暗号化されたストレージを復号するにはパスワードがあれば良いので暗号化されたストレージを守ってるのは暗

暗号化されたストレージを復号するにはパスワードがあれば良いので暗号化されたストレージを守ってるのは暗号ではなくパスワードですよね？つまりストレージにパスワードをかけることとストレージを暗号化することってセキュリティの効果は同じですよね？

No.9 ベストアンサー 回答者： air_supply 回答日時： 2023/08/18 10:16

パスワードを入力して暗号化を復号できる場合は、その通りですね。

そのパソコン自体が盗まれて、しかも問題なくログインできて使える場合は、既に暗号化は解けています。

その環境では、パスワードによるストレージの保護と、暗号化のよるストレージの保護は、同じ安全強度となります。

しかし、ストレージ単体で盗まれた場合は、パスワードによる保護と暗号化による保護は、安全強度がかなり違います。

パスワードによる保護では、パスワードを見付けないと中身にアクセスできない仕組みがストレージ側にありますので、それを何とかすれば開くことができます。これはパスワードに対する処理(総当たり等)を行えば済むことですね。

ところが、ストレージ全体が暗号化されている場合は、復号するためには復号化キーが必要です。その復号化キーがパソコン側にあるので、ストレージ単体側には暗号化されたデータしかありません。この状態で、内部のデータを意味ある状態で読み出すことは全くできません。キーを見つけなくてはなりませんが、これは膨大が時間が掛かるので、パスワードの保護とは異なります。一朝一夕に行きませんね。

これが、パスワード保護と暗号化処理の違いになります。パソコンとセットになっている場合は、同じ長さのパスワードなら、安全強度は変わらないでしょう。ストレージ単体で盗まれた状態なら、暗号化がかなり強力が保護になる訳です。

この回答へのお礼

ご回答ありがとうございました

お礼日時：2023/08/20 14:27

No.8 回答者： admiral_ya 回答日時： 2023/08/17 02:04

実際にどの程度安全性が変わるのか? という意味では同じと言ってよいのかもしれません

しかし厳密には違いますね
通常復号に必要なのは、パスワードではなく鍵となるデータです
暗号化の時に出てくるパスワード/パスフレーズはその鍵にアクセスするための認証に使われています
そのためいくらパスワードが分かっていても鍵が失われていれば復号できません

どの程度安全性が変わるのか? は
・鍵がどこに、どの様に保存されているのか?
・パスワードを間違えた時の処理がどうなっているのか?
によって変わってきます

この回答へのお礼

ご回答ありがとうございました

お礼日時：2023/08/17 10:41

No.7 回答者： なのはちゃん 回答日時： 2023/08/16 15:16

うん

能力があればね

CIAでもその手の人じゃないと無理だよ
CIAのPC解読班とされてる人だったらどんな暗号化でも時間を掛ければ不可能では無いね

現にシステムの暗号化を解くプログラマーやハッカーがいるし

基本的に一般人(知識のない人)には不可能ってだけ

まぁ…こう言う人でもパスワードを解除は出来ないんだけどね
だから解除では無く回避する
知識と能力があればパスワードをすり抜けて侵入する
そんな感じ

一応ハックされても中身を見せない方法はあるけど書かないよ？
実行は面倒いし説明も面倒い

この回答へのお礼

ご回答ありがとうございました

お礼日時：2023/08/17 10:41

No.6 回答者： なのはちゃん 回答日時： 2023/08/16 12:31

暗号化の総当たりは不可能だなぁ(汗

暗号化って要するに一つの文字に対する変換を全ての文字に対して複数行うので
ヒントになるかその物のキーを見つけ出さないと実質不可能なんだよ

プログラムを組んでキーとなる配列と並びを入力
その上から変換だからプログラムを作って走らせる能力が無いと未知の暗号化は解けないよ

総当たりはパスワードの数で決まるので
使われる種類によるけど、大体1週間以内には大抵終わる

暗号化の場合の総当たりは最速でも数年かな？
この辺りの知識がないって事はプログラムも総当たりで作る事になるから10や20じゃきかないよ

この回答へのお礼

＞暗号化の総当たりは不可能だなぁ(汗

＞プログラムを組んでキーとなる配列と並びを入力
その上から変換だからプログラムを作って走らせる能力が無いと未知の暗号化は解けないよ

つまり能力がある人は解読できるのですよね。CIAなどなら余裕なのですよね

お礼日時：2023/08/16 12:35

No.5 回答者： なのはちゃん 回答日時： 2023/08/16 11:59

因みにだな

No.2で言及されてるが
ハッカーにとってはパスは意味が無いんだ
パスワードを回避して侵入してくるからな


暗号化の場合は複合化しないとそもそも読めないから意味が出てくるんだ

だから
パスで閉じる前提で「閉じた」と言う結果を回避してくるハッカーには無駄なんだ


民間的に結果は同じでも
ハッキングしてくる相手に対しては内容が全く違うんだ
だから意味が出てくる

この回答へのお礼

暗号も総当りされたら復号化されますよね？だからパスワードだけでなく暗号化も無意味なのではないでしょうか？

お礼日時：2023/08/16 12:03

No.4 回答者： タマタマポチ 回答日時： 2023/08/16 10:36

> ストレージにパスワードをかける

部屋に入り口に鍵を掛ける。
無数のパスワードでTryすればヒットする可能性が高い。
一旦室内に入れば展示物を見ることが出来る。
　
> ストレージを復号する
室内に入っても復号化するパスワードがなければ、展示されたものが見えない。

この回答へのお礼

＞無数のパスワードでTryすればヒットする可能性が高い。

それはパスワードが悪いのではなく総当りを許すソフトがおかしいんです。パソコンやストレージを盗まれたらパソコンやストレージが帰ってくる可能性は低いです。パソコンやストレージが帰ってこない場合はデータは失われたも同然なのですからiPhoneのように11回パスワードを間違えたらデータを消せばいいのです。帰ってこないパソコンやストレージのデータは消えても問題ないです。

お礼日時：2023/08/16 10:54

No.3 回答者： なのはちゃん 回答日時： 2023/08/16 10:24

まぁ…究極的に

相手に伝わらせない方法
として取るのであれば同じと表現しても間違ってはいないかもしれませんけどね

PCを多少知ってる立場的に個人的にゃ納得はしないけど

この回答へのお礼

ご回答ありがとうございました

お礼日時：2023/08/17 10:41

No.2 回答者： ぷらぐろまあ 回答日時： 2023/08/16 10:23

セキュリティの効果は違いますよ。

暗号化していないなら、正規の手順"以外"の方法でいくらでも読めますので。

この回答へのお礼

ご回答ありがとうございました

お礼日時：2023/08/17 10:41

No.1 回答者： なのはちゃん 回答日時： 2023/08/16 10:21

パスワードは見れなくする事

数によりけりで無理やり解除は可能

暗号化は見えても読めなくする事
暗号化の場合数撃ちゃ当たるが通用しません

前提と手法が違うので
同じとは言えません

この回答へのお礼

＞暗号化の場合数撃ちゃ当たるが通用しません

それはパスワードが悪いのではなく総当りを許すソフトがおかしいんです。パソコンやストレージを盗まれたらパソコンやストレージが帰ってくる可能性は低いです。パソコンやストレージが帰ってこない場合はデータは失われたも同然なのですからiPhoneのように11回パスワードを間違えたらデータを消せばいいのです。帰ってこないパソコンやストレージのデータは消えても問題ないです。

お礼日時：2023/08/16 10:56