ぼくのかんがえたさいきょうのせきゅりてぃかんきょう
※この記事はあくまでも自分のプライバシーを泥棒に奪われないようにするためのものです
現時点では安心と思いますが、時代の進歩や人間のセキュリティをつかれて無意味になる場合があります。
〜朝7時〜
ピンポーン
女性「○○さーん?」
ガバッ
ぼく「おなごやんけ!早くでなきゃ(使命感)」
ガチャ
いかつい男(手に黒い手帳)「○○警察でーす」
ダダダダダダダダダダ
突然大勢の大人たちが我が家におしかけてきた
その数 総勢20名
僕は呆然と立ち尽くした
そしてショックを受けた
これからガサ入れが行われること、
そして、昨日の夜
床オナをしてそのまま寝たため、カピカピとなったパンツを履いたまま数日過ごさないといけない事を知って。
※この物語はフィクションです
ぼくのかんがえたさいきょうのせきゅりてぃかんきょう
さてみなさん、悪いことしていますか?僕はしていません。
ガサ入れというのは急に来ます。それももう、やったことを忘れた時に。
それなのに何月何日何時頃に何をしていたとか聞いてくるんですから困りますよね
こっちは昨日の晩御飯ですら何食べたか忘れてるというのに
ガサ入れは裁判所から捜索差押許可状が発行され、執行されます。
警察はこの捜索差押許可状、通称ガサ上をこれでもかというぐらい見せつけて「これは裁判所が発行したものです。あなたの家にあるものを自由に警察が見ていいという許可が降りています。また、事件に関係のあるものは差し押さえをしていいという許可もされています。」と馬鹿丁寧に教えてくださります。はいはい聞いていたら最後に「わかったね?」と聞いてくるのでそれに返事をしたら一斉に捜索が行われます。
このガサ入れは、事件を担当してる班と、ガサ入れ専門の捜査官、サイバー犯罪が絡む場合はサイバー犯罪専門の人も一緒に行うので、隅々まで調べられます。
途中、無くしたものが見つかったりするので喜んだりします。
ガサ入れをされている間は、基本は取り調べの担当となる刑事さんとおしゃべりをする事になります。
「何できたかもう分かるよね?」「何したか自分で言ってみて?」「ほら、跪きなさい」と揺さぶりをかけてきます。
そしてその揺さぶりにすごく動揺しちゃって正直に答えちゃうんですよね。えへへ(∀`*ゞ)
まぁ、警察に見られる分にはいいんですよ。
たとえば、家に泥棒が入られたとするじゃないですか
その泥棒さんに勝手に中身見られるのは嫌じゃないですか
泥棒さんに僕の書いたポエムを読まれるなんてことあったら死にたくなっちゃいます
なので、泥棒さんに入られたとしても、自分のプライバシーを守るためにポエムの隠し場所を考えたのでメモ書きしてみます。
①パソコン環境
・利用するパソコン
泥棒さんが家に入った場合、パソコンが起動している場合はそのまま記録媒体をまるごとコピーします。
シャットダウンされてる場合はHDDを取り外しコピーをするか、起動して同じように記録媒体をまるごとコピーします。
やめて欲しいですよね。なので今回はそれを難しくするために
・分解の難しいパソコン
・標準で暗号化に対応しているOS
・高速なSSDを搭載している
の3つがクリアされているパソコンを選びます
結論から言うと、Macbook Air Macbook Pro Retinaモデル
がこれに当てはまります。(誰でも簡単に何も考えずに手に入るパソコンとして考えた場合です)
・分解の難しさ
上記にあげたパソコンはRAMがはんだごてでくっついています。
これはもう解析しようとしていた泥棒は泣きたくなる事でしょう
RAMに記録されてある暗号化を解除する復号キーが取り出せないんですから
・記録媒体
Macbook AirとMacbook Pro Retinaモデルには高速なSSDを搭載しています。
ちなみに、HDDは磁気が発生しており、その磁気を読み取る事でファイルの復元が可能となっています。
噂によればNSAは粉々になったHDDですら磁気を読み取ってファイルの復元ができたらしいです。噂です。
なので磁気が発生しないSSDを選択します。そして、コントローラーが優秀なSSDとなるとMacbook Air/Pro Retinaに搭載されているSSDです。
SSDというのは高速に読み・書きを行うのに、コントローラーがいらないファイルはどんどん削除していきます。
HDDの場合はファイルを削除しても、「見せかけは消しとくけど、次のファイルがくるまで残しとくでぇ〜」なんて態度をとるわけですが、
SSDの場合は削除をしたらコントローラーによって本当に削除します。
この削除する時間が早ければ早いほどSSDは高速になるっちゅうわけですな。
Macbook Air/Pro RetinaのSSDは特に高速にファイルを削除してくれます。
・暗号化
Macには標準でディスク暗号化機能があります。便利でいいですね。気休め程度で使っておきましょう。
その他にも、別でTrueCryptを利用します。
②利用環境
パソコンの準備ができました、早速使っていきましょう。
まずすることは、Macの暗号化をつかってSSD全体を暗号化しておきましょう。
Mac標準の暗号化ってどのレベルなの?と思われる方もいると思いますが、予算の無い泥棒さんには解除は難しいです。
Macの暗号化の一番のメリットは、ファイルシステムが違うからWindowsじゃ対応が難しいところですね。
次に、バーチャルマシンソフトをインストールします。
VMにはいろいろありますが、身近な物では無料で利用できるVirtualBox、有料だとVMwareがあります。
次に、VMにOSをインストールするわけですが、これはOSイメージのインストール先はマイクロSDカード上にインストールします。
まず、マイクロSDカードをリーダーで読み込みます。
マイクロSDカードをMac標準のディスク暗号化で暗号化をかけます。
次にTrueCryptで暗号化ディスクイメージを作ります。
暗号化ディスクイメージを作る際はパスワードだけではなく、キーファイルも設定します。
キーファイルには普段聞く音楽ファイルや好きな画像、これは傑作だと思ったポエム等を入れていってディスクを作ります。
そうしてできた暗号化ディスクの中にVMでOSイメージをインストールします。
ちなみに、マイクロSDカードにする理由は、”普段隠す時、隠し場所の選択肢が増える”そして、”いざという時に飲み込める大きさ”だからです。
このマイクロSDカードをごちゃごちゃした部屋に目をつぶって投げてみましょう。おそらく探すのに苦労するはずです。
それぐらい小さいのに容量が64GB。しかも値段が3000円をきるんですから技術の進歩というのはすごいものです。
OSは色々ありますが、日本でもメジャーなUbuntuを今回はインストールすると仮定します。
Ubuntuをインストールするときは論理ボリュームの暗号化もきっちりやっておきましょう。
これであなたのパソコンは
・Macにディスク暗号化
・SDカードにディスク暗号化
・暗号化されたディスクの中に暗号化ディスクイメージ
・暗号化されたディスクイメージの中にLVM暗号化されたUbuntu
と4重もの暗号化がかかっており、そう簡単に突破されることはないです。(自分で複合しマウントしているときに奪われたら意味ないですが)
また、MacbookでVMを動かすメリットとして、蓋を閉じれば即スリープモードに入ってくれることです。
例えば、Tailsにはスリープモードがありませんが、Macにはスリープモードがあるので蓋を閉じればMac自体がスリープモードとなるのである程度の時間稼ぎができます。
その他、外部ディスプレイにつなげて使っている場合は電源ケーブルを引っこ抜けばスリープモードに入ってくれます
特に普通のデスクトップパソコンはいざというときなかなか電源ケーブル抜けないので、抜きやすいMacbookはおすすめですね。
また、コンセントの延長ケーブルで、スイッチタイプがついている場合はそのスイッチを足元においておき、いつでも電源が切れるようにしておくのが安心でしょう。
1.コンセントを抜く
2.マイクロSDカードを引っこ抜く
3.飲み込む
これで完璧です
※泥棒が入ってきた場合を想定しています。
関係ないですが、0chiaki氏は
zc@exploit.im: tailsってスリープないじゃん
*****: 電源ブッチじゃ駄目だったか
zc@exploit.im: 席を外したら窓から来やがった
と、窓から警察に入られたようです。
まぁ警察が窓から入ってくるのはいいんですよ。
泥棒も窓から入ってくる場合があるので気をつけましょう。
また、使わなくなったハードウェアは、ミキサーにかけて粉々にし、燃えるゴミでだして溶かしてもらいましょう。