Нужно простое шифрование файлов для неквалифицированных пользователей Mac и Windows

4

Мне нужно дать моему боссу резервные копии некоторых конфиденциальных данных. Я хочу зашифровать данные, но она должна иметь возможность расшифровать их самостоятельно, без технической поддержки (если, конечно, у нее есть пароль). Кроме того, расшифровка может потребоваться на компьютере Mac или Windows, и она может не иметь возможности устанавливать на нее новое программное обеспечение. Запуск автономной программы с USB-ключа будет в порядке.

Вот что я уже рассмотрел:

Использовать зашифрованный ZIP-файл - отлично работает в Windows, но на Mac двойной щелчок по зашифрованному ZIP-файлу дает скрытое, вводящее в заблуждение сообщение об ошибке. Вы должны открыть его с помощью терминала, на котором может даже не быть установлен zip.
Использовать TrueCrypt - было бы хорошо, если бы вы могли запускать TrueCrypt без USB-ключа, но похоже, что для версий Mac и Windows требуется запустить установщик.
Разместите открытый текстовый файл на веб-сервере с аутентификацией .htpasswd. Это может быть тем, к чему я вернусь, если у кого-то нет лучшей идеи, даже если это шутка с точки зрения реальной безопасности.

Кроме того, этот пост имеет аналогичный вопрос. Два основных предложения - это AxCrypt (у меня не работает, потому что он только для Windows) и использование выделенной учетной записи SCP (которую я не могу создать).

Кто-нибудь может предложить кроссплатформенный, портативный метод шифрования, который будет работать для этого сценария?

— octern
источник

Есть ли причина не включать несколько форматов - что-то вроде зашифрованного zip-файла для Windows и зашифрованного DMG-файла для Mac с одинаковыми данными?

— Гордон Дэвиссон

@GordonDavisson: Ах, спасибо! Я остановился на том факте, что Mac могут создавать зашифрованные образы дисков изначально. Я выполнил ваше предложение и создал две копии данных, одну в зашифрованном zip-файле и одну в зашифрованном образе диска Mac. Зашифрованный образ диска предпочтительнее, поскольку zip-файл по умолчанию оставляет копию открытого текста на жестком диске. И необходимость управлять двумя одинаковыми файлами в разных форматах не идеальна. Но это соответствует всем моим критериям и должно позволить нам восстановиться после катастрофы. Еще раз спасибо за предложение!

— Октябрь

1

[основываясь на моем комментарии ...] Как насчет хранения данных в нескольких (избыточных) форматах для совместимости? Я думаю иметь копию в зашифрованном формате zip (для Windows и, возможно, многих других ОС), а другую копию в зашифрованном формате образа диска Mac для OS X? Это будет немного раздражать при настройке (или обновлении), так как вам нужно создавать / обновлять две копии синхронно.

Способ создания образа диска зависит от того, ожидаете ли вы необходимости обновления данных. Если оно будет обновлено, запустите Дисковую утилиту, выберите «Файл»> «Создать»> «Пустой образ диска», затем задайте для имени тома что-то разумное, задайте размер, который больше необходимого вам, выберите режим шифрования и установите для «Формат изображения» значение «». редкий образ диска ". После создания изображения вы можете добавлять, удалять и заменять файлы в изображении, и оно будет расширяться по мере необходимости (до установленного вами предельного размера).

Если вам не требуется обновлять данные, поместите файлы для шифрования в папку, затем в Дисковой утилите выберите «Файл»> «Создать»> «Образ диска из папки», затем выберите папку для шифрования и выберите режим шифрования. и установите формат изображения на «сжатый». Это делает изображение меньшего размера (в зависимости от степени сжатия данных), но его нельзя обновить.

После того, как образ будет правильно создан, вы можете скопировать его содержимое в зашифрованный zip-архив, смонтировав образ и запустив команды:

cd /Volumes
zip -r --encrypt /path/to/where/to/put/archive.zip imagevolumename

Предупреждение: при этом используется оригинальный метод zip-шифрования, который не очень безопасен . Если этого недостаточно, вам придется использовать инструменты, отличные от тех, которые поставляются по умолчанию в OS X.

— Гордон Дэвиссон
источник

2

Видя вашу дилемму, и даже зная, что это не то, что вы ожидаете в качестве набора шифрования или программного обеспечения, я все равно рекомендую зашифрованное решение DISK. Флэш-накопитель USB, такой как Kingston DataTraveler Locker +. Я думаю, что они увеличивают до 32 ГБ в последний раз, я знал, может быть, больше к настоящему времени. Я уверен, что есть и другие подобные решения, но я знаю, что это работает на Mac.

Он создает «CD-ROM» на компьютере, к которому вы его подключаете, запускаете утилиту на CD-ROM, вводите пароль, и он позволяет монтировать том хранилища. Без пароля вы не увидите никаких данных на диске. Он портативный и работает на обеих платформах.

— Бумажный фонарь
источник

Спасибо! Емкость ни в коем случае не является проблемой - это всего лишь несколько килобайт данных в одном или двух текстовых файлах. По этой причине покупка всего защищенного диска кажется излишним. Но если это то, что нужно, чтобы получить простую и прозрачную защиту, это может быть правильным решением.

— Октябрь

Да, они уменьшают их до 4 Гб за подобное ... я думаю, что меньше 30 долларов.

— Paperlantern

1

OpenSSL может быть сделан переносимым в смысле запуска с USB-накопителя без установки.

Вам понадобятся версии программ для OSX и Windows на одном USB-накопителе.

Вы можете настроить пакетные файлы / сценарии, которые ваш босс может вызывать, если они удобны для простого использования командной строки на обеих платформах. Ссылка выше обеспечивает перетаскивание шифрования / дешифрования через Windows Explorer. Вы можете создать нечто похожее графическое для OSX.

— RedGrittyBrick
источник

0

Если размер небольшой, вы можете (?) Отправлять почту с вложением, зашифрованным PGP | S / MIME (если почтовые клиенты могут обрабатывать шифрование). Просто получите ключи прежде

— Ленивый Барсук
источник