Ищите решение для шифрования USB Thumbdrive / Flash-накопителя (не TrueCrypt) [закрыто]

9

В настоящее время этот вопрос не очень подходит для нашего формата вопросов и ответов. Мы ожидаем, что ответы будут подтверждены фактами, ссылками или опытом, но этот вопрос, скорее всего, вызовет дебаты, споры, опрос или расширенное обсуждение. Если вы считаете, что этот вопрос можно улучшить и, возможно, вновь открыть, обратитесь за помощью в справочный центр .

Закрыто 8 лет назад .

Я ищу решение для шифрования USB Thumbdrive / Flash. Я искал в сети, но я никогда не сталкивался с решением, которое встречает следующее:

Должен обрабатывать как минимум 4 ГБ тома
По возможности, полностью переносимый (установка не требуется)
Не требует прав администратора для доступа / записи зашифрованных файлов на флешку
Не повреждает данные, если флешка извлечена из порта USB и данные находятся в незашифрованном состоянии
Данные автоматически шифруются, если флэш-накопитель извлечен из USB-порта и данные находятся в незашифрованном состоянии.
Переносимые приложения должны быть в состоянии работать с незашифрованного тома (в режиме без прав администратора)

ПОЖАЛУЙСТА, не упоминайте TrueCrypt, поскольку я не рассматриваю это (особенно для списка пожеланий № 3)

Большое спасибо!

Обновление 5 октября 2009 г .: все еще не решено.

— Max888
источник

4

Просто чтобы вы понимали: невозможно сделать то, что вы хотите, и зашифрованный том будет отображаться как обычный диск. Пока вы в порядке с использованием специального приложения для доступа к материалам, вы можете это сделать.

— Майкл Кохн

Я думаю, что было бы возможно написать зашифрованные фс с доканом ( code.google.com/p/dokan ) - клон FUSE для Windows

— Maciek Sawicki

9

Это все в одном решении, а не программное обеспечение, которое может работать на любом USB-накопителе. IronKey , кажется, соответствует вашим критериям.

— Mike1980
источник

Интересно ... Но не решение, которое я искал. Я являюсь счастливым обладателем самой быстрой USB-флешки в мире (pendrivereviews.com/ocz-rally-2-turbo), поэтому программное обеспечение является обязательным.

— Max888

2

Шифрование или скорость: выберите один.

— Крейг

4

Вас может заинтересовать USB-накопитель Corsair Flash Padlock :

Flash Padlock с автоматической блокировкой оборудования - лучший способ защитить ваши данные в пути. Это предотвращает любой несанкционированный доступ или атаку «грубой силы» к данным на Flash Padlock. Пользователи могут запрограммировать PIN-код, как и для банкомата, для блокировки / разблокировки своих данных. Простая в использовании клавиатура в сочетании с индикаторами блокировки / разблокировки делает Flash Padlock интуитивно понятным в использовании. Наконец, Flash Padlock полностью подключен и работает и не требует программного обеспечения или драйверов для правильной работы.

У меня есть один из этих дисков, и он работает довольно хорошо. Как только ваш PIN-код установлен, вы нажимаете клавишу блокировки, вводите свой PIN-код, снова нажимаете клавишу блокировки, и зеленый индикатор мигает в течение 30 секунд, в течение которых вы можете подключить его к компьютеру.

Поскольку защита основана на аппаратном обеспечении, нет требований к ОС или программному обеспечению - она работает на любом компьютере, который может получить доступ к USB-накопителю.

— Джаред Харли
источник

Интересно ... Но не решение, которое я искал. Я являюсь счастливым обладателем самой быстрой USB-флешки в мире ( pendrivereviews.com/ocz-rally-2-turbo ), поэтому программное обеспечение является обязательным.

— Max888

1

Безопасность этого диска может обеспечить недостаточную безопасность. См. Schneier.com/blog/archives/2007/08/padlocked_flash.html для более осведомленных комментариев, чем мои.

— Ханно Фиц

2

Мини-драйв Rohos удовлетворит многие ваши требования. Чтобы создать диск, вы должны установить его на один компьютер. Но после этого он не требует прав администратора.

— Мишель
источник

Благодаря Мишель, мини-диск Rohos пока выглядит хорошо. Я проверяю это сейчас. Тем не менее, я, кажется, получаю доступ только для чтения на гостевые учетные записи. Продолжаем расследование ....

— Max888

1

Хорошо, я могу подтвердить, что Rohos не соответствует моим критериям 6. Переносимые приложения должны иметь возможность работать с «незашифрованного» тома (в режиме без

— прав

В чем разница между этим и True Crypt, используемым с файловым томом?

— Maciek Sawicki

1

Этот ответ был в сентябре 09, когда Рохос не удовлетворял всем критериям. Буквально через месяц Рохос обновился, и он, по-видимому, поддерживает критерий 6: rohos.com/2009/10/on-the-fly-encryption-without-admin-rights

— Даниэль Х

1

Проверьте FreeOTFE , я думаю, что это соответствует вашим критериям.

— djhowell
источник

Нет, это не так: требуется доступ администратора к файлам и программам ПОЛНОСТЬЮ ЧИТАТЬ / ЗАПИСАТЬ.

— Max888

См. Мое требование: 6. Переносимые приложения должны иметь возможность работать с «незашифрованного» тома (в режиме без

— прав

FreeOTFE Требуются права администратора для монтирования тома в виде буквы диска - так же, как и практически любое решение для шифрования, которое монтируется в букву диска. FreeOTFE Explorer НЕ требует прав администратора для использования (довольно громоздкого) интерфейса для добавления / открытия файлов из зашифрованного контейнера.

— Goyuix

1

Программное обеспечение SafeHouse Explorer 3.00. Я использую его на моей флешке SanDisk miniCruzer 4GB. Так как я использую сверхсложный пароль для доступа к тому SafeHouse, я использую менеджер паролей Sisma.

Спасибо, но это только шифрование файлов / папок: оно не позволяет мне запускать полную программу. Мне все равно нравится.

— Max888

0

Загрузитесь с USB и смонтируйте зашифрованный раздел

Единственный способ, который я могу придумать, позволит вам сделать это, разделить диск и использовать незашифрованный раздел для загрузки дистрибутива Linux. Затем он смонтирует зашифрованный раздел после того, как вы введете соответствующую фразу-пароль. Поскольку открытый текст хранится только в памяти , данные самого ключа всегда защищены, даже если вы извлекаете их во время записи. Конечно, если вы извлечете диск во время записи, вы повредите данные, но это не имеет ничего общего с шифрованием.

Что касается переносимых приложений, вы можете установить их в третий раздел, доступный для Windows. Шифрование приложений не является необходимым, если вы не запускаете какие-то действительно экзотические вещи (в этом случае вы все равно знаете, как это сделать). Просто убедитесь, что ваши приложения не оставляют отпечатки пальцев на всем протяжении. Поскольку современный дистрибутив Linux будет работать практически на любой машине с архитектурой x86, вы также сможете получить доступ к своим данным в любом месте.

Еще одним преимуществом этого является то, что вы не оставляете абсолютно никаких отметок на хост-машине.

Как примечание, из-за износа флеш-памяти я советую регулярно делать полное байт-байтовое резервное копирование всего ключа, тем более, что вы будете запускать ОС из него.

Если вы параноик (и я знаю, что вы есть), то вы не должны использовать незашифрованную ОС, если вы не сохранили осторожную цепочку опекунства , поскольку какой-то умный засор мог изменить ее, чтобы получить вашу фразу-пароль (например, по электронной почте) , Если вы потеряли его в течение нескольких дней, удалите незашифрованный раздел и переустановите ОС с нуля. (после dd if=/dev/random of=/dev/sdxnгде xn - идентификатор вашей операционной системы). Также убедитесь, что раздел ОС монтируется как доступный только для чтения, чтобы ни одна программа не оставила в нем информацию.

Это довольно водонепроницаемо, но не совсем просто для исполнения. Это, однако, выполнить все ваши требования. К сожалению, вам придется загружаться с вашего USB-ключа, если вы хотите получить доступ к вашим данным.

— Brice
источник