Шукаєте рішення шифрування USB Thumbdrive / Flash Drive (не TrueCrypt) [закрито]

9

Наразі це запитання не підходить для нашого формату запитань. Ми очікуємо, що відповіді будуть підкріплені фактами, посиланнями або експертними знаннями, але це питання, ймовірно, вимагатиме дискусій, аргументів, опитувань чи розширеної дискусії. Якщо ви вважаєте, що це питання можна вдосконалити та, можливо, знову відкрити, відвідайте довідковий центр для ознайомлення .

Закрито 8 років тому .

Я шукаю рішення для шифрування USB Thumbdrive / Flash Drive. Я шукав мережу, але ніколи не натрапляв на рішення, яке відповідає наступному:

Потрібно обробляти об'ємом не менше 4 Гб
Якщо можливо, повністю портативний (не потрібно встановлювати)
Не вимагає прав адміністратора для доступу / запису зашифрованих файлів на флешку
Не пошкоджує дані, якщо флешку вилучено з порту USB і дані перебувають у статусі "незашифровані"
Дані автоматично шифруються, якщо флешку вилучено з порту USB і дані перебувають у "незашифрованому" стані
Портативні програми повинні мати можливість запускатись із "незашифрованого" тома (у режимі, що не використовується адміністратором)

БУДЬ ласка, не згадуйте TrueCrypt, як я не розглядаю (особливо для списку бажань №3)

Дуже дякую!

Оновлення 5 жовтня 2009 року: досі не вирішено.

— Макс888
джерело

4

Просто, щоб ви зрозуміли: не можна робити те, що ви хочете, і щоб зашифрований том відображався як звичайний диск. Якщо ви все в порядку, використовуючи спеціальний додаток для доступу до матеріалів, ви можете це робити.

— Майкл Коне

Я думаю, можна було б записати зашифровані файли з доканом ( code.google.com/p/dokan ) - FUSE-клон для Windows

— Maciek Sawicki

9

Це все в одному рішенні, а не програмне забезпечення, яке може працювати на будь-якій USB-накопичувачі. IronKey , здається, відповідає вашим критеріям.

— Майк1980
джерело

Цікаво ... Але не рішення, яке я шукав. Я є гордим власником найшвидшої флеш-пам’яті USB на планеті (pendrivereviews.com/ocz-ral-2-turbo), тому програмне рішення є обов'язковим.

— Max888

2

Шифрування або швидкість: виберіть один із них.

— Крейг

4

Вас може зацікавити USB-привід Corsair Flash Padlock :

Flash Padlock, забезпечений апаратною безпекою автоматичного блокування, є найкращим способом захисту даних у дорозі. Це запобігає будь-якому несанкціонованому доступу або атаці "Brute Force" до даних на Flash Padlock. Користувачі можуть програмувати за допомогою PIN-коду, як і для банкоматів, щоб заблокувати / розблокувати свої дані. Проста у використанні клавіатура разом із індикаторними індикаторами блокування / розблокування робить Flash Padlock дуже інтуїтивно зрозумілим у використанні. Нарешті, Flash Padlock є повністю "підключенням і відтворенням" і не потребує програмного забезпечення або драйверів для належної роботи.

У мене є один з таких накопичувачів, і він працює досить добре. Після встановлення PIN-коду ви натискаєте клавішу блокування, вводите свій PIN-код, знову натискаєте клавішу блокування, і зелене світло блимає 30 секунд, протягом якого ви можете підключити його до комп'ютера.

Оскільки безпека заснована на апаратному забезпеченні, немає ніяких вимог до ОС або програмного забезпечення - вона працює на будь-якому комп’ютері, який має доступ до флеш-пам'яті USB.

— Джаред Харлі
джерело

Цікаво ... Але не рішення, яке я шукав. Я є гордим власником найшвидшої флеш-пам’яті USB на планеті ( pendrivereviews.com/ocz-ral-2-turbo ), тому програмне рішення є обов'язковим.

— Max888

1

Захищеність цього диска може забезпечити недостатню безпеку. Дивіться schneier.com/blog/archives/2007/08/padlocked_flash.html для більш обізнаних коментарів, ніж мої.

— Hanno Fietz

2

Міні-привід Rohos відповідатиме багатьом вашим вимогам. Щоб створити накопичувач, НЕ потрібно встановити його на одному комп’ютері. Але після цього він не потребує прав адміністратора.

— Мішель
джерело

Завдяки Мішель, міні-привід Rohos поки що добре виглядає. Я зараз тестую це. Однак, я, здається, отримую доступ лише для читання на рахунках гостей. Ще розслідую ....

— Max888

1

Гаразд, я можу підтвердити, що Rohos не відповідає моїм критеріям. 6. Портативні додатки повинні мати змогу запускатися з "незашифрованого" обсягу (в режимі, що не використовується адміністратором)

— Max888

Яка різниця між цим та True Crypt, що використовується у файлі, що базується на томі?

— Maciek Sawicki

1

Ця відповідь була 09 вересня, коли Рохос не задовольнив усіх критеріїв. Лише через місяць Рохос оновився, і він з'явився критерієм підтримки 6: rohos.com/2009/10/on-the-fly-encryption-without-admin-rights

— Daniel H

1

Перевірте FreeOTFE , я думаю, що він відповідає вашим критеріям.

— djhowell
джерело

Ні, це не так: він вимагає доступу адміністратора до ПОЛІЧНО ЧИТАННЯ / ЗАПИСАННЯ файлів і програм.

— Max888

Дивіться мою запит: 6. Портативні додатки повинні мати змогу запускатися з "незашифрованого" обсягу (у режимі без адміністрування)

— Max888

FreeOTFE Потрібні права адміністратора для монтажу тома як літери диска - як і будь-яке рішення для шифрування, яке монтується на букві диска. FreeOTFE Explorer НЕ вимагає прав адміністратора використовувати (досить громіздкий) інтерфейс для додавання / відкриття файлів із зашифрованого контейнера.

— Гоюікс

1

Програмне забезпечення SafeHouse Explorer 3.00. Я використовую його на моїй флеш-пам’яті 4GB SanDisk miniCruzer. Оскільки я використовую комплексний пароль для доступу до тома SafeHouse, я використовую диспетчер паролів Sisma.

Дякую, але це зашифровує лише файли / папки: це не дозволяє мені запустити повну програму. Мені це все одно подобається.

— Max888

0

Завантажте з USB та змонтуйте зашифрований розділ

Єдиний спосіб, який я можу придумати, це дозволить вам зробити це - розділити диск і використовувати незашифрований розділ для завантаження дистрибутива Linux. Потім буде встановлено зашифрований розділ після введення відповідної парольної фрази. Оскільки прозорий текст завжди зберігається в пам’яті , дані самого ключа завжди захищені, навіть якщо витягніть його з середини запису. Звичайно, якщо витягнути диск на середині запису, ви пошкодите дані, але це не має нічого спільного з шифруванням.

Що стосується портативних програм, ви можете встановити їх на третій розділ, доступний для Windows. Шифрування програм не є зайвим, якщо ви не використовуєте справді екзотичні речі (у такому разі ви все-таки знаєте, як це зробити.) Просто переконайтеся, що ваші програми не залишають відбитків пальців у всьому світі. Оскільки сучасний дистрибутив Linux працює майже на будь-якій машині x86, ви також зможете отримати доступ до своїх даних будь-де.

Ще одна перевага цього - те, що ви не залишаєте абсолютно ніяких слідів на хост-машині.

З іншого боку, через зношеність флеш-пам’яті, я раджу регулярно робити повні резервні копії всього ключа, тим більше, що ви будете працювати з ним.

Якщо ви параноїк (і я знаю, що ви є), ви не повинні використовувати незашифровану ОС, якщо ви не дотримувались ретельного ланцюга зберігання , оскільки деякі розумні засмічення могли змінити її, щоб отримати вашу парольну фразу (наприклад, електронною поштою) . Якщо ви неправомірно зафіксуєте його протягом декількох днів, видаліть незашифрований розділ та встановіть ОС з нуля. (після a, dd if=/dev/random of=/dev/sdxnде xn - ваш ідентифікатор розділу ОС). Також переконайтесь, що розділ ОС встановлений як лише для читання, щоб жодна програма ненавмисно не залишала в ньому інформацію.

Це досить водонепроникний, але не зовсім простий у виконанні. Однак це відповідає всім вашим вимогам. На жаль, вам доведеться завантажуватися зі свого ключа USB, якщо ви хочете отримати доступ до своїх даних.

— брис
джерело