Портативний зашифрований контейнер

10

Я хочу зберігати деякі дані, зашифровані для перенесення із собою (сюди входять деякі сканування відповідної документації, мій список TAN для інтернет-банкінгу, мій gnupg та ssh ключі тощо). Тож насправді не величезна кількість даних, а й більше, ніж невеликий текстовий файл.

Те, що я хочу, - це контейнер, який я можу надіти на свій палець, щоб перенести речі, які повністю зашифровані. Ще кілька вимог:

  1. Сильне шифрування, тому немає ZIP з паролями
  2. Я хочу синхронізувати контейнер у декількох місцях (якщо, наприклад, thumbdrive зламається або вкрадений), тому я не можу просто створити інший розділ dmcrypt на thumbdrive
  3. Я хочу відкрити контейнер з мого середовища GNOME без великої кількості терміналів. Не те, що я не люблю термінали, але хочу певного рівня зручності. (Клацніть правою кнопкою миші на nautilus, щоб "mount" - це нормально, введення 3 команд у термінал не є)
  4. Бонус: Щось я можу також відкрити з Windows та / або OSX
gnome  encryption 
тант
джерело

Відповіді:

7

Truecrypt позначає усі ці скриньки. Ви можете або зашифрувати весь USB-ключ, або просто зашифрований контейнер (як файл)

Потім він може бути розшифрований незалежно від платформи та може бути налаштований на автоматичне встановлення.

PaulG
джерело
1
Одна з проблем у Truecrypt, яка у мене є, полягає в тому, що вона має дещо проблемну ліцензію, і що я не знаю, хто її будує (питання довіри). Але я перевірю, чи змінилися речі в землі Truecrypt.
tante
@tante .. по-справжньому класною справою truecrypt є простота, з якою він монтується зашифрованим .. і те, що його платформа залежить від заспокоєння
Стефан
1
truecrypt більше не рекомендується авторами truecrypt і більше не підтримується.
ксенотеррацид
Аудит показує, що TrueCrypt, мабуть, добре blog.cryptographyengineering.com/2015/04/truecrypt-report.html
MajesticRa
2

Я хочу синхронізувати контейнер у декількох місцях (якщо, наприклад, thumbdrive зламається або вкрадений), тому я не можу просто створити інший розділ dmcrypt на thumbdrive

Ця вимога не повинна суперечити dm-crypt. Ви можете створити зашифровану файлову систему всередині такого файлу :

# create 100M file
dd if=/dev/zero bs=1M count=100 > somefile

# create loopback device backed by somefile
sudo losetup /dev/loop0 somefile

# create dm-crypt mapper device (prompts for passphrase)
sudo cryptsetup create encrypteddev /dev/loop0

# create filesystem
sudo mkfs.ext3 /dev/mapper/encrypteddev

# mount filesystem
mkdir /home/user/encrypted
sudo mount /dev/mapper/encrypteddev /home/user/encrypted

Я хочу відкрити контейнер з мого середовища GNOME без великої кількості терміналів. Не те, що я не люблю термінали, але хочу певного рівня зручності. (Клацніть правою кнопкою миші на nautilus, щоб "встановити", це нормально, введення 3 команд у термінал не

Ви можете створити сценарій кріплення та відключення один раз, а потім запустити їх, натиснувши їх. Ці скрипти можна зберігати поруч із зашифрованим файлом.

Вім Коен
джерело
0

Погляньте на lastpass.com, це веб-переглядач, але ви можете експортувати своє сховище до різних форматів менеджера паролів, і навіть у браузері є все на основі клієнтів (ваш пароль не надсилається на сервер, але дані отримують зашифровані та розшифровано у вашому браузері). Це робить Firefox, Chrome та інші, тому він є багатоплатформою, і він автоматично синхронізує сховище на комп’ютерах, на яких ви входили в сховище за допомогою головного пароля.

Він також робить автоматичне заповнення форми, і ви також можете зберігати нотатки.

дункан
джерело
Ніколи не слід передавати ваші паролі. blog.lastpass.com/2011/05/lastpass-security-notification.html
Тедді
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.