Poszukujesz rozwiązania do szyfrowania pamięci USB / dysków flash (nie TrueCrypt) [zamknięte]

9

Szukam rozwiązania szyfrującego pamięć USB / dysk flash. Przeszukałem sieć, ale nigdy nie spotkałem się z rozwiązaniem spełniającym następujące kryteria:

  1. Musi obsłużyć co najmniej 4 GB woluminu
  2. Jeśli to możliwe, w pełni przenośny (nie wymaga instalacji)
  3. Nie wymaga uprawnień administratora, aby uzyskać dostęp / zapis zaszyfrowanych plików na dysku flash
  4. Nie uszkadza danych, jeśli dysk flash zostanie usunięty z portu USB, a dane mają status „nieszyfrowane”
  5. Dane są automatycznie szyfrowane, jeśli dysk flash zostanie wyjęty z portu USB, a dane będą miały status „nieszyfrowane”
  6. Aplikacje przenośne muszą mieć możliwość uruchamiania z „niezaszyfrowanego” woluminu (w trybie innym niż administrator)

PROSZĘ nie wspominaj o TrueCrypt, ponieważ nie rozważam (szczególnie w przypadku listy życzeń nr 3)

Wielkie dzięki!

Aktualizacja 5 października 2009: wciąż nierozwiązana.

security encryption usb-flash-drive passwords Max888
źródło
4
Tylko dlatego, że rozumiesz: Nie można robić, co chcesz, a zaszyfrowany wolumin wyświetla się jako normalny dysk. Dopóki nie masz nic przeciwko korzystaniu ze specjalnej aplikacji do uzyskiwania dostępu do danych, możesz to robić.
Michael Kohne,
Myślę, że byłoby możliwe napisanie zaszyfrowanego pliku fs za pomocą dokan ( code.google.com/p/dokan ) - klon FUSE dla Windows
Maciek Sawicki

Odpowiedzi:

9

To rozwiązanie typu „wszystko w jednym” zamiast oprogramowania, które można uruchomić na dowolnej pamięci USB. IronKey wydaje się pasować do Twoich kryteriów.

Mike1980
źródło
Ciekawe ... Ale nie rozwiązania, którego szukałem. Jestem dumnym właścicielem najszybszego napędu flash USB na świecie (pendrivereviews.com/ocz-rally-2-turbo), więc rozwiązanie programowe jest koniecznością.
Max888
2
Szyfrowanie lub szybkość: wybierz jedno.
Craig,
4

Dysk USB Corsair Flash Padlock może Cię zainteresować :

Dzięki automatycznej blokadzie bezpieczeństwa sprzętowego Flash Padlock jest najlepszym sposobem na zabezpieczenie danych w podróży. Zapobiega to nieautoryzowanemu dostępowi lub atakowi „Brute Force” na dane na Flash Padlock. Użytkownicy mogą zaprogramować kod PIN, podobnie jak robią to w bankomatach, aby zablokować / odblokować swoje dane. Łatwa w użyciu klawiatura w połączeniu ze wskaźnikami blokady / odblokowania sprawia, że ​​korzystanie z Flash Padlock jest bardzo intuicyjne. Wreszcie, Flash Padlock jest w pełni plug-and-play i nie wymaga oprogramowania ani sterowników do prawidłowego działania.

Błyskowa kłódka

Mam jeden z tych dysków i działa całkiem dobrze. Po ustawieniu kodu PIN naciśnij klawisz blokady, wpisz kod PIN, naciśnij ponownie klawisz blokady, a zielone światło będzie migać przez 30 sekund, podczas których możesz podłączyć go do komputera.

Ponieważ zabezpieczenia są sprzętowe, nie ma wymagań dotyczących systemu operacyjnego ani oprogramowania - działa na każdym komputerze, który może uzyskać dostęp do dysku flash USB.

Jared Harley
źródło
Ciekawe ... Ale nie rozwiązania, którego szukałem. Jestem dumnym właścicielem najszybszego napędu flash USB na świecie ( pendrivereviews.com/ocz-rally-2-turbo ), więc rozwiązanie programowe jest koniecznością.
Max888
1
Zabezpieczenia tego dysku mogą zapewniać niewystarczające zabezpieczenia. Zobacz schneier.com/blog/archives/2007/08/padlocked_flash.html, aby uzyskać bardziej kompetentne komentarze niż moje.
Hanno Fietz
2

Mini-dysk Rohos spełni wiele twoich wymagań. Aby utworzyć dysk, musisz zainstalować go na jednym komputerze. Ale potem nie wymaga uprawnień administratora.

Michelle
źródło
Dzięki Michelle, jak dotąd mini-napęd Rohos wygląda dobrze. Testuję to teraz. Wydaje mi się jednak, że otrzymuję dostęp tylko do odczytu na kontach gości. Nadal badam ....
Max888
1
OK, mogę potwierdzić, że Rohos nie spełnia moich kryteriów 6. Aplikacje przenośne muszą mieć możliwość uruchamiania z „niezaszyfrowanego” woluminu (w trybie innym niż administrator)
Max888
Jaka jest różnica między tym a True Crypt używanym z woluminami opartymi na plikach?
Maciek Sawicki
1
Ta odpowiedź miała miejsce 9 września, kiedy Rohos nie spełnił wszystkich kryteriów. Zaledwie miesiąc później Rohos zaktualizował się i wydaje się, że obsługuje kryterium 6: rohos.com/2009/10/on-the-fly-encryption-without-admin-rights
Daniel H
1

Sprawdź FreeOTFE , myślę, że spełnia twoje kryteria.

djhowell
źródło
Nie, nie wymaga: wymaga dostępu administratora do W PEŁNI CZYTANIE / ZAPISANIE plików i programów.
Max888
Zobacz moje wymaganie: 6. Przenośne aplikacje muszą mieć możliwość uruchamiania z „niezaszyfrowanego” woluminu (w trybie innym niż administrator)
Max888
FreeOTFE wymaga uprawnień administratora, aby zamontować wolumin jako literę dysku - podobnie jak prawie każde rozwiązanie szyfrujące, które montuje się na literę dysku. FreeOTFE Explorer NIE wymaga uprawnień administratora do korzystania z (raczej uciążliwego) interfejsu do dodawania / otwierania plików z zaszyfrowanego kontenera.
Goyuix,
1

Oprogramowanie SafeHouse Explorer 3.00. Używam go na moim dysku flash SanDisk miniCruzer 4 GB. Ponieważ do uzyskiwania dostępu do wolumenu SafeHouse używam skomplikowanego hasła, używam menedżera haseł Sisma.


źródło
Dzięki, ale szyfruję tylko pliki / foldery: nie pozwala mi to uruchomić pełnego programu. I tak mi się podoba.
Max888,
0

Uruchom z USB i zamontuj zaszyfrowaną partycję

Jedyny sposób, w jaki mogę to wymyślić, pozwoli ci to zrobić, to podzielić dysk na partycje i użyć niezaszyfrowanej partycji do uruchomienia dystrybucji Linuksa. Spowoduje to zamontowanie zaszyfrowanej partycji po wpisaniu odpowiedniego hasła. Ponieważ czysty tekst jest zawsze przechowywany w pamięci , dane na samym kluczu są zawsze chronione, nawet jeśli wyciągniesz go w trakcie zapisu. Oczywiście, jeśli wyciągniesz dysk w połowie zapisu, uszkodzisz dane, ale to nie ma nic wspólnego z szyfrowaniem.

Jeśli chodzi o aplikacje przenośne, możesz je zainstalować na trzeciej partycji, która jest dostępna dla systemu Windows. Szyfrowanie aplikacji nie jest konieczne, chyba że używasz naprawdę egzotycznych rzeczy (w takim przypadku i tak będziesz wiedział, jak to zrobić). Upewnij się tylko, że aplikacje nie pozostawiają odcisków palców. Ponieważ nowoczesna dystrybucja linuksowa będzie działać na prawie każdej maszynie x86, będziesz mieć dostęp do swoich danych w dowolnym miejscu.

Kolejną zaletą jest to, że nie pozostawiasz absolutnie żadnych śladów na maszynie hosta.

Na marginesie, ze względu na zużycie pamięci flash, radzę regularnie wykonywać pełne kopie bezpieczeństwa całego klucza, zwłaszcza że będziesz z niego uruchamiał system operacyjny.

Jeśli jesteś paranoikiem (a wiem, że nim jesteś) , nie możesz używać niezaszyfrowanego systemu operacyjnego, jeśli nie prowadziłeś ostrożnego łańcucha dostaw , ponieważ jakiś sprytny chodak mógł go zmodyfikować, aby uzyskać twoje hasło (na przykład przez e-mail) . Jeśli zgubisz go na kilka dni, usuń niezaszyfrowaną partycję i ponownie zainstaluj system operacyjny od zera. (po dd if=/dev/random of=/dev/sdxngdzie xn jest identyfikatorem partycji systemu operacyjnego). Upewnij się również, że partycja systemu operacyjnego jest zamontowana jako tylko do odczytu, w ten sposób żaden program nie pozostawi w niej niezamierzonych informacji.

Jest to dość wodoszczelne, ale nie do końca łatwe do wykonania. Spełnia jednak wszystkie Twoje wymagania. Niestety musisz uruchomić system z klucza USB, jeśli chcesz uzyskać dostęp do swoich danych.

brice
źródło