Przenośny zaszyfrowany pojemnik

10

Chcę przechowywać niektóre dane zaszyfrowane, aby zabrać je ze sobą (obejmuje to niektóre skany odpowiednich dokumentów, moją listę TAN do bankowości internetowej, moje klucze gnupg i ssh i tym podobne). Tak naprawdę nie jest to ogromna ilość danych, ale także więcej niż mały plik tekstowy.

To, czego chcę, to pojemnik, który mogę umieścić na pendrivie do przenoszenia rzeczy, które są w pełni zaszyfrowane. Kilka dodatkowych wymagań:

  1. Silne szyfrowanie, więc bez ZIP z hasłami
  2. Chcę zsynchronizować kontener z więcej niż jedną lokalizacją (na przykład, jeśli dysk napędowy ulegnie awarii lub zostanie skradziony), więc nie mogę po prostu utworzyć innej partycji dmcrypt na dysku thumbdrive
  3. Chcę otworzyć kontener z mojego środowiska GNOME bez zbędnego manipulowania terminalem. Nie to, że nie lubię terminali, ale chcę pewien poziom wygody. (Kliknięcie prawym przyciskiem myszy nautilus, aby „zamontować” jest w porządku, wpisanie 3 poleceń w terminalu nie jest)
  4. Bonus: Coś, co mogę otworzyć również w systemie Windows i / lub OSX
tante
źródło

Odpowiedzi:

7

Truecrypt zaznacza wszystkie te pola. Możesz zaszyfrować cały klucz USB lub po prostu mieć zaszyfrowany pojemnik (jako plik)

Następnie można go odszyfrować bez względu na platformę i skonfigurować do automatycznego montowania.

PaulG
źródło
1
Jedyny problem z Truecrypt, który mam, polega na tym, że ma on nieco problematyczną licencję i że nie wiem, kto ją tworzy (problem z zaufaniem). Ale sprawdzę, czy coś się zmieniło w krainie Truecrypt.
tante
@tante .. naprawdę fajną rzeczą w truecrypt jest łatwość, z jaką montuje on zaszyfrowane .. i że jest to niezależna od platformy sollution
Stefan
1
truecrypt nie jest już zalecany przez autorów truecrypt i nie jest już obsługiwany.
ksenoterracid
Audyt pokazuje, że TrueCrypt jest prawdopodobnie w porządku blog.cryptographyengineering.com/2015/04/truecrypt-report.html
MajesticRa
2

Chcę zsynchronizować kontener z więcej niż jedną lokalizacją (na przykład, jeśli dysk napędowy ulegnie awarii lub zostanie skradziony), więc nie mogę po prostu utworzyć innej partycji dmcrypt na dysku thumbdrive

Ten wymóg nie musi kolidować z dm-crypt. Możesz utworzyć zaszyfrowany system plików wewnątrz takiego pliku :

# create 100M file
dd if=/dev/zero bs=1M count=100 > somefile

# create loopback device backed by somefile
sudo losetup /dev/loop0 somefile

# create dm-crypt mapper device (prompts for passphrase)
sudo cryptsetup create encrypteddev /dev/loop0

# create filesystem
sudo mkfs.ext3 /dev/mapper/encrypteddev

# mount filesystem
mkdir /home/user/encrypted
sudo mount /dev/mapper/encrypteddev /home/user/encrypted 

Chcę otworzyć kontener z mojego środowiska GNOME bez zbędnego manipulowania terminalem. Nie to, że nie lubię terminali, ale chcę pewien poziom wygody. (Kliknięcie prawym przyciskiem myszy nautilus, aby „zamontować” jest OK, nie jest możliwe wprowadzenie 3 poleceń w terminalu

Możesz raz utworzyć skrypt montowania i odmontowywania, a następnie uruchomić je, klikając je. Te skrypty można przechowywać obok zaszyfrowanego pliku.

Wim Coenen
źródło
0

Spójrz na lastpass.com, jest oparty na przeglądarce, ale możesz wyeksportować swój skarbiec do różnych formatów menedżera haseł, a nawet w przeglądarce wszystko opiera się na kliencie (twoje hasło nie jest wysyłane do serwera, ale dane są szyfrowane i odszyfrowane w przeglądarce). Robi Firefox, Chrome i inne, więc jest wieloplatformowy i automatycznie synchronizuje skarbiec na komputerach, na których jesteś zalogowany do skarbca za pomocą hasła głównego.

Dokonuje również automatycznego wypełniania formularzy, a także możesz przechowywać notatki.

Duncan
źródło
Nigdy nie powinieneś outsourcować swoich haseł. blog.lastpass.com/2011/05/lastpass-security-notification.html
Teddy