Шифрование USB-накопителя - как его выполнить?

Question

Недавно мой USB был конфискован из-за ... несогласия, и он был отсканирован, и в них были удалены многочисленные файлы проекта. Хотя сейчас ничего не поделаешь, я бы хотел предотвратить это в будущем, зашифровав USB-накопитель.

Я понимаю, что такие приложения, как TrueCrypt, могут создавать образ диска на моем USB-устройстве для его шифрования, но если я перемещаюсь и использую или выдаю в аренду USB другим людям и хочу получить доступ и добавлять / удалять файлы на зашифрованном USB-устройстве, как я могу это сделать, если TrueCrypt изначально не установлен на компьютере?

Answer 1

Эти шаги должны работать,

1. Используйте раздел FAT на USB, чтобы он был доступен на разных платформах.
2. Сохраняйте переносимые версии Truecrypt для каждой ОС, на которой вы будете использовать свои данные.
3. Создайте зашифрованный том в том же разделе FAT

Теперь вы сможете подключить этот USB на любой из ваших платформ и использовать правильный переносимый двоичный файл Truecrypt, чтобы смонтировать зашифрованный том, отредактировать и снова закрыть его.

Некоторые ссылки,

1. Truecrypt FAQ
2. HowToForge TrueCrypt
3. Статья о кроссплатформенном зашифрованном диске с использованием TrueCrypt

Answer 2

FreeOTFE во многом похож на TrueCrypt, но поставляется с другим программным обеспечением, FreeOTFE Explorer, которое позволяет просматривать диск без прав администратора.

С их сайта:

Высокая портативность - FreeOTFE предлагает не только "портативный режим", исключающий необходимость его установки перед использованием, но и FreeOTFE Explorer - систему, которая позволяет получить доступ к томам FreeOTFE не только без установки какого-либо программного обеспечения, но и на ПК. где нет прав администратора. Это делает его идеальным для использования (например) с флеш-накопителями USB и при посещении интернет-кафе (AKA Cybercafés), где ПК доступны для использования, но только в качестве "стандартного" пользователя.

Кроме того, вы также можете прочитать руководство Lifehacker по блокировке флешки.

Другой вариант, который вам может понравиться, - это проводить все по SSH. Несмотря на то, что вы оставляете данные на живом компьютере, вы получаете дополнительное преимущество контроля доступа и позволяете разным людям использовать разные пароли.

Просто пообещайте мне, однако, вы не будете помогать Аль-Каиде с этим шифрованием ;-).

Answer 3

Вам не нужно шифровать весь USB. Используйте контейнер trucrypt (просто файл на USB) и переносите версию truecrypts на тот же USB.

Answer 4

Если вы хотите кросс-платформенное шифрование (в любом случае Windows-Mac), я рекомендую получить DataTravlere Locker+ от Kingston. Он шифрует ваши данные на аппаратном уровне.

Answer 5

Также взгляните на IronKey. Они поддерживают шифрование на оборудовании.

Answer 6

Если у вас Windows 7, вы можете использовать битлокер.

Bitlocker

Answer 7

I second nik Кроме того, вам следует избегать использования программных продуктов, если вы планируете использовать это в бизнесе. Шифрование обычного программного обеспечения ОЧЕНЬ легко взломать, и я не могу этого подчеркнуть. (добавлено объяснение опущенного избирателя). _

Хакерская организация, с которой я никоим образом не связан, использует симметричное шифрование.

Слабые формы симметричного шифрования: Источник (http://support.microsoft.com/kb/246071)«Симметричное шифрование является старейшим и наиболее известным методом. Секретный ключ, который может быть числом, словом или просто строкой случайных букв, применяется к тексту сообщения для изменения содержимого определенным образом. Это может быть так же просто, как смещение каждой буквы на количество мест в алфавите. Пока и отправитель, и получатель знают секретный ключ, они могут шифровать и дешифровать все сообщения, использующие этот ключ ".

Если вы хотите надежного шифрования, я предлагаю вам создать усовершенствованный алгоритм, который включает в себя идентификатор машины устройства, подключенного к зашифрованным данным, а затем написать избыточное шифрование, чтобы иметь возможность доступа к устройству с другого компьютера.

Файл представляет собой массив байтов, как строка. Так что, если у вас есть строка:"Hello world"

байты: (шестнадцатеричный)

[0x68,0x65,0x6c,0x6c,0x6f,0x20,0x77,0x6f,0x72,0x6c,0x64]

Запустите простой алгоритм, такой как:

for (unsigned long int i=0; i <= bytelength;i += 2){//Calculating byte length is an entire different article
    if(i%2){ //if ret is 0 then skip
          *(DWORD*)bytes[i] += *(DWORD*)0x00; //Some additional byte pattern
    }
}

так что теперь у вас есть байты:

[0x68,(0x65 + 0x00),0x6c,(0x6c + 0x00),0x6f,(0x20 + 0x00),0x77,(0x6f + 0x00),0x72,(0x6c + 0x00),0x64]

Кроме того, при отключении устройства после использования следует перезаписать файлы, которые были удалены из его файловой системы, это может занять до 60 минут на 20-гигабайтном диске USB 2.0.

Вам нужно будет зашифровать каждый файл перед сохранением файлов на USB. Вы также должны настроить разрешения USB. Также вам следует написать программу, которая хранит файлы внутри программы (например, виртуальную машину) и разрешает только авторизованным пользователям доступ к зашифрованным файлам. (вроде логин).

Это похоже на то, что мы делаем. Я предлагаю вам использовать гораздо более сложный алгоритм. Мы используем географическое позиционирование в нашем алгоритме, поэтому, если кто-то отключен от нашего сервера или не находится в авторизованном месте, шифрование не будет работать. Что нам и нужно, ваш алгоритм может быть совсем другим.