4

Мне нужно дать моему боссу резервные копии некоторых конфиденциальных данных. Я хочу зашифровать данные, но она должна иметь возможность расшифровать их самостоятельно, без технической поддержки (если, конечно, у нее есть пароль). Кроме того, расшифровка может потребоваться на компьютере Mac или Windows, и она может не иметь возможности установить новое программное обеспечение на нем. Запуск автономной программы с USB-ключа был бы нормальным.

Вот что я уже рассмотрел:

  • Использовать зашифрованный ZIP-файл - отлично работает в Windows, но на Mac двойной щелчок по зашифрованному ZIP-файлу дает скрытое, вводящее в заблуждение сообщение об ошибке. Вы должны открыть его с помощью терминала, на котором может даже не быть установлен zip.

  • Использовать TrueCrypt - было бы хорошо, если бы вы могли запускать TrueCrypt без USB-ключа, но похоже, что для версий Mac и Windows требуется запустить установщик.

  • Разместите открытый текстовый файл на веб-сервере с аутентификацией .htpasswd. Это может быть тем, к чему я вернусь, если у кого-то нет лучшей идеи, даже если это шутка с точки зрения реальной безопасности.

Кроме того, этот пост имеет аналогичный вопрос. Два основных предложения - это AxCrypt (у меня не работает, потому что он только для Windows) и использование выделенной учетной записи SCP (которую я не могу создать).

Кто-нибудь может предложить кроссплатформенный, портативный метод шифрования, который будет работать для этого сценария?

|источник

4 ответа4

2

Видя вашу дилемму, и даже зная, что это не то, что вы ожидаете в качестве набора шифрования или программного обеспечения, я все равно рекомендую зашифрованное решение DISK. USB-накопитель, такой как Kingston DataTraveler Locker+. Я думаю, что они увеличились до 32 ГБ, как я знал, может быть, больше к настоящему времени. Я уверен, что есть и другие похожие решения, но я знаю, что это работает на Mac.

Он создает «CD-ROM» на компьютере, к которому вы его подключаете, запускаете утилиту на CD-ROM, вводите пароль, и он позволяет монтировать том хранения. Без пароля вы не увидите никаких данных на диске. Он портативный и работает на обеих платформах.

|источник
1

[основываясь на моем комментарии ...] Как насчет хранения данных в нескольких (избыточных) форматах для совместимости? Я думаю, что у вас есть копия в зашифрованном формате zip (для Windows и, возможно, многих других ОС), и еще одна копия в зашифрованном формате образа диска Mac для OS X? Это будет немного раздражать при настройке (или обновлении), так как вам нужно создавать / обновлять две копии синхронно.

Способ создания образа диска зависит от того, ожидаете ли вы необходимости обновления данных. Если оно будет обновлено, запустите Дисковую утилиту, выберите "Файл"> "Создать"> "Пустой образ диска", затем задайте для имени тома что-то разумное, задайте размер, который больше необходимого вам, выберите режим шифрования и установите для "Формат изображения" значение «». редкий образ диска ". После создания изображения вы можете добавлять, удалять и заменять файлы в изображении, и оно будет расширяться по мере необходимости (до установленного вами предельного размера).

Если вам не требуется обновлять данные, поместите файлы для шифрования в папку, затем в Дисковой утилите выберите "Файл"> "Создать"> "Образ диска из папки", затем выберите папку для шифрования и выберите режим шифрования. и установите формат изображения на "сжатый". Это делает изображение меньшего размера (в зависимости от того, насколько сжимаемы данные), но оно не может быть обновлено.

После того, как образ будет правильно создан, вы можете скопировать его содержимое в зашифрованный zip-архив, смонтировав образ и запустив команды:

cd /Volumes
zip -r --encrypt /path/to/where/to/put/archive.zip imagevolumename

Предупреждение: при этом используется оригинальный метод zip-шифрования, который не очень безопасен. Если этого недостаточно, вам придется использовать инструменты, отличные от тех, которые поставляются по умолчанию в OS X.

|источник
1

OpenSSL можно сделать переносимым в смысле запуска с USB-накопителя без установки.

Вам понадобятся версии программ для OSX и Windows на одном и том же USB-накопителе.

Вы можете настроить пакетные файлы / скрипты, которые ваш босс может вызывать, если они удобны для простого использования командной строки на обеих платформах. Ссылка выше обеспечивает перетаскивание шифрования / дешифрования через проводник Windows. Вы можете создать нечто похожее графическое для OSX.

|источник
0

Если размер маленький, вы можете (?) отправлять почту с вложением, зашифрованные PGP | S/MIME (если почтовые клиенты могут обрабатывать шифрование). Просто получите ключи, прежде чем

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .