9

Я ищу решение для шифрования флэш-накопителя USB. Я искал в сети, но я никогда не сталкивался с решением, которое встречает следующее:

  1. Должен обрабатывать как минимум 4 ГБ тома
  2. По возможности, полностью переносимый (установка не требуется)
  3. Не требует прав администратора для доступа / записи зашифрованных файлов на флешку
  4. Не повреждает данные, если флешка извлечена из USB-порта и данные находятся в незашифрованном состоянии
  5. Данные автоматически шифруются, если флэш-накопитель извлечен из USB-порта и данные находятся в незашифрованном состоянии.
  6. Переносимые приложения должны иметь возможность запуска с незашифрованного тома (в режиме без прав администратора)

ПОЖАЛУЙСТА, не упоминайте TrueCrypt, поскольку я не рассматриваю это (особенно для списка пожеланий № 3)

Большое спасибо!

Обновление 5 октября 2009 г .: все еще не решено.

|источник

6 ответов6

9

Это все в одном решении, а не программное обеспечение, которое может работать на любом USB-накопителе. IronKey, кажется, соответствует вашим критериям.

|источник
4

Вас может заинтересовать USB-накопитель Corsair Flash Padlock :

Flash Padlock с автоматической блокировкой оборудования - лучший способ защитить ваши данные, находясь в пути. Это предотвращает любой несанкционированный доступ или атаку «грубой силы» к данным на Flash Padlock. Пользователи могут запрограммировать PIN-код, как и для банкомата, чтобы заблокировать / разблокировать свои данные. Простая в использовании клавиатура в сочетании с индикаторами блокировки / разблокировки делает Flash Padlock интуитивно понятным в использовании. Наконец, Flash Padlock полностью подключен и работает и не требует никакого программного обеспечения или драйверов для правильной работы.

Flash Padlock

У меня есть один из этих дисков, и он работает довольно хорошо. После установки PIN-кода вы нажимаете клавишу блокировки, вводите свой PIN-код, снова нажимаете клавишу блокировки, и зеленый индикатор мигает в течение 30 секунд, в течение которых вы можете подключить его к компьютеру.

Поскольку защита основана на аппаратном обеспечении, нет требований к ОС или программному обеспечению - она работает на любом компьютере, который может получить доступ к USB-накопителю.

|источник
2

Мини-драйв Rohos удовлетворит многие ваши требования. Чтобы создать диск, вы должны установить его на один компьютер. Но после этого он не требует прав администратора.

|источник
1

SafeHouse Explorer 3.00 программного обеспечения. Я использую его на моей флешке SanDisk miniCruzer 4 Гб. Так как я использую сверхсложный пароль для доступа к тому SafeHouse, я использую менеджер паролей Sisma.

|источник
1

Проверьте FreeOTFE, я думаю, что это соответствует вашим критериям.

|источник
0

Загрузитесь с USB и смонтируйте зашифрованный раздел

Единственный способ, который я могу придумать, позволит вам сделать это, разделить диск и использовать незашифрованный раздел для загрузки дистрибутива Linux. Затем он смонтирует зашифрованный раздел после ввода соответствующей парольной фразы. Поскольку открытый текст хранится только в памяти, данные самого ключа всегда защищены, даже если вы извлекаете их во время записи. Конечно, если вы извлечете диск во время записи, вы повредите данные, но это не имеет ничего общего с шифрованием.

Что касается переносимых приложений, вы можете установить их в третий раздел, доступный для Windows. Шифрование приложений не требуется, если вы не запускаете какие-то действительно экзотические вещи (в этом случае вы все равно знаете, как это сделать). Просто убедитесь, что ваши приложения не оставляют отпечатки пальцев на всем протяжении. Поскольку современный дистрибутив Linux будет работать практически на любой машине с архитектурой x86, вы также сможете получить доступ к своим данным в любом месте.

Еще одним преимуществом этого является то, что вы не оставляете абсолютно никаких отметок на хост-машине.

В качестве примечания, из-за износа флэш-памяти, я советую регулярно делать полное байт-байтовое резервное копирование всего ключа, тем более, что вы будете запускать ОС с него.

Если вы параноик (и я знаю, что вы есть), то вы не должны использовать незашифрованную ОС, если вы не сохранили осторожную цепочку хранения, поскольку некоторые умные засорщики могли изменить ее, чтобы получить вашу парольную фразу (например, по электронной почте) , Если вы потеряли его в течение нескольких дней, удалите незашифрованный раздел и переустановите ОС с нуля. (после dd if=/dev/random of=/dev/sdxn где xn - идентификатор вашего раздела ОС). Также убедитесь, что раздел ОС монтируется как доступный только для чтения, чтобы ни одна программа не оставила в нем информацию.

Это довольно водонепроницаемо, но не совсем просто для исполнения. Тем не менее, он отвечает всем вашим требованиям. К сожалению, вам придется загружаться с вашего USB-ключа, если вы хотите получить доступ к вашим данным.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .