Alla ricerca di una soluzione di crittografia USB Thumbdrive / Flash drive (non TrueCrypt) [chiuso]

9

Sto cercando una soluzione di crittografia USB Thumbdrive / Flash drive. Ho cercato in rete ma non ho mai trovato una soluzione che soddisfi i seguenti requisiti:

  1. Deve gestire almeno 4 GB di volume
  2. Se possibile, completamente portatile (nessuna installazione richiesta richiesta)
  3. Non richiede diritti di amministratore per accedere / scrivere file crittografati sull'unità flash
  4. Non danneggia i dati se l'unità flash viene rimossa da una porta USB e i dati si trovano in uno stato "non crittografato"
  5. I dati vengono automaticamente crittografati se l'unità flash viene rimossa da una porta USB e i dati si trovano in uno stato "non crittografato"
  6. Le app portatili devono essere in grado di funzionare dal volume "non crittografato" (in modalità non amministratore)

PER FAVORE, non menzionare TrueCrypt come non sto prendendo in considerazione (specialmente per la lista dei desideri n. 3)

Grazie molto!

Aggiornamento 5 ottobre 2009: ancora irrisolto.

security  encryption  usb-flash-drive  passwords 
Max888
fonte
4
Solo per capire: non è possibile fare ciò che si desidera e visualizzare il volume crittografato come un'unità normale. Finché stai bene usando un'app speciale per accedere alle cose, puoi farlo.
Michael Kohne,
Penso che sarebbe possibile scrivere fs crittografati con dokan ( code.google.com/p/dokan ) - Clone FUSE per Windows
Maciek Sawicki,

Risposte:

9

È una soluzione tutto in uno piuttosto che un software che può essere eseguito su qualsiasi chiavetta USB. L'IronKey sembra adattarsi ai tuoi criteri.

Mike1980
fonte
Interessante ... Ma non la soluzione che stavo cercando. Sono l'orgoglioso proprietario della chiavetta USB più veloce del pianeta (pendrivereviews.com/ocz-rally-2-turbo), quindi una soluzione software è d'obbligo.
Max888,
2
Crittografia o velocità: scegline uno.
Craig
4

Potresti essere interessato all'unità USB Corsair Flash Padlock :

Dotato di sicurezza hardware con blocco automatico, Flash Padlock è il modo migliore per proteggere i tuoi dati mentre sei in movimento. Ciò impedisce qualsiasi accesso non autorizzato o attacco "Forza bruta" ai dati su Flash Padlock. Gli utenti possono programmare in un PIN, proprio come fanno per un bancomat, per bloccare / sbloccare i propri dati. Una tastiera facile da usare in combinazione con le spie di blocco / sblocco rende Flash Padlock estremamente intuitivo da usare. Infine, Flash Padlock è completamente plug-and-play e non richiede software o driver per funzionare correttamente.

Lucchetto Flash

Ho una di queste unità e funziona abbastanza bene. Una volta impostato il PIN, premi il tasto di blocco, digita il PIN, premi di nuovo il tasto di blocco e la luce verde lampeggia per 30 secondi, durante i quali puoi collegarlo al computer.

Poiché la sicurezza è basata su hardware, non esistono requisiti di sistema operativo o software: funziona su qualsiasi computer in grado di accedere a un'unità flash USB.

Jared Harley
fonte
Interessante ... Ma non la soluzione che stavo cercando. Sono l'orgoglioso proprietario della chiavetta USB più veloce del pianeta ( pendrivereviews.com/ocz-rally-2-turbo ), quindi una soluzione software è d'obbligo.
Max888,
1
La sicurezza di questa unità potrebbe fornire una sicurezza insufficiente. Vedi schneier.com/blog/archives/2007/08/padlocked_flash.html per commenti più consapevoli dei miei.
Hanno Fietz, il
2

Il mini-drive Rohos soddisferà molte delle tue esigenze. Per creare l'unità, è necessario installarlo su un computer. Ma dopo ciò, non richiede diritti di amministratore.

Michelle
fonte
Grazie Michelle, il mini-drive di Rohos sembra buono finora. Lo sto provando ora. Tuttavia, mi sembra di avere accesso in sola lettura agli account degli ospiti. Ancora indagando ....
Max888,
1
OK, posso confermare che Rohos non soddisfa i miei criteri 6. Le app portatili devono essere in grado di funzionare dal volume "non crittografato" (in modalità non amministratore)
Max888
qual è la differenza tra questo e True Crypt utilizzato con il volume basato su file?
Maciek Sawicki,
1
Questa risposta è stata nel settembre 09, quando Rohos non ha soddisfatto tutti i criteri. Solo un mese dopo, Rohos si aggiorna e sembra supportare il criterio 6: rohos.com/2009/10/on-the-fly-encryption-without-admin-rights
Daniel H
1

Dai un'occhiata a FreeOTFE , penso che si adatti ai tuoi criteri.

djhowell
fonte
No, non è necessario: richiede l'accesso come amministratore a file e programmi COMPLETAMENTE LEGGI / SCRIVI.
Max888,
Vedi il mio req: 6. Le app portatili devono essere in grado di funzionare dal volume "non crittografato" (in modalità non amministratore)
Max888
FreeOTFE Richiede i diritti di amministratore per montare un volume come lettera di unità, così come praticamente qualsiasi soluzione di crittografia che si monta su una lettera di unità. FreeOTFE Explorer non non richiede diritti di amministratore per utilizzare l'interfaccia (piuttosto ingombrante) per aggiungere / aprire i file dal contenitore cifrato.
Goyuix,
1

Software SafeHouse Explorer 3.00. Lo uso sulla mia unità flash SanDisk miniCruzer da 4 GB. Dal momento che utilizzo una password super complessa per accedere al volume SafeHouse, utilizzo il gestore password Sisma.

Grazie, ma questo crittografa solo file / cartelle: non mi consente di eseguire un programma completo. Mi piace comunque.
Max888
0

Avvio da USB e montaggio di partizioni crittografate

L'unico modo a cui riesco a pensare che ti permetterà di farlo è quello di partizionare il tuo disco e usare una partizione non crittografata per avviare una distribuzione Linux. Ciò monterà quindi la partizione crittografata dopo aver digitato la passphrase appropriata. Poiché il testo in chiaro viene sempre e solo tenuto in memoria , i dati sulla chiave stessa sono sempre protetti, anche se lo si estrae a metà scrittura. Ovviamente, se si estrae l'unità durante la scrittura, si danneggiano i dati, ma ciò non ha nulla a che fare con la crittografia.

Per quanto riguarda le app portatili, puoi installarle in una terza partizione accessibile a Windows. La crittografia delle applicazioni non è necessaria a meno che tu non stia eseguendo cose davvero esotiche (nel qual caso sapresti comunque farlo). Assicurati solo che le tue app non lascino impronte digitali dappertutto. Poiché una moderna distribuzione Linux funzionerà praticamente su qualsiasi macchina x86, sarai anche in grado di accedere ai tuoi dati ovunque.

Un altro vantaggio è che non lasci assolutamente segni sul computer host.

Come sidenote, a causa dell'usura della memoria flash, consiglio di eseguire regolarmente backup completi byte per byte dell'intera chiave, soprattutto perché eseguirai un sistema operativo da esso.

Se sei paranoico (e so che lo sei), non devi usare il sistema operativo non crittografato se non hai mantenuto una catena di custodia attenta , poiché alcuni intasamenti intelligenti potrebbero averlo modificato per ottenere la tua passphrase (via e-mail, ad esempio) . Se lo perdi per qualche giorno, annulla la partizione non crittografata e reinstalla il sistema operativo da zero. (dopo un dd if=/dev/random of=/dev/sdxndove xn è il tuo ID di partizione del sistema operativo). Assicurati anche che la partizione del sistema operativo sia montata in sola lettura, in questo modo nessun programma lascerà inavvertitamente informazioni al suo interno.

Questo è abbastanza a tenuta stagna, ma non esattamente semplice da eseguire. Tuttavia, soddisfa tutti i tuoi requisiti. Sfortunatamente, dovrai avviare dalla tua chiave USB se vuoi accedere ai tuoi dati.

brice
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.