Contenitore crittografato portatile

10

Voglio archiviare alcuni dati crittografati da portare con me (questo include alcune scansioni di documenti pertinenti, la mia lista TAN per l'online banking, le mie chiavi gnupg e ssh e cose del genere). Quindi non è davvero una grande quantità di dati ma anche più di un piccolo file di testo.

Quello che voglio è un contenitore che posso mettere sul mio thumbdrive per portare le cose in giro che è completamente crittografato. Qualche altro requisito:

Crittografia avanzata, quindi nessun ZIP con password
Voglio sincronizzare il contenitore in più di una posizione (nel caso in cui il thumbdrive si rompa o venga rubato per esempio) quindi non posso semplicemente creare un'altra partizione dmcrypt sul thumbdrive
Voglio aprire il container dal mio ambiente GNOME senza troppi problemi con il terminale. Non che non mi piacciano i terminali, ma voglio un certo livello di convenienza. (Fare clic con il tasto destro del mouse su nautilus per "montare" è OK, l'immissione di 3 comandi in un terminale non lo è)
Bonus: Qualcosa che posso aprire anche da Windows e / o OSX

gnome encryption

— tante
fonte

7

TrueCrypt seleziona tutte quelle caselle. Hai la possibilità di crittografare l'intera chiave USB o semplicemente di avere un contenitore crittografato (come file)

Può quindi essere decrittografato indipendentemente dalla piattaforma e può essere configurato per il montaggio automatico.

— PaulG
fonte

1

L'unico problema con Truecrypt che ho è che ha una licenza un po 'problematica e che non so chi lo costruisce (problema di fiducia). Ma controllerò se le cose sono cambiate nella terra di TrueCrypt.

— tante il

@tante .. la cosa davvero interessante di TrueCrypt è la facilità con cui monta un crittografato .. e che è un sollution indipendente dalla piattaforma

— Stefan

1

TrueCrypt non è più raccomandato dagli autori TrueCrypt e non viene più mantenuto.

— xenoterracide,

L'audit mostra che TrueCrypt è probabilmente OK blog.cryptographyengineering.com/2015/04/truecrypt-report.html

— MajesticRa

2

Voglio sincronizzare il contenitore in più di una posizione (nel caso in cui il thumbdrive si rompa o venga rubato per esempio) quindi non posso semplicemente creare un'altra partizione dmcrypt sul thumbdrive

Questo requisito non deve essere in conflitto con dm-crypt. È possibile creare un file system crittografato all'interno di un file come questo:

# create 100M file
dd if=/dev/zero bs=1M count=100 > somefile

# create loopback device backed by somefile
sudo losetup /dev/loop0 somefile

# create dm-crypt mapper device (prompts for passphrase)
sudo cryptsetup create encrypteddev /dev/loop0

# create filesystem
sudo mkfs.ext3 /dev/mapper/encrypteddev

# mount filesystem
mkdir /home/user/encrypted
sudo mount /dev/mapper/encrypteddev /home/user/encrypted

Voglio aprire il container dal mio ambiente GNOME senza troppi problemi con il terminale. Non che non mi piacciano i terminali, ma voglio un certo livello di convenienza. (Fare clic con il tasto destro del mouse su nautilus per "montare" è OK, non inserendo 3 comandi in un terminale

È possibile creare uno script di montaggio e smontaggio una volta, quindi eseguirli facendo clic su di essi. Questi script potrebbero essere memorizzati accanto al file crittografato.

— Wim Coenen
fonte

0

Dai un'occhiata a lastpass.com, è basato su browser ma puoi esportare il tuo vault in vari formati di gestione password e anche nel browser è tutto basato su client (la tua password non viene inviata al server, ma i dati vengono recuperati crittografati e decrittografato nel tuo browser). Fa Firefox, Chrome e altri, quindi è multipiattaforma e sincronizza il vault automaticamente tra i computer in cui è stato effettuato l'accesso al vault con la password principale.

Fa anche il riempimento automatico dei moduli e puoi anche memorizzare le note.

— duncan
fonte

Non dovresti mai esternalizzare le tue password. blog.lastpass.com/2011/05/lastpass-security-notification.html

— Teddy