Tìm kiếm giải pháp mã hóa ổ USB Thumbdrive / Flash (không phải TrueCrypt) [đã đóng]

9

Vì hiện tại, câu hỏi này không phù hợp với định dạng Hỏi & Đáp của chúng tôi. Chúng tôi hy vọng câu trả lời sẽ được hỗ trợ bởi các sự kiện, tài liệu tham khảo hoặc chuyên môn, nhưng câu hỏi này có thể sẽ thu hút tranh luận, tranh luận, bỏ phiếu hoặc thảo luận mở rộng. Nếu bạn cảm thấy rằng câu hỏi này có thể được cải thiện và có thể mở lại, hãy truy cập trung tâm trợ giúp để được hướng dẫn.

Đóng cửa 7 năm trước .

Tôi đang tìm kiếm một giải pháp mã hóa ổ USB Thumbdrive / Flash. Tôi đã tìm kiếm trên mạng nhưng tôi chưa bao giờ tìm thấy một giải pháp nào đáp ứng như sau:

Phải xử lý ít nhất 4GB dung lượng
Nếu có thể, hoàn toàn di động (không cần cài đặt)
Không yêu cầu quyền quản trị để truy cập / ghi tệp được mã hóa vào ổ đĩa flash
Không làm hỏng dữ liệu nếu ổ flash bị xóa khỏi cổng USB và dữ liệu ở trạng thái 'không được mã hóa'
Dữ liệu được mã hóa tự động nếu ổ đĩa flash bị xóa khỏi cổng USB và dữ liệu ở trạng thái 'không được mã hóa'
Các ứng dụng di động phải có khả năng chạy từ âm lượng 'không được mã hóa' (ở chế độ không phải quản trị viên)

Vui lòng không đề cập đến TrueCrypt vì tôi không xem xét (đặc biệt là danh sách mong muốn số 3)

Cảm ơn nhiều!

Cập nhật ngày 5 tháng 10 năm 2009: Vẫn chưa được giải quyết.

— Max888
nguồn

4

Để bạn hiểu: Không thể làm những gì bạn muốn và có âm lượng được mã hóa hiển thị như một ổ đĩa bình thường. Miễn là bạn ổn với việc sử dụng một ứng dụng đặc biệt để truy cập công cụ, bạn có thể làm điều đó.

— Michael Kohne

Tôi nghĩ rằng có thể viết fs được mã hóa bằng dokan ( code.google.com/p/dokan ) - FUSE clone cho Windows

— Maciek Sawicki

9

Đó là một giải pháp tất cả trong một thay vì phần mềm có thể chạy trên bất kỳ thanh USB nào. Các IronKey vẻ phù hợp với tiêu chí của bạn.

— Mike1980
nguồn

Thú vị ... Nhưng không phải là giải pháp tôi đang tìm kiếm. Tôi là chủ sở hữu đáng tự hào của ổ đĩa flash USB nhanh nhất trên hành tinh (Pendrivereview.com/ocz-parent-2-turbo) vì vậy một giải pháp phần mềm là bắt buộc.

— Max888

2

Mã hóa hoặc tốc độ: chọn một.

— Craig

4

Bạn có thể quan tâm đến ổ USB Corsair Flash Padlock :

Với tính năng bảo mật phần cứng tự động khóa, Flash Padlock là cách tốt nhất để bảo mật dữ liệu của bạn khi đang di chuyển. Điều này ngăn chặn mọi truy cập trái phép hoặc cuộc tấn công của Brute Force hung dữ vào dữ liệu trên Flash Padlock. Người dùng có thể lập trình bằng mã PIN, giống như họ làm với máy ATM, để khóa / mở khóa dữ liệu của họ. Bàn phím dễ sử dụng kết hợp với đèn chỉ báo khóa / mở khóa giúp Flash Padlock rất trực quan để sử dụng. Cuối cùng, Flash Padlock hoàn toàn có thể cắm và chạy và không yêu cầu phần mềm hoặc trình điều khiển để hoạt động đúng.

Tôi có một trong những ổ đĩa này, và nó hoạt động khá tốt. Khi mã PIN của bạn được đặt, bạn bấm phím Khóa, nhập mã PIN, bấm lại phím khóa và đèn xanh lục nhấp nháy trong 30 giây, trong đó bạn có thể cắm nó vào máy tính.

Vì bảo mật dựa trên phần cứng, không có yêu cầu về hệ điều hành hoặc phần mềm - nó hoạt động trên bất kỳ máy tính nào có thể truy cập ổ đĩa flash USB.

— Harley
nguồn

Thú vị ... Nhưng không phải là giải pháp tôi đang tìm kiếm. Tôi là chủ sở hữu đáng tự hào của ổ đĩa flash USB nhanh nhất trên hành tinh ( Pendrivereview.com/ocz-parent-2-turbo ) vì vậy một giải pháp phần mềm là bắt buộc.

— Max888

1

Bảo mật của ổ đĩa này có thể cung cấp bảo mật không đủ. Xem schneier.com/blog/archives/2007/08/padlocked_flash.html để biết nhiều ý kiến hiểu biết hơn của tôi.

— Hanno Fietz

2

Ổ đĩa mini Rohos sẽ đáp ứng nhiều yêu cầu của bạn. Để tạo ổ đĩa, bạn phải cài đặt nó trên một máy tính. Nhưng sau đó, nó không yêu cầu quyền quản trị.

— Michelle
nguồn

Cảm ơn Michelle, ổ đĩa nhỏ Rohos có vẻ tốt cho đến nay. Tôi đang thử nghiệm nó bây giờ. Tuy nhiên, tôi dường như chỉ nhận được quyền truy cập đọc trên tài khoản của khách. Vẫn đang điều tra ....

— Max888

1

OK, tôi có thể xác nhận rằng Rohos không đáp ứng tiêu chí của tôi 6. Ứng dụng di động phải có thể chạy từ âm lượng 'không được mã hóa' (ở chế độ không phải quản trị viên)

— Max888

sự khác biệt giữa cái này và True Crypt được sử dụng với khối lượng dựa trên tệp là gì?

— Maciek Sawicki

1

Câu trả lời này là vào ngày 09 tháng 9, khi Rohos không đáp ứng tất cả các tiêu chí. Chỉ một tháng sau, Rohos đã cập nhật và nó xuất hiện tiêu chí hỗ trợ 6: rohos.com/2009/10/on-the-fly-encoding-without-admin-rights

— Daniel H

1

Kiểm tra FreeOTFE , tôi nghĩ rằng nó phù hợp với tiêu chí của bạn.

— djhowell
nguồn

Không, nó không có: nó yêu cầu quản trị viên truy cập vào các tệp và chương trình FULLY READ / WRITE.

— Max888

Xem req của tôi: 6. Các ứng dụng di động phải có thể chạy từ âm lượng 'không được mã hóa' (ở chế độ không phải quản trị viên)

— Max888

FreeOTFE Yêu cầu quyền quản trị để gắn một ổ đĩa dưới dạng ký tự ổ đĩa - cũng như hầu hết mọi giải pháp mã hóa gắn vào ký tự ổ đĩa. FreeOTFE Explorer KHÔNG yêu cầu quyền quản trị viên sử dụng giao diện (khá cồng kềnh) để thêm / mở tệp từ bộ chứa được mã hóa.

— Goyuix

1

Phần mềm SafeHouse Explorer 3.00. Tôi sử dụng nó trên ổ đĩa flash SanDisk miniCruzer 4GB của mình. Vì tôi sử dụng mật khẩu phức tạp uber để truy cập vào khối lượng SafeHouse, tôi sử dụng trình quản lý mật khẩu Sisma.

Cảm ơn nhưng điều này chỉ mã hóa các tập tin / thư mục: nó không cho phép tôi chạy một chương trình đầy đủ. Dù sao thì tôi cũng thích nó.

— Max888

0

Khởi động từ USB và gắn kết phân vùng được mã hóa

Cách duy nhất mà tôi có thể nghĩ ra sẽ cho phép bạn làm điều đó là phân vùng ổ đĩa của bạn và sử dụng phân vùng không được mã hóa để khởi động một bản phân phối Linux. Điều đó sau đó sẽ gắn kết phân vùng được mã hóa sau khi bạn nhập cụm mật khẩu thích hợp. Vì Cleartext chỉ được lưu trong bộ nhớ , nên dữ liệu trên khóa luôn được bảo vệ, ngay cả khi bạn rút nó ra giữa chừng. Tất nhiên, nếu bạn kéo ổ đĩa giữa chừng, bạn sẽ làm hỏng dữ liệu, nhưng điều đó không liên quan gì đến mã hóa.

Theo như các ứng dụng di động, bạn có thể cài đặt chúng vào phân vùng thứ ba có thể truy cập vào windows. Mã hóa ứng dụng là không cần thiết trừ khi bạn đang chạy một số thứ thực sự kỳ lạ (trong trường hợp đó bạn biết cách thực hiện bằng mọi cách.) Chỉ cần đảm bảo ứng dụng của bạn không để lại dấu vân tay. Vì một bản phân phối linux hiện đại sẽ chạy trên hầu hết mọi máy x86, bạn cũng có thể truy cập dữ liệu của mình ở bất cứ đâu.

Một lợi thế khác từ việc này là bạn hoàn toàn không để lại dấu vết nào trên máy chủ.

Là một sidenote, vì hao mòn bộ nhớ flash, tôi khuyên bạn nên thường xuyên sao lưu toàn bộ byte cho toàn bộ khóa, đặc biệt là vì bạn sẽ chạy os từ nó.

Nếu bạn bị hoang tưởng (và tôi biết là bạn) thì bạn không được sử dụng HĐH không được mã hóa nếu bạn không giữ một chuỗi lưu ký cẩn thận , vì một số guốc thông minh có thể đã sửa đổi nó để lấy mật khẩu của bạn (ví dụ qua email) . Nếu bạn đặt sai vị trí trong vài ngày, hãy nuke phân vùng không được mã hóa và cài đặt lại os từ đầu. (sau một dd if=/dev/random of=/dev/sdxnxn là ID phân vùng hệ điều hành của bạn). Cũng đảm bảo rằng phân vùng HĐH được gắn ở dạng chỉ đọc, theo cách đó, sẽ không có chương trình nào vô tình để lại thông tin trong đó.

Điều này khá kín nước, nhưng không chính xác để thực hiện. Nó, tuy nhiên, đáp ứng tất cả các yêu cầu của bạn. Thật không may, bạn sẽ phải khởi động từ khóa usb nếu muốn truy cập vào dữ liệu của mình.

— brice
nguồn