Procurando uma solução de criptografia USB Thumbdrive / Flash drive (não TrueCrypt) [fechada]

9

Estou procurando uma solução de criptografia USB Thumbdrive / Flash. Pesquisei na net, mas nunca encontrei uma solução que atenda ao seguinte:

  1. Deve lidar com pelo menos 4 GB de volume
  2. Se possível, totalmente portátil (não requer instalação)
  3. Não requer direitos de administrador para acessar / gravar arquivos criptografados na unidade flash
  4. Não corrompe os dados se a unidade flash for removida de uma porta USB e os dados estiverem no status 'não criptografados'
  5. Os dados são criptografados automaticamente se a unidade flash for removida de uma porta USB e os dados estiverem no status 'não criptografados'
  6. Aplicativos portáteis devem poder executar a partir do volume 'não criptografado' (no modo não administrativo)

POR FAVOR, não mencione TrueCrypt, pois não estou considerando (especialmente para a lista de desejos nº 3)

Muito Obrigado!

Atualização em 5 de outubro de 2009: ainda não resolvida.

security encryption usb-flash-drive passwords Max888
fonte
4
Apenas para você entender: não é possível fazer o que você deseja e o volume criptografado aparece como uma unidade normal. Desde que você esteja bem com o uso de um aplicativo especial para acessar coisas, você pode fazê-lo.
Michael Kohne 28/09/09
Eu acho que seria possível escrever fs criptografados com Dokan ( code.google.com/p/dokan ) - FUSE clone for Windows
Maciek Sawicki

Respostas:

9

É uma solução completa em vez de software que pode ser executado em qualquer pen drive. O IronKey parece atender aos seus critérios.

Mike1980
fonte
Interessante ... Mas não a solução que eu estava procurando. Sou o orgulhoso proprietário da unidade flash USB mais rápida do planeta (pendrivereviews.com/ocz-rally-2-turbo), por isso uma solução de software é essencial.
888 de Max888
2
Criptografia ou velocidade: escolha uma.
Craig
4

Você pode estar interessado na unidade USB Corsair Flash Padlock :

Com segurança de hardware com bloqueio automático, o Flash Padlock é a melhor maneira de proteger seus dados em movimento. Isso evita qualquer acesso não autorizado ou ataque de "força bruta" aos dados no Flash Padlock. Os usuários podem programar em um PIN, como fazem em um caixa eletrônico, para bloquear / desbloquear seus dados. Um teclado fácil de usar em conjunto com as luzes indicadoras de bloqueio / desbloqueio torna o Flash Padlock altamente intuitivo de usar. Por fim, o Flash Padlock é totalmente plug-and-play e não requer software ou drivers para funcionar corretamente.

Cadeado Flash

Eu tenho uma dessas unidades e funciona muito bem. Depois que seu PIN é definido, você pressiona a tecla Bloquear, digita seu PIN, pressiona a tecla novamente e a luz verde pisca por 30 segundos, durante os quais você pode conectá-lo ao computador.

Como a segurança é baseada em hardware, não há requisitos de sistema operacional ou software - ela funciona em qualquer computador que possa acessar uma unidade flash USB.

Jared Harley
fonte
Interessante ... Mas não a solução que eu estava procurando. Sou o orgulhoso proprietário da unidade flash USB mais rápida do planeta ( pendrivereviews.com/ocz-rally-2-turbo ), por isso uma solução de software é essencial.
888 de Max888
11
A segurança desta unidade pode fornecer segurança insuficiente. Consulte schneier.com/blog/archives/2007/08/padlocked_flash.html para obter comentários com mais conhecimento do que os meus.
27609 Hanno Fietz
2

O mini drive Rohos atenderá a muitos de seus requisitos. Para criar a unidade, você precisa instalá-la em um computador. Mas depois disso, ele não requer direitos de administrador.

Michelle
fonte
Obrigado Michelle, o mini-drive Rohos parece bom até agora. Estou testando agora. No entanto, parece que estou recebendo acesso somente leitura nas contas de convidados. Ainda investigando ....
Max888
11
OK, posso confirmar que Rohos não atende meus critérios 6. aplicativos portáteis deverá ser capaz de executar a partir do volume 'não criptografado' (no modo não-admin)
Max888
qual é a diferença entre este e o True Crypt usado com o volume baseado em arquivo?
Maciek Sawicki
11
Esta resposta foi em 09 de setembro, quando Rohos não satisfez todos os critérios. Apenas um mês depois, Rohos atualizado e que faz aparecer de apoio Critério 6: rohos.com/2009/10/on-the-fly-encryption-without-admin-rights
Daniel H
1

Confira o FreeOTFE , acho que se encaixa nos seus critérios.

djhowell
fonte
Não, não é necessário: requer acesso de administrador aos arquivos e programas TOTALMENTE LER / ESCREVER.
Max888
Ver o meu req: 6. Portable Apps deve ser capaz de executar a partir do volume 'não criptografado' (no modo não-admin)
Max888
FreeOTFE Requer direitos de administrador para montar um volume como uma letra de unidade - assim como praticamente qualquer solução de criptografia montada em uma letra de unidade. O FreeOTFE Explorer NÃO requer direitos de administrador para usar a interface (bastante complicada) para adicionar / abrir arquivos do contêiner criptografado.
Goyuix
1

Software SafeHouse Explorer 3.00. Eu o uso na minha unidade flash SanDisk miniCruzer de 4 GB. Como uso uma senha super complexa para acessar o volume SafeHouse, uso o gerenciador de senhas Sisma.


fonte
Obrigado, mas isso só criptografa arquivos / pastas: não me permite executar um programa completo. Eu gosto de qualquer maneira.
8889 Max888
0

Inicialize a partir do USB e monte a partição criptografada

A única maneira de pensar nisso permitirá que você faça isso para particionar sua unidade e usar uma partição não criptografada para inicializar uma distribuição Linux. Isso montará a partição criptografada depois que você digitar a senha apropriada. Como o texto não criptografado é mantido apenas na memória , os dados da chave são sempre protegidos, mesmo que você os retire no meio da gravação. Obviamente, se você puxar a unidade no meio da gravação, danificará os dados, mas isso não tem nada a ver com a criptografia.

No que diz respeito aos aplicativos portáteis, você pode instalá-los em uma terceira partição acessível ao Windows. Criptografar aplicativos é desnecessário, a menos que você esteja executando algumas coisas realmente exóticas (nesse caso, você saberia como fazê-lo de qualquer maneira). Apenas verifique se seus aplicativos não deixam impressões digitais por toda parte. Como uma distribuição Linux moderna será executada em praticamente qualquer máquina x86, você também poderá acessar seus dados em qualquer lugar.

Outra vantagem disso é que você não deixa absolutamente nenhuma marca na máquina host.

Como nota de rodapé, por causa do desgaste da memória flash, aconselho fazer backups completos de bytes por bytes de toda a chave regularmente, principalmente porque você estará executando um SO a partir dela.

Se você é paranóico (e eu sei que você é), não deve usar o sistema operacional não criptografado se não tiver mantido uma cuidadosa cadeia de custódia , pois algum entupimento inteligente pode ter modificado para obter sua senha (por e-mail, por exemplo) . Se você o colocar por alguns dias, destrua a partição não criptografada e reinstale o sistema operacional a partir do zero. (depois de dd if=/dev/random of=/dev/sdxnonde xn é o seu ID da partição do SO). Verifique também se a partição do sistema operacional está montada como somente leitura, para que nenhum programa deixe inadvertidamente informações nela.

Isso é bastante estanque, mas não é exatamente simples de executar. No entanto, cumpre todos os seus requisitos. Infelizmente, você terá que inicializar a partir da sua chave USB se quiser acessar seus dados.

brice
fonte