Mencari solusi enkripsi USB Thumbdrive / Flash drive (bukan TrueCrypt) [ditutup]


9

Saya mencari solusi enkripsi USB Thumbdrive / Flash drive. Saya telah mencari di internet tetapi saya tidak pernah menemukan solusi yang memenuhi berikut ini:

  1. Harus menangani volume minimal 4GB
  2. Jika memungkinkan, sepenuhnya portabel (tidak diperlukan instalasi)
  3. Tidak memerlukan hak admin untuk mengakses / menulis file yang dienkripsi pada flash drive
  4. Tidak merusak data jika flash drive dihapus dari port USB dan data dalam status 'tidak terenkripsi'
  5. Data dienkripsi secara otomatis jika flash drive dihapus dari port USB dan data dalam status 'tidak terenkripsi'
  6. Aplikasi portabel harus dapat dijalankan dari volume 'tidak terenkripsi' (dalam mode non-admin)

TOLONG jangan menyebutkan TrueCrypt karena saya tidak mempertimbangkan (terutama untuk daftar keinginan # 3)

Terimakasih banyak!

Pembaruan 5 Oktober 2009: Masih belum terselesaikan.


4
Agar Anda mengerti: Tidak mungkin melakukan apa yang Anda inginkan dan volume terenkripsi ditampilkan sebagai drive normal. Selama Anda OK dengan menggunakan aplikasi khusus untuk mengakses hal-hal, Anda dapat melakukannya.
Michael Kohne

Saya pikir mungkin untuk menulis fs terenkripsi dengan dokan ( code.google.com/p/dokan ) - Kloning FUSE untuk Windows
Maciek Sawicki

Jawaban:


9

Ini adalah solusi menyeluruh daripada perangkat lunak yang dapat berjalan di USB stick. The IronKey tampaknya cocok dengan kriteria Anda.


Menarik ... Tapi bukan solusi yang saya cari. Saya adalah pemilik bangga USB flash drive tercepat di planet ini (pendrivereviews.com/ocz-rally-2-turbo) sehingga solusi perangkat lunak adalah suatu keharusan.
Max888

2
Enkripsi atau kecepatan: pilih satu.
Craig

4

Anda mungkin tertarik dengan drive USB Corsair Flash Padlock :

Menampilkan keamanan perangkat keras kunci-otomatis, Flash Padlock adalah cara terbaik untuk mengamankan data Anda saat bepergian. Ini mencegah akses yang tidak sah atau serangan “Brute Force” ke data pada Flash Padlock. Pengguna dapat memprogram dalam PIN, sama seperti yang mereka lakukan untuk mesin ATM, untuk mengunci / membuka kunci data mereka. Papan tombol yang mudah digunakan bersamaan dengan lampu indikator kunci / pembuka kunci membuat Flash Padlock sangat intuitif untuk digunakan. Terakhir, Flash Padlock sepenuhnya plug-and-play, dan tidak memerlukan perangkat lunak atau driver untuk berfungsi dengan baik.

Flash Padlock

Saya punya salah satu drive ini, dan itu berfungsi dengan baik. Setelah PIN Anda diatur, Anda menekan tombol Kunci, mengetik PIN Anda, tekan lagi tombol kunci, dan lampu hijau berkedip selama 30 detik, di mana Anda dapat mencolokkannya ke komputer.

Karena keamanannya berbasis perangkat keras, tidak ada persyaratan OS atau perangkat lunak - ini berfungsi pada komputer mana pun yang dapat mengakses USB flash drive.


Menarik ... Tapi bukan solusi yang saya cari. Saya adalah pemilik bangga USB flash drive tercepat di planet ini ( pendrivereviews.com/ocz-rally-2-turbo ) sehingga solusi perangkat lunak adalah suatu keharusan.
Max888

1
Keamanan drive ini mungkin memberikan keamanan yang tidak memadai. Lihat schneier.com/blog/archives/2007/08/padlocked_flash.html untuk komentar yang lebih luas dari saya.
Hanno Fietz

2

Mini-drive Rohos akan memenuhi banyak kebutuhan Anda. Untuk membuat drive, Anda HARUS menginstalnya di satu komputer. Namun setelah itu, tidak memerlukan hak admin.


Terima kasih Michelle, mini-drive Rohos terlihat bagus sejauh ini. Saya sedang mengujinya sekarang. Namun, saya sepertinya hanya mendapatkan akses baca di akun tamu. Masih menyelidiki ....
Max888

1
OK, saya dapat mengonfirmasi bahwa Rohos tidak memenuhi kriteria saya 6. Aplikasi portabel harus dapat dijalankan dari volume 'tidak terenkripsi' (dalam mode non-admin)
Max888

apa perbedaan antara ini dan True Crypt yang digunakan dengan volume berbasis file?
Maciek Sawicki

1
Jawaban ini adalah pada 09 September, ketika Rohos tidak memenuhi semua kriteria. Hanya sebulan kemudian, Rohos memperbarui dan muncul kriteria dukungan 6: rohos.com/2009/10/on-the-fly-encryption-without-admin-rights
Daniel H

1

Lihat FreeOTFE , saya pikir itu sesuai dengan kriteria Anda.


Tidak itu tidak: itu memerlukan akses admin ke file dan program SEPENUHNYA BACA / MENULIS.
Max888

Lihat req saya: 6. Aplikasi portabel harus dapat dijalankan dari volume 'tidak terenkripsi' (dalam mode non-admin)
Max888

FreeOTFE Membutuhkan hak admin untuk me-mount volume sebagai huruf drive - karena hampir semua solusi enkripsi yang dipasang ke huruf drive. FreeOTFE Explorer TIDAK memerlukan hak admin untuk menggunakan antarmuka (agak rumit) untuk menambah / membuka file dari wadah terenkripsi.
Goyuix

1

Perangkat lunak SafeHouse Explorer 3.00. Saya menggunakannya pada flash drive SanCisk miniCruzer 4GB saya. Karena saya menggunakan kata sandi yang sangat rumit untuk mengakses volume SafeHouse, saya menggunakan pengelola kata sandi Sisma.


Terima kasih tetapi ini hanya mengenkripsi file / folder: itu tidak memungkinkan saya untuk menjalankan program lengkap. Saya tetap menyukainya.
Max888

0

Boot dari USB dan pasang partisi terenkripsi

Satu-satunya cara yang dapat saya pikirkan yang akan memungkinkan Anda melakukannya adalah dengan mempartisi drive Anda dan menggunakan partisi yang tidak terenkripsi untuk mem-boot distro Linux. Itu kemudian akan me-mount partisi terenkripsi setelah Anda mengetikkan frasa sandi yang sesuai. Karena cleartext hanya disimpan dalam memori , data pada kunci itu sendiri selalu dilindungi, bahkan jika Anda mengeluarkannya saat sedang menulis. Tentu saja, jika Anda menarik drive saat sedang menulis, Anda akan merusak data, tetapi itu tidak ada hubungannya dengan enkripsi.

Sejauh aplikasi portabel, Anda dapat menginstalnya ke partisi ketiga yang dapat diakses oleh windows. Mengenkripsi aplikasi tidak perlu kecuali Anda menjalankan beberapa hal yang benar-benar eksotis (dalam hal ini Anda akan tahu bagaimana cara melakukannya.) Pastikan saja aplikasi Anda tidak meninggalkan sidik jari. Karena distro linux modern akan berjalan di hampir semua mesin x86, Anda juga dapat mengakses data Anda di mana saja.

Keuntungan lain dari ini adalah Anda tidak meninggalkan bekas sama sekali pada mesin host.

Sebagai sidenote, karena pemakaian memori flash, saya menyarankan untuk melakukan backup byte-ke-byte penuh dari seluruh kunci secara teratur, terutama karena Anda akan menjalankan os dari itu.

Jika Anda paranoid (dan saya tahu Anda), maka Anda tidak boleh menggunakan OS yang tidak terenkripsi jika Anda belum menyimpan rantai penjagaan yang cermat , karena beberapa penyumbat yang cerdik dapat memodifikasinya untuk mendapatkan frasa sandi Anda (melalui email, misalnya) . Jika Anda salah tempat selama beberapa hari, tutup partisi yang tidak terenkripsi dan instal ulang os dari awal. (setelah di dd if=/dev/random of=/dev/sdxnmana xn adalah ID partisi OS Anda). Pastikan juga partisi OS di-mount sebagai read-only, dengan cara itu tidak ada program yang secara tidak sengaja meninggalkan info di dalamnya.

Ini cukup kedap air, tetapi tidak bisa dijalankan dengan mudah. Namun, itu memenuhi semua kebutuhan Anda. Sayangnya, Anda harus boot dari kunci usb Anda jika Anda ingin akses ke data Anda.

Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.