Saya mencari solusi enkripsi USB Thumbdrive / Flash drive. Saya telah mencari di internet tetapi saya tidak pernah menemukan solusi yang memenuhi berikut ini:
- Harus menangani volume minimal 4GB
- Jika memungkinkan, sepenuhnya portabel (tidak diperlukan instalasi)
- Tidak memerlukan hak admin untuk mengakses / menulis file yang dienkripsi pada flash drive
- Tidak merusak data jika flash drive dihapus dari port USB dan data dalam status 'tidak terenkripsi'
- Data dienkripsi secara otomatis jika flash drive dihapus dari port USB dan data dalam status 'tidak terenkripsi'
- Aplikasi portabel harus dapat dijalankan dari volume 'tidak terenkripsi' (dalam mode non-admin)
TOLONG jangan menyebutkan TrueCrypt karena saya tidak mempertimbangkan (terutama untuk daftar keinginan # 3)
Terimakasih banyak!
Pembaruan 5 Oktober 2009: Masih belum terselesaikan.
Jawaban:
Ini adalah solusi menyeluruh daripada perangkat lunak yang dapat berjalan di USB stick. The IronKey tampaknya cocok dengan kriteria Anda.
sumber
Anda mungkin tertarik dengan drive USB Corsair Flash Padlock :
Saya punya salah satu drive ini, dan itu berfungsi dengan baik. Setelah PIN Anda diatur, Anda menekan tombol Kunci, mengetik PIN Anda, tekan lagi tombol kunci, dan lampu hijau berkedip selama 30 detik, di mana Anda dapat mencolokkannya ke komputer.
Karena keamanannya berbasis perangkat keras, tidak ada persyaratan OS atau perangkat lunak - ini berfungsi pada komputer mana pun yang dapat mengakses USB flash drive.
sumber
Mini-drive Rohos akan memenuhi banyak kebutuhan Anda. Untuk membuat drive, Anda HARUS menginstalnya di satu komputer. Namun setelah itu, tidak memerlukan hak admin.
sumber
Lihat FreeOTFE , saya pikir itu sesuai dengan kriteria Anda.
sumber
Perangkat lunak SafeHouse Explorer 3.00. Saya menggunakannya pada flash drive SanCisk miniCruzer 4GB saya. Karena saya menggunakan kata sandi yang sangat rumit untuk mengakses volume SafeHouse, saya menggunakan pengelola kata sandi Sisma.
sumber
Boot dari USB dan pasang partisi terenkripsi
Satu-satunya cara yang dapat saya pikirkan yang akan memungkinkan Anda melakukannya adalah dengan mempartisi drive Anda dan menggunakan partisi yang tidak terenkripsi untuk mem-boot distro Linux. Itu kemudian akan me-mount partisi terenkripsi setelah Anda mengetikkan frasa sandi yang sesuai. Karena cleartext hanya disimpan dalam memori , data pada kunci itu sendiri selalu dilindungi, bahkan jika Anda mengeluarkannya saat sedang menulis. Tentu saja, jika Anda menarik drive saat sedang menulis, Anda akan merusak data, tetapi itu tidak ada hubungannya dengan enkripsi.
Sejauh aplikasi portabel, Anda dapat menginstalnya ke partisi ketiga yang dapat diakses oleh windows. Mengenkripsi aplikasi tidak perlu kecuali Anda menjalankan beberapa hal yang benar-benar eksotis (dalam hal ini Anda akan tahu bagaimana cara melakukannya.) Pastikan saja aplikasi Anda tidak meninggalkan sidik jari. Karena distro linux modern akan berjalan di hampir semua mesin x86, Anda juga dapat mengakses data Anda di mana saja.
Keuntungan lain dari ini adalah Anda tidak meninggalkan bekas sama sekali pada mesin host.
Sebagai sidenote, karena pemakaian memori flash, saya menyarankan untuk melakukan backup byte-ke-byte penuh dari seluruh kunci secara teratur, terutama karena Anda akan menjalankan os dari itu.
Jika Anda paranoid (dan saya tahu Anda), maka Anda tidak boleh menggunakan OS yang tidak terenkripsi jika Anda belum menyimpan rantai penjagaan yang cermat , karena beberapa penyumbat yang cerdik dapat memodifikasinya untuk mendapatkan frasa sandi Anda (melalui email, misalnya) . Jika Anda salah tempat selama beberapa hari, tutup partisi yang tidak terenkripsi dan instal ulang os dari awal. (setelah di
dd if=/dev/random of=/dev/sdxn
mana xn adalah ID partisi OS Anda). Pastikan juga partisi OS di-mount sebagai read-only, dengan cara itu tidak ada program yang secara tidak sengaja meninggalkan info di dalamnya.Ini cukup kedap air, tetapi tidak bisa dijalankan dengan mudah. Namun, itu memenuhi semua kebutuhan Anda. Sayangnya, Anda harus boot dari kunci usb Anda jika Anda ingin akses ke data Anda.
sumber