Buscando una solución de cifrado de unidad flash USB / unidad flash (no TrueCrypt) [cerrado]

9

Estoy buscando una solución de cifrado de unidad flash USB / unidad flash. He buscado en la red pero nunca he encontrado una solución que cumpla con lo siguiente:

  1. Debe manejar al menos 4 GB de volumen
  2. Si es posible, totalmente portátil (no se requiere instalación)
  3. No requiere derechos de administrador para acceder / escribir archivos cifrados en la unidad flash
  4. No corrompe los datos si la unidad flash se retira de un puerto USB y los datos están en estado 'sin cifrar'
  5. Los datos se cifran automáticamente si la unidad flash se retira de un puerto USB y los datos se encuentran en estado "sin cifrar"
  6. Las aplicaciones portátiles deben poder ejecutarse desde el volumen 'sin cifrar' (en modo no administrativo)

POR FAVOR, no mencione TrueCrypt ya que no lo estoy considerando (especialmente para la lista de deseos # 3)

¡Muchas gracias!

Actualización 5 de octubre de 2009: aún sin resolver.

security encryption usb-flash-drive passwords Max888
fuente
44
Para que lo entiendas: no es posible hacer lo que quieres y que el volumen cifrado se muestre como una unidad normal. Siempre que esté de acuerdo con el uso de una aplicación especial para acceder a cosas, puede hacerlo.
Michael Kohne
Creo que sería posible escribir fs cifrados con dokan ( code.google.com/p/dokan ) - Clon FUSE para Windows
Maciek Sawicki

Respuestas:

9

Es una solución todo en uno en lugar de un software que puede ejecutarse en cualquier dispositivo USB. El IronKey parece ajustarse a sus criterios.

Mike1980
fuente
Interesante ... Pero no la solución que estaba buscando. Soy el orgulloso propietario de la unidad flash USB más rápida del planeta (pendrivereviews.com/ocz-rally-2-turbo), por lo que una solución de software es imprescindible.
Max888
2
Cifrado o velocidad: elija uno.
Craig
4

Te puede interesar la unidad USB Corsair Flash Padlock :

Con seguridad de hardware de bloqueo automático, Flash Padlock es la mejor manera de proteger sus datos mientras viaja. Esto evita cualquier acceso no autorizado o ataque de "Fuerza Bruta" a los datos en Flash Padlock. Los usuarios pueden programar en un PIN, al igual que lo hacen para un cajero automático, para bloquear / desbloquear sus datos. Un teclado fácil de usar junto con luces indicadoras de bloqueo / desbloqueo hace que el Flash Padlock sea altamente intuitivo de usar. Por último, Flash Padlock es completamente plug-and-play y no requiere software ni controladores para funcionar correctamente.

Candado Flash

Tengo una de estas unidades, y funciona bastante bien. Una vez que haya configurado su PIN, presione la tecla Bloquear, escriba su PIN, presione la tecla de bloqueo nuevamente y la luz verde parpadeará durante 30 segundos, durante los cuales puede enchufarlo a la computadora.

Debido a que la seguridad está basada en hardware, no hay requisitos de SO o software; funciona en cualquier computadora que pueda acceder a una unidad flash USB.

Jared Harley
fuente
Interesante ... Pero no la solución que estaba buscando. Soy el orgulloso propietario de la unidad flash USB más rápida del planeta ( pendrivereviews.com/ocz-rally-2-turbo ), por lo que una solución de software es imprescindible.
Max888
1
La seguridad de esta unidad puede proporcionar seguridad insuficiente. Visite schneier.com/blog/archives/2007/08/padlocked_flash.html para obtener más comentarios bien informados que los míos.
Hanno Fietz
2

Rohos mini-drive cumplirá con muchos de sus requisitos. Para crear la unidad, DEBE instalarla en una computadora. Pero después de eso, no requiere derechos de administrador.

Michelle
fuente
Gracias Michelle, la mini-unidad Rohos se ve bien hasta ahora. Lo estoy probando ahora. Sin embargo, parece que obtengo acceso de solo lectura en las cuentas de invitado. Todavía investigando ...
Max888 05 de
1
OK, puedo confirmar que Rohos no cumple con mi criterio 6. Las aplicaciones portátiles deben poder ejecutarse desde el volumen 'sin cifrar' (en modo no administrativo)
Max888
¿Cuál es la diferencia entre esto y True Crypt utilizado con el volumen basado en archivos?
Maciek Sawicki
1
Esta respuesta fue en 09 de septiembre, cuando Rohos no cumplió con todos los criterios. Solo un mes después, Rohos actualizó y parece admitir el criterio 6: rohos.com/2009/10/on-the-fly-encryption-without-admin-rights
Daniel H
1

Echa un vistazo a FreeOTFE , creo que se ajusta a tus criterios.

djhowell
fuente
No, no lo hace: requiere acceso de administrador a los archivos y programas TOTALMENTE LEÍDOS / ESCRITOS.
Max888
Consulte mi solicitud: 6. Las aplicaciones portátiles deben poder ejecutarse desde el volumen 'sin cifrar' (en modo no administrativo)
Max888
FreeOTFE requiere derechos de administrador para montar un volumen como letra de unidad, al igual que casi cualquier solución de cifrado que se monte en una letra de unidad. FreeOTFE Explorer NO requiere derechos de administrador para usar la interfaz (bastante engorrosa) para agregar / abrir archivos desde el contenedor encriptado.
Goyuix
1

Software SafeHouse Explorer 3.00. Lo uso en mi unidad flash SanDisk miniCruzer de 4 GB. Como uso una contraseña súper compleja para acceder al volumen SafeHouse, uso el administrador de contraseñas Sisma.


fuente
Gracias, pero esto solo encripta archivos / carpetas: no me permite ejecutar un programa completo. Me gusta de todos modos.
Max888
0

Arranque desde USB y monte la partición encriptada

La única forma en que puedo pensar en eso le permitirá hacer eso es particionar su unidad y usar una partición sin cifrar para iniciar una distribución de Linux. Eso montará la partición encriptada después de que ingrese la frase de contraseña apropiada. Dado que el texto sin formato solo se guarda en la memoria , los datos de la clave siempre están protegidos, incluso si lo extrae a mitad de la escritura. Por supuesto, si extrae el disco a mitad de la escritura, dañará los datos, pero eso no tiene nada que ver con el cifrado.

En lo que respecta a las aplicaciones portátiles, puede instalarlas en una tercera partición que sea accesible para Windows. Cifrar aplicaciones es innecesario a menos que esté ejecutando algunas cosas realmente exóticas (en cuyo caso sabría cómo hacerlo de todos modos). Solo asegúrese de que sus aplicaciones no dejen huellas digitales por todas partes. Dado que una distribución moderna de Linux se ejecutará en casi cualquier máquina x86, también podrá acceder a sus datos desde cualquier lugar.

Otra ventaja de esto es que no deja absolutamente ninguna marca en la máquina host.

Como nota al margen, debido al desgaste de la memoria flash, aconsejo hacer copias de seguridad completas byte por byte de la clave completa regularmente, especialmente porque ejecutará un sistema operativo desde ella.

Si eres paranoico (y sé que lo eres), entonces no debes usar el sistema operativo no encriptado si no has mantenido una cadena de custodia cuidadosa , ya que una obstrucción inteligente podría haberlo modificado para obtener tu frase de contraseña (por correo electrónico, por ejemplo) . Si lo extravía durante unos días, inserte la partición sin cifrar y vuelva a instalar el sistema operativo desde cero. (después de dd if=/dev/random of=/dev/sdxndonde xn es su ID de partición del sistema operativo). También asegúrese de que la partición del sistema operativo esté montada como de solo lectura, de esa manera ningún programa dejará información inadvertidamente.

Esto es bastante hermético, pero no es exactamente simple de ejecutar. Sin embargo, cumple con todos sus requisitos. Desafortunadamente, tendrá que arrancar desde su clave usb si desea acceder a sus datos.

brice
fuente