Contenedor cifrado portátil

10

Quiero almacenar algunos datos encriptados para llevar conmigo (esto incluye algunos escaneos de documentos relevantes, mi lista TAN para banca en línea, mis claves gnupg y ssh y cosas por el estilo). Entonces, no es realmente una gran cantidad de datos, sino también más que un pequeño archivo de texto.

Lo que quiero es un contenedor que pueda poner en mi memoria USB para transportar cosas que esté completamente encriptado. Algunos requisitos más:

  1. Cifrado fuerte, por lo que no hay ZIP con contraseñas
  2. Quiero sincronizar el contenedor en más de una ubicación (en caso de que la unidad de disco se rompa o sea robada, por ejemplo), así que no puedo simplemente crear otra partición dmcrypt en la unidad de disco
  3. Quiero abrir el contenedor desde mi entorno GNOME sin muchos ajustes de terminal. No es que no me gusten los terminales, pero quiero un cierto nivel de conveniencia. (Hacer clic derecho en nautilus para "montar" está bien, ingresar 3 comandos en un terminal no lo es)
  4. Bonificación: algo que puedo abrir desde Windows y / o OSX también
gnome encryption tante
fuente

Respuestas:

7

Truecrypt cumple todos esos requisitos . Tiene la opción de encriptar toda la memoria USB o simplemente tener un contenedor encriptado (como un archivo)

Luego se puede descifrar independientemente de la plataforma y se puede configurar para el montaje automático.

PaulG
fuente
1
El único problema que tengo con Truecrypt es que tiene una licencia algo problemática y que no sé quién la construye (problema de confianza). Pero comprobaré si las cosas han cambiado en la tierra de Truecrypt.
tante
@tante ... lo realmente genial de truecrypt es la facilidad con la que monta un cifrado ... y que es una solución independiente de la plataforma
Stefan
1
truecrypt ya no es recomendado por los autores de truecrypt y ya no se mantiene.
xenoterracide
La auditoría muestra que TrueCrypt probablemente esté bien blog.cryptographyengineering.com/2015/04/truecrypt-report.html
MajesticRa
2

Quiero sincronizar el contenedor en más de una ubicación (en caso de que la unidad de disco se rompa o sea robada, por ejemplo), así que no puedo simplemente crear otra partición dmcrypt en la unidad de disco

Este requisito no tiene que entrar en conflicto con dm-crypt. Puede crear un sistema de archivos cifrados dentro de un archivo como este:

# create 100M file
dd if=/dev/zero bs=1M count=100 > somefile

# create loopback device backed by somefile
sudo losetup /dev/loop0 somefile

# create dm-crypt mapper device (prompts for passphrase)
sudo cryptsetup create encrypteddev /dev/loop0

# create filesystem
sudo mkfs.ext3 /dev/mapper/encrypteddev

# mount filesystem
mkdir /home/user/encrypted
sudo mount /dev/mapper/encrypteddev /home/user/encrypted

Quiero abrir el contenedor desde mi entorno GNOME sin muchos ajustes de terminal. No es que no me gusten los terminales, pero quiero un cierto nivel de conveniencia. (Hacer clic derecho en nautilus para "montar" está bien, ingresar 3 comandos en un terminal no lo es

Puede crear una secuencia de comandos de montaje y desmontaje una vez, y luego ejecutarlos haciendo clic en ellos. Estas secuencias de comandos podrían almacenarse junto al archivo encriptado.

Wim Coenen
fuente
0

Eche un vistazo a lastpass.com, está basado en el navegador, pero puede exportar su bóveda a varios formatos de administrador de contraseñas, e incluso en el navegador está todo basado en el cliente (su contraseña no se envía al servidor, pero los datos se recuperan cifrados y descifrado en su navegador). Funciona con Firefox, Chrome y otros, por lo que es multiplataforma, y ​​sincroniza la bóveda automáticamente en las computadoras donde está conectado a la bóveda con la contraseña maestra.

También realiza el llenado automático de formularios, y también puede almacenar notas.

Duncan
fuente
Nunca debe externalizar sus contraseñas. blog.lastpass.com/2011/05/lastpass-security-notification.html
Teddy