Auf der Suche nach einer USB-Thumbdrive / Flash-Laufwerk-Verschlüsselungslösung (nicht TrueCrypt) [geschlossen]

9

Ich suche nach einer USB-Thumbdrive / Flash-Laufwerk-Verschlüsselungslösung. Ich habe im Internet gesucht, bin aber noch nie auf eine Lösung gestoßen, die Folgendes erfüllt:

  1. Muss mindestens 4 GB Volumen verarbeiten
  2. Wenn möglich, vollständig portabel (keine Installation erforderlich)
  3. Erfordert keine Administratorrechte, um auf verschlüsselte Dateien auf dem Flash-Laufwerk zugreifen / diese schreiben zu können
  4. Beschädigt keine Daten, wenn das Flash-Laufwerk von einem USB-Anschluss entfernt wird und sich die Daten in einem unverschlüsselten Status befinden
  5. Daten werden automatisch verschlüsselt, wenn das Flash-Laufwerk von einem USB-Anschluss entfernt wird und sich die Daten in einem unverschlüsselten Status befinden
  6. Tragbare Apps müssen auf dem unverschlüsselten Volume ausgeführt werden können (im Nicht-Administrator-Modus).

BITTE erwähnen Sie TrueCrypt nicht, da ich dies nicht in Betracht ziehe (insbesondere für die Wunschliste Nr. 3).

Danke vielmals!

Update 5. Oktober 2009: Noch ungelöst.

security encryption usb-flash-drive passwords Max888
quelle
4
Nur damit Sie verstehen: Es ist nicht möglich, das zu tun, was Sie wollen, und das verschlüsselte Volume wird als normales Laufwerk angezeigt. Solange Sie mit der Verwendung einer speziellen App für den Zugriff auf Inhalte einverstanden sind, können Sie dies tun.
Michael Kohne
Ich denke, es wäre möglich, verschlüsselte fs mit dokan ( code.google.com/p/dokan ) zu schreiben - FUSE-Klon für Windows
Maciek Sawicki

Antworten:

9

Es ist eher eine Komplettlösung als eine Software, die auf jedem USB-Stick ausgeführt werden kann. Der IronKey scheint Ihren Kriterien zu entsprechen.

Mike1980
quelle
Interessant ... Aber nicht die Lösung, nach der ich gesucht habe. Ich bin stolzer Besitzer des schnellsten USB-Flash-Laufwerks der Welt (pendrivereviews.com/ocz-rally-2-turbo), daher ist eine Softwarelösung ein Muss.
Max888
2
Verschlüsselung oder Geschwindigkeit: Wählen Sie eine.
Craig
4

Das Corsair Flash Padlock USB-Laufwerk könnte Sie interessieren :

Mit der Hardware-Sicherheit für die automatische Sperre ist Flash Padlock der beste Weg, um Ihre Daten unterwegs zu sichern. Dies verhindert unbefugten Zugriff oder "Brute Force" -Angriff auf die Daten auf Flash Padlock. Benutzer können eine PIN programmieren, ähnlich wie bei einem Geldautomaten, um ihre Daten zu sperren / entsperren. Eine einfach zu bedienende Tastatur in Verbindung mit Kontrollleuchten zum Sperren / Entsperren macht die Verwendung des Flash-Vorhängeschlosses äußerst intuitiv. Schließlich ist das Flash-Vorhängeschloss vollständig Plug-and-Play-fähig und erfordert keine Software oder Treiber, um ordnungsgemäß zu funktionieren.

Flash Vorhängeschloss

Ich habe eines dieser Laufwerke und es funktioniert ganz gut. Sobald Ihre PIN festgelegt ist, drücken Sie die Sperrtaste, geben Ihre PIN ein, drücken die Sperrtaste erneut und das grüne Licht blinkt 30 Sekunden lang. Während dieser Zeit können Sie sie an den Computer anschließen.

Da die Sicherheit hardwarebasiert ist, gibt es keine Betriebssystem- oder Softwareanforderungen - sie funktioniert auf jedem Computer, der auf ein USB-Flash-Laufwerk zugreifen kann.

Jared Harley
quelle
Interessant ... Aber nicht die Lösung, nach der ich gesucht habe. Ich bin der stolze Besitzer des schnellsten USB-Flash-Laufwerks der Welt ( pendrivereviews.com/ocz-rally-2-turbo ), daher ist eine Softwarelösung ein Muss.
Max888
1
Die Sicherheit dieses Laufwerks bietet möglicherweise unzureichende Sicherheit. Weitere sachkundige Kommentare als meine finden Sie unter schneier.com/blog/archives/2007/08/padlocked_flash.html .
Hanno Fietz
2

Rohos Mini-Drive erfüllt viele Ihrer Anforderungen. Um das Laufwerk zu erstellen, müssen Sie es auf einem Computer installieren. Danach sind jedoch keine Administratorrechte mehr erforderlich.

Michelle
quelle
Danke Michelle, Rohos Mini-Drive sieht bisher gut aus. Ich teste es jetzt. Allerdings bekomme ich anscheinend nur Lesezugriff auf Gastkonten. Noch zu untersuchen ....
Max888
1
OK, ich kann bestätigen, dass Rohos meine Kriterien nicht erfüllt. 6. Tragbare Apps müssen auf dem "unverschlüsselten" Volume (im Nicht-Administrator-Modus) ausgeführt werden können
Max888
Was ist der Unterschied zwischen dieser und True Crypt, die bei dateibasiertem Volume verwendet werden?
Maciek Sawicki
1
Diese Antwort war im September 09, als Rohos nicht alle Kriterien erfüllte. Nur einen Monat später wurde Rohos aktualisiert und es scheint Unterstützungskriterium 6 zu sein: rohos.com/2009/10/on-the-fly-encryption-without-admin-rights
Daniel H
1

Schauen Sie sich FreeOTFE an , ich denke, es entspricht Ihren Kriterien.

djhowell
quelle
Nein, dies ist nicht der Fall: Es erfordert Administratorzugriff auf Dateien und Programme, die vollständig gelesen / geschrieben wurden.
Max888
Siehe meine Anforderung: 6. Tragbare Apps müssen auf dem unverschlüsselten Volume (im Nicht-Administrator-Modus) ausgeführt werden können
Max888
FreeOTFE Erfordert Administratorrechte, um ein Volume als Laufwerksbuchstaben bereitzustellen - wie so ziemlich jede Verschlüsselungslösung, die auf einem Laufwerksbuchstaben bereitgestellt wird. FreeOTFE Explorer benötigt KEINE Administratorrechte, um die (ziemlich umständliche) Schnittstelle zum Hinzufügen / Öffnen von Dateien aus dem verschlüsselten Container zu verwenden.
Goyuix
1

SafeHouse Explorer 3.00 Software. Ich verwende es auf meinem SanDisk miniCruzer 4 GB Flash-Laufwerk. Da ich für den Zugriff auf das SafeHouse-Volume ein überkomplexes Kennwort verwende, verwende ich den Sisma-Kennwortmanager.


quelle
Vielen Dank, aber dies verschlüsselt nur Dateien / Ordner: Es erlaubt mir nicht, ein vollständiges Programm auszuführen. Ich mag es trotzdem.
Max888
0

Booten Sie von USB und mounten Sie die verschlüsselte Partition

Die einzige Möglichkeit, die ich mir vorstellen kann, besteht darin, Ihr Laufwerk zu partitionieren und eine unverschlüsselte Partition zu verwenden, um eine Linux-Distribution zu starten. Dadurch wird die verschlüsselte Partition bereitgestellt, nachdem Sie die entsprechende Passphrase eingegeben haben. Da der Klartext immer nur im Speicher bleibt , sind die Daten auf dem Schlüssel selbst immer geschützt, auch wenn Sie ihn während des Schreibens herausziehen. Wenn Sie das Laufwerk während des Schreibens ziehen, werden natürlich Daten beschädigt, aber das hat nichts mit der Verschlüsselung zu tun.

Portable Apps können auf einer dritten Partition installiert werden, auf die Windows zugreifen kann. Das Verschlüsseln von Anwendungen ist nicht erforderlich, es sei denn, Sie führen wirklich exotische Dinge aus (in diesem Fall wissen Sie sowieso, wie es geht). Stellen Sie nur sicher, dass Ihre Apps keine Fingerabdrücke hinterlassen. Da eine moderne Linux-Distribution auf nahezu jedem x86-Computer ausgeführt werden kann, können Sie auch überall auf Ihre Daten zugreifen.

Ein weiterer Vorteil davon ist, dass Sie absolut keine Spuren auf dem Host-Computer hinterlassen.

Als Nebenbemerkung empfehle ich aufgrund des Flash-Speicherverschleißes, regelmäßig vollständige Byte-für-Byte-Sicherungen des gesamten Schlüssels durchzuführen, insbesondere da Sie ein Betriebssystem ausführen.

Wenn Sie paranoid sind (und ich weiß, dass Sie es sind) , dürfen Sie das unverschlüsselte Betriebssystem nicht verwenden, wenn Sie keine sorgfältige Aufbewahrungskette eingehalten haben , da ein cleverer Clog es möglicherweise geändert hat, um Ihre Passphrase zu erhalten (z. B. per E-Mail). . Wenn Sie es für einige Tage verlegt haben, zerstören Sie die unverschlüsselte Partition und installieren Sie das Betriebssystem von Grund auf neu. (nach einem dd if=/dev/random of=/dev/sdxnwobei xn Ihre Betriebssystempartitions-ID ist). Stellen Sie außerdem sicher, dass die Betriebssystempartition schreibgeschützt bereitgestellt ist. Auf diese Weise hinterlässt kein Programm versehentlich Informationen.

Dies ist ziemlich wasserdicht, aber nicht gerade einfach auszuführen. Es erfüllt jedoch alle Ihre Anforderungen. Leider müssen Sie von Ihrem USB-Schlüssel booten, wenn Sie auf Ihre Daten zugreifen möchten.

brice
quelle