Tragbarer verschlüsselter Container

Ich möchte einige Daten verschlüsselt speichern, um sie mit mir herumzutragen (dazu gehören einige Scans relevanter Unterlagen, meine TAN- Liste für Online-Banking, meine Gnupg- und SSH-Schlüssel und ähnliches). Also nicht wirklich eine große Datenmenge, sondern auch mehr als eine kleine Textdatei.

Was ich möchte, ist ein Container, den ich auf meinen USB-Stick setzen kann, um Dinge herumzutragen, die vollständig verschlüsselt sind. Noch ein paar Anforderungen:

1. Starke Verschlüsselung, also keine Postleitzahl mit Passwörtern
2. Ich möchte den Container mit mehr als einem Speicherort synchronisieren (falls der Thumbdrive kaputt geht oder gestohlen wird), damit ich nicht einfach eine andere dmcrypt-Partition auf dem Thumbdrive erstellen kann
3. Ich möchte den Container aus meiner GNOME-Umgebung heraus öffnen, ohne viel Terminal-Fummelei. Nicht, dass ich Terminals nicht mag, aber ich möchte ein gewisses Maß an Komfort. (Ein Rechtsklick in Nautilus zum "Mounten" ist in Ordnung, die Eingabe von 3 Befehlen in ein Terminal nicht)
4. Bonus: Etwas, das ich auch unter Windows und / oder OSX öffnen kann

Truecrypt aktiviert alle diese Kontrollkästchen. Sie haben die Möglichkeit, entweder den gesamten USB-Stick zu verschlüsseln oder nur einen verschlüsselten Container (als Datei) zu verwenden.

Es kann dann unabhängig von der Plattform entschlüsselt und für die automatische Bereitstellung konfiguriert werden.

Ich möchte den Container mit mehr als einem Speicherort synchronisieren (falls der Thumbdrive kaputt geht oder gestohlen wird), damit ich nicht einfach eine andere dmcrypt-Partition auf dem Thumbdrive erstellen kann

Diese Anforderung muss nicht mit dm-crypt in Konflikt stehen. Sie können ein verschlüsseltes Dateisystem in einer Datei wie folgt erstellen :

# create 100M file
dd if=/dev/zero bs=1M count=100 > somefile

# create loopback device backed by somefile
sudo losetup /dev/loop0 somefile

# create dm-crypt mapper device (prompts for passphrase)
sudo cryptsetup create encrypteddev /dev/loop0

# create filesystem
sudo mkfs.ext3 /dev/mapper/encrypteddev

# mount filesystem
mkdir /home/user/encrypted
sudo mount /dev/mapper/encrypteddev /home/user/encrypted 

Ich möchte den Container aus meiner GNOME-Umgebung heraus öffnen, ohne viel Terminal-Fummelei. Nicht, dass ich Terminals nicht mag, aber ich möchte ein gewisses Maß an Komfort. (Ein Rechtsklick in Nautilus zum "Mounten" ist in Ordnung, die Eingabe von 3 Befehlen in ein Terminal nicht

Sie können ein Skript zum Ein- und Aushängen einmal erstellen und diese dann ausführen, indem Sie darauf klicken. Diese Skripte können neben der verschlüsselten Datei gespeichert werden.

Schauen Sie sich lastpass.com an, es ist browserbasiert, aber Sie können Ihren Tresor in verschiedene Passwortmanagerformate exportieren, und selbst im Browser ist alles clientbasiert (Ihr Passwort wird nicht an den Server gesendet, aber die Daten werden verschlüsselt und abgerufen in Ihrem Browser entschlüsselt). Firefox, Chrome und andere sind plattformübergreifend und synchronisieren den Tresor automatisch auf den Computern, auf denen Sie mit dem Hauptkennwort am Tresor angemeldet sind.

Es füllt auch automatisch Formulare aus und Sie können auch Notizen speichern.