» Шифрование данных на USB флешке

Только ни кто так и не русифицировал

Cramac
Dekart Private Disk
Dekart Private Disk Light
их аналоги от Rohos
LaCie
TrueCrypt
Все они создают зашифрованный контейнер, в который прячете секреты.
Lock"n"go
Эта шифрует файловую систему флешки или переносного HDD. Программа не взломана до сих пор, в работе очень надежна- могу судить, т.к. используется на множестве флешек, которые втыкаются и в компы с глючными осями, из- за чего с USB- портами бывают казусы. Платная, но 10 баксов не деньги, ну, десяток банок пива
А вообще софта такого достаточно много, я упомянул лишь те, которые задержались на машинах на некоторое время или навсегда.

хотелось бы такую прогу для шифрования, чтоб действовала за счет привязки к ID железа на нужных компах, и работала практически незаметно, т е даю человеку флешку на работе , в командировке, он может спокойно использовать, (там любые действия фиксируются ) а вот на других компах флешка должна видется как не форматированная (лучше без возможности форматирования) добавление ID нового компа например по сочетанию горячих клавиш

Какова ситуация на сегодняшний день?

toshik1
ничего не изменилось, lacie и veracryprt вместо почившего трукрипта. локнго не рекомендую так как он файлы не шифрует и контейнеры не создаёт. Соответственно берём любую прогу для восстановления данных и убеждаемся.

По veracryprt - с ней на компе, с которого пытаемся прочитать содержимое USB драйва, обязательно должна стоять сама прога? А есть вариант, чтобы все было на самом USB драйве (т.е. прочитать содержимое можно было бы с любого компа)? Или проще на USB драйв скопировать инсталяцию veracryprt и ставить ее на комп, если ее там нет?

Veracrypt установки не требует, может и с флешки запускаться.

Цитата:

Veracrypt установки не требует

Странно загрузил версию 1.18а, установочный файл, ага читаю Вот нашел инструкцию, вроде подходит для трукрипта http://sonikelf.ru/httpsonikelf-ruwp-adminedit-phpinline-edit/

Нет не получается

> Какова ситуация на сегодняшний день?

А что должно было изменится?
Вот вам еще решение:
1. Ставите на флеш livecd linux
2. Шифруете все что нужно из коробки (dm-crypt, cryptsetup, полнодисковое шифрование, шифрование разделов, persist раздел, создание контейнеров и т.д.)
3. Загружаетесь в любом доверенном ПК с шифрованными данными на борту и/или ином носителе.

Тема 3-х летней давности, в жизни все быстро меняется.
Спасибо, мне нужно, чтобы флешка открывалась с любого компа.

Шифрование не относится к быстроменяющимся категориям.

Флешка с Линукс запускается на всех ПК, под вопросом могут быть лишь очень древние машины, но и там можно подобрать операционку.

Из коробки - это Tails, JonDO

Вы ищите программу для запуска с флеш, причем она должна корректно работать во всех операционных системах где вам потребуется. И немаловажно, ПК на которм вы будете осуществлять доступ к зашифрованному контейнеру/разделу, должен быть доверенным.
В случае с LiveCD решается 2 самых важных вопроса:
1. Совместимость программы и ОС
2. Доверенный ПК. Достигается максимальная изоляция.

Мне надо иметь возможность открывать данный USB хард-драйв с нескольких РС Винды 7, 8 ХР на крайний случай. Желательно, чтобы зашифрованные файлы были сами по себе не привязанные к компам. По линку http://sonikelf.ru/httpsonikelf-ruwp-adminedit-phpinline-edit/ том создается, но вылетает ошибка на этапе "Сервис -> Настройка переносного диска", пишет что не может создать файл и все....

Имхо, самый простой вариант кинуть на флешку Veracrypt и созданный ей же шифрованный контейнер, работает на win. Для усиления защиты на компах можно ещё раскидать ключевые файлы.

А можно как-то обойтись без админских прав или установленного админом соответствующего ПО?

> самый простой вариант кинуть на флешку

Самый простой вопрос для кого?

Вообще тема эта о чем? Само по себе шифрование данных на флеш не достойно внимания, ибо ничего особенно в этой процедуре нет.
Можно еще создать темы:
- Шифрование данных на HDD
- Шифрование данных на SSD
- Шифрование данных на разделе HHD
- Шифрование данных на разделе SSD
- Полнодисковое шифрование
и т.д. До полного абсурда.

В чем вообще проблема или особенность? Ни в чем!

NikT

Цитата:

А можно как-то обойтись без админских прав или установленного админом соответствующего ПО?

С шифрованными контейнерами - нет.
С пофайловым шифрованием - да.

Тема скатилось к обсуждению Veracrypt для шифрования на флеш?

mleo

Цитата:

В чем вообще проблема или особенность? Ни в чем!

Если просто для себя, то проблемы, конечно, нет. Проблема скорее в использовании зашифрованной информации на чужом, например рабочем, компьютере. Получается, что для этого пригодно только файловое шифрование.
Я для себя нашёл уместным использование KeePass. Не требуется установка, можно к записям цеплять сканы, т.е. JPG.

> Если просто для себя, то проблемы, конечно, нет.

Пример испорльзования не для себя? В корпоративной среде что ли? Промышленный шпионаж, слив инсайдерской инфы и т.д. В чем особенность не для себя?

> в использовании зашифрованной информации на чужом,

Большая вероятность что админы корпоративных сетей не дадут вам пользоваться внешними носителями, по вышеизложенной причине. Но все развивается, и если вам дадут такие привелегии, то максимально будут контролировать ваши действия. Инструментов предостаточно.

Здесь я привел пример работы на недоверенном ПК. Иных вариантов нет. Чужой ПК может быть оснащен как хардварными решениями для слежения, а уж тем более программными.
Когда вы запускаетесь на чужом ПК да и еще в чужой ОС, то работать не то что с зашифрованными данными, а просто с конфиденциальной информацией противопаказано (!!). Тем паче если это Windows.

> пригодно только файловое шифрование.

Это почему? Ну если вы рассматриваете только вариант программного портабельнова софта, то ДА.
Только есть еще гипервизоры, как уже было сказано, livecd(usb), просто Линукс установленный на флеш.

> уместным использование KeePass.

Вы уверенны, что в ОС не остаются никакие следы вашей деятельности? Может стоят банальные кейлоггеры? Да просто в своп файле остались все ваши данные.

У нас, например, KeePass-м не только можно пользоваться, о и рекомендовано. Так что всё нормально.

Согласен, что и минусов хватает. От всего не убережешься.

Можно конечно и в KeePass всё кидать. Мне казалось у него другое предназначение.

Я исхожу из тех возможностей, которые у меня есть - рабочий компьютер без админских прав.
Ну можно ещё вот это использовать - http://www.jetico.com/products/free-security-tools/bcarchive

> Так что всё нормально.

Каким образом менеджер паролей шифрует информацию? Что тогда здесь обсуждается?
На архив тоже можно поставить пароль, в таком случае тоже можно отнести к шифрованию?

Информация, подлежащая шифрованию, и её объёмы бывают самыми разными. В рамках тех ограничений, которые я описал выше, меня вполне устраивает KeePass для хранения сканов нескольких десятков документов. Да, может быть в чём-то извращение, но мне так удобно и доступно.

М-дааа Читаю я эту тему.. Не пойму никак о чем она.

[LOL]

)) И чего я тут нашел ))

[/LOL]

Нужно определится в базовых понятиях и осознать о чем эта тема.

Что такое шифрование

Исходя из этой информации, запись в блокноте иным обратимым алгоритмом символов, которые можно приобразовать в прямую информацию, и есть зашиврованная информация.

Берем *.txt файл и записываем туда символы. Все зашифровали инфу на флешке.

См. закреплённый пост. Чем не тема?

[sarcasm]

Ладно позовете, когда о серьезных вестчах говорить будете )))

[/sarcasm]

Спасибо за обсуждение!
Давайте я максимально упрощу вопрос - если тупо создать WinRARом запароленный RAR архив с длинным паролем, он ломается "на раз" или нет?
Я не ставлю своей задачей защититься от суровых профи, просто чтобы легко не открылось.

Winrar, zip, еще лучше 7z. Пароль не менее 25 знаков (спецсимволы и разрядность приветствуются). Только не надо генерировать в инете. Гугл с яндексом все все "видят" и помнят.

Посмотрите сюда: http://forum.ru-board.com/topic.cgi?forum=5&topic=39437&start=20#lt
Шикарное, надежное решение.
Кроссплатформенность.