กำลังมองหาโซลูชันการเข้ารหัส USB Thumbdrive / แฟลชไดรฟ์ (ไม่ใช่ TrueCrypt) [ปิด]

ฉันกำลังมองหาโซลูชันการเข้ารหัส USB Thumbdrive / แฟลชไดรฟ์ ฉันค้นหาสุทธิ แต่ฉันไม่เคยเจอวิธีแก้ปัญหาที่ตรงตามต่อไปนี้:

1. ต้องจัดการกับปริมาณอย่างน้อย 4GB
2. ถ้าเป็นไปได้พกพาได้อย่างสมบูรณ์ (ไม่จำเป็นต้องติดตั้ง)
3. ไม่ต้องการสิทธิ์ผู้ดูแลระบบในการเข้าถึง / เขียนไฟล์ที่เข้ารหัสในแฟลชไดรฟ์
4. ข้อมูลไม่เสียหายหากแฟลชไดรฟ์ถูกลบออกจากพอร์ต USB และข้อมูลอยู่ในสถานะ 'ไม่ได้เข้ารหัส'
5. ข้อมูลจะถูกเข้ารหัสโดยอัตโนมัติหากแฟลชไดรฟ์ถูกลบออกจากพอร์ต USB และข้อมูลอยู่ในสถานะ 'ไม่ได้เข้ารหัส'
6. แอพแบบพกพาจะต้องสามารถเรียกใช้จากปริมาณ 'ไม่ได้เข้ารหัส' (ในโหมดที่ไม่ใช่ผู้ดูแลระบบ)

โปรดอย่าพูดถึง TrueCrypt เนื่องจากฉันไม่ได้พิจารณา (โดยเฉพาะรายการที่ต้องการ # 3)

ขอบคุณมาก!

อัปเดต 5 ตุลาคม 2552: ยังไม่ได้รับการแก้ไข

มันเป็นโซลูชันที่รวมอยู่ในหนึ่งเดียวแทนที่จะเป็นซอฟต์แวร์ที่สามารถทำงานบนแท่ง USB ใดก็ได้ IronKeyดูเหมือนว่าจะเหมาะสมกับเกณฑ์ของคุณ

คุณอาจสนใจไดรฟ์Corsair Flash Padlock USB:

แฟลชแพดล็อคเป็นวิธีที่ดีที่สุดในการรักษาความปลอดภัยข้อมูลของคุณในขณะเดินทาง วิธีนี้จะช่วยป้องกันการเข้าถึงที่ไม่ได้รับอนุญาตหรือ "Brute Force" โจมตีข้อมูลบน Flash Padlock ผู้ใช้สามารถตั้งโปรแกรมใน PIN เหมือนกับที่ทำกับเครื่อง ATM เพื่อล็อค / ปลดล็อคข้อมูล ปุ่มกดใช้งานง่ายร่วมกับไฟแสดงสถานะล็อค / ปลดล็อคทำให้ Flash Padlock ใช้งานง่ายมาก สุดท้าย Flash Padlock นั้นสมบูรณ์แบบแบบ plug-and-play และไม่ต้องใช้ซอฟต์แวร์หรือไดรเวอร์ในการทำงานอย่างถูกต้อง

ฉันมีหนึ่งในไดรฟ์เหล่านี้และทำงานได้ค่อนข้างดี เมื่อตั้งค่า PIN ของคุณแล้วคุณกดปุ่มล็อคพิมพ์ PIN ของคุณกดปุ่มล็อคอีกครั้งและไฟสีเขียวกะพริบเป็นเวลา 30 วินาทีในระหว่างที่คุณสามารถเสียบเข้ากับคอมพิวเตอร์

เนื่องจากความปลอดภัยเป็นแบบฮาร์ดแวร์จึงไม่มีข้อกำหนดของระบบปฏิบัติการหรือซอฟต์แวร์ - ทำงานบนคอมพิวเตอร์ทุกเครื่องที่สามารถเข้าถึงแฟลชไดรฟ์ USB

Rohos mini-driveจะตอบสนองความต้องการของคุณได้หลายอย่าง ในการสร้างไดรฟ์คุณต้องติดตั้งลงในคอมพิวเตอร์หนึ่งเครื่อง แต่หลังจากนั้นก็ไม่ต้องการสิทธิ์ผู้ดูแลระบบ

ลองใช้FreeOTFEฉันคิดว่ามันเหมาะกับเกณฑ์ของคุณ

ซอฟต์แวร์ SafeHouse Explorer 3.00 ฉันใช้กับแฟลชไดรฟ์ 4GB ของ SanDisk miniCruzer เนื่องจากฉันใช้รหัสผ่านที่ซับซ้อนสำหรับการเข้าถึงไดรฟ์ข้อมูล SafeHouse ฉันจึงใช้ตัวจัดการรหัสผ่าน Sisma

บูตจาก USB และติดตั้งพาร์ทิชันที่เข้ารหัส

วิธีเดียวที่ฉันคิดได้ว่าจะช่วยให้คุณทำเช่นนั้นคือการแบ่งพาร์ติชันไดรฟ์ของคุณและใช้พาร์ติชั่นที่ไม่ได้เข้ารหัสเพื่อบูตดิสทริบิวเตอร์ลินุกซ์ จากนั้นจะทำการเมาท์พาร์ติชันที่เข้ารหัสหลังจากที่คุณพิมพ์ข้อความรหัสผ่านที่เหมาะสม เนื่องจากcleartext ถูกเก็บไว้ในหน่วยความจำเพียงอย่างเดียวข้อมูลในคีย์จึงได้รับการปกป้องอยู่เสมอแม้ว่าคุณจะดึงมันออกมากลางคันก็ตาม แน่นอนถ้าคุณดึงไดรฟ์กลาง - เขียนข้อมูลคุณจะเสียหาย แต่นั่นไม่เกี่ยวข้องกับการเข้ารหัส

เท่าที่แอพแบบพกพาใช้งานได้คุณสามารถติดตั้งลงในพาร์ติชั่นที่สามที่ windows สามารถเข้าถึงได้ การเข้ารหัสแอปพลิเคชันไม่จำเป็นเว้นแต่ว่าคุณกำลังใช้งานของแปลกใหม่บางอย่าง (ซึ่งในกรณีนี้คุณรู้วิธีการใช้งานอยู่แล้ว) เพียงตรวจสอบให้แน่ใจว่าแอปของคุณไม่ทิ้งรอยนิ้วมือไว้ เนื่องจากลินุกซ์ distro ที่ทันสมัยจะทำงานบนเครื่อง x86 เกือบทุกเครื่องคุณจึงสามารถเข้าถึงข้อมูลของคุณได้ทุกที่

ข้อดีอีกข้อคือคุณไม่ทิ้งร่องรอยไว้บนเครื่องโฮสต์

ในฐานะที่เป็น sidenote เนื่องจากหน่วยความจำแฟลชสวมผมแนะนำให้ทำการสำรองข้อมูลแบบเต็มไบต์ต่อไบต์ของคีย์ทั้งหมดอย่างสม่ำเสมอโดยเฉพาะอย่างยิ่งเนื่องจากคุณจะใช้ระบบปฏิบัติการจากมัน

หากคุณหวาดระแวง (และฉันรู้ว่าคุณเป็น) คุณจะต้องไม่ใช้ระบบปฏิบัติการที่ไม่ได้เข้ารหัสหากคุณไม่ได้ดูแลห่วงโซ่การระมัดระวังเนื่องจากการอุดตันที่ชาญฉลาดบางอย่างอาจปรับเปลี่ยนเพื่อรับข้อความรหัสผ่านของคุณ (เช่นอีเมล) . หากคุณใส่ผิดที่สองสามวันให้ทำพาร์ติชันที่ไม่ได้เข้ารหัสและติดตั้งระบบปฏิบัติการใหม่ตั้งแต่ต้น (หลังจากdd if=/dev/random of=/dev/sdxnที่ไหน xn คือ ID พาร์ติชันระบบปฏิบัติการของคุณ) นอกจากนี้ตรวจสอบให้แน่ใจว่าได้ติดตั้งพาร์ติชันระบบปฏิบัติการเป็นแบบอ่านอย่างเดียวด้วยวิธีนี้ไม่มีโปรแกรมใดที่จะทิ้งข้อมูลไว้โดยไม่ตั้งใจ

นี่เป็นน้ำที่ค่อนข้างแรง แต่ไม่ใช่เรื่องง่ายที่จะดำเนินการ อย่างไรก็ตามมันตอบสนองทุกความต้องการของคุณ น่าเสียดายที่คุณต้องบูตจากคีย์ usb ของคุณหากคุณต้องการเข้าถึงข้อมูลของคุณ