USBサムドライブ/フラッシュドライブ暗号化ソリューション（TrueCryptではない）を探しています[終了]

9

USBサムドライブ/フラッシュドライブ暗号化ソリューションを探しています。私はネットを検索しましたが、以下を満たすソリューションに出くわしたことはありません。

4GB以上のボリュームを処理する必要があります
可能であれば、完全に移植可能（インストールは不要）
フラッシュドライブ上の暗号化されたファイルにアクセス/書き込むために管理者権限を必要としません
フラッシュドライブがUSBポートから削除され、データが「暗号化されていない」状態の場合、データは破損しません
フラッシュドライブがUSBポートから削除され、データが「暗号化されていない」状態の場合、データは自動的に暗号化されます
ポータブルアプリは、「非暗号化」ボリュームから実行できる必要があります（非管理モード）。

TrueCryptについては触れないでください（特にウィッシュリスト＃3の場合）。

どうもありがとう！

2009年10月5日更新：未解決。

— Max888
ソース

4

ちょうどあなたが理解していること：あなたが望むことをして、暗号化されたボリュームを通常のドライブとして表示させることは不可能です。特別なアプリを使ってアクセスできるのであれば、それを行うことができます。

— マイケルコーン、

dokan（code.google.com/p/dokan）で暗号化されたfsを書き込むことは可能だと思います-Windows用のFUSEクローン

— Maciek Sawicki

9

これは、USBスティックで実行できるソフトウェアではなく、オールインワンのソリューションです。IronKeyはあなたの基準に合うように思われます。

— マイク1980
ソース

興味深い...しかし、私が探していた解決策ではありません。私は地球上で最速のUSBフラッシュドライブ（pendrivereviews.com/ocz-rally-2-turbo）の誇り高い所有者なので、ソフトウェアソリューションは必須です。

— Max888、2009年

2

暗号化または速度：いずれかを選択します。

— クレイグ、

4

あなたはCorsair Flash Padlock USBドライブに興味があるかもしれません：

自動ロックハードウェアセキュリティを備えたFlash Padlockは、外出先でデータを保護するための最良の方法です。これにより、Flash Padlock上のデータへの不正アクセスや「ブルートフォース」攻撃を防ぐことができます。ユーザーは、ATMマシンの場合と同様に、PINでプログラムして、データをロック/ロック解除できます。使いやすいキーパッドとロック/ロック解除インジケーターライトの組み合わせにより、フラッシュパドロックは非常に直感的に使用できます。最後に、Flash Padlockは完全にプラグアンドプレイであり、適切に動作するためにソフトウェアやドライバーを必要としません。

私はこれらのドライブの1つを持っていますが、それは非常にうまく機能します。PINを設定したら、ロックキーを押し、PINを入力し、ロックキーをもう一度押します。緑色のライトが30秒間点滅し、その間にコンピュータに接続できます。

セキュリティはハードウェアベースであるため、OSやソフトウェアの要件はありません。USBフラッシュドライブにアクセスできるすべてのコンピューターで機能します。

— ジャレッドハーレー
ソース

興味深い...しかし、私が探していた解決策ではありません。私は地球上で最速のUSBフラッシュドライブ（pendrivereviews.com/ocz-rally-2-turbo）を誇りに思っています。そのため、ソフトウェアソリューションは必須です。

— Max888、2009年

1

このドライブのセキュリティは、不十分なセキュリティを提供する可能性があります。私よりも詳しいコメントについては、schneier.com / blog / archives / 2007/08 / padlocked_flash.htmlを参照してください。

— Hanno Fietz、

2

Rohosミニドライブは、多くの要件を満たします。ドライブを作成するには、1台のコンピューターにインストールする必要があります。ただし、その後は管理者権限は必要ありません。

— ミシェル
ソース

ミシェルのおかげで、これまでのところ、Rohosミニドライブは良好に見えます。私は今それをテストしています。ただし、ゲストアカウントの読み取り専用アクセス権を取得しているようです。まだ調査中です...

— Max888、2009年

1

OK、Rohosが私の基準を満たしていないことを確認できます。6。ポータブルアプリは「非暗号化」ボリュームから実行できる必要があります（非管理モード）

— Max888

これとファイルベースのボリュームで使用されるTrue Cryptの違いは何ですか？

— Maciek Sawicki

1

この回答は、Rohosがすべての基準を満たさなかった9月9日のことです。わずか1か月後、Rohosが更新され、基準6をサポートしているように見えます。rohos.com

— Daniel H

1

FreeOTFEをチェックしてください。あなたの基準に合うと思います。

— djhowell
ソース

いいえ、必要ありません。ファイルとプログラムを完全に読み取り/書き込みするための管理者アクセス権が必要です。

— Max888、2009年

私のREQを参照してください。6.ポータブルアプリは「暗号化されていない」ボリュームから実行できなければなりません（非管理モード）

— MAX888

FreeOTFEには、ドライブ文字としてボリュームをマウントするための管理者権限が必要です。ドライブ文字にマウントするほとんどすべての暗号化ソリューションと同様です。FreeOTFE Explorerは、（かなり面倒な）インターフェースを使用して、暗号化されたコンテナーからファイルを追加/開くための管理者権限を必要としません。

— Goyuix、2010年

1

SafeHouse Explorer 3.00ソフトウェア。SanDisk miniCruzer 4GBフラッシュドライブで使用しています。SafeHouseボリュームへのアクセスには、複雑なパスワードを使用しているため、Sismaパスワードマネージャーを使用しています。

ありがとうございますが、これはファイル/フォルダのみを暗号化します。完全なプログラムを実行することはできません。とにかくそれが好きです。

— Max888 2009

0

USBから起動し、暗号化されたパーティションをマウントする

それを可能にする唯一の方法は、ドライブをパーティション分割し、暗号化されていないパーティションを使用してLinuxディストリビューションを起動することです。適切なパスフレーズを入力すると、暗号化されたパーティションがマウントされます。クリアテキストは常にメモリに保持されるだけなので、書き込み中に取り出した場合でも、キー自体のデータは常に保護されます。もちろん、書き込み中にドライブをプルすると、データが破損しますが、これは暗号化とは関係ありません。

ポータブルアプリに関する限り、Windowsからアクセス可能な3番目のパーティションにインストールできます。本当にエキゾチックなものを実行している場合を除いて、アプリケーションの暗号化は不要です（その場合はとにかくそれを行う方法を知っています）。アプリが指紋を残さないようにしてください。最新のLinuxディストリビューションはほとんどすべてのx86マシンで実行できるため、どこからでもデータにアクセスできます。

これによるもう1つの利点は、ホストマシンにまったく跡が残らないことです。

補足として、フラッシュメモリが消耗しているため、キー全体を定期的にフルバイトバックアップすることをお勧めします。特に、OSを実行するためです。

妄想的である（そして私がそうだとわかっている）場合は、慎重な管理の連鎖を維持していない場合は、暗号化されていないOSを使用しないでください。。数日間置き忘れた場合は、暗号化されていないパーティションを削除して、OSを最初から再インストールします。（aの後、dd if=/dev/random of=/dev/sdxnxnはOSパーティションIDです）。また、OSパーティションが読み取り専用としてマウントされていることを確認してください。そうすれば、プログラムが誤って情報をそこに残しません。

これはかなり水密ですが、実行が簡単ではありません。ただし、すべての要件を満たします。残念ながら、データにアクセスするには、USBキーから起動する必要があります。

— ブライス
ソース