Procurando por uma solução de criptografia USB Thumbdrive / Flash (não TrueCrypt) [closed]

É uma solução completa em vez de um software que pode ser executado em qualquer dispositivo USB. O IronKey parece se encaixar nos seus critérios.

Você pode estar interessado no Pen Drive USB da Corsair :

Featuring auto-lock hardware security, Flash Padlock is the best way to secure your data while on the go. This prevents any unauthorized access or “Brute Force” attack to the data on Flash Padlock. Users can program in a PIN, much like they do for an ATM machine, to lock/unlock their data. An easy to use keypad in conjunction with lock/unlock indicator lights makes the Flash Padlock highly intuitive to use. Lastly, the Flash Padlock is fully plug-and-play, and requires no software or drivers to work properly.

Eu tenho uma dessas unidades e funciona muito bem. Quando o seu PIN estiver definido, você pressiona a tecla Bloquear, digita o seu PIN, pressiona a tecla de bloqueio novamente e a luz verde pisca por 30 segundos, durante os quais você pode conectá-lo ao computador.

Como a segurança é baseada em hardware, não há requisitos de sistema operacional ou software - ela funciona em qualquer computador que possa acessar uma unidade flash USB.

Mini-drive Rohos irá satisfazer muitas das suas necessidades. Para criar a unidade, você precisa instalá-la em um computador. Mas depois disso, não requer direitos de administrador.

Confira FreeOTFE , acho que ele se encaixa nos seus critérios.

Software SafeHouse Explorer 3.00. Eu uso na minha unidade flash de 4GB SanDisk miniCruzer. Como uso uma senha complexa para acessar o volume do SafeHouse, uso o gerenciador de senhas do Sisma.

Inicialize a partir do USB e monte a partição criptografada

A única maneira que eu posso pensar nisso permitirá que você faça isso é particionar sua unidade e usar uma partição não criptografada para inicializar uma distribuição Linux. Isso então montará a partição criptografada depois que você digitar a frase-senha apropriada. Como o texto puro só é mantido na memória , os dados da chave em si são sempre protegidos, mesmo que você retire o meio da gravação. Claro, se você puxar a unidade no meio da gravação, você corromperá dados, mas isso não tem nada a ver com a criptografia.

No que diz respeito a aplicativos portáteis, você pode instalá-los em uma terceira partição acessível ao Windows. Criptografar aplicativos é desnecessário, a menos que você esteja executando algumas coisas realmente exóticas (nesse caso, você saberia como fazê-lo de qualquer maneira). Apenas certifique-se de que seus aplicativos não deixam impressões digitais por toda parte. Como uma distro linux moderna rodará em praticamente qualquer máquina x86, você também poderá acessar seus dados em qualquer lugar.

Outra vantagem disso é que você deixa absolutamente sem marcas na máquina host.

Como um sidenote, por causa do desgaste da memória flash, eu aconselho fazer backups byte-by-byte completos de toda a chave regularmente, especialmente porque você estará executando um sistema operacional a partir dele.

Se você é paranóico (e eu sei que você é) então você não deve usar o sistema operacional não criptografado se você não mantiver uma cuidadosa cadeia de custódia , já que alguma obstrução inteligente poderia tê-lo modificado para obter sua senha (via e-mail, por exemplo). Se você perder o local por alguns dias, use a partição não criptografada e reinstale o sistema operacional do zero. (depois de um dd if=/dev/random of=/dev/sdxn , onde xn é o seu ID de partição do SO). Certifique-se também de que a partição do sistema operacional esteja montada como somente leitura, assim nenhum programa deixará inadvertidamente informações nela.

Isso é bastante impermeável, mas não exatamente simples de executar. No entanto, cumpre todos os seus requisitos. Infelizmente, você terá que inicializar a partir da sua chave usb se quiser acessar seus dados.