Usando qualquer unidade USB externa no Windows XP, como criptografar / descriptografar arquivos dinamicamente, mas sem muita lentidão da sobrecarga.
A maioria das soluções óbvias, como o Truecrypt, não funciona, porque com isso, o sistema host precisa primeiro ter alguns drivers instalados por um administrador do sistema.
Como ter uma unidade USB criptografada, para que os dados ainda possam ser acessados em qualquer sistema XP?
Eu sigo a votação para TrueCrypt. Quanto ao problema de acessá-lo no Windows:
Você pode usar o FreeOTFE para ler os dados do TrueCrypt no Windows. Ele oferece o FreeOTFE Explorer, que, ao contrário do TrueCrypt regular (ou FreeOTFE), não precisa de privs de administrador (ele também não precisa de instalação).
Como nota, o bitlocker do Windows 7 permitirá a criptografia do pen drive, e você pode forçá-lo a fazer isso.
Truecrypt tem um modo de viajante, talvez ajude?
Será difícil fazer a criptografia completa do disco ou até mesmo criptografar sem drivers! A única coisa que não seria descriptografada no disco rígido seria algum programa que se injeta no espaço do usuário em cada processo e toque em chamadas abertas, etc.
Como já mencionado, o Truecrypt não é uma opção que seria executada em qualquer instalação do Windows XP. Isso se deve ao fato de que criar uma unidade "virtual" requer privilégios de administrador. Sem essa unidade virtual, você não pode:
Afaik não é uma solução para superar essa limitação de maneira fácil e segura. A solução mais simples que funcionaria em qualquer lugar é um arquivo criptografado. O 7Zip, por exemplo, pode usar o AES256, que é combinado com uma frase longa suficiente, uma boa camada de privacidade. 7zip também está disponível como es plain exe, então você pode colocá-lo no stick e levá-lo com você.Uma coisa que você deve ter em mente: Se você acessar um arquivo de dentro do arquivo, ele será copiado para o diretório temporário do host e possível não apagado de forma segura.
Também recentemente vi (na Cebit, que é uma feira internacional de TI na Alemanha) algumas unidades usb criptografadas AES que foram explicitamente anunciadas como sendo AES verdadeiras combinadas com um software host que alimentou a chave de criptografia. Infelizmente eu não tenho o nome do fabricante em mente. Mas estou convencido de que há alguma solução real se você estiver disposto a pagar o preço (ambos: dinheiro e taxas de transferência).
Eu não tenho experiência com isso, mas você pode querer tentar chave de ferro Ter uma unidade flash segura não oferece proteção completa, e se alguém copia os arquivos da unidade para o computador pessoal e esse computador é roubado, um cavalo trogen é instalado em um computador do qual ele acessa a unidade, etc.
Nós usamos Lexar JumpDrive Secure para nossas chaves USB. A chave tem 2 partições, uma que é acessível por qualquer pessoa e uma que é criptografada. A partição pública contém o software para acessar a parte privada, portanto, certifique-se de usar uma frase secreta strong. Funciona bem com o windows xp, mas não no linux. As versões antigas que temos não funcionam no Vista, mas as novas devem funcionar bem.
Cuidado com um erro comum , relatado por Schneier on Security :
Lessons in Key Management
Encrypting your USB drive is smart. Writing the encryption key on a piece of paper and attaching it to the USB drive is not.
NTFS (uma opção para sistemas de arquivos no XP, que você pode escolher ao formatar a unidade) tem suporte transparente à criptografia incorporado.
Chave de ferro é ótima, tem hardware de criptografia dentro. Ele funciona em todos os lugares porque não precisa de privilégios (nada para instalar), e é realmente seguro (usado pelos militares dos EUA). Depois de 10 tentativas ruins, o interior da chave libera um líquido fatal.
O Flash Padlock da Corsair pode funcionar para você. Não é criptografado, mas é melhor que nada.