Contêiner criptografado portátil

Navegue suas respostas
10

Eu quero armazenar alguns dados criptografados para serem transportados comigo (isso inclui algumas verificações de documentos relevantes, meus TAN Lista de serviços bancários on-line, minhas chaves gnupg e ssh e coisas assim). Portanto, não é realmente uma quantidade enorme de dados, mas também mais que um pequeno arquivo de texto.

O que eu quero é um contêiner que eu possa colocar no meu thumbdrive para carregar coisas que estejam totalmente criptografadas. Mais alguns requisitos:

  1. Criptografia strong, portanto, nenhum ZIP com senhas
  2. Eu quero sincronizar o contêiner para mais de um local (no caso de o thumbdrive quebrar ou ser roubado, por exemplo), então não posso simplesmente criar outra partição dmcrypt no thumbdrive
  3. Eu quero abrir o contêiner do meu ambiente GNOME sem muitos ajustes no terminal. Não que eu não goste de terminais, mas quero um certo nível de conveniência. (Clicar com o botão direito do mouse no nautilus para "montar" é OK, digitando 3 comandos em um terminal não é)
  4. Bônus: algo que eu posso abrir do Windows e / ou do OSX também
por tante 05.10.2010 / 23:13

3 respostas

7

Truecrypt preenche todas as caixas. Você tem a opção de criptografar toda a chave USB ou apenas ter um contêiner criptografado (como um arquivo)

Ele pode ser descriptografado independentemente da plataforma e pode ser configurado para montagem automática.

    
por 05.10.2010 / 23:42
2

I want to sync the container to more than one location (in case the thumbdrive breaks or is stolen for example) so I cannot just create another dmcrypt partition on the thumbdrive

Esse requisito não precisa entrar em conflito com o dm-crypt. Você pode criar um sistema de arquivos criptografado dentro de um arquivo como este: 

# create 100M file
dd if=/dev/zero bs=1M count=100 > somefile

# create loopback device backed by somefile
sudo losetup /dev/loop0 somefile

# create dm-crypt mapper device (prompts for passphrase)
sudo cryptsetup create encrypteddev /dev/loop0

# create filesystem
sudo mkfs.ext3 /dev/mapper/encrypteddev

# mount filesystem
mkdir /home/user/encrypted
sudo mount /dev/mapper/encrypteddev /home/user/encrypted

I want to open the container from my GNOME environment without a lot of terminal fiddling. Not that I don't like terminals, but I want a certain level of convenience. (Right-clicking in nautilus to "mount" is OK, entering 3 commands in a terminal is not

Você poderia criar um script de montagem e desmontagem uma vez e depois executá-los clicando neles. Esses scripts podem ser armazenados ao lado do arquivo criptografado.

    
por 21.10.2010 / 15:26
0

Dê uma olhada no lastpass.com, ele é baseado em navegador, mas você pode exportar seu cofre para vários formatos de gerenciador de senhas e até mesmo no navegador é todo cliente (sua senha não é enviada ao servidor, mas os dados são recuperado criptografado e descriptografado em seu navegador). Ele faz o Firefox, o Chrome e outros, então é multiplataforma, e sincroniza o vault automaticamente através dos computadores onde você está logado no vault com a senha mestra.

Ele também faz o preenchimento automático de formulários, e você também pode armazenar anotações.

    
por 05.10.2010 / 23:36

Tags

Como faço para que minhas funções do shell façam uso do autocomplemento existente no zsh? Bibliotecas compartilhadas ELF - motivação para o PLT