À la recherche d'une solution de chiffrement par clé USB / clé USB (pas TrueCrypt) [fermé]

9

Je recherche une solution de chiffrement par clé USB / clé USB. J'ai cherché sur le net mais je n'ai jamais trouvé de solution qui réponde aux exigences suivantes:

Doit gérer au moins 4 Go de volume
Si possible, entièrement portable (aucune installation requise)
Ne nécessite pas de droits d'administrateur pour accéder / écrire des fichiers cryptés sur le lecteur flash
Ne pas corrompre les données si le lecteur flash est retiré d'un port USB et que les données sont dans un état "non crypté"
Les données sont automatiquement cryptées si le lecteur flash est retiré d'un port USB et si les données sont dans un état "non crypté"
Les applications portables doivent pouvoir fonctionner à partir du volume "non chiffré" (en mode non-administrateur)

VEUILLEZ ne pas mentionner TrueCrypt car je n’envisage pas (surtout pour la liste de souhaits n ° 3)

Merci beaucoup!

Mise à jour du 5 octobre 2009: toujours non résolue.

— Max888
source

4

Juste pour que vous compreniez: il n’est pas possible de faire ce que vous voulez et le volume chiffré s’affiche comme un lecteur normal. Tant que vous êtes prêt à utiliser une application spéciale pour accéder aux contenus, vous pouvez le faire.

— Michael Kohne

Je pense qu'il serait possible d'écrire des fs chiffrés avec dokan ( code.google.com/p/dokan ) - Clone FUSE pour Windows

— Maciek Sawicki

9

C'est une solution tout en un plutôt qu'un logiciel pouvant fonctionner sur n'importe quelle clé USB. L' IronKey semble correspondre à vos critères.

— Mike1980
source

Intéressant ... Mais pas la solution que je cherchais. Je suis l'heureux propriétaire du lecteur flash USB le plus rapide de la planète (pendrivereviews.com/ocz-rally-2-turbo). Une solution logicielle est donc indispensable.

— Max888

2

Cryptage ou vitesse: choisissez-en un.

— Craig

4

Le lecteur USB Corsair Flash Padlock pourrait vous intéresser :

Doté d'une sécurité matérielle à verrouillage automatique, Flash Padlock est le meilleur moyen de sécuriser vos données lors de vos déplacements. Ceci empêche tout accès non autorisé ou attaque «Brute Force» aux données sur Flash Padlock. Les utilisateurs peuvent programmer avec un code PIN, un peu comme ils le font pour un guichet automatique, pour verrouiller / déverrouiller leurs données. Un clavier facile à utiliser associé à des voyants de verrouillage / déverrouillage rend le cadenas Flash très intuitif à utiliser. Enfin, le Flash Padlock est entièrement plug-and-play et ne nécessite aucun logiciel ou pilote pour fonctionner correctement.

J'ai un de ces disques, et cela fonctionne très bien. Une fois votre code PIN défini, vous appuyez sur la touche Verrouiller, entrez votre code PIN, appuyez à nouveau sur la touche Verrouillage et le voyant vert clignote pendant 30 secondes, au cours desquelles vous pouvez le connecter à l'ordinateur.

La sécurité étant basée sur le matériel, il n’exige pas de système d’exploitation ni de logiciel. Elle fonctionne sur tout ordinateur pouvant accéder à une clé USB.

— Jared Harley
source

Intéressant ... Mais pas la solution que je cherchais. Je suis l'heureux propriétaire du lecteur flash USB le plus rapide de la planète ( pendrivereviews.com/ocz-rally-2-turbo ). Une solution logicielle est donc indispensable.

— Max888

1

La sécurité de ce lecteur peut fournir une sécurité insuffisante. Voir schneier.com/blog/archives/2007/08/padlocked_flash.html pour des commentaires plus éclairés que les miens.

— Hanno Fietz

2

Rohos mini-drive répondra à beaucoup de vos exigences. Pour créer le lecteur, vous devez l’installer sur un ordinateur. Mais après cela, il ne nécessite plus de droits d'administrateur.

— Michelle
source

Merci Michelle, la mini-voiture de Rohos a l'air bonne jusqu'à présent. Je le teste maintenant. Cependant, je semble avoir un accès en lecture seule aux comptes d’invités.

— J'enquête

1

OK, je peux confirmer que Rohos ne répond pas à mes critères 6. applications portables doivent être en mesure d'exécuter à partir du volume « non crypté » (en mode non-admin)

— Max888

Quelle est la différence entre ceci et True Crypt utilisé avec un volume basé sur fichier?

— Maciek Sawicki

1

Cette réponse a eu lieu en septembre 2009, alors que Rohos ne satisfaisait pas à tous les critères. Juste un mois plus tard, Rohos a mis à jour et il apparaît le critère de support 6: rohos.com/2009/10/on-the-fly-encryption-without-admin-rights

— Daniel H

1

Découvrez FreeOTFE , je pense que cela correspond à vos critères.

— djhowell
source

Non ce n’est pas le cas: il faut un accès administrateur aux fichiers et programmes ENTIÈREMENT READ / WRITE.

— Max888

See my req: 6. Les applications portables doivent pouvoir fonctionner à partir du volume "non chiffré" (en mode non-administrateur)

— Max888,

FreeOTFE Nécessite des droits d’administrateur pour monter un volume sous forme de lettre de lecteur - comme le sera quasiment toute solution de chiffrement reposant sur une lettre de lecteur. FreeOTFE Explorer NE requiert PAS de droits d'administrateur pour utiliser l'interface (plutôt lourde) permettant d'ajouter / d'ouvrir des fichiers à partir du conteneur chiffré.

— Goyuix

1

Logiciel SafeHouse Explorer 3.00. Je l'utilise sur mon lecteur flash SanDisk miniCruzer 4GB. Étant donné que j'utilise un mot de passe extrêmement complexe pour accéder au volume SafeHouse, j'utilise le gestionnaire de mots de passe Sisma.

Merci, mais cela ne fait que chiffrer des fichiers / dossiers: cela ne me permet pas de lancer un programme complet. Je l'aime quand même.

— Max888

0

Démarrer à partir de l'USB et monter une partition chiffrée

La seule façon pour moi de vous y aider est de partitionner votre disque et d’utiliser une partition non chiffrée pour démarrer une distribution Linux. Cela montera ensuite la partition chiffrée après que vous ayez entré la phrase secrète appropriée. Etant donné que le texte en clair est uniquement gardé en mémoire , les données de la clé sont toujours protégées, même si vous les extrayez au milieu de l'écriture. Bien sûr, si vous tirez le lecteur en cours d'écriture, vous allez corrompre les données, mais cela n'a rien à voir avec le cryptage.

En ce qui concerne les applications portables, vous pouvez les installer sur une troisième partition accessible aux fenêtres. Le cryptage des applications n'est pas nécessaire, sauf si vous exécutez des tâches vraiment exotiques (dans ce cas, vous sauriez le faire de toute façon.) Assurez-vous simplement que vos applications ne laissent pas d'empreintes digitales. Puisqu'une distribution Linux moderne fonctionnera sur pratiquement n'importe quelle machine x86, vous pourrez également accéder à vos données n'importe où.

Un autre avantage est que vous ne laissez absolument aucune marque sur la machine hôte.

Par ailleurs, en raison de l’usure de la mémoire flash, il est conseillé d’effectuer régulièrement des sauvegardes complètes octet par octet de la clé entière, d’autant plus que vous exécuterez un système d’exploitation.

Si vous êtes paranoïaque (et je sais que vous l’êtes), vous ne devez pas utiliser le système d’exploitation non chiffré si vous n’avez pas gardé une chaîne de traçabilité prudente , car un sabot intelligent aurait pu le modifier pour obtenir votre phrase secrète (par courrier électronique, par exemple). . Si vous le perdez pendant quelques jours, supprimez la partition non chiffrée et réinstallez le système d'exploitation à partir de zéro. (après a dd if=/dev/random of=/dev/sdxnoù xn est votre identifiant de partition OS). Assurez-vous également que la partition du système d'exploitation est montée en lecture seule, ainsi aucun programme ne laissera des informations par inadvertance.

C'est assez étanche, mais pas vraiment simple à exécuter. Cependant, il répond à toutes vos exigences. Malheureusement, vous devrez démarrer à partir de votre clé USB si vous souhaitez accéder à vos données.

— brice
source