Посоветуйте как удобно защитить конфиденциальную информацию на флешке
Интересует простой и удобный способ защиты конфиденциальной информации на флешке.
Естественно флешка будет использоватья и на компьютерах без административных прав.
Платформа преимущественно Win XP.
Главное, чтобы информация была недоступна (зашифрована) при выключенной флешке, и к ней легко можно было получить доступ по желанию.
Выложил тему на компьютерном форуме, практически сразу дали ссылку http://forum.ixbt.com/topic.cgi?id=27:7636
Цитата оттуда:
Другая прога которая не отстает по этой теме Rohos Disk. У него тоже есть некий FileBrowser который умеет открывать его образы на любом компе и открывать файлы там. Пока открывает только NTFS образы и только read .
Удобно то что этот утиль интегрируется с самой программой более тесно, и если есть права админа запускается виртуальный диск, если нет то file browser (это все с самой флэшки запускается кто не понял. причем рохос както сам узнает где у него образ диска лежит. никаких autorun.info нет ).
при дабл-клик файлы распакуются на саму флэш и запускается асоциированая прога, в конце работы файлы удаляются. также правильно показывает все иконки файлов. TCExplorer не умеет такого делать.
В общем неплохой изворот, если нет прав админа.
Кто-нибудь даст компромат (положительный/отрицательный) на этот РОХОС http://www.rohos.ru/ ???
для защиты от детей и родственников должно хватить.
сам Rohos Logon Key дама ставлю, прикольно, аутерификация в OS по флешке
Ну, т.е. зарнее понятно, что можно написать софт, ворующий расшифровывающий ключ. Вас это устраивает? Имхо, "ненаучный" подход, раз вы не доверяете администратору машины, которой пользуетесь. Впрочем, у нас есть свой продукт[link1], который, возможно, решает вашу задачу.
Рохос FileBrowser уже давно читает и пишет свои образы (NTFS и FAT) и даже умеет открывать файлы без извлечения во временую папку. встраивается в проги и все на лету дешифрует (виртуализация типа). копромата я не видел на него. разве что бывают юзеры у которых на флэшке образ диска бьется и пишут им в форум что делать мол.
удивляюсь почему такие монстры как pgp disk, aladin secret disk или даже монстрики типа securit secret disk не развивают таких направление как "мобильные версии" ??
Вероятно, потому, что большинство современных мобильных платформ считаются априори слишком ненадёжными. Это лишь моё предположение, не более.
7-zip архив c паролем.
Решения от SecureStar – DriveCrypt позволяют создавать на съемных дисках криптоконтейнеры, которые можно открыть на компьютере где не установлен сам DriveCrypt. я некоторое время пользовал, работало без сбоев.
Могу порекомендовать Blowfish Advanced CS 2.57.
Установки не требует (если скачать "files only" – архив zip), запускается с той же флэшки. Речь идёт о шифровании файлов и папок, есть кстати возможность работать с зашифрованными файлами, как бы "монтируя" их на лету. Это удобное средство в дополнение к дисковому шифрованию, поскольку иногда хочется, что бы когда диск смонтирован, некоторые файлы оставались зашифрованными. Программа не обновлялась с 2005 года, однако я подозреваю, что в этом просто нет необходимости. Файл помощи – прекрасный пример обстоятельных объяснений, не похожих на Ханаанский Бальзам ни по одному из известных пунктов. Разработчик – Markus Hahn, со всей очевидностью занимается именно криптографией.
Вот адрес его странички: http://www.hotpixel.net/software.html#bfacs
Сейчас готовится к релизу софт специально заточеный под вашу проблему. Если интересно, пишите на info /at/ itsec.com.ua отправлю альфа версию для тестирования.
В подтверждение:
http://news.cnet.com/8301-27080_3-10379115-245.html
Не понятно чем концептуально платформа на мобильном девайсе отличается от какого-нить нетбука типа eee.
Микросхемы там другие, поскольку аккумулятор маленький.
Хотя возможно это и не критично, а просто по факту.
ну я больше иимел ввиду мобильные версии которые могу работать без установки и прямо с USB flash drive, и при чем даже не имея Административных прав. (крипто контейнер допустим тоже на usb flash).
traveler mode уже давно есть в truecrypt, otfe, rohos. ( а в отсутствие админ прав в дело вступает disk browser.)
Не особо занимался такими вопросами, но на мой взгляд стоит присмотреться к TrueCrypt. Ссылку на это ПО можете найти в разделе софт[link2]. А тему[link3] обсуждения на страницах форума. С помощью этой программы на любом носителе создается криптоконтейнер, который после монтирования представляет из себя дополнительный раздел. Шифрование/расшифрование происходит на лету (при открытии/закрытии контейнера). В не смотированном виде криптоконтейнер представляет из себя обычный шифрованный файл, который можно переписать, сохранить отдельно и т.п.
Пользоваться архиваторами или другими средствами шифрования с использованием пароля в таких случаях может быть неосмотрительно по той причине, что на носителе могут оставаться не затертные расшифрованные копии файлов с вашей конфиденциальной информацией.
Хочу написать opensource аналог программы PenProtect (http://www.penprotect.com) just for fun :) Программа для шифрования данных на флеш-накопителях. Не требует для работы прав администратора.
Имею опыт разработки крипто-приложений. Хотел бы посоветоватся нужна ли такая софтина сообществу?
А что, вам не известны её аналоги? В природе нет cryptoFS в userspace? Вроде бы, шифрование от имени юзера имеет ряд недостатков... про это уже у нас писали, но сходу не найду. Впрочем, на уровне "что-то лучше чем ничего" на машине, где не вы админ...
Имхо надо взять 7zip и добавить в него возможность читать/писать фроматы популятных криптоконтейнеров.
А также драйвера для всех популярных файловых систем. В принципе read only драйвера – это реально, а на запись – только если данных не жалко.
и получится 7zip OS... толкну под шумок с Chrome OS :))