Как зашифровать внешний USB HDD?
Здравствуйте. Просветите плиз. Есть два внешних USB HDD диска WD My Book.. Подключаю их и пользуюсь к стационарному ПК. Один диск на 1 Тб, второй на 2 Тб.. Как я могу их защитить с помощью PGP Disk? При этом желательно чтобы шифрование не пострадало, если я допустим переустановлю систему на стационарном ПК, либо система капитально упадет..
Да нафиг вообще этот PGP Disk? Сорцы закрытые..
Тысяча извинений, что не совсем по теме.
Я зашифровал двухтерабайтный диск WD My Book с помощью TrueCrypt. Никаких проблем нет. Монтируется в Windows и в Linux на любом компьютере, где есть TrueCrypt (хотя бы portable). Но у WD My Book своя программа управления диском есть WD SmartWare, пришлось снести и диск отформатировать.
Гость (06/09/2013 12:14)
Не понял.. Что за сорцы?
Conficker (06/09/2013 14:09)
И как скорость работы? Не страдает от использования шифрования?
Да особо не замечал. Музыка с этого зашифрованного диска играет, кино показывает. Очень большие файлы копировать притормаживает, но мне кажется, что это зависит от моего USB 2.0. Если у Вас диск с USB 3.0 то, возможно, шифрование и будет влиять на скорость. Поэтому не шифруйте каскадом шифров, хватит и одного. Главное – надежный пароль.
исходный код ;)
Это будет ключ.
Это открытый текст( секрет ) со второго носителя.
Создаём зашифрованый контейнер.
На втором usb диске теперь зашифрованный контейнер с информацией.
См. One-time pad[link1]
При желании и владении скриптами, процесс автоматизируется. Защищённость второго usb диска равна защищённости первого(ключа).
исправить на
OTP для шифрования диска это что-то новое. Как обеспечивается одноразовость при условии что диск не readonly?
Поди целый день ждать придётся, когда нагенерится. /dev/urandom медленный, быстрее будет нули шифровать для генерации гаммы.
Это уже не будет OTP. Даже urandom для такой задачи не годится.
примерно 33 часа на терабайтный ключ. Хардварное что нибудь надо тут.
В man combine пишут Т.е. combine работает со строками. Вообще, что такое строка в бинарном файле? У меня есть сомнения, что оно сделает корректный бинарный xor, но долго над этим не медитировал.
Havege[link2] может помочь в таких ситуациях. Только им нельзя генерировать энтропию в виртуалках. Нужен доступ к реальному процу.
Сравнение такого вида:
показывает, что havege примерно в 20 раз быстрее /dev/urandom, на разном железе могут быть отличия.
Только к OTP это всё имеет мало отношения, как уже было подчёркнуто выше.
Drive Crypt Plus Pak отлично шифрует внешние носители. Потери в скорости работы не чувствуется вообще. Программа крайне надёжная. Если записать на флэшку ключ шифрования, то даже при крушении основного компьютера, с установленной DCPP, внешний диск можно расшифровать на другом компе с установленной аналогичной DCPP, использую ключ с флэшки. Единственное НО, саму флэшку с ключом шифрования нужно тщательно прятать...