Re: secure usb flash
On 2007.02.06 at 13:06:18 +0200, Alexander Burnos wrote:
> Есть задача - секьюрно транспортировать свои данные с собой на
> usb-флэшке. Чем бы так криптовать данные, чтобы они и под linux и под
> win32 могли успешно читаться?
> В идеале - на флэшку заливаются бинарники софта под win/linux, чтобы
> расшифровать данные где угодно. (Вставил флэш, софтом с этой же флэшки
> расшифровал, поюзал, закрыл).
>
> Как вариант gnupg/pgp, но хочется шифровать не по одному файлу/архиву, а кусок
> данных целиком. А-ля cryptoloop/pgp disk, только портабельный на эти две
> платформы.
>
> Есть такое? В какую сторону смотреть можно?
Пару ссылок тут уже кинули. Но я бы сначала советовал немножко подумать
над этой идеей.
Точнее, я бы не советовал ни в коем случае использовать шифрование
разделов, в том случае если предполагается доступ к данным на
недоверенном компьютере. А судя по всему - он предполагается. Иначе не
стояло бы вопроса с хранением шифрующей программы на том же диске.
Простейший сценарий:
На флэшке у нас лежат документы по работе с несколькими клиентами.
Приходим к одному клиенту, запускаем шифрующую софтину, вводим пароль,
получаем доступ к зашифрованным данным. Если клиент хоть чуточку
соображает, он может незаметно для нас выкачать договора с его
конкурентами.
Поэтому в случае если предполагается работа с недоверенными
компьютерами, следует шифровать каждый файл/группу файлов
по отдельности, и использовать разные пассфразы для данных доступ к
которым должны иметь разные люди. В этой ситуации можно использовать
только что-то gpg-подобное.
Да, естественно, втыкая флэшку в компьютер клиента/поставщика etc,
следует полагать, что кейлоггер у него установлен и работает.
Компьютер заведомо добропорядочного человека, в квалификации которого,
как администратора соответствующей ОС вы не уверены, тоже следует
считать не доверенным. и полагать что кейлоггер там запущен, причем
кем-то совсем посторонним.
Reply to: