Re: secure usb flash

To: debian-russian@lists.debian.org
Subject: Re: secure usb flash
From: Alexander Burnos <alex@localhost.org.ua>
Date: Tue, 6 Feb 2007 16:00:36 +0200
Message-id: <[🔎] 20070206140036.GE49773@leeloo.source.org.ua>
In-reply-to: <[🔎] 20070206125806.GA10837@45.free.net>
References: <[🔎] 20070206110618.GC49773@leeloo.source.org.ua> <[🔎] 20070206125806.GA10837@45.free.net>

Hello!

On Tue, Feb 06, 2007 at 03:58:06PM +0300, Victor Wagner wrote:
> > Есть задача - секьюрно транспортировать свои данные с собой на
> > usb-флэшке. Чем бы так криптовать данные, чтобы они и под linux и под
> > win32 могли успешно читаться?
> 
> > В идеале - на флэшку заливаются бинарники софта под win/linux, чтобы
> > расшифровать данные где угодно. (Вставил флэш, софтом с этой же флэшки
> > расшифровал, поюзал, закрыл).
> > 
> > Как вариант gnupg/pgp, но хочется шифровать не по одному файлу/архиву, а кусок
> > данных целиком. А-ля cryptoloop/pgp disk, только портабельный на эти две
> > платформы.
> > 
> > Есть такое? В какую сторону смотреть можно?
> 
> Пару ссылок тут уже кинули. Но я бы сначала советовал немножко подумать
> над этой идеей.
> 
> Точнее, я бы не советовал ни в коем случае использовать шифрование
> разделов, в том случае если предполагается доступ к данным на
> недоверенном компьютере. А судя по всему - он предполагается. Иначе не
> стояло бы вопроса с хранением шифрующей программы на том же диске.
> 
> Простейший сценарий:
> 
> На флэшке у нас лежат документы по работе с несколькими клиентами.
> Приходим к одному клиенту, запускаем шифрующую софтину, вводим пароль,
> получаем доступ к зашифрованным данным. Если клиент хоть чуточку
> соображает, он может незаметно для нас выкачать договора с его
> конкурентами.
> 
> Поэтому в случае если предполагается работа с недоверенными
> компьютерами, следует шифровать каждый файл/группу файлов
> по отдельности, и использовать разные пассфразы для данных доступ к
> которым должны иметь разные люди. В этой ситуации можно использовать
> только что-то gpg-подобное.
> 
> Да, естественно, втыкая флэшку в компьютер клиента/поставщика etc,
> следует полагать, что кейлоггер у него установлен и работает.
> 
> Компьютер заведомо добропорядочного человека, в квалификации которого,
> как администратора соответствующей ОС вы не уверены, тоже следует
> считать не доверенным. и полагать что кейлоггер там запущен, причем
> кем-то совсем посторонним.  

Спасибо за столь подробное описание проблемы. Действительно, эти все
аспекты есть и на них стоит обратить внимание.

В моем случае все несколько упрощается, т.к. действительно можно
разделить на критичные данные и не очень. Критичные есть необходимость и
возможность использовать только на доверенных компьютерах, а не
критичные - где угодно. Их компроментация не так существенна и просто
хотелось бы защититься от случайной потери или кражи носителя.

Спасибо всем ответившим за ссылки, truecrypt вполне подходит, вопрос
решен.

-- 
WBR,
Alexander Burnos

Reply to:

References:
- secure usb flash
  - From: Alexander Burnos <alex@localhost.org.ua>
- Re: secure usb flash
  - From: Victor Wagner <vitus@45.free.net>

Prev by Date: Re: x11 через медленный канал.
Next by Date: Re: secure usb flash
Previous by thread: Re: secure usb flash
Next by thread: Re: secure usb flash
Index(es):
- Date
- Thread