Kryptering af USB-pen

Du vil nok blive nød til at have en løsning hvor softwaren til at dekryptere/kryptere enheden er på selve enheden på en evt. særskilt partition. Jeg ville så vælge at bruge TrueCrypt (eller forken Veracrypt), der fungerer til alle de OS du nævner, til at kryptere en datafil som kan mountes som et særskilt drev hvor dine data så er tilgængelige og alle nye data bliver krypteret.

Den løsning du beskriver kræver i stor stil at der bliver eksekveret kode automatisk når du indsætter din USB hvilket næppe er en god ide. Men du kan jo ved min løsning lave et par scripts til forskellige OS'er til at mount TrueCrypt/VeraCrypt filen.

Og pas lige på med at tage USB ud uden unmount. Du vil aldrig kunne sikre dig at data er gemt korrekt uden unmount uanset hvad løsning du vælger.

#0: Hvor der er mange bud rundt omkring, så vil jeg egentlig gerne høre jeres erfaringer?

Jeg har ingen erfaring i henhold til de krav du stiller.

Mens du udmærket kan kopiere en TrueCrypt container til en ekstern disk, der såfremt den er skabt i version 7.1a, vil kunne åbnes og indholdet redigeres, med Win, Mac og Linux, så kan TrueCrypt programmet kun startes fra versionen der passer til det operative system. Også selvom TrueCrypt er portable.

Endvidere skal du formentlig have administrative rettigheder til operativsystemet for at starte TrueCrypt portable.

Et begrænsning i TrueCrypt installeren til OS X, fordi TrueCrypt ikke længere opdateres, bevirker TrueCrypt ikke kan installeres på nyere OS X, før installeren er manuelt redigeret. Jeg ved ikke om det også er tilfældet med VeraCrypt, såvel for portables versioner.

https://veracrypt.codeplex.com/wikipage?title=Portable%20Mode

Jeg har tidligere skrevet en vejledning til OS X:

1. Download TrueCrypt 7.1a from grc.com - https://www.grc.com/misc/truecrypt/truecrypt.htm, then unzip it, mount the DMG by double-clicking it, then copy the installation package to your desktop (important!).

2. Right-click the TrueCrypt 7.1a install file on the desktop and select Open from the menu that appears. This bypasses the fact the installation package isn’t signed – not an issue in this case because it’s downloaded from a safe location.

3. You’ll be told that TrueCrypt can’t install, as mentioned above. Just quit the installer by clicking the Close button.

4. Right-click the TrueCrypt 7.1a install file on the desktop, and select Show Package Contents.

5. Open the Contents folder, then right-click the distribution.dist file and select Open With > Other. Then select TextEdit from the list of apps.

6. Delete the lines AFTER function pm_install_check() { and before return true;. where the lines you need to delete are highlighted.

7. function pm_install_check() {

8. if(!(system.version.ProductVersion >= '10.4.0')) {
9. my.result.title = 'Error';
10. my.result.message = 'TrueCrypt requires Mac OS X 10.4 or later.';
11. my.result.type = 'Fatal';
12. return false;
13. }

14. return true;
15. }


16. Save and quit TextEdit.
17. Close the Finder window, then double-click the TrueCrypt 7.1a install file to install the app.

Man kan også købe USB nøgler med indbygget hardwarekryptering.

Kig på ironkey, måske de kan det du ønsker.

Tak alle sammen for de fine forslag og indlæg

@julemand101 og frogmaster: Jeg tror jeg tager et nærmere kig på VeraCrypt, mest da TrueCrypt selv på deres egen hjemmeside anbefaler, at man ikke anvender dem. Hvor meget der så lige skal gøres automatisk og manuelt, det må man finde ud af. Måske rart nok, at det hele ikke sker så "automagisk" :)

@marlar og lbm: Jep, det er da også helt klart en mulighed. Tanken var nu egentlig i første omgang mest, at man brugte en "alm. USB-pen". Velvidende, at det ikke er helt så sikker som f.eks. IronKey.

Igen tak for jeres fine svar :)