Kryptering af USB-pen

froksen
Antal: 409
Tilmeldt:
25-04-2005
User is offline
Kryptering af USB-pen

Hej alle

Jeg har søgt rundt på nettet efter "den bedste" krypteringsmetode til indholdet på en USB-pen. Det skal vel og mærke også være sådan, at indholdet "let" kan afkrypteres igen, når man er andre steder end lige sin egen private PC. Løsningen skal gerne virke på tværs af platforme (Windows, OS X og GNU/Linux), men skal helst ikke kræve administrator rettigheder eller direkte installation af en software. Sidst nævnte skyldes, at de PC´er jeg vil skulle bruge det på, her er administratorrettighederne ikke mulige for mig.
Styresystemmiljøet jeg befærder mig mest i, er Windows-baseret, men er dog også andre OS´er.

Min tanke til et godt "system" er (når det først er sat op)
1) USB-pen sættes i computeren.
2) Systemet spørger efter adgangskode (eller ligende).
3) Adgangskoden indtastes og indholdet bliver tilgængeligt.
4) Nyt indhold på USB-pennen krypteres automatisk.
5) Når USB-pennen fjernes er indholdet beskyttet, uanset om den "skubbes ud" eller "tvinges ud".

Hvor der er mange bud rundt omkring, så vil jeg egentlig gerne høre jeres erfaringer?

På forhånd tak.


julemand101
julemand101's picture
Antal: 1626
Tilmeldt:
17-01-2004
User is offline
Du vil nok blive nød til at

Du vil nok blive nød til at have en løsning hvor softwaren til at dekryptere/kryptere enheden er på selve enheden på en evt. særskilt partition. Jeg ville så vælge at bruge TrueCrypt (eller forken Veracrypt), der fungerer til alle de OS du nævner, til at kryptere en datafil som kan mountes som et særskilt drev hvor dine data så er tilgængelige og alle nye data bliver krypteret.

Den løsning du beskriver kræver i stor stil at der bliver eksekveret kode automatisk når du indsætter din USB hvilket næppe er en god ide. Men du kan jo ved min løsning lave et par scripts til forskellige OS'er til at mount TrueCrypt/VeraCrypt filen.

Og pas lige på med at tage USB ud uden unmount. Du vil aldrig kunne sikre dig at data er gemt korrekt uden unmount uanset hvad løsning du vælger.


frogmaster
frogmaster's picture
Antal: 3348
Tilmeldt:
20-05-2010
User is offline
Hvor der er mange bud

#0: Hvor der er mange bud rundt omkring, så vil jeg egentlig gerne høre jeres erfaringer?

Jeg har ingen erfaring i henhold til de krav du stiller.

Mens du udmærket kan kopiere en TrueCrypt container til en ekstern disk, der såfremt den er skabt i version 7.1a, vil kunne åbnes og indholdet redigeres, med Win, Mac og Linux, så kan TrueCrypt programmet kun startes fra versionen der passer til det operative system. Også selvom TrueCrypt er portable.

Endvidere skal du formentlig have administrative rettigheder til operativsystemet for at starte TrueCrypt portable.

Et begrænsning i TrueCrypt installeren til OS X, fordi TrueCrypt ikke længere opdateres, bevirker TrueCrypt ikke kan installeres på nyere OS X, før installeren er manuelt redigeret. Jeg ved ikke om det også er tilfældet med VeraCrypt, såvel for portables versioner.

https://veracrypt.codeplex.com/wikipage?title=Port...

Jeg har tidligere skrevet en vejledning til OS X:

1. Download TrueCrypt 7.1a from grc.com - https://www.grc.com/misc/truecrypt/truecrypt.htm, then unzip it, mount the DMG by double-clicking it, then copy the installation package to your desktop (important!).

2. Right-click the TrueCrypt 7.1a install file on the desktop and select Open from the menu that appears. This bypasses the fact the installation package isn’t signed – not an issue in this case because it’s downloaded from a safe location.

3. You’ll be told that TrueCrypt can’t install, as mentioned above. Just quit the installer by clicking the Close button.

4. Right-click the TrueCrypt 7.1a install file on the desktop, and select Show Package Contents.

5. Open the Contents folder, then right-click the distribution.dist file and select Open With > Other. Then select TextEdit from the list of apps.

6. Delete the lines AFTER function pm_install_check() { and before return true;. where the lines you need to delete are highlighted.

7. function pm_install_check() {

8. if(!(system.version.ProductVersion >= '10.4.0')) {
9. my.result.title = 'Error';
10. my.result.message = 'TrueCrypt requires Mac OS X 10.4 or later.';
11. my.result.type = 'Fatal';
12. return false;
13. }

14. return true;
15. }


16. Save and quit TextEdit.
17. Close the Finder window, then double-click the TrueCrypt 7.1a install file to install the app.


marlar
Antal: 2823
Tilmeldt:
05-12-2009
User is offline
Man kan også købe USB

Man kan også købe USB nøgler med indbygget hardwarekryptering.


lbm
lbm's picture
Antal: 807
Tilmeldt:
14-06-2006
User is offline
Kig på ironkey, måske de

Kig på ironkey, måske de kan det du ønsker.


froksen
froksen's picture
Antal: 409
Tilmeldt:
25-04-2005
User is offline
Tak alle sammen for de fine

Tak alle sammen for de fine forslag og indlæg

@julemand101 og frogmaster: Jeg tror jeg tager et nærmere kig på VeraCrypt, mest da TrueCrypt selv på deres egen hjemmeside anbefaler, at man ikke anvender dem. Hvor meget der så lige skal gøres automatisk og manuelt, det må man finde ud af. Måske rart nok, at det hele ikke sker så "automagisk" :)

@marlar og lbm: Jep, det er da også helt klart en mulighed. Tanken var nu egentlig i første omgang mest, at man brugte en "alm. USB-pen". Velvidende, at det ikke er helt så sikker som f.eks. IronKey.

Igen tak for jeres fine svar :)