Портативный зашифрованный контейнер

10

Я хочу хранить некоторые данные в зашифрованном виде, чтобы носить их с собой (это включает в себя некоторые сканы соответствующих документов, мой список TAN для онлайн-банкинга, мои ключи gnupg и ssh и тому подобное). Так что не очень большой объем данных, но и небольшой текстовый файл.

То, что я хочу, - это контейнер, который я могу поставить на свой флэш-накопитель для хранения вещей в полностью зашифрованном виде. Еще несколько требований:

  1. Сильное шифрование, поэтому нет ZIP с паролями
  2. Я хочу синхронизировать контейнер в нескольких местах (например, в случае, если флэш-накопитель сломан или украден), поэтому я не могу просто создать еще один раздел dmcrypt на флэш-накопителе.
  3. Я хочу открыть контейнер из своей среды GNOME без особых хлопот с терминалом. Не то чтобы я не люблю терминалы, но я хочу определенного уровня удобства. (Нажатие правой кнопкой мыши в nautilus для «монтирования» в порядке, ввод 3 команд в терминале - нет)
  4. Бонус: что-то, что я могу открыть из Windows и / или OSX
Tante
источник

Ответы:

7

Truecrypt помечает все эти коробки. У вас есть возможность либо зашифровать весь USB-ключ, либо просто иметь зашифрованный контейнер (в виде файла)

Затем он может быть дешифрован независимо от платформы и может быть настроен на автомонтирование.

PaulG
источник
1
Единственная проблема с Truecrypt, которая у меня есть, заключается в том, что у него несколько проблемная лицензия, и я не знаю, кто ее создает (проблема доверия). Но я проверю, изменились ли вещи на земле Трюкрипта.
Танте
@tante .. действительно крутая вещь в truecrypt - это легкость, с которой он монтирует зашифрованные данные, и что это независимое от платформы решение
Стефан
1
truecrypt больше не рекомендуется авторами truecrypt и больше не поддерживается.
ксенотеррацид
Аудит показывает, что TrueCrypt, вероятно, в порядке. Blog.cryptographyengineering.com/2015/04/truecrypt-report.html
MajesticRa
2

Я хочу синхронизировать контейнер в нескольких местах (например, в случае, если флэш-накопитель сломан или украден), поэтому я не могу просто создать еще один раздел dmcrypt на флэш-накопителе.

Это требование не должно конфликтовать с dm-crypt. Вы можете создать зашифрованную файловую систему внутри файла следующим образом:

# create 100M file
dd if=/dev/zero bs=1M count=100 > somefile

# create loopback device backed by somefile
sudo losetup /dev/loop0 somefile

# create dm-crypt mapper device (prompts for passphrase)
sudo cryptsetup create encrypteddev /dev/loop0

# create filesystem
sudo mkfs.ext3 /dev/mapper/encrypteddev

# mount filesystem
mkdir /home/user/encrypted
sudo mount /dev/mapper/encrypteddev /home/user/encrypted 

Я хочу открыть контейнер из своей среды GNOME без особых хлопот с терминалом. Не то чтобы я не люблю терминалы, но я хочу определенного уровня удобства. (Нажатие правой кнопкой мыши в nautilus для «монтирования» в порядке, ввод 3 команд в терминале не

Вы можете создать сценарий монтирования и размонтирования один раз, а затем запустить их, щелкнув по ним. Эти сценарии могут храниться рядом с зашифрованным файлом.

Вим Коенен
источник
0

Посмотрите на lastpass.com, он основан на браузере, но вы можете экспортировать свое хранилище в различные форматы диспетчера паролей, и даже в браузере все клиентское ПО (ваш пароль не отправляется на сервер, но данные извлекаются в зашифрованном виде и расшифровывается в вашем браузере). Это делает Firefox, Chrome и другие, так что это мультиплатформенный, и он автоматически синхронизирует хранилище на компьютерах, на которых вы вошли в хранилище с мастер-паролем.

Он также выполняет автоматическое заполнение форм, и вы также можете хранить заметки.

Duncan
источник
Вы никогда не должны передавать свои пароли на аутсорсинг. blog.lastpass.com/2011/05/lastpass-security-notification.html
Тедди