[Comm] Transcend JetFlash 620: USB-флешка со встроенной защитой

Vaso VV fuckel на ukr.net
Вт Мар 15 12:04:09 UTC 2011 

13.03.2011 17:06, Mykola S. Grechukh пишет:
> Не знаю, есть ли там настоящее шифрование (вероятно, хранящегося в
> контроллере ключа) , или просто контроллер отключает себе доступ к
> чипу.
У меня сложилось впечатление, что «аппаратная» часть этой флешки лишь 
предоставляет системе возможность видеть разделы флешки (шифрованный и 
открытый) как два независимых устройства, а само шифрование/ 
дешифрование на лету осуществляется программно.

> 2011/3/12 arlekin.linux<>:
>> Идея иметь флешку с защитой
>> заманчива, буквально необходима. GPG тоже неплохой вариант, но кажется что
>> аппаратное криптование флешки удобнее.
>
> LUKS не менее удобный. Для win есть поддержка в виде FreeOTFE.
>
Согласен. Флешки с LUKS свободно определяются и легко монтируются в 
линукс-системах. Но, к сожалению, для _обычной_ флешки _нормального_ 
кроссплатформенного решения переноса зашифрованных данных (имеется 
ввиду: вставить флешку, ввести пароль, получить открытый раздел) не 
существует. Основные возможные связки: truecrypt (win) — truecrypt (nix) 
и LUKS (nix) — FreeOTFE (win) спотыкаются на неспособности Виндовз 
работать с более чем одним разделом на сменном носителе — т.е. схема с 
двумя разделами (один зашифрованный, а другой — с портабл версией ПО 
шифрования) неработоспособна (исключение составляют флешки, которые 
представляют собой два накопительных устройства).
«Ненормальные» решения со стороны виндовз могут быть следующими:
1. Есть идиотский^W негуманный способ со сбрасыванием бита «съёмного 
устройства» на флешке и ковырянием реестра, что заставляет Виндовз 
определять сменный носитель как жёсткий диск и соответственно «видеть» 
разделы.
2. Устанавливать ПО шифрования на всех ПК, где используется флешка 
(способ менее идиотичен, чем предыдущий).
3. Использовать две флешки — одну зашифрованную, другую с портативными 
версиями ПО для шифрования (удобно, не правда ли?).
4. Хранить информацию на флешке в зашифрованных файлах-контейнерах 
(надёжно зашифрованных, но легко удаляемых).

-- 
WBR........[x]
TFTHAOT....[ ]
AMF........[ ]

Подробная информация о списке рассылки community