[Comm] Transcend JetFlash 620: USB-флешка со встроенной защитой
Vaso VV
fuckel на ukr.net
Вт Мар 15 12:04:09 UTC 2011
13.03.2011 17:06, Mykola S. Grechukh пишет:
> Не знаю, есть ли там настоящее шифрование (вероятно, хранящегося в
> контроллере ключа) , или просто контроллер отключает себе доступ к
> чипу.
У меня сложилось впечатление, что «аппаратная» часть этой флешки лишь
предоставляет системе возможность видеть разделы флешки (шифрованный и
открытый) как два независимых устройства, а само шифрование/
дешифрование на лету осуществляется программно.
> 2011/3/12 arlekin.linux<>:
>> Идея иметь флешку с защитой
>> заманчива, буквально необходима. GPG тоже неплохой вариант, но кажется что
>> аппаратное криптование флешки удобнее.
>
> LUKS не менее удобный. Для win есть поддержка в виде FreeOTFE.
>
Согласен. Флешки с LUKS свободно определяются и легко монтируются в
линукс-системах. Но, к сожалению, для _обычной_ флешки _нормального_
кроссплатформенного решения переноса зашифрованных данных (имеется
ввиду: вставить флешку, ввести пароль, получить открытый раздел) не
существует. Основные возможные связки: truecrypt (win) — truecrypt (nix)
и LUKS (nix) — FreeOTFE (win) спотыкаются на неспособности Виндовз
работать с более чем одним разделом на сменном носителе — т.е. схема с
двумя разделами (один зашифрованный, а другой — с портабл версией ПО
шифрования) неработоспособна (исключение составляют флешки, которые
представляют собой два накопительных устройства).
«Ненормальные» решения со стороны виндовз могут быть следующими:
1. Есть идиотский^W негуманный способ со сбрасыванием бита «съёмного
устройства» на флешке и ковырянием реестра, что заставляет Виндовз
определять сменный носитель как жёсткий диск и соответственно «видеть»
разделы.
2. Устанавливать ПО шифрования на всех ПК, где используется флешка
(способ менее идиотичен, чем предыдущий).
3. Использовать две флешки — одну зашифрованную, другую с портативными
версиями ПО для шифрования (удобно, не правда ли?).
4. Хранить информацию на флешке в зашифрованных файлах-контейнерах
(надёжно зашифрованных, но легко удаляемых).
--
WBR........[x]
TFTHAOT....[ ]
AMF........[ ]
Подробная информация о списке рассылки community