Recipiente criptografado portátil

10

Quero armazenar alguns dados criptografados para transportar comigo (isso inclui algumas digitalizações de documentos relevantes, minha lista TAN para serviços bancários on-line, minhas chaves gnupg e ssh e coisas assim). Portanto, não é realmente uma quantidade enorme de dados, mas também mais do que um pequeno arquivo de texto.

O que eu quero é um contêiner que eu possa colocar no meu pendrive para carregar coisas totalmente criptografadas. Mais alguns requisitos:

  1. Criptografia forte, portanto, nenhum ZIP com senhas
  2. Quero sincronizar o contêiner para mais de um local (no caso de o pen drive quebrar ou ser roubado, por exemplo), para que eu não possa simplesmente criar outra partição dmcrypt no pen drive
  3. Eu quero abrir o contêiner do meu ambiente GNOME sem muito trabalho de terminal. Não que eu não goste de terminais, mas quero um certo nível de conveniência. (Clicar com o botão direito do mouse no nautilus para "montar" é OK, digitar 3 comandos em um terminal não é)
  4. Bônus: algo que eu também possa abrir no Windows e / ou OSX
gnome  encryption 
tante
fonte

Respostas:

7

O Truecrypt marca todas essas caixas. Você tem a opção de criptografar toda a chave USB ou apenas ter um contêiner criptografado (como um arquivo)

Em seguida, ele pode ser descriptografado, independentemente da plataforma, e pode ser configurado para montagem automática.

PaulG
fonte
1
O único problema que tenho com o Truecrypt é que ele possui uma licença um tanto problemática e não sei quem a constrói (problema de confiança). Mas vou verificar se as coisas mudaram na terra do Truecrypt.
tante
@tante .. a coisa muito legal sobre TrueCrypt é a facilidade com que ele monta uma criptografados .. e que é um sollution independente de plataforma
Stefan
1
O truecrypt não é mais recomendado pelos autores do truecrypt e não é mais mantido.
Xenoterracide
Mostras de auditoria que TrueCrypt é provavelmente OK blog.cryptographyengineering.com/2015/04/truecrypt-report.html
MajesticRa
2

Quero sincronizar o contêiner para mais de um local (no caso de o pen drive quebrar ou ser roubado, por exemplo), para que eu não possa simplesmente criar outra partição dmcrypt no pen drive

Este requisito não precisa entrar em conflito com o dm-crypt. Você pode criar um sistema de arquivos criptografado dentro de um arquivo como este:

# create 100M file
dd if=/dev/zero bs=1M count=100 > somefile

# create loopback device backed by somefile
sudo losetup /dev/loop0 somefile

# create dm-crypt mapper device (prompts for passphrase)
sudo cryptsetup create encrypteddev /dev/loop0

# create filesystem
sudo mkfs.ext3 /dev/mapper/encrypteddev

# mount filesystem
mkdir /home/user/encrypted
sudo mount /dev/mapper/encrypteddev /home/user/encrypted

Eu quero abrir o contêiner do meu ambiente GNOME sem muito trabalho de terminal. Não que eu não goste de terminais, mas quero um certo nível de conveniência. (Clicar com o botão direito do mouse no nautilus para "montar" está OK, digitar 3 comandos em um terminal não é

Você pode criar um script de montagem e desmontagem uma vez e depois executá-los clicando neles. Esses scripts podem ser armazenados ao lado do arquivo criptografado.

Wim Coenen
fonte
0

Dê uma olhada no lastpass.com, ele é baseado em navegador, mas você pode exportar seu cofre para vários formatos de gerenciador de senhas, e mesmo no navegador é todo baseado em cliente (sua senha não é enviada ao servidor, mas os dados são recuperados criptografados e descriptografado em seu navegador). Ele usa o Firefox, Chrome e outros, por isso é multiplataforma e sincroniza o cofre automaticamente nos computadores em que você está conectado ao cofre com a senha mestra.

Também preenche o formulário automaticamente e você também pode armazenar notas.

duncan
fonte
Você nunca deve terceirizar suas senhas. blog.lastpass.com/2011/05/lastpass-security-notification.html
Teddy
Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.