From: Vaso VV <fuckel@ukr.net>
To: ALT Linux Community general discussions <community@lists.altlinux.org>
Subject: Re: [Comm] Transcend JetFlash 620: USB-флешка со встроенной защитой
Date: Tue, 15 Mar 2011 14:04:09 +0200
Message-ID: <4D7F55B9.6010506@ukr.net> (raw)
In-Reply-To: <AANLkTimqd=mOPNVceg8rbRUF=71D48cP54UyyrN0q5Gp@mail.gmail.com>
13.03.2011 17:06, Mykola S. Grechukh пишет:
> Не знаю, есть ли там настоящее шифрование (вероятно, хранящегося в
> контроллере ключа) , или просто контроллер отключает себе доступ к
> чипу.
У меня сложилось впечатление, что «аппаратная» часть этой флешки лишь
предоставляет системе возможность видеть разделы флешки (шифрованный и
открытый) как два независимых устройства, а само шифрование/
дешифрование на лету осуществляется программно.
> 2011/3/12 arlekin.linux<>:
>> Идея иметь флешку с защитой
>> заманчива, буквально необходима. GPG тоже неплохой вариант, но кажется что
>> аппаратное криптование флешки удобнее.
>
> LUKS не менее удобный. Для win есть поддержка в виде FreeOTFE.
>
Согласен. Флешки с LUKS свободно определяются и легко монтируются в
линукс-системах. Но, к сожалению, для _обычной_ флешки _нормального_
кроссплатформенного решения переноса зашифрованных данных (имеется
ввиду: вставить флешку, ввести пароль, получить открытый раздел) не
существует. Основные возможные связки: truecrypt (win) — truecrypt (nix)
и LUKS (nix) — FreeOTFE (win) спотыкаются на неспособности Виндовз
работать с более чем одним разделом на сменном носителе — т.е. схема с
двумя разделами (один зашифрованный, а другой — с портабл версией ПО
шифрования) неработоспособна (исключение составляют флешки, которые
представляют собой два накопительных устройства).
«Ненормальные» решения со стороны виндовз могут быть следующими:
1. Есть идиотский^W негуманный способ со сбрасыванием бита «съёмного
устройства» на флешке и ковырянием реестра, что заставляет Виндовз
определять сменный носитель как жёсткий диск и соответственно «видеть»
разделы.
2. Устанавливать ПО шифрования на всех ПК, где используется флешка
(способ менее идиотичен, чем предыдущий).
3. Использовать две флешки — одну зашифрованную, другую с портативными
версиями ПО для шифрования (удобно, не правда ли?).
4. Хранить информацию на флешке в зашифрованных файлах-контейнерах
(надёжно зашифрованных, но легко удаляемых).
--
WBR........[x]
TFTHAOT....[ ]
AMF........[ ]
prev parent reply other threads:[~2011-03-15 12:04 UTC|newest]
Thread overview: 6+ messages / expand[flat|nested] mbox.gz Atom feed top
2011-03-11 23:21 arlekin.linux
2011-03-12 10:11 ` Andriy Dobrovol`s`kii
2011-03-12 16:13 ` Victor
2011-03-13 15:05 ` Mykola S. Grechukh
2011-03-13 15:06 ` Mykola S. Grechukh
2011-03-15 12:04 ` Vaso VV [this message]
Reply instructions:
You may reply publicly to this message via plain-text email
using any one of the following methods:
* Save the following mbox file, import it into your mail client,
and reply-to-all from there: mbox
Avoid top-posting and favor interleaved quoting:
https://en.wikipedia.org/wiki/Posting_style#Interleaved_style
* Reply using the --to, --cc, and --in-reply-to
switches of git-send-email(1):
git send-email \
--in-reply-to=4D7F55B9.6010506@ukr.net \
--to=fuckel@ukr.net \
--cc=community@lists.altlinux.org \
/path/to/YOUR_REPLY
https://kernel.org/pub/software/scm/git/docs/git-send-email.html
* If your mail client supports setting the In-Reply-To header
via mailto: links, try the mailto: link
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git