From: Vaso VV <fuckel@ukr.net> To: ALT Linux Community general discussions <community@lists.altlinux.org> Subject: Re: [Comm] Transcend JetFlash 620: USB-флешка со встроенной защитой Date: Tue, 15 Mar 2011 14:04:09 +0200 Message-ID: <4D7F55B9.6010506@ukr.net> (raw) In-Reply-To: <AANLkTimqd=mOPNVceg8rbRUF=71D48cP54UyyrN0q5Gp@mail.gmail.com> 13.03.2011 17:06, Mykola S. Grechukh пишет: > Не знаю, есть ли там настоящее шифрование (вероятно, хранящегося в > контроллере ключа) , или просто контроллер отключает себе доступ к > чипу. У меня сложилось впечатление, что «аппаратная» часть этой флешки лишь предоставляет системе возможность видеть разделы флешки (шифрованный и открытый) как два независимых устройства, а само шифрование/ дешифрование на лету осуществляется программно. > 2011/3/12 arlekin.linux<>: >> Идея иметь флешку с защитой >> заманчива, буквально необходима. GPG тоже неплохой вариант, но кажется что >> аппаратное криптование флешки удобнее. > > LUKS не менее удобный. Для win есть поддержка в виде FreeOTFE. > Согласен. Флешки с LUKS свободно определяются и легко монтируются в линукс-системах. Но, к сожалению, для _обычной_ флешки _нормального_ кроссплатформенного решения переноса зашифрованных данных (имеется ввиду: вставить флешку, ввести пароль, получить открытый раздел) не существует. Основные возможные связки: truecrypt (win) — truecrypt (nix) и LUKS (nix) — FreeOTFE (win) спотыкаются на неспособности Виндовз работать с более чем одним разделом на сменном носителе — т.е. схема с двумя разделами (один зашифрованный, а другой — с портабл версией ПО шифрования) неработоспособна (исключение составляют флешки, которые представляют собой два накопительных устройства). «Ненормальные» решения со стороны виндовз могут быть следующими: 1. Есть идиотский^W негуманный способ со сбрасыванием бита «съёмного устройства» на флешке и ковырянием реестра, что заставляет Виндовз определять сменный носитель как жёсткий диск и соответственно «видеть» разделы. 2. Устанавливать ПО шифрования на всех ПК, где используется флешка (способ менее идиотичен, чем предыдущий). 3. Использовать две флешки — одну зашифрованную, другую с портативными версиями ПО для шифрования (удобно, не правда ли?). 4. Хранить информацию на флешке в зашифрованных файлах-контейнерах (надёжно зашифрованных, но легко удаляемых). -- WBR........[x] TFTHAOT....[ ] AMF........[ ]
prev parent reply other threads:[~2011-03-15 12:04 UTC|newest] Thread overview: 6+ messages / expand[flat|nested] mbox.gz Atom feed top 2011-03-11 23:21 arlekin.linux 2011-03-12 10:11 ` Andriy Dobrovol`s`kii 2011-03-12 16:13 ` Victor 2011-03-13 15:05 ` Mykola S. Grechukh 2011-03-13 15:06 ` Mykola S. Grechukh 2011-03-15 12:04 ` Vaso VV [this message]
Reply instructions: You may reply publicly to this message via plain-text email using any one of the following methods: * Save the following mbox file, import it into your mail client, and reply-to-all from there: mbox Avoid top-posting and favor interleaved quoting: https://en.wikipedia.org/wiki/Posting_style#Interleaved_style * Reply using the --to, --cc, and --in-reply-to switches of git-send-email(1): git send-email \ --in-reply-to=4D7F55B9.6010506@ukr.net \ --to=fuckel@ukr.net \ --cc=community@lists.altlinux.org \ /path/to/YOUR_REPLY https://kernel.org/pub/software/scm/git/docs/git-send-email.html * If your mail client supports setting the In-Reply-To header via mailto: links, try the mailto: link
ALT Linux Community general discussions This inbox may be cloned and mirrored by anyone: git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git # If you have public-inbox 1.1+ installed, you may # initialize and index your mirror using the following commands: public-inbox-init -V2 community community/ http://lore.altlinux.org/community \ mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com public-inbox-index community Example config snippet for mirrors. Newsgroup available over NNTP: nntp://lore.altlinux.org/org.altlinux.lists.community AGPL code for this site: git clone https://public-inbox.org/public-inbox.git