From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: X-Spam-Checker-Version: SpamAssassin 3.2.5 (2008-06-10) on sa.int.altlinux.org X-Spam-Level: X-Spam-Status: No, score=0.0 required=5.0 tests=BAYES_00,DNS_FROM_OPENWHOIS, DNS_FROM_RFC_DSN,SPF_PASS autolearn=no version=3.2.5 DKIM-Signature: v=1; a=rsa-sha256; q=dns/txt; c=relaxed/relaxed; d=ukr.net; s=fsm; h=Content-Transfer-Encoding:Content-Type:In-Reply-To:References:Subject:To:MIME-Version:From:Date:Message-ID; bh=jnpN3PCjgJ3WUdcmEJQYTcQaDnEHUeW6Wpz4MJKTEiQ=; b=NcV+fEBQqZIrmjNdkFQQFWSJqgqNDtBFiccHh/LCdkvtgv/YV5Ub2EPsFD1V7FwERj1lfGQQ2VlgWQsaOk7lLq9aGZlaNmbB2ed761r44B6DTW/CnXsIjSsTCO1halqie+5tP6ir4Yh9eV6afEGRjjVC05NyGibycUFjWU0g97E=; Message-ID: <4D7F55B9.6010506@ukr.net> Date: Tue, 15 Mar 2011 14:04:09 +0200 From: Vaso VV User-Agent: Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.9.2.16pre) Gecko/20110308 Lightning/1.0b2 Thunderbird/3.1.10pre MIME-Version: 1.0 To: ALT Linux Community general discussions References: <4D7AAE61.2080207@gmail.com> In-Reply-To: Content-Type: text/plain; charset=UTF-8; format=flowed Content-Transfer-Encoding: 8bit Subject: Re: [Comm] =?utf-8?b?VHJhbnNjZW5kIEpldEZsYXNoIDYyMDogVVNCLdGE0LvQtdGI?= =?utf-8?b?0LrQsCDRgdC+INCy0YHRgtGA0L7QtdC90L3QvtC5INC30LDRidC40YLQvtC5?= X-BeenThere: community@lists.altlinux.org X-Mailman-Version: 2.1.12 Precedence: list Reply-To: ALT Linux Community general discussions List-Id: ALT Linux Community general discussions List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Tue, 15 Mar 2011 12:04:14 -0000 Archived-At: List-Archive: List-Post: 13.03.2011 17:06, Mykola S. Grechukh пишет: > Не знаю, есть ли там настоящее шифрование (вероятно, хранящегося в > контроллере ключа) , или просто контроллер отключает себе доступ к > чипу. У меня сложилось впечатление, что «аппаратная» часть этой флешки лишь предоставляет системе возможность видеть разделы флешки (шифрованный и открытый) как два независимых устройства, а само шифрование/ дешифрование на лету осуществляется программно. > 2011/3/12 arlekin.linux<>: >> Идея иметь флешку с защитой >> заманчива, буквально необходима. GPG тоже неплохой вариант, но кажется что >> аппаратное криптование флешки удобнее. > > LUKS не менее удобный. Для win есть поддержка в виде FreeOTFE. > Согласен. Флешки с LUKS свободно определяются и легко монтируются в линукс-системах. Но, к сожалению, для _обычной_ флешки _нормального_ кроссплатформенного решения переноса зашифрованных данных (имеется ввиду: вставить флешку, ввести пароль, получить открытый раздел) не существует. Основные возможные связки: truecrypt (win) — truecrypt (nix) и LUKS (nix) — FreeOTFE (win) спотыкаются на неспособности Виндовз работать с более чем одним разделом на сменном носителе — т.е. схема с двумя разделами (один зашифрованный, а другой — с портабл версией ПО шифрования) неработоспособна (исключение составляют флешки, которые представляют собой два накопительных устройства). «Ненормальные» решения со стороны виндовз могут быть следующими: 1. Есть идиотский^W негуманный способ со сбрасыванием бита «съёмного устройства» на флешке и ковырянием реестра, что заставляет Виндовз определять сменный носитель как жёсткий диск и соответственно «видеть» разделы. 2. Устанавливать ПО шифрования на всех ПК, где используется флешка (способ менее идиотичен, чем предыдущий). 3. Использовать две флешки — одну зашифрованную, другую с портативными версиями ПО для шифрования (удобно, не правда ли?). 4. Хранить информацию на флешке в зашифрованных файлах-контейнерах (надёжно зашифрованных, но легко удаляемых). -- WBR........[x] TFTHAOT....[ ] AMF........[ ]