Może ktoś z Forumowiczów przerabiał już temat i coś mi doradzi. Chcę mianowicie zaszyfrować pendrive'a przy następujących założeniach:

1. Funkcje obowiązkowe
- szyfrowanie działa we wszystkich wersjach Windows od XP wzwyż
- działa na kontach z ograniczonymi uprawnieniami (więc TrueCrypt odpada i inne, które wymagają podłączania dysków w systemie)
- nie wymaga instalowania czegokolwiek na komputerze (biorę do kieszeni, wpinam u cioci, wpisuję hasło i śmiga)
- zapewnia wysokie bezpieczeństwo (silne szyfrowanie)
- szyfruje cały nośnik (bez podania hasła zawartość jest niewidoczna), a nie pojedyncze pliki

2. Miło byłoby gdyby
- program był darmowy
- obsługiwał wersję sytemu 32 i 64-bit

Jakieś sugestie?

może to się przyda klik (http://localh0st.pl/2009/08/szyfrowanie-pendrive-pamieci-flash-odczyt-i-zapis-bez-praw-administratora/)

A patrzyles na peny z U3?

może to się przyda klik (http://localh0st.pl/2009/08/szyfrowanie-pendrive-pamieci-flash-odczyt-i-zapis-bez-praw-administratora/)
Dzięki za linka. Niestety limit 2GB dyskwalifikuje program.


A patrzyles na peny z U3?
Nie podoba mi się sposób działania tego ustrojstwa: na dzień dobry pochłania setki MB i tworzy dodatkową partycję.

Generalnie chcę coś takiego jak TrueCrypt, tylko żeby działało na kontach z ograniczeniami.

Nie podoba mi się sposób działania tego ustrojstwa: na dzień dobry pochłania setki MB i tworzy dodatkową partycję.
Bez przesady - u mnie na 16GB SanDisku zajmuje całe 9MB - to chyba nie jest jakaś wielka liczba..

Bez przesady - u mnie na 16GB SanDisku zajmuje całe 9MB - to chyba nie jest jakaś wielka liczba..
A ograniczenie do 2GB nie jest przeszkodą?

Przypomniało mi się, że Kingston robił pędraki z czytnikiem linii papilarnych, ale nie pamiętam, na jakiej zasadzie to działało.

A ograniczenie do 2GB nie jest przeszkodą?

Przypomniało mi się, że Kingston robił pędraki z czytnikiem linii papilarnych, ale nie pamiętam, na jakiej zasadzie to działało.

Ograniczenie na U3 ?????????

Ograniczenie na U3 ?????????
Myślałem, że powiedziałeś to o Rohosie. Mea culpa.

Ja mam sugestie ale pewnie Ci sie nie spodoba ....

http://www.corsair.com/products/padlock2/default.aspx

Może ktoś z Forumowiczów przerabiał już temat i coś mi doradzi. Chcę mianowicie zaszyfrować pendrive'a przy następujących założeniach:

1. Funkcje obowiązkowe
- szyfrowanie działa we wszystkich wersjach Windows od XP wzwyż
- działa na kontach z ograniczonymi uprawnieniami (więc TrueCrypt odpada i inne, które wymagają podłączania dysków w systemie)
- nie wymaga instalowania czegokolwiek na komputerze (biorę do kieszeni, wpinam u cioci, wpisuję hasło i śmiga)
- zapewnia wysokie bezpieczeństwo (silne szyfrowanie)
- szyfruje cały nośnik (bez podania hasła zawartość jest niewidoczna), a nie pojedyncze pliki

2. Miło byłoby gdyby
- program był darmowy
- obsługiwał wersję sytemu 32 i 64-bit

Jakieś sugestie?

Przestrzegam przed darmowymi programami szyfrującymi.
Ja raz się skusiłem i 1.5 GB zdjęc odleciało w niepamięć.

Krzysiek.B, darmowy jest TrueCrypt - jedno z najlepszych narzędzi na rynku. Mega stabilny, etc, więc nie generalizujmy, że darmowe jest be. Niestety nie spelnia założeń autora wątku.

Masz rację.
Ja użyłem innego darmowego szyfranta i się zawiodłem.
Z TrueCrypt nie korzystałem

A patrzyles na peny z U3?
Zrobiłem rozpoznanie rynku U3 i mam informację dla zainteresowanych: zabezpieczenia penów U3 są tylko na pokaz. Jest programik, który ściąga je w mgnieniu oka. Wprawdzie pod Linuxem, ale zawsze. Czyli ta metoda odpada.

Ciekawie zapowiadał się program FreeOTFE. Na stronie chwalą się, że szyfruje całe dyski, działa na kontach z ograniczeniami i nie wymaga instalowania niczego. Jednak testy oraz lektura instrukcji obsługi obnażyły kolejny marketingowy bełkot. Cyta:
"You can still use FreeOTFE on a computer which you do not have Administrator rights on, but will need to ask an Administrator to install it for you first"
Czyli: możesz używać na koncie z ograniczeniami, ale najpierw administrator musi Ci zainstalować program :)

Zrobiłem rozpoznanie rynku U3 i mam informację dla zainteresowanych: zabezpieczenia penów U3 są tylko na pokaz. Jest programik, który ściąga je w mgnieniu oka. Wprawdzie pod Linuxem, ale zawsze.
Hmm a tu mnie zaciekawiłeś. Czy ten program jest w pakiecie Hirens'a może ?
Z tego co testowałem pendrive z systemem U3 nie jest w ogóle rozpoznawany pod Linuxem (samo U3) w związku z tym nie można go zamontować tak aby możliwe było podanie hasła na pena. Oczywiście w Hirensie jest narzędzie do zdejmowania haseł ale czy zadziała przy bootowaniu z cd gdzie pen będzie widziany jako dysk USB to sam jestem ciekawy - testował ktoś ?

btw - jeśli chodzi o U3 i Win 7 64bit to działa tylko z najnowszą wersją U3 1.6 z poprzednimi nie mogłem uruchomić za skarby - no chyba, że w XP Mode - wtedy łykał.

Program nazywa się u3_tool. Nie wiem, czy jest w Hirensie

Hmm zassałem sobie to cudo http://sourceforge.net/projects/u3-tool/
Przetestowałem i faktycznie (niestety) działa.

A tak z ciekawosci zapytam, jakie skarby i w jakich okolicznosciach nosicie na penach, ze potrzebne jest wam szyfrowanie na jego poziomie?

A tak z ciekawosci zapytam, jakie skarby i w jakich okolicznosciach nosicie na penach, ze potrzebne jest wam szyfrowanie na jego poziomie?

Znam osoby które przez pare miesięcy nosiły prace mgr i doktoranckie na penach ;) wiec może warto doradzić kupno szyforwanego pena ;)

A tak z ciekawosci zapytam, jakie skarby i w jakich okolicznosciach nosicie na penach, ze potrzebne jest wam szyfrowanie na jego poziomie?

Pena mam zawsze przy sobie, a na nim pesele, nipy, piny, hasła i inne wrażliwe dane, zarówno moje jak i moich bliskich. Wszystko zapisane w KeePass i wrzucone w plik TrueCrypta.

Sam szukałem czegoś podobnego do autora wątku, dodatkowo soft musiał działać na linuxie i windowsie, jedyne godne uwagi programy to KeePass i TC, nic innego nie znalazłem.

Pena mam zawsze przy sobie, a na nim pesele, nipy, piny, hasła i inne wrażliwe dane, zarówno moje jak i moich bliskich.No to jeszcze raz -- z ciekawosci. ;) Na co to ciagle przy sobie nosisz? Wybacz moja ciekawosc, ale pierwszy raz slysze o takiej praktyce. Nikt kogo znam, czegos podobnego nie robi -- dlatego bardzo mnie ciekawi powod takiego postepowania.

No to jeszcze raz -- z ciekawosci. ;) Na co to ciagle przy sobie nosisz? Wybacz moja ciekawosc, ale pierwszy raz slysze o takiej praktyce. Nikt kogo znam, czegos podobnego nie robi -- dlatego bardzo mnie ciekawi powod takiego postepowania.

Brak wyobraźni nie boli... do czasu, ale w dobie bankowych kont internetowych czasami jak się człowiek dużo przemieszcza, to dobrze jest mieć nie tylko komórkę ze sobą, ale komplet haseł - by móc zawsze i wszędzie uruchomić przelew, i nie szukać haseł na papierze. W dodatku na penie można mieć bez problemu oprogramowanie portable do obsługi poczty e-mail - gdy nie robimy tego przez stronę www w przeglądarce. A także komunikatory portable, czy nawet ulubioną przeglądarkę. No i efekty swojej pracy, a także i rozrywki - np. hasła i loginy zapisane np. w KeePass-ie.

Wystarczy więc odrobina wyobraźni, by uznać za fakt, że takie dane nie powinny w przypadku zgubienia pena być na wierzchu - ani tym bardziej na "spzętowo" szyfrowanych pendrive'ach a AES-em - który jest już bez problemu łamany - gdy komuś na tym zależy. Dlatego - jedyne słuszne i skuteczne rozwiązanie to Truecrypt, żadnego AES'a dla przedszkolaków - i długie skomplikowane hasło.

Mało osób sobie zdaje sprawę również z tego, że w Polsce obowiązuje ustawa o ochronie danych osobowych. Jeżeli więc weźmiemy przykładowo księgowego z firmy czy pracownika z banku - który w ramach wykonywania swojej pracy musi przenosić dane prawnie chronione - to one OBOWIĄZKOWO muszą być przenoszone w sposób chroniony - czyli zaszyfrowane.

Ustawa narzuca również obowiązek szyfrowania np. partycji z przechowywanymi zdjęciami z sesji klientów, gdy te nie mogą być publiczne, lub na publiczność nie wyraził zgody klient - w przypadku kradzieży komputera zdjęcia takie są wtedy zabezpieczone. W przypadku kradzieży i udowodnienia, że dysk nie był szyfrowany - fotograf może nawet odpowiadać karnie za niezabezpieczenie podlegających ochronie prawnej zdjęć z wizerunkami osób, które nie życzyły sobie dalszego nieautoryzowanego rozpowszechniania - grozi to wtedy procesem z klientem, gdy ten będzie poirytywany faktem pojawienia się jego rodzinnych zdjęć czy sesji foto w publicznym internecie.

Do pendrive Kingstona jest taki program Secure Traveler. Nie mam pojęcia czy działa na innych pendrivach, Linuxie, może ktoś sprawdzi :)

Brak wyobraźni nie boli... do czasu, ale w dobie bankowych kont internetowych czasami jak się człowiek dużo przemieszcza, to dobrze jest mieć nie tylko komórkę ze sobą, ale komplet haseł - by móc zawsze i wszędzie uruchomić przelew, i nie szukać haseł na papierze. W dodatku na penie można mieć bez problemu oprogramowanie portable do obsługi poczty e-mail - gdy nie robimy tego przez stronę www w przeglądarce. A także komunikatory portable, czy nawet ulubioną przeglądarkę. No i efekty swojej pracy, a także i rozrywki - np. hasła i loginy zapisane np. w KeePass-ie.A ja glupi myslalem, ze do tego wszystkiego sa palmtopy i/lub laptopy. :) W koncu jesli ktos, kto duzo sie przemieszcza, i czesto potrzebuje zrobic przelew, odebrac czy wyslac maila, wejsc na jakas strone, itd., to raczej wazniejsza jest dla niego mozliwosc dostepu do tych uslug, a nie jedynie posiadanie niedzialajacego oprogramowania w kieszeni. :) Przeciez podrozujac, to wlasnie najczesciej nie ma sie w ogole dostepu do jakiegokolwiek komputera. :) Gdziekolwiek jestem -- akceptacja w drukarni, sesja wyjazdowa, wakacje -- nigdy wlasciwie nie mam mozliwosci, zeby sie rozsiasc i skorzystac ze swojego oprogramowania na penie. Dlatego wszystko to zapewnia mi palmtop -- wlacznie z przechowywaniem hasel w bezpiecznym oprogramowaniu. :)

...ja tylko przypomnę o tym, że najlepszym i najbezpieczniejszym miejscem do przechowywania haseł jest ten duży, szary mięsień między uszami...

No to jeszcze raz -- z ciekawosci. ;) Na co to ciagle przy sobie nosisz? Wybacz moja ciekawosc, ale pierwszy raz slysze o takiej praktyce. Nikt kogo znam, czegos podobnego nie robi -- dlatego bardzo mnie ciekawi powod takiego postepowania.

Witaj.

Ja mam na ten przyklad pen-a 32GB na ktorym mam katalog domowy (pracuje pod linuxem) i cala poczte.
A nosze bo przenosze pomiedzy kompem w pracy a domem.
W sensie przenosze sobie srodowisko pracy, czasem prace koncze w domu, albo cos z domu w pracy.

co do truecrypta, to uzywam juz ze 2-3 lata i jest niesamowicie stabilny i nigdy (odpukac) nie mialem z nim problemow.

Pozdr
AK

p.s. dyski w notebookach tez mam poszyfrowane, i w kompie stacjonarnym tez ;-)

O ile się orientuję, to mózg nie jest mięśniem ;-)
Ja na penie przenoszę np. projekty stron internetowych, nad którymi pracuję. Wkładam w to trochę pracy i jest tam kawałek technologii, którą nie chciałbym się dzielić ze "znalazcą" pena. Wprawdzie jeszcze nigdy nie zgubiłem takiego urządzenia, ale ostatnio zapomniałem go zabrać z domu i... cały dzień zastanawiałem się, czy go zgubiłem.
Tachanie ze sobą laptopa jest mało poręczne, a jak zaszyfruje się kartę pamięci w PDA działającym pod Windows i to ustrojstwo zwiesi się tak skutecznie, że potrzebny będzie twardy restart, to z danymi trzeba się pożegnać. A jest to o wiele częstszy przypadek niż zgubienie pena.

Poza tym każdy używa swoich zabawek jak chce :-) Niektórzy nie wyobrażają sobie np. faktu, że ktoś produkuje, a ktoś inny kupuje filtry do Szopa, które "zapamiętują ustawienia suwaków". A jest to powszechna praktyka :-)

Wystarczy więc odrobina wyobraźni, by uznać za fakt, że takie dane nie powinny w przypadku zgubienia pena być na wierzchu - ani tym bardziej na "spzętowo" szyfrowanych pendrive'ach a AES-em - który jest już bez problemu łamany - gdy komuś na tym zależy. Dlatego - jedyne słuszne i skuteczne rozwiązanie to Truecrypt, żadnego AES'a dla przedszkolaków - i długie skomplikowane hasło.



Musialem odpisac coby wyjasnic..

AES to algorytm ktory na chwile obecna jest nielamalny (pisalem z tego mgr -> studia z kryptologii).
Problemem jest jego implementacja i bezpieczenstwa calosci a nie tylko algorytmu.
Brak bezpieczenstwa takich penow itp wynika ze slabego zabezpiecznia klucza.
Zreszta trucrypt tez nie jest idealny, bo moze sie zdazyc ze klucz znajdzie sie w pliku swapfile,
i da sie odczytac klucz wprowadzony z klawiatury..

Pozdr
AK

Ja na penie przenoszę np. projekty stron internetowych, nad którymi pracuję. Wkładam w to trochę pracy i jest tam kawałek technologii, którą nie chciałbym się dzielić ze "znalazcą" pena.Ze dopytam -- autorskiej i niespotykanej nigdzie indziej technologii, czy takiej, ktora mozna znalezc na kazdym, nieco wiekszym forum na temat html, css, php, i podobnych? :)



Poza tym każdy używa swoich zabawek jak chce :-)A z tym to juz nie dyskutuje... Tak po prostu -- z ciekawosci zapytalem. ;)

No to jeszcze raz -- z ciekawosci. ;) Na co to ciagle przy sobie nosisz? Wybacz moja ciekawosc, ale pierwszy raz slysze o takiej praktyce. Nikt kogo znam, czegos podobnego nie robi -- dlatego bardzo mnie ciekawi powod takiego postepowania.

Nie mam ochoty zapamiętywać tych danych, nierzadko potrzebnych, po za tym mam tam potrzebne adresy IP, hasła do VPNów i kont shellowych ... nie ma szans tego spamiętać, a pracuje na kilku komputerach, nie mam palmtopa, nie taszczę ze sobą laptopa, pen jest najwygodniejszy i sądzę że ochrona tych danych też nie najgorsza :)