Подскажите изящный способ защиты информации на флешке

[notanymore]

Интересует простой и удобный способ защиты конфиденциальной информации на флешке.
Естественно флешка будет использоватья и на компьютерах без административных прав.
Платформа преимущественно Win XP.
Главное, чтобы информация была недоступна (зашифрована) при выключенной флешке, и к ней легко можно было получить доступ по желанию.

[Edd.Dragon]

Главное, чтобы информация была недоступна (зашифрована) при выключенной флешке

Зашифрованной она будет всегда. Ибо сложно расшифровывать и шифровать обратно пару-тройку гиг данных каждый раз при вставке\вынимании. А вот на сколько удобен будет к ней доступ - это уже от ПО и зависит.

Есть кстати винты и флешки с поддержкой аппаратного шифрования. Но если флешка уже есть и без такой поддержки, то нужно пробовать ПО.
Почитай тут: http://forum.ixbt.com/topic.cgi?id=27:7636

[Phantom of the Opera]

Яка в тебе флешка? Для флешок Transcend є спеціальна, офіційна програма, в якій це можна робити - Jetflash Elite. Правда подробиць не скажу - шифрувати не пробував, але шифрувати можна точно (і не тільки).

[notanymore]

Мне нужно зашифровать только конфиденциальную информацию: около 50кБайт сейчас, несколько десятков МБайт в принципе достаточно с ушами.
Облизывался на флешки с аппаратным шифрованием. Но у меня уже 3 флешки обычных.
Интересует в первую очередь удобность: нажал кнопку, ввел пароль, данные доступны, нажал другую кнопку, данные недоступны, снял флешку.
Флешки все Transcend. С первой флешкой шел диск. Там была фирменная утилита шифрования. Неудобна: непонравилась гора мусора, которую она городит на флешке.
Ушел читать ссылку Дракона.

[julian]

найпростіший спосіб - заархівувати файли будь-яким архіватором і на архів поставити пароль

[notanymore]

найпростіший спосіб - заархівувати файли будь-яким архіватором і на архів поставити пароль

Не нравится:
1. Нужно самому стирать файлы каждый раз
2. При изменении файлов нужно каждый раз перешифровывать

Можно создать несколько CMD файлов на упаковку и распаковку. Оставляю на крайний случай, если ничего покрасивше не найду

[Hryak]

около 50кБайт сейчас,

Гы. Сделай скрытую папку. Так как она маленькая,  её и в "свойствах" видно не будет. И никто, кроме тебя о ней не узнает

[notanymore]

Гы. Сделай скрытую папку. Так как она маленькая,  её и в "свойствах" видно не будет. И никто, кроме тебя о ней не узнает

Это не серьезная защита. Это от маленьких детей.

Нашел по наводке Дракона
<<Другая прога которая не отстает по этой теме Rohos Disk. У него тоже есть некий FileBrowser который умеет открывать его образы на любом компе и открывать файлы там. Пока открывает только NTFS образы и только read .
Удобно то что этот утиль интегрируется с самой программой более тесно, и если есть права админа запускается виртуальный диск, если нет то file browser (это все с самой флэшки запускается кто не понял. причем рохос както сам узнает где у него образ диска лежит. никаких autorun.info нет ).
при дабл-клик файлы распакуются на саму флэш и запускается асоциированая прога, в конце работы файлы удаляются. также правильно показывает все иконки файлов. TCExplorer не умеет такого делать.
В общем неплохой изворот, если нет прав админа.>>

Звучит точно так как мне хочеться, ушел читать сайт программы (русскоязычный) и пробовать.
Спасибо откликнувшимся, Дракону персональное спасибо в репутацию

[Edd.Dragon]

Не нравится:
1. Нужно самому стирать файлы каждый раз
2. При изменении файлов нужно каждый раз перешифровывать
Можно создать несколько CMD файлов на упаковку и распаковку. Оставляю на крайний случай, если ничего покрасивше не найду

Для пользователей Far и Total Comander пользование архивами ничем от пользования папками не отличается, кроме пауз при упаковке\распаковке файлов. При твоих размерах - это в мгновение ока. Все команды прописаны в этих файл-менеджерах. За Тотал не в курсе, а Far можно просто так на самой флешке и таскать. Проблема лишь в том, что конечно на новом компе он будет запускаться с дефолтными настройками, если со старого не сохранить его ветку реестра и не запустить этот reg-файл перед пользованием на новом. А так я себе лажу по архивам как по папке. И если архив у меня НЕ solid, то каждый файл в нем упакован отдельно. Т.е. если файл архива не слишком большой и я удаляю что-то в его средине, то время потратится только на перезапись куска файла, перепаковываться ничего не будет. Точно так же при добавлении, упаковываться будет только добавляемое.

Но есть проблемка - при запуске файла из архива, он распаковывается Фаром в Temp и запускается оттуда. А после автоматом вроде как не удаляется (это в принципе по логике не правильно было бы). Тотал наверное так же работает.

______________________________________________________

Для прятания папок отлично подходит FolderLock. Папки он не шифрует. Но спрятанные папки пропадают. Это потенциально таит в себе возможность потерять их при каком-нибудь сбое. На этот счет не тестировал FolderLock.

[notanymore]

Для пользователей Far и Total Comander пользование архивами ничем от пользования папками не отличается, кроме пауз при упаковке\распаковке файлов

Тотал командир - при этом файл распаковывается во временную папку, при закрытия тотал командира раньше файла или выключении света он там и остаётся. Бракуем.
Тотал таскаю на флешке со своими настройками. после танцев с бубном очень удобно. Желающим могу разжевать.

Для прятания папок отлично подходит FolderLock

Для прятания папок нужно устанавливать драйвера. Флешка запускается на работе без админских прав. Не годится.

Попробовал Рохоса. На первый взгляд удобно. Триальный месяц, цена 29$. Вродебы трашрег видит триальные метки - через месяц узнаем. На флешке создает все необходимое для работы. Т.е. можна триальным зделать флешку, удалить, флешка должна жить дальше своей жизнью.
Главные испытания - на работе (не хочу дома ставить доп. пользователя, т.к. некоторые службы поотключал)

[Edd.Dragon]

Тотал командир - при этом файл распаковывается во временную папку, при закрытия тотал командира раньше файла или выключении света он там и остаётся.

Логично, а как иначе?
Та прога, которая разшифоровывает, тоже не удалит без света. Только и того, что оно на флешке осталось, а не в Temp-е. Но какая разница, если после этого злоумышленник ее вставит в этот же комп?

[notanymore]

Логично, а как иначе?

В память было бы идеально. Ну или пусть хотя бы на мою флешку.
Это мысль. Держать Темр командира на флешке. Обдумаю.

Остальные 2 строчки я понял двояко. Но пусть лучше на моей флешке будет чем в темпе чужого компа.

[Edd.Dragon]

Это мысль. Держать Темр командира на флешке. Обдумаю.

А, он в свой Темп? Ну так да, тогда его просто на флеш направить!



Добавлено: 18 Серпень 2009, 20:23:03

Ну или пусть хотя бы на мою флешку.

Верно. Идеальным был бы виртуальный диск в памяти. Содержимое которого инициализируется с шифрованого образа на флешке. Вставил флешку - автораном запустился старт виртуального диска.

[notanymore]

Идеальным был бы виртуальный диск в памяти

Низзя. Чтобы создать виртуальный диск, нужно грузить драйверы. Без административных прав нельзя. А флешка должна работать также и под гостем. На работе такая ситуация.

[Badevlad]

Думаю, одна из этих утилит должна подойти:

BDV SecretFolder 2010 (http://www.bdvnotepad.com/secretfolder_en.htm)
Простая бесплатная утилита для скрытия папок на флэш-диске. Без шифрования, без пароля. Зато прячет/показывает любые объемы информации мгновенно, скрытая папка не видна в DOS, Windows, Linux и т. д.

BDV DataHider 3.1 (http://www.bdvnotepad.com/datahider_en.htm)
Более мощная утилита. Позволяет скрывать файлы и папки не только на флэшках. Выбор одного из 6 вариантов шифрования, защита паролем.

Обе программы портабельны: не требуют установки, работают прямо с флэшки.

[notanymore]

Ок, но сейчас нету охоты тестировать.
Еще нашел статью http://habrahabr.ru/blogs/infosecurity/73642/

[Badevlad]

Да, вариант с Хабра интересный. Довольно запутанный, но зато кроссплатформенный.