使用Windows XP下的任何外部USB驱动器,如何dynamic地encryption/解密文件,但不会有太多的开销慢下来。
像Truecrypt这样的显而易见的解决scheme大部分都不行,因为主机系统需要首先安装一些由系统pipe理员安装的驱动程序。
如何有一个encryption的USB驱动器,所以数据仍然可以在任何 XP系统上访问?
我第二次投票TrueCrypt。 至于在Windows上访问它的问题:
您可以使用FreeOTFE在Windows下读取TrueCrypt数据。 它提供了FreeOTFE浏览器,与普通的TrueCrypt(或FreeOTFE)不同,它不需要pipe理员权限(它也不需要安装)。
需要注意的是,Windows 7的bitlocker将允许进行拇指驱动器encryption,并且可以强制执行此操作。
Truecrypt有旅行者模式,也许有帮助?
这将是很难做全盘encryption,甚至没有驱动程序的即时encryption! 唯一不解密硬盘的东西就是一些程序,在每个进程中注入用户空间,并触及公开的调用等等。
正如已经提到的,Truecrypt不是在任何 Windows XP安装上运行的选项。 这是由于创build“虚拟”驱动器需要pipe理员权限。 没有这样的虚拟驱动器,你不能:
Afaik没有办法以简单和安全的方式克服这个限制。 可以在任何地方工作的最简单的解决scheme是encryption的存档文件。 例如7Zip就可以使用AES256,它结合了足够长的通行短语,是一个很好的隐私层。 7zip也可以作为简单的EXE文件,所以你可以把它放在一个棒上,随身携带。你必须记住的一件事情:如果你从档案里访问一个文件,它会被复制到主机临时目录并可能不能安全删除。
最近,我还看到了一些AESencryption的USB驱动器(在德国国际信息技术交易会Cebit上),这些驱动器被明确宣称是真正的AESencryption的主机软件。 可悲的是我没有脑海中的制造商的名字。 但是我确信,如果你愿意付出代价(包括金钱和转移率),那么有一些真正的解决办法。
我没有这方面的经验,但你可能想尝试一把钥匙有一个安全的闪存驱动器没有提供完整的保护,如果有人从驱动器复制文件到那里的个人电脑,该电脑被盗,一个马马被安装在他们访问驱动器的计算机上,等等。
我们使用Lexar JumpDrive Secure作为我们的USB钥匙。 密钥有两个分区,一个可以被任何人访问,一个被encryption。 公共分区包含访问私人部分的软件,因此请确保使用强密码短语。 它适用于Windows XP,但不是在Linux上。 我们拥有的旧版本在Vista上无法正常工作,但是新版本可以正常工作。
请注意Schneier在安全性方面的一个常见错误 :
关键pipe理的教训
encryption您的USB驱动器是聪明的。 将encryption密钥写在一张纸上并将其连接到USB驱动器上。
NTFS(XP中文件系统的一个选项,当您格式化驱动器时可以select),内置了透明encryption支持 。
铁钥匙是伟大的,里面有encryption硬件。 它无处不在,因为它不需要特权(无需安装),而且非常安全(被美军使用)。 经过10次不好的尝试,他们的钥匙里面释放出一个致命的液体。
铁关键网站
海盗船的Flash挂锁可能适合你。 它没有encryption,但总比没有好。