LinuxとWindowsの両方と互換性のあるパスワードで外付けドライブを暗号化するにはどうすればよいですか?
LinuxとWindowsの両方で互換性のあるパスワードで外部ドライブを暗号化したかったのです。
Truecryptはオプションです。しかし、その開発は数ヶ月前に停止されました。
Ubuntuでcrpytsetupに出会いました。これは、WindowsでFreeOTFEを使用するとうまく機能すると言われています。
Ubuntuでcryptsetupを使用して暗号化してみましたが、Windowsに同じドライブを挿入すると、フォーマットディスクの警告メッセージが表示されました。フォーマットを指定すると、フォーマットされ、パスワードなしでうまく機能し始めました。 安全ではないオプションです:(
データの安全性を保証するWindowsおよびLinuxと互換性のある他のオプションはありますか?有料ソリューションなら大丈夫。
ありがとうございました
Windowsがディスクをフォーマットしたときの動作を理解していないと思います。外部ドライブを接続したとき、Windowsはファイルシステムを読み取ることができませんでした(暗号化されているため)。したがって、ドライブにファイルシステムがないと想定し、ドライブのフォーマットを提案しました。はいを選択しました。その後、Windowsはドライブ上のすべてを削除し、クリーンなNTFSファイルシステムで上書きしましたデータなし。 Windowsユーザーに公開されるデータがないため、これは安全ではありません。暗号化されたデータは、Windowsユーザーやプロセスが利用することはできませんでした。
私はFreeOTFEについては調べていませんが、Windowsのフォーマットオプションを無視して、代わりにFreeOTFEをインストールして使用する場合は問題はないと思います。ディスクが復号化されると、Windowsはファイルシステムを読み取ることができ、ドライブ上のデータを見ることができます。
ここに記載されているように、Windowsがサポートされているdm-cryptドライブを使用できます。 https://superuser.com/questions/584883/how-can-i-access-volumes-encrypted-with-luks-dm- crypt-from-windows
別のオプションは、Veracrypt( https://veracrypt.codeplex.com/ )のように、truecryptの後継を調べることです。彼らは、Truecryptをベースとして使用していますが、セキュリティをさらに向上させると主張しています。もちろん、それらは新しいので、これらのプロジェクトが長期的に自分自身をサポートできるかどうか、そしてそれらが安全であり続けるかどうかはまだわからないので、ニーズに十分適しているかどうかを判断するのはあなた次第です。 。
マウントしようとしたときにWindowsがディスクのフォーマットを提供しない「安全な」ソリューションが必要な場合は、Windowsで認識されているフォーマットを使用する必要があります。
WindowsにExt4ドライバーをインストールできますが、これはこれらのドライバーがインストールされているマシンでのみ機能します。
ディスクにFAT32またはNTFSを使用し、EncfsまたはTruecryptまたはその他のソリューションを使用して、暗号化されたファイルまたはフォルダーを作成できます。次に、すべてのWindowsコンピュータがディスクをマウントします。それでも、暗号化されたファイルは誰でも削除できます。
これをWindowsにマウントしないように警告する大きなステッカーをディスクに貼ったほうがよいでしょう。