web-dev-qa-db-ja.com

暗号化されたUSBストレージを作成する

cryptsetupdm-crypt、またはUSBデバイスで暗号化されたコンテナを作成できる同様のプログラムを使用してLinuxで作成した場合、どのシステムでもアクセスできる暗号化されたUSBストレージデバイスを作成するにはどうすればよいですか?

TrueCryptのようなものを見てきましたが、その開発は2014年に止まりました。特に、古くてセキュリティ上の欠陥がバンドルされているものは使いたくありません。 WindowsのみであるためWindowsのBitLockerを使用できません。Mac上のFileVaultについても同じことが言えます。

また、ストレージデバイスを復号化するために、プラグインしたシステムにプロプライエタリソフトウェアをインストールする必要がないようにします。これにより、任意のシステムにプラグインして、正しいときにオンザフライで復号化できます。パスワード/パスフレーズは、Windows、Mac、Linuxで実行できるいくつかのユニバーサルポータブルマルチシステムソフトウェアのように提供されます。それはおそらく、USBデバイス上に暗号化されていない小さなパーティションを作成して、そのポータブルソフトウェアを配置し、アクセスして実行できるようにする必要があることを意味します。

3
user91679

オプション:

私たちが持っているほとんどすべてのオプションはOSに依存しています。 luks/dm-cryptBitLockerまたはFileVault

クラウド上のBitLockerキーの Microsoftがコピーを持っている を信頼する場合、 Dislocker はオプションです。これは、この種の暗号化されたデバイスのマウントと処理を支援するソフトウェアです。

また、File Vault 2を他のOSで利用できるようにするために、いくつかの作業が行われています libfvde ですが、私が知る限り、このソフトウェアはまだ幼少期です。

最後に、 Librecrypt は、Windowsでluksボリュームにアクセスするのに役立ちますが、ここでクライアントとなるMacOSに関しては解決策がありません。

あなたができる最善のことは、TrueCryptが廃止される前のようないくつかのマルチプラットフォーム暗号化ソフトウェアに依然頼ることです。

TrueCryptの裏話:

TrueCrypt の時点で、メディア報道の多くは、主任開発者の1人が現在MicrosoftでBitLocker(理論1)を開発していることが原因でした。米国政府は開発者を特定し、国家安全保障書簡を送信して、 TrueCryptへのバックドア(理論2)...理由が何であれ、TrueCryptが安全でなくなった理由を指摘する本当の証拠はありません。たくさんの憶測...見てみる Webcite

そして、TrueCrypt開発者はから聞いた。 。 。

Steven Barnhart(@stevebarnhart)は、以前に使用した電子メールアドレスに書き込み、「David」からいくつかの返信を受け取りました。次のスニペットは、Steven Barnhart(@stevebarnhart)とMatthew Green(@matthew_d_green)の間で行われたTwitterの会話から抜粋したものです。

  • TrueCrypt開発者「David」:「監査には満足しました。何もsparkしませんでした。私たちはこれに10年間懸命に取り組みましたが、永遠に続くものはありません。」

  • Steven Barnhart(言い換え):開発者は「個人的に」フォークが有害であると感じています。「ただし、ソースは引き続き参照として利用できます。」

  • Steven Barnhart:「私が尋ねたところ、「彼」はフォークが有害であると信じているのは明らかでした。なぜなら、彼らだけがコードに精通しているからです。」

  • スティーブン・バーンハート:「また、「サポート契約」について一度問い合わせる以外は、政府との連絡はないと述べた。」

  • TrueCrypt開発者の「David」は次のように述べています。「Bitlockerは「十分」であり、Windowsは当初の「プロジェクトの目標」でした。」

  • TrueCrypt開発者のDavidの引用:「もはや関心はありません。」

オプションであっても、投機的な問題に悩まされ、コミュニティによって放棄されたと見なされているセキュリティ関連のソフトウェアを使用して、ここでリスクを冒さないでください。

フォーク:

VeraCrypt はTrueCrypt 7.1aに基づいて改良されたフォークであり、クライアントのインストールでマルチプラットフォームで動作します。ライセンスは Apache v2 であり、質問のソフトウェアのオープンソースの側面を満たすものとします。

ここでは移植性が問題であるため、BitLocker、luks、またはFileVaultを使用していても、これらすべてが1つのOSファミリで広く利用できるため、このソフトウェアは入手できる最高のものです。

ここでできる最善のことは、VeraCryptの「ポータブル」バージョンを見つけ(そしてそのソフトウェアを信頼し)、USBドライブ上の2つのパーティションを最初のパーティションでフォーマットし、最初のパーティションをFAT32、すべてのポータブルバージョン(Mac、Windows、Linux)を配置することです。 )そこで、2番目のパーティションを暗号化されたパーティションにします。それが理論です。これがうまくいくかどうかはわかりません:)

3
user34720

TrueCryptを除いて、Linux、Mac、およびWindows用のプログラムはほとんどありません。

LUKS/cryptsetup 3つのOSタイプすべてに互換性のあるリーダーがあることを読みました。Linuxに焦点を当てると、それが私が使用するものですが、MacまたはWinのものが何であるかわかりません。 「LUKSwindows」および「LUKSmac」のWeb検索が機能する場合があります。

OTFE on WinはLUKSを読み取ることができたと思いますが、何年も更新されていません。


より広いアプローチを取ると、プログラムを保存して、感染/スパイの可能性のある外部OS(ランダムなゲストコンピューターを使用するように聞こえます)で実行する代わりに、ライブLinux OSをUSBに保存する暗号化プログラムの既知の動作バージョンを使用して、既知の安全なOSを起動して実行します。

次に、注意すべきハードウェアキーロガー/モニター/セキュリティカメラのみがあります...


または、それがやり過ぎの場合は、ウェブストレージ(グーグルドライブのように)と任意のOS用のまともな一般的なウェブブラウザを使用することができます。

0
Xen2050