USBサムドライブ/フラッシュドライブ暗号化ソリューション（TrueCryptではない）を探しています

これは、任意のUSBスティックで実行できるソフトウェアではなく、オールインワンソリューションです。 IronKey はあなたの基準に合っているようです。

あなたは興味があるかもしれません Corsair Flash Padlock USBドライブ：

自動ロックハードウェアセキュリティを備えたFlashPadlockは、外出先でデータを保護するための最良の方法です。これにより、FlashPadlock上のデータへの不正アクセスや「ブルートフォース」攻撃が防止されます。ユーザーは、ATMマシンの場合と同じように、PINでプログラムして、データをロック/ロック解除できます。ロック/ロック解除インジケータライトと組み合わせた使いやすいキーパッドにより、フラッシュ南京錠は非常に直感的に使用できます。最後に、Flash Padlockは完全にプラグアンドプレイであり、正しく動作するためにソフトウェアやドライバーを必要としません。

私はこれらのドライブの1つを持っています、そしてそれは非常にうまく機能します。 PINが設定されたら、ロックキーを押し、PINを入力し、もう一度ロックキーを押すと、緑色のライトが30秒間点滅します。その間、コンピューターに接続できます。 。

セキュリティはハードウェアベースであるため、OSやソフトウェアの要件はありません。USBフラッシュドライブにアクセスできるすべてのコンピューターで機能します。

Rohosミニドライブ 多くの要件を満たします。ドライブを作成するには、1台のコンピューターにインストールする必要があります。ただし、その後は管理者権限は必要ありません。

SafeHouse Explorer3.00ソフトウェア。 SanDisk miniCruzer4GBフラッシュドライブで使用しています。 SafeHouseボリュームへのアクセスには超複雑なパスワードを使用しているため、Sismaパスワードマネージャーを使用しています。

チェックアウト FreeOTFE 、私はそれがあなたの基準に合うと思います。

SBから起動し、暗号化されたパーティションをマウントします

私が考えることができる唯一の方法は、ドライブをパーティション分割し、暗号化されていないパーティションを使用してLinuxディストリビューションを起動することです。適切なパスフレーズを入力すると、暗号化されたパーティションがマウントされます。 クリアテキストはメモリにのみ保持されるため、書き込み中に引き出した場合でも、キー自体のデータは常に保護されます。もちろん、書き込み中にドライブをプルすると、データが破損しますが、それは暗号化とは関係ありません。

ポータブルアプリに関しては、Windowsからアクセスできる3番目のパーティションにインストールできます。本当にエキゾチックなものを実行している場合を除いて、アプリケーションの暗号化は不要です（その場合、とにかくそれを行う方法を知っているでしょう）。アプリが指紋を残さないように注意してください。最新のLinuxディストリビューションはほとんどすべてのx86マシンで実行されるため、どこからでもデータにアクセスできます。

これのもう1つの利点は、ホストマシンにマークをまったく残さないことです。

補足として、フラッシュメモリの消耗のため、特にOSを実行するため、キー全体のバイトごとの完全バックアップを定期的に実行することをお勧めします。

あなたが妄想的である場合（そして私はあなたがそうだと知っています）、慎重な管理過程を維持していない場合は暗号化されていないOSを使用してはいけませんいくつかの巧妙な下駄がパスフレーズを取得するためにそれを変更した可能性があるため（たとえば、電子メール経由）。数日間置き忘れた場合は、暗号化されていないパーティションを削除し、OSを最初から再インストールしてください。 （dd if=/dev/random of=/dev/sdxnの後。xnはOSパーティションIDです）。また、OSパーティションが読み取り専用としてマウントされていることを確認してください。そうすれば、プログラムが誤って情報をそこに残さないようになります。

これはかなり水密ですが、実行するのは正確には簡単ではありません。ただし、すべての要件を満たしています。残念ながら、データにアクセスしたい場合は、USBキーから起動する必要があります。