如果在 Linux 上使用 或可在 USB 设备上创建加密容器的类似程序创建,如何创建可在任何系统上访问的加密 USB 存储cryptsetup
设备dm-crypt
?
我研究过 TrueCrypt 之类的工具,但其开发早在 2014 年就停止了,而且我并不是特别想使用过时且存在安全缺陷的东西。无法使用 Windows 的 BitLocker,因为这仅适用于 Windows,Mac 上的 FileVault 也是如此。
我还想这样做,这样您就不需要依赖在插入的系统上安装的专有软件来解密存储设备,这样您就可以插入任何系统并在正确时即时解密提供了密码/密码短语,就像一些可以在 Windows、Mac、Linux 上运行的通用便携式多系统软件一样。这可能意味着我必须在 USB 设备上创建一个小的未加密分区来放置该便携式软件,以便可以访问和运行它。
答案1
选项:
我们拥有的几乎所有选项都依赖于操作系统。luks/dm-crypt
,BitLocker
或者FileVault
。
如果你信任微软有一个副本云上的 BitLocker 密钥,解锁器是一个选项。它是一个帮助您安装和处理此类加密设备的软件。
此外,还有一些工作是双库文件使 File Vault 2 可用于其他操作系统,但据我所知,该软件仍处于起步阶段。
最后,自由密码可以帮助您访问luks
Windows 上的卷,但是当涉及到 Mac OS 作为客户端时,没有解决方案。
您能做的最好的事情就是仍然依赖一些多平台加密软件,例如 TrueCrypt 在停止使用之前的软件。
TrueCrypt 背后的故事:
作为真密,大部分媒体报道是因为微软的一位首席开发人员正在开发 BitLocker(理论一),美国政府识别了该开发人员并发送了一封国家安全信,要求在 TrueCrypt 中安装后门(理论二)...不管是什么原因,他们没有真正的证据来指出 TrueCrypt 变得不安全的原因。有很多猜测......看看网站引用:
然后就听到了 TrueCrypt 开发人员的消息。 。 。
Steven Barnhart (@stevebarnhart) 写信给他以前使用过的电子邮件地址,并收到了“David”的几条回复。以下片段摘自 Steven Barnhart (@stevebarnhart) 和 Matthew Green (@matthew_d_green) 之间的 Twitter 对话:
TrueCrypt 开发人员“David”:“我们对审核感到满意,它没有引发任何问题。我们为此努力了10年,没有什么是永恒的。”
Steven Barnhart(释义):开发者“个人”认为分叉是有害的:“尽管如此,源代码仍然可以作为参考。”
Steven Barnhart:“我问过,从答复中可以清楚地看出,‘他’认为分叉是有害的,因为只有他们真正熟悉代码。”
史蒂文·巴恩哈特:“还表示,除了一次询问‘支持合同’之外,没有与政府接触过。” ”
TrueCrypt 开发人员“David”表示:“Bitlocker 已经‘足够好’,Windows 是最初的‘项目目标’。 ”
引用 TrueCrypt 开发者 David 的话:“不再有兴趣了。”
即使是一种选择,我们也不要在这里冒险,因为与安全相关的软件存在猜测问题,并且被社区认为已放弃。
叉子:
维拉密码是基于 TrueCrypt 7.1a 的分支并进行了改进,并且可以通过客户端安装进行多平台工作。许可证是阿帕奇v2并应满足该问题上软件的开源方面。
由于可移植性是这里的问题,因此该软件是您可以获得的最好的软件,因为即使使用 BitLocker、luks 或 FileVault,所有这些软件也仅可广泛用于一个操作系统系列。
你在这里能做的最好的事情就是找到一个“便携式”版本的 VeraCrypt(并信任该软件),用第一个分区格式化 USB 驱动器上的 2 个分区FAT32
,将所有便携式版本(Mac、Windows、Linux)放在那里,然后制作第二个分区是加密分区。这就是理论。我不知道这是否有效:)
答案2
除了 TrueCrypt 之外,几乎没有适用于 Linux、Mac 和 Windows 的程序。
我读到有LUKS / 密码设置兼容所有 3 种操作系统类型的阅读器,我会使用 Linux,但我不知道 Mac 或 Win 是什么。在网络上搜索“LUKS windows”和“LUKS mac”可能会起作用。
我认为 Win 上的 OTFE 可以读取 LUKS,但它已经很多年没有更新了。
采用更广泛的方法,而不是存储程序并在可能受感染/间谍的外国操作系统上运行它们(听起来像您将使用随机来宾计算机),您可以在 USB 上存储实时 Linux 操作系统并启动并运行您自己已知的安全操作系统,以及加密程序的已知工作版本。
然后只有硬件键盘记录器/监视器/安全摄像头需要提防......
或者,如果这太过分了,你可以使用网络存储(如谷歌驱动器)和任何操作系统的任何像样的通用网络浏览器。