Zdravím všechny,
mám jasné požadavky, ale nenašel jsem už tak jasné řešení. Budu rád za každou radu či pomoc.
Požadavky:
- flash disk s hw přepínačem pro zápis (více v tomto vlákně)
- šifrování dat na tomto disku (minimální velkost šifrované části 2GB)
- přístup k šifrované části i na pc bez admin práv
- bezpečnost: nevyužívání dočasných adresářů k rozbalení souborů (zejm. bez vědomí uživatele a bez znalosti využitého adresáře)
- podpora wxp a w7
- výhoda: podpora více platforem (Linux, MacOS) i 64-bitového os (např. w7 64bit)
- výhoda: virtual keyboard (ochrana před keyloggery)
Důvody (kdyby někdo chtěl odpovědi na otázku proč to všechno):
- každý den pracuji na pc bez admin práv (politika některých pracovišť)
- pracuji s podklady, které jsou kryty autorskými právy a já mám podklady pouze zapůjčeny (jedná se zejm. o fotografie preparátů a animace biologických procesů, které nejsou běžně k dispozici)
- chci zabránit zcizení materiálů z flash disku, resp. jejich zneužití
- přepínač má zabránit infikování, které se pravidelně opakuje na různých pc pro prezentace
Samozřejmě jsem již hledal a:
1. flash disk s přepínačem a s hw šifrováním je v ČR téměř nedosažitelný (neberu v úvahu pseudošifrování některých značek) - za rady v této oblasti budu obzvláště rád.
2. flash disk s přepínačem a s hw šifrováním je k dispozici v zahraničí a to konkrétně značka Kanguru typ Defender
3. při zakoupení flash disku s přepínačem bez hw šifrování a snaze využít sw řešení jsem narazil:
- na pc bez admin práv nevyužiji přímo šifrovací program (rozumné vysvětlení jsem našel zejm. ze strany Truecrypt)
- pro přístup do šifrovaného svazku mohu využít jiné programy:
Truecrypt-TCExplorer (nejnovější verze truecrypt již není podporována)
FreeOTFE-FreeOTFE Explorer
Rohos Mini Drive (Rohos Disk Encryptiton)-Rohos Disk Browser
Všechny zmíněné programy mají tedy velmi podobné řešení pro situaci bez administrátorských práv.
- možné je použít i archivační programy a jejich portable verze (samozřejmě bez větších možností nastavení šifrování), které lze použít na pc i bez admin práv
- některá řešení nejsou vhodná - např. nastavení souborového systému ext2 na flash bez dalšího šifrování a využití ext2ifs pro přístup z windows nepovažuji za řešení, ale za spoléhání na nevzdělanost lidí (neoznačuji to však za ochranu dat)
Malý přehled šifrovacích programů naleznete např. zde.
Rád bych se zeptal, zda při využití jedné možnosti (FreeOTFE, Rohos) nebo druhé (WinRAR, 7zip), dochází při manipulaci se soubory na pc bez admin práv k jejich rozbalení do dočasných adresářů. Nebo zda práce uvniř šifrovaného svazku je zajištěna jiným způsobem.
Díky za konstruktivní diskuzi.