Linux 上で、または USB デバイス上に暗号化されたコンテナを作成できる同様のプログラムを使用して作成した場合、どのシステムからでもアクセスできるcryptsetup暗号化された USB ストレージ デバイスを作成するにはどうdm-cryptすればよいですか?
TrueCrypt のようなものを検討しましたが、その開発は 2014 年に停止しており、時代遅れでセキュリティ上の欠陥がいくつかあるようなものは特に使いたくありません。Windows の BitLocker は Windows 専用なので使用できません。Mac の FileVault も同様です。
また、ストレージ デバイスを復号化するために、接続するシステムに専用ソフトウェアをインストールする必要がなくなるようにしたいと思っています。そうすれば、Windows、Mac、Linux で実行できるユニバーサルなポータブル マルチシステム ソフトウェアのように、正しいパスワード/パスフレーズを入力すると、どのシステムにも接続して即座に復号化できるようになります。おそらく、そのポータブル ソフトウェアにアクセスして実行できるように、USB デバイスに小さな暗号化されていないパーティションを作成する必要があるでしょう。
答え1
オプション:
ほぼすべてのオプションは OS に依存します。luks/dm-crypt、BitLockerまたはFileVault。
信頼するならマイクロソフトはコピーを持っているクラウド上のBitLockerキーをディスロッカーオプションです。この種の暗号化されたデバイスのマウントと処理を支援するソフトウェアです。
また、ソネビの仕事もありますlibfvdeFile Vault 2 を他の OS でも使用できるようにするためですが、私の知る限り、このソフトウェアはまだ初期段階にあります。
ついに、リブレクリプトWindows 上のボリュームにアクセスするには役立ちますluksが、Mac OS がクライアントとなる場合は解決策がありません。
最善の方法は、廃止される前の TrueCrypt のようなマルチプラットフォーム暗号化ソフトウェアに依然頼ることです。
TrueCrypt の背景にあるストーリー:
現在トゥルークリプトメディアの報道の多くは、主任開発者の1人が現在MicrosoftでBitLockerを開発していること(理論1)、米国政府が開発者を特定し、TrueCryptにバックドアを設置するよう要求する国家安全保障文書を送ったこと(理論2)によるものでした...理由が何であれ、TrueCryptがなぜ安全でなくなったのかを示す本当の証拠はありません。多くの憶測があります...ウェブサイト:
そして、TrueCrypt 開発者から次のような声が聞こえてきました。
Steven Barnhart (@stevebarnhart) は以前使用していた電子メール アドレスにメールを送信し、「David」から複数の返信を受け取りました。次の抜粋は、その後 Steven Barnhart (@stevebarnhart) と Matthew Green (@matthew_d_green) の間で行われた Twitter での会話から抜粋したものです。
TrueCrypt 開発者「David」: 「監査の結果には満足しています。何も問題はありませんでした。私たちは 10 年間これに熱心に取り組んできましたが、永遠に続くものなどありません。」
Steven Barnhart (要約): 開発者は「個人的に」フォークは有害だと感じています。「ただし、ソースは参照用として引き続き利用可能です。」
Steven Barnhart: 「私は尋ねましたが、返答から「彼」は、自分たちだけが本当にコードに精通しているため、フォークは有害であると考えていることは明らかでした。」
スティーブン・バーンハート氏:「また、一度『サポート契約』について問い合わせた以外は政府からの接触はなかったとも言っています。」
TrueCrypt 開発者の「David」氏は次のように述べています。「Bitlocker は「十分に優れている」ものであり、Windows が当初の「プロジェクトの目標」でした。」
TrueCrypt 開発者の David 氏の言葉を引用します。「もう関心はありません。」
たとえ選択肢であっても、推測の問題に悩まされ、コミュニティによって放棄されたと見なされるセキュリティ関連のソフトウェアについては、ここでリスクを冒さないようにしましょう。
フォーク:
ベラクリプトTrueCrypt 7.1aをベースに改良を加えたフォークで、クライアントインストールでマルチプラットフォームで動作します。ライセンスはアパッチv2そして、質問に対するソフトウェアのオープンソースの側面を満たすことになります。
ここで問題となるのは移植性ですが、BitLocker、luks、FileVault を使用しても、これらすべてが 1 つの OS ファミリで広く利用できるため、このソフトウェアは最適です。
ここでできる最善のことは、VeraCrypt の「ポータブル」バージョンを見つけて (そのソフトウェアを信頼して)、USB ドライブの 2 つのパーティションを最初のパーティションでフォーマットFAT32し、そこにすべてのポータブル バージョン (Mac、Windows、Linux) を配置して、2 番目のパーティションを暗号化パーティションにすることです。これが理論です。これが機能するかどうかはわかりません :)
答え2
TrueCrypt 以外に、Linux、Mac、Windows 用のプログラムはほとんどありません。
私は、LUKS / 暗号化セットアップ3 種類の OS すべてに対応するリーダーがあり、Linux に重点を置いているので、これを使用しますが、Mac や Win 用のものが何であるかはわかりません。「LUKS windows」や「LUKS mac」で Web 検索するとうまくいくかもしれません。
Win 上の OTFE は LUKS を読み取ることができると思いますが、何年も更新されていません。
もっと広いアプローチを取ると、プログラムを保管して、潜在的に感染/スパイされている可能性のある外国のOSで実行する代わりに(ランダムなゲストコンピュータを使用するようですが)、USBにライブLinux OSを保存する暗号化プログラムの動作が確認されているバージョンを使用して、独自の安全な OS を起動して実行します。
そうなると、注意すべきハードウェア キーロガー/モニター/セキュリティ カメラだけになります...
あるいはそれがやりすぎなら、ウェブストレージ(Google ドライブなど) および、あらゆる OS に対応する一般的な Web ブラウザー。