¿Cómo puedo crear un dispositivo de almacenamiento USB cifrado al que se pueda acceder en cualquier sistema si se crea en Linux usando cryptsetup, dm-crypto programas similares que puedan crear contenedores cifrados en dispositivos USB?
He analizado programas como TrueCrypt, pero su desarrollo se detuvo en 2014, y no quiero usar algo que esté desactualizado y tenga algunas fallas de seguridad. No puedo usar BitLocker de Windows ya que es solo para Windows, lo mismo ocurre con FileVault en Mac.
También me gustaría hacerlo de modo que no necesite depender de que se instale software propietario en el sistema al que lo conecta para descifrar el dispositivo de almacenamiento, de modo que pueda conectarse a cualquier sistema y descifrarlo sobre la marcha cuando se realice una correcta Se proporciona contraseña/frase de contraseña, como algún software multisistema portátil universal que puede ejecutarse en Windows, Mac, Linux. Probablemente significaría que tendría que crear una pequeña partición no cifrada en el dispositivo USB para colocar ese software portátil y poder acceder a él y ejecutarlo.
Respuesta1
Las opciones:
Prácticamente todas las opciones que tenemos dependen del sistema operativo. luks/dm-crypt, BitLockero FileVault.
si confíasMicrosoft tiene una copiade sus claves BitLocker en la nube,Desbloqueadores una opción. Es un software que le ayudará a montar y manejar este tipo de dispositivo cifrado.
Además, hay algunos trabajos que se están realizando.libfvdepara que File Vault 2 esté disponible para otros sistemas operativos pero, hasta donde yo sé, este software aún está en su infancia.
Finalmente,librecriptopuede ayudarle a acceder a luksvolúmenes en Windows, pero no hay solución cuando se trata de que Mac OS sea el cliente aquí.
Lo mejor que puede hacer es seguir confiando en algún software de cifrado multiplataforma como lo era TrueCrypt antes de ser descontinuado.
La historia detrás de TrueCrypt:
A partir deCripta verdadera, gran parte de la cobertura de los medios se debió a que uno de los principales desarrolladores está ahora en Microsoft desarrollando BitLocker (teoría uno), el gobierno de EE. UU. identificó al desarrollador y envió una carta de seguridad nacional exigiendo poner una puerta trasera en TrueCrypt (teoría dos)... Cualquiera sea el motivo, no tienen pruebas reales que indiquen por qué TrueCrypt se volvió inseguro. Muchas especulaciones... Echando un vistazo aCita web:
Y luego se supo de los desarrolladores de TrueCrypt. . .
Steven Barnhart (@stevebarnhart) escribió a una dirección de correo electrónico que había usado antes y recibió varias respuestas de "David". Los siguientes fragmentos fueron tomados de una conversación de Twitter que tuvo lugar entre Steven Barnhart (@stevebarnhart) y Matthew Green (@matthew_d_green):
Desarrollador de TrueCrypt “David”: “Estábamos contentos con la auditoría, no generó nada. Trabajamos duro en esto durante 10 años, nada dura para siempre”.
Steven Barnhart (parafraseando): El desarrollador considera “personalmente” que la bifurcación es dañina: “Sin embargo, la fuente todavía está disponible como referencia”.
Steven Barnhart: "Pregunté y por la respuesta quedó claro que "él" cree que bifurcar es perjudicial porque solo ellos están realmente familiarizados con el código".
Steven Barnhart: “También dijo que no hubo contacto con el gobierno excepto una vez para preguntar sobre un 'contrato de soporte'. "
El desarrollador de TrueCrypt, “David”, dijo: “Bitlocker es 'suficientemente bueno' y Windows era el 'objetivo del proyecto' original. "
Citando al desarrollador de TrueCrypt, David: "Ya no hay interés".
Aún siendo una opción, no nos arriesguemos aquí, con software relacionado con la seguridad que adolece de problemas de especulación, y que son considerados abandonados por la comunidad.
El tenedor:
VeraCryptes la bifurcación basada en TrueCrypt 7.1a con mejoras y funcionará multiplataforma con instalación del cliente. La licencia esapache v2y deberá cumplir con el aspecto de código abierto del software sobre la cuestión.
Como la cuestión aquí es la portabilidad, este software es el mejor que puede obtener porque incluso usando BitLocker, luks o FileVault, todos ellos están ampliamente disponibles para una sola familia de sistemas operativos.
Lo mejor que puede hacer aquí es encontrar una versión "portátil" de VeraCrypt (y confiar en ese software), formatear 2 particiones en su unidad USB con la primera de ellas FAT32, colocar todas las versiones portátiles (Mac, Windows, Linux) allí y crear la segunda partición la cifrada. Esa es la teoría. No sé si esto funcionará :)
Respuesta2
Aparte de TrueCrypt, existen pocos programas para Linux, Mac y Windows.
leí que hayLUKS / configuración de criptasLectores compatibles para los 3 tipos de SO, y centrándome en Linux es lo que usaría, pero no sé cuáles son los de Mac o Win. Una búsqueda en la web de "LUKS windows" y "LUKS mac" podría funcionar.
Creo que OTFE en Win podría leer LUKS pero no se ha actualizado en muchos años.
Adoptando un enfoque más amplio, en lugar de almacenar los programas y ejecutarlos en sistemas operativos externos potencialmente infectados o espías (parece que usará computadoras invitadas aleatorias), podríaalmacenar un sistema operativo Linux en vivo en el USBe inicie y ejecute su propio sistema operativo seguro conocido, con la versión funcional conocida de su programa de cifrado.
Luego solo hay que tener en cuenta los registradores de pulsaciones de teclas/monitores/cámaras de seguridad de hardware...
O si eso es excesivo, podrías usaralmacenamiento web(como Google Drive) y cualquier navegador web común y decente para cualquier sistema operativo.