Como posso criar um dispositivo de armazenamento USB criptografado que possa ser acessado em qualquer sistema se for criado no Linux usando with cryptsetupou dm-cryptprogramas semelhantes que podem criar contêineres criptografados em dispositivos USB?
Eu olhei para nomes como TrueCrypt, mas o desenvolvimento dele parou em 2014, e eu particularmente não quero usar algo que esteja desatualizado e que contenha algumas falhas de segurança. Não é possível usar o BitLocker do Windows, pois é apenas para Windows, o mesmo vale para o FileVault no Mac.
Eu também gostaria de fazer com que você não precise depender de software proprietário para ser instalado no sistema ao qual você o conecta para descriptografar o dispositivo de armazenamento, para que você possa conectar-se a qualquer sistema e descriptografar rapidamente quando um correto senha/frase secreta é fornecida, como algum software multissistema portátil universal que pode ser executado em Windows, Mac, Linux. Provavelmente significaria que eu teria que criar uma pequena partição não criptografada no dispositivo USB para colocar o software portátil para que ele pudesse ser acessado e executado.
Responder1
As opções:
Praticamente todas as opções que temos dependem do sistema operacional. luks/dm-crypt, BitLockerou FileVault.
Se você confiaMicrosoft tendo uma cópiadas suas chaves do BitLocker na nuvem,Desbloqueadoré uma opção. É um software para ajudá-lo a montar e lidar com esse tipo de dispositivo criptografado.
Além disso, há algum trabalho sendo sone bilibfvdepara disponibilizar o File Vault 2 para outros sistemas operacionais, mas, pelo que eu sei, este software ainda está na infância.
Finalmente,Librecryptpode ajudá-lo a acessar luksvolumes no Windows, mas não há solução quando se trata do Mac OS ser o cliente aqui.
O melhor que você pode fazer é ainda confiar em algum software de criptografia multiplataforma como o TrueCrypt antes de ser descontinuado.
A história por trás do TrueCrypt:
A partir deTrueCrypt, grande parte da cobertura da mídia foi porque um dos principais desenvolvedores está agora na Microsoft desenvolvendo o BitLocker (teoria um), o governo dos EUA identificou o desenvolvedor e enviou uma Carta de Segurança Nacional exigindo colocar um backdoor no TrueCrypt (teoria dois)... Seja qual for o motivo, eles não têm uma prova real para apontar por que o TrueCrypt se tornou inseguro. Muitas especulações... Dando uma olhadaWeb site:
E então os desenvolvedores do TrueCrypt foram ouvidos. . .
Steven Barnhart (@stevebarnhart) escreveu para um endereço de e-mail que já havia usado e recebeu várias respostas de “David”. Os trechos a seguir foram retirados de uma conversa no Twitter que ocorreu entre Steven Barnhart (@stevebarnhart) e Matthew Green (@matthew_d_green):
Desenvolvedor TrueCrypt “David”: “Ficamos felizes com a auditoria, não gerou nada. Trabalhamos duro nisso por 10 anos, nada dura para sempre.”
Steven Barnhart (parafraseando): O desenvolvedor “pessoalmente” acha que o fork é prejudicial: “A fonte ainda está disponível como referência.”
Steven Barnhart: “Eu perguntei e ficou claro pela resposta que “ele” acredita que a bifurcação é prejudicial porque somente eles estão realmente familiarizados com o código.”
Steven Barnhart: “Também disse que não houve contato com o governo, exceto uma vez para perguntar sobre um 'contrato de suporte'. ”
O desenvolvedor do TrueCrypt “David” disse: “O Bitlocker é 'bom o suficiente' e o Windows era o 'objetivo do projeto' original. ”
Citando David, desenvolvedor do TrueCrypt: “Não há mais interesse.”
Mesmo sendo uma opção, não vamos correr riscos aqui, com softwares relacionados à segurança que sofrem com problemas de especulação, e que são considerados abandonados pela comunidade.
O garfo:
VeraCrypté o fork baseado no TrueCrypt 7.1a com melhorias, e deverá funcionar multiplataforma com instalação do cliente. Licença éApache v2e deve atender ao aspecto de código aberto do software na questão.
Como a portabilidade é a questão aqui, este software é o melhor que você pode obter porque mesmo usando BitLocker, luks ou FileVault, todos eles estão amplamente disponíveis para apenas uma família de sistemas operacionais.
O melhor que você pode fazer aqui é encontrar uma versão "portátil" do VeraCrypt (e confiar nesse software), formatar 2 partições em seu drive USB com a primeira delas FAT32, colocar todas as versões portáteis (Mac, Windows, Linux) lá e fazer a segunda partição é a criptografada. Essa é a teoria. Não sei se isso vai funcionar :)
Responder2
Além do TrueCrypt, existem poucos programas para Linux, Mac e Windows.
Eu li que existemLUKS / configuração de criptografialeitores compatíveis para todos os 3 tipos de sistema operacional, e com foco no Linux é o que eu usaria, mas não sei quais são os Mac ou Win. Uma pesquisa na web por "LUKS windows" e "LUKS mac" pode funcionar.
Acho que OTFE no Win poderia ler LUKS, mas não é atualizado há muitos anos.
Adotando uma abordagem mais ampla, em vez de armazenar os programas e executá-los em sistemas operacionais estrangeiros potencialmente infectados/espionados (parece que você usará computadores convidados aleatórios), você poderiaarmazenar um sistema operacional Linux ativo no USBe inicialize e execute seu próprio sistema operacional seguro e conhecido, com a versão funcional conhecida do seu programa de criptografia.
Depois, há apenas keyloggers/monitores/câmeras de segurança de hardware a serem observados...
Ou se isso for um exagero, você poderia simplesmente usararmazenamento web(como um Google Drive) e qualquer navegador comum decente para qualquer sistema operacional.