Можно ли запоролить флешку?

Народ, как запоролить флешку? Какой программой, чтоб при случайной утере (3 тьфу) скрыть от посторонних глаз лишнюю информацию? Т.е. находит человек флешку, втыкает ее в свой комп, а там пароль требуют.. Возможно ли такое в принципе? Вроде Folder guard есть какая-то..

ХЗ. у меня на кингстоновской флэшке сразу родная какая то сервисная прога идет U3 называется. Там и пароль ввести можно и еще куча прибамбасов. А вот сторонних производителей - не интересовался

У многих флешек в комплекте идет ПО, которое позволяет паролит данные на ней, или если диска нет, можно попытатся посмотреть на сайте производителя.

Недавно форматировал какую-то noname, паролить не пробовал, так что думайте сами
http://www.flashboot.ru/index.php?name=Files&op=view_file&lid=23

мона купить флэшку по отпечатку пальца, мило очень

А кто такие делает, у Кингстона и Трансценда таких не видел.

http://www.diamondelectric.ru/gate.html?name=Market&official=sity&diamondctid=15&diamondpid=1004

Mihoshi
мона купить флэшку по отпечатку пальца, мило очень

Сразу вспомнил фильм "Разрушитель"(?) С сильвестором Сталлоне и Снайпсом где найпс толи палец отрезал толи глаз выдрал кому-то для разблокирования замка.. 😊 Тот типа сетчатку или отпечаток сканировал 😊

сетчатку, но флшка имеет другие недостатки 😊 скажем порезался сильно и тд.

Mihoshi
сетчатку, но флшка имеет другие недостатки 😊 скажем порезался сильно и тд.

Я так маю что вся эта защита эффективна процентов на 10-15 максиму.. Захотят-взломают легко. Из той же серии защита сотиков по паролям и "неперепрошиваемые" ИМЕЙИ..

Да взломать все что угодно можно, я говорю про самую элементарную защиту от несанкционированного доступа типа один потерял- другой нашел , воткнул в комп, там пароль, человек взял отформатировал и пользуется, но инфа , которая там была ему не досталась.. Вряд ли нашедший будет обладать навыками хакера, слишком уж низкая вероятность этого. Просто на флешке всегда много всякой информации, в том числе и личной (фотографии например), крайне не хотелось бы ею с кем-то делится.

Mihoshi
http://www.diamondelectric.ru/gate.html?name=Market&official=sity&diamondctid=15&diamondpid=1004

есть же куча прог по созданию криптованых дисков

андроныч
есть же куча прог по созданию криптованых дисков

Есть прога Rohos - позволяет создавать скрытый раздел на дисках компа или флешки (любой фирмы), делать USB-ключ (типа флешку из USB разъема вытащил комп заблакировался... w.rohos.ru - ейный сайт. Прогу купил, кряки не искал, ибо инфу кодируешь важную для себя, и в случае сбоя кейгена помогать некому 😛.

Журналист
ХЗ. у меня на кингстоновской флэшке сразу родная какая то сервисная прога идет U3 называется. Там и пароль ввести можно и еще куча прибамбасов. А вот сторонних производителей - не интересовался

Удаляй эту U3 немедленно, более идиотской системы я еще не видел. Действие на забытый пароль - немедленное удаление ВСЕХ данных и установленных программ - Оригинальное решение 😲 Никакой "защиты от дурака", ЛЮБОЙ доброжелатель за 2 клика мышкой (преднамеренно/случайно) освобождает тебя от конфиндециальных данных. По крайней мере на моей флешке "San Disk Cruzer" купленной пару лет назад, было так, может что нибудь и сменили.

:)) спасибо, не знал. да я пароль в общем то не ставил. точнее, сначала запаролил, но когда она таааак тормозить начала при этом, перестал

У меня кстати была на Кингстоне действительно какая-то прога, но я вникать не стал, форматнул перед использованием и все.

TrueCrypt 5.1a - бесплатная универсальная программа с открытым исходным кодом.

Закачивать - всегда надёжней с хомяка.
Краткий обзор по-русски.
Подробнее по-русски: И это всё о ней.

Используйте ахиватор, архивы парольте, и больше ничего не нужно.

самое элементарное - раздел отформатировать в NTFS и поиграться с правами, но не всегда применимо, особенно если флешка используется вне домена и на случайных машинах.
ИМХО, шифровать раздел. Алгоритмов много

Andy
[b]TrueCrypt 5.1a - бесплатная универсальная программа с открытым исходным кодом. [/B]

FFFF
самое элементарное - раздел отформатировать в NTFS и поиграться с правами, но не всегда применимо, особенно если флешка используется вне домена и на случайных машинах.
ИМХО, шифровать раздел. Алгоритмов много

и толку?
любой администратор на любой машине с NT/2000/XP/2003 сможет стать владельцем и поставить любые права.

флешки с отпечатком пальцев неплохая мысль, т.к. данные там таки шифруются.
А от порезов и ожогов пальца - можно несколько пальцев отсканить и открывать любым отпечатком
(возможность запомнить несколько отпечатков хороша ещё тем, что несколько человек могут флешкой пользоваться)

Transend - овские флешки последних выпусков - идут в комплекте с программой, позволяющей данные паролить.

TrueCrypt - это дело.
Кидаете его на флешку, записываете в автозапуск.
Всё остальное место на флешке заполняете файл-контейнером.

Юзабельность выглядит так:
Воткнул флешку, ткнул на файл-контейнер, вбил пароль. Работаем.

Кстати, в новых версиях трукрипта есть защита от терморектального криптоанализа.

dimka7474
Transend - овские флешки последних выпусков - идут в комплекте с программой, позволяющей данные паролить.

Это да, но скорость чтения при юзании этих прог падает в разы и очень серьезно жрет нервы при работе с фалами более пяти метров.

zilberdimm
Кстати, в новых версиях трукрипта есть защита от терморектального криптоанализа.

Попробовал поставить - не получилось. Не профи я в этом 😛
Инсталировал ТС, создал парольную флешку, потом монтировал, как съемный диск, закрыл ТС.
Вставляю флешку, но запроса пароля нет. В чем дело?

Попрубуйте ТС запустить и флешку замаунтить, там сразу пароль спросит.

я лично никогда не криптую всю флешку, нужен открытый доступ к некоторым файлам.
посто создаю на флешке криптованый фолдер и маунчу его када доступ нужен.
В опциях ТС есть возможность создать асоциацию на файлы с окончанием .тс , тогда пароль автоматом спрашивается когда хотите открыть фолдер.

Попробую, спасибо

Защита от перегрева?

З.Ы. Курим гугл в сторону Create hidden TrueCrypt volume.

zilberdimm
Нет, двойной ключ доступа.
Если ввести белый - будет видна своя инфа.
Если ввести черный - будет видна инфа, заготовленная специально для противника. Обнаружить эту фичу невозможно.

Сомнительно. Емкость виртуального диска будет меньше на величину скрытой информации.

Сомнительно. Емкость виртуального диска будет меньше на величину скрытой информации.

Разумеется, будет. Будет даже ощутимая паразитная потеря полезного объема.
Например, флешка на 16 гиг. Место, пригодное для хранения защищенной информации (белый раздел) составит 4-6ГБ. Туда (в белый раздел) кидаем то, что действительно хотим защитить. Остальное (черный раздел) забиваем тем, что логично было бы шифровать с точки зрения любого человека: какая-нть извращенская порнография, документы чужих контор, личный дневник и т.п.

Всё это имеет смысл, если информация стоит дороже, чем сама флешка. А флешка сейчас стоит копейки. Какой смысл защищать то, что стоит дешевле копеек?

zilberdimm

Разумеется, будет. Будет даже ощутимая паразитная потеря полезного объема.

Вот и повод применить термоанализ 😊

гы, потеря, заметют... ногтем собскребстиб гордую надпись "N гигаботов!" с корпуса флэхи, и не париццо. Вот тоже проблему нашли...

Нет, не заметют. Белое место будет выглядеть как свободное, на него можно будет даже что-нибудь записать, тем самым испортив ценную информацию. Всё уже продумано до нас 😛

Качните трукрипт да попробуйте, вам понравиццо 😀

zilberdimm
Белое место будет выглядеть как свободное, на него можно будет даже что-нибудь записать, тем самым испортив ценную информацию.

Что может храниться на свободном пространстве? Фрагменты и остатки удалённых файлов, иногда - целые. А тут вдруг попадается на некотором пространстве какое-то подозрительное содержимое.

------------------
Бойцы Советской армии не должны пить антифриз!

худой
Что может храниться на свободном пространстве? Фрагменты и остатки удалённых файлов, иногда - целые. А тут вдруг попадается на некотором пространстве какое-то подозрительное содержимое.

Там и свободное место, и данные выглядят одинаково, насколько я понимаю, фишка именно в этом 😊

Только я не рекомендую всю флешку шифровать - лучше создать там большой и толстый файл, который будет подключаться как зашифрованный диск.
Я как-то зашифровал всю флешку, на ней случился небольшой сбой,
в результате чего она перестала монтироваться. Так что лучше
толстый файл.

Manstopper
Там и свободное место, и данные выглядят одинаково,

А вот интересно, если данные шифрануть двумя разными алгоритмами, т.е. сначала одним, удалив из шифровки статические компрометирующие данные (по которым можно определить алгоритм, если они есть), а потом зашифровать шифровку другим алгоритмом с другим ключом? Это повысит криптостойкость? Если даже подберут правильный или эквивалентный ключ ко второму алгоритму, то в результате расшифровки всё равно получится бессмысленный набор, т.ч. в этосм случае будет неизвестно, удалась ли расшифровка.

худой
В смысле, он их не шифрует? Или как это?

А вот интересно, если данные шифрануть двумя разными алгоритмами, т.е. сначала одним, удалив из шифровки статические компрометирующие данные (по которым можно определить алгоритм, если они есть), а потом зашифровать шифровку другим алгоритмом с другим ключом? Это повысит криптостойкость? Если даже подберут правильный или эквивалентный ключ ко второму алгоритму, то в результате расшифровки всё равно получится бессмысленный набор, т.ч. в этосм случае будет неизвестно, удалась ли расшифровка.

Наоборот, он шифрует и данные, и свободное место.
Т.е. свободное место выглядит точно так же, как и внутренний "секретный" антиректальнокриптоаналитический диск.

В криптографии я не силен, однако TrueCrypt позволяет шифровать последовательностью вплоть до трех шифров в заданной последовательности. Например, Serpent-Twofish-AES. 256-битными ключами.
Можно еще выбрать алгоритм хэширования.

Manstopper
Наоборот, он шифрует и данные, и свободное место.
Т.е. свободное место выглядит точно так же, как и внутренний "секретный" антиректальнокриптоаналитический диск.

FFFF
самое элементарное - раздел отформатировать в NTFS и поиграться с правами, но не всегда применимо, особенно если флешка используется вне домена и на случайных машинах.
ИМХО, шифровать раздел. Алгоритмов много

А коли запись вместе с виндой полетит?

Виндовые пароли ломаются "на ура" 😛

zilberdimm
Виндовые пароли ломаются "на ура" 😛

zilberdimm
Виндовые пароли ломаются "на ура" 😛

они сбрасываются на ура, а не ломаются
но при сбросе пароля - шифрованным данным приходит толстый полярный лис.

Вышла новая версия TrueCrypt - 6.0.

Если нужна - берём здесь саму программу под любую ОС, а тут - локализации на массу языков.

дык а может просто инфу на флешке поместить в архив с паролем?

Вопрос (я кажецо-уже его задавал)-а это в РФ-законно?
Трю крипт то?
Ибо-не будет ли это, в случае чего-поводом навесить висяков?
Типо-так бы-хранил свой дневник в винраре, и все, а тут-зашифрил, и потому-получай гранату.

TrueCrypt вещь хорошая, но явно не заточена под мобильные носители.

Порекомендуйте программу чтобы устанавливалась на саму флешку и шифрованый раздел можно было (с паролем, естественно) просмотреть на любом компе.

Я вот сейчас попробовал закодировать всю флешку, при подключчению к другому компу, он предлагает ее отформатировать.

Я паролю тока часть флешки, и рядом кладу Трукрипт.
На любом компе запускаю трукрипт прямо с флешки и маунчу им запароленую часть.
Для моих нужд идеальный вариант

13mm
Порекомендуйте программу чтобы устанавливалась на саму флешку и шифрованый раздел можно было (с паролем, естественно) просмотреть на любом компе.

А модель флешки?

у меня только Transcend
там программа какая то есть, но руки не дошли попробовать

TrueCrypt-это лучшее из бесплатных.

я пользуюсь BestCrypt Traveller ( http://www.jetico.com/ )

Нашёл по-русски:

Программа BestCrypt Traveller 1.02.8 обеспечивает быстрый доступ к контейнерам, созданным с помощью BestCrypt.

BestCrypt Traveller работает без установки на операционную систему. Пользователю нужно только запустить выполняемый файл (BCTraveller.exe), после чего в системной области уведомлений появится стандартный значок BestCrypt, откуда пользователь может запускать команды для монтирования\размонтирования контейнеров, а также создания новых контейнеров.

BestCrypt Traveller - бесплатная утилита, не требующая регистрации. Поэтому её удобно использовать в деловой поездке или в путешествии. Вы можете скачать её на любой компьютер и получить доступ к вашим зашифрованным данным. Вы можете также сохранить исполняемый файл на вашем съёмном диске (флэшке), вместе с зашифрованными контейнерами, и взять этот диск с собой в поездку. Но имейте ввиду, что права администратора необходимы для работы с BestCrypt Traveller.

BestCrypt Traveller поддерживает любые контейнеры, созданные стандартным BestCrypt-ом. Но так как BestCrypt Traveller - упрощенный вариант BestCrypt, который должен работать без установки, то многие модули, присутствующие в BestCrypt, не включены в BestCrypt Traveller. Это касается утилиты охраны контейнеров, утилиты шифрования системного файла подкачки, клавиатурного фильтра, монтирования контейнеров на поддиректорию, шифрования публичным ключом, многопользовательской функциональности.

В поездке пользователю может понадобиться не только получить доступ к зашифрованным ранее данным, но также и создать новый контейнер. Диалог Новый контейнер реализован так, что пользователь задаёт минимум параметров - только имя, размещение, и размер. BestCrypt Traveller создаёт контейнеры с алгоритмом шифрования AES (Rijndael) и генератором ключа KG-Ghost.

BestCrypt Traveller может быть запущена из командной строки с именем контейнера в качестве параметра. Вы можете задать желаемую метку диска вторым параметром. Эта командная строка может быть включена в пакетный (.bat) файл. Также, можно использовать drag-and-drop функциональность Windows - просто возьмите файл-контейнер с помощью мыши и "бросьте" его на исполняемый файл BCTraveller.exe.

AndySN
Вопрос (я кажецо-уже его задавал)-а это в РФ-законно?
Трю крипт то?

TrueCrypt 6.3 - под любую ось и любой язык.

Повод обновиться:
New features:
- Full support for Windows 7.
- Full support for Mac OS X 10.6 Snow Leopard.
- The ability to configure selected volumes as 'system favorite volumes'. This is useful, for example, when you have volumes that need to be mounted before system and application services start and before users start logging on. It is also useful when there are network-shared folders located on a TrueCrypt volume and you need to ensure that the network shares will be restored by the system each time it is restarted. For more information, see the chapter 'Main Program Window', section 'Program Menu', subsection 'Volumes -> Save Currently Mounted Volumes as Favorite' in the documentation. (Windows)

Improvements and bug fixes:
- Favorite' volumes residing within partitions or dynamic volumes will no longer be affected by changes in disk device numbers, which may occur, e.g., when a drive is removed or added. Note: If you use a favorite volume list saved by TrueCrypt 6.2a or earlier and you want to take advantage of this improvement, you need to resave the list using TrueCrypt 6.3. (Windows)
- Many other minor improvements and bug fixes. (Windows, Mac OS X, and Linux)

Почитал, добавлю:

> пользуйтесь архватором
Не так все просто 😊 При открытии архива на моем компе сожержимое упадет в папку "темп". Потом я всегда смогу это восстановить.

> TrueCrypt
Всеми руками за! 99%
1% за то, что пароль можно перехватить. Используйте ключевой файл 😊
Вот тут с отпечатками удобнее...

> Просканят и найдут.
Поймут что нашли? Там даже заголовков нет. Белый шум.
Может я с cp /dev/random /home/user/file.img игрался.
Кстати криптоблоки так и ищут - по шуму.

>Шифровать раздел.
Раздел мне не нравиться:
а) Файл удобнее бэкапть
б) Однажды скандиск мне раздел поправил и контейнер не прицепился. Потом правда прицепился все-таки, но осадочек остался 😊

asthan
ри открытии архива на моем компе сожержимое упадет в папку "темп". Потом я всегда смогу это восстановить.

Можно и мне предложить вариант ? Форматируете флэшку в ext2 файловую систему. Ставите себе драйвер под Вин
Нашедший и засунувший в комп с Виндовсом получит сообщение о неотформатированности.

А еще циничнее - сделать на ней еще и мини-раздел в fat и засунуть на него трояна с автозапуском. У себя, естественно, авторан отключить.

Еще вариант - хитрые флэшки типа Kingston DataTraveler Vault - Privacy Edition или DataTraveler BlackBox с поддержкой аппаратного шифрования. Вся информация на флэшке шифруется при записи по алгоритму AES 256bit. После десяти вводов неверного пароля флэшка форматируется автоматически. Единственный минус - работать будет только в Windows или MacOS.

Feel_wings
Можно и мне предложить вариант ? Форматируете флэшку в ext2 файловую систему. Ставите себе драйвер под Вин Нашедший и засунувший в комп с Виндовсом получит сообщение о неотформатированности. А еще циничнее - сделать на ней еще и мини-раздел в fat и засунуть на него трояна с автозапуском. У себя, естественно, авторан отключить.

Бывший
это детские игры

Согласен. Не брутально. Настоящие мужики носят информацию на перфокартах.

Да нет, просто не в тему это всё, что ты предложил. Речь идёт о том, как запаролить флешку так, чтобы её даже в агенстве 007 не смогли распаролить. И что с того что это будет заражённая флешка с троянчиком в автозагрузке, у них ведь автозагрузка как раз выключена. И как раз в агенстве 007 флешку вставляют в специальные компутеры, на которых установлена не винда, а специальная ОС-007. И ей по барабану какая файловая система на флешке, она может читать любые, особенно когда на ней работает соответствующий специалист.