LinuxまたはUSBデバイスに暗号化されたコンテナを作成するための同様のプログラムを使用して作成された場合、どのシステムからもアクセスできる暗号化されたUSBストレージデバイスを作成するにはcryptsetup
どうすればよいですかdm-crypt
。
TrueCryptのようなツールを見てみましたが、2014年に開発が中断されました。 Windows用のBitLockerは、MacのFileVaultのようにWindowsでのみ機能するため、使用できません。
また、ストレージデバイスを解読するために接続するシステムにインストールされている独自のソフトウェアに頼る必要がないようにしたいと思います。したがって、正しいパスワード/ Windows、Mac、およびLinuxで実行できる同じ汎用ポータブルマルチシステムソフトウェアなどのパスワードフレーズが提供されます。これは、ポータブルソフトウェアにアクセスして実行できるように、USBデバイスに暗号化されていない小さなパーティションを作成する必要があることを意味します。
答え1
オプション:
私たちが持っているほとんどすべてのオプションはオペレーティングシステムによって異なります。luks/dm-crypt
、BitLocker
またはFileVault
。
信頼するならマイクロソフトはコピーを持っていますクラウドのBitLockerキー、ロック解除オプションです。これらの暗号化デバイスをインストールして処理するのに役立つソフトウェアです。
他に二重にする職業もありますよライブラリファイル他のオペレーティングシステムでもFile Vault 2を使用できるようになりましたが、私が知っている限り、ソフトウェアはまだ初期段階です。
ついに、無料パスワードWindowsでボリュームにアクセスするのに役立ちますが、luks
Mac OSをクライアントとして使用している場合は解決策はありません。
あなたができる最善の方法は、中断される前にTrueCryptなどのいくつかのマルチプラットフォーム暗号化ソフトウェアに依然として依存することです。
TrueCryptのビハインドストーリー:
〜のように真の秘密ほとんどのメディアの報道は、マイクロソフトのチーフ開発者がBitLockerを開発しており(理論1)、米国政府が開発者を識別し、TrueCryptにバックドアのインストールを要求する国家安全保障対応を送ったということでした(理論2)。とにかく、その理由はTrueCryptがなぜ安全でなくなったのかという実際の証拠がないからです。推測が多いです。ウェブサイトの引用:
それからTrueCryptの開発者からのニュースを聞きました。 。 。
Steven Barnhart(@stevebarnhart)は以前のEメールアドレスに手紙を送り、「David」からいくつかの返信を受けました。以下は、Steven Barnhart(@stevebarnhart)とMatthew Green(@matthew_d_green)間のTwitterの会話から抜粋したものです。
TrueCrypt開発者「David」:「私たちはレビューに満足しており、何も起こりませんでした。私たちはこの作業を10年間進めてきましたが、永遠に続くことはありません」
Steven Barnhart:開発者は「個人的に」フォークが有害であると信じています。それにもかかわらず、ソースコードはまだ参照として使用できます。
Steven Barnhart:「私が尋ねて、「彼」だけがコードについてよく知っているので、フォークが有害だと思ったという答えによって明らかになりました。」
スティーブン・バーンハート(Steven Barnhart):「また、「サポート契約」について一度連絡した以外は政府と連絡をとったことがないと言いました。」
TrueCryptの開発者「David」は、「Bitlockerは「十分に良い」とWindowsはもともと「プロジェクトのターゲット」です」と述べた。
TrueCrypt開発者Davidの言葉を引用すると、「これ以上興味がありません」
オプションであっても、セキュリティ関連ソフトウェアは推測性の問題があり、コミュニティから捨てられたと見なされるため、ここでリスクを負うことはない。
フォーク:
ベラコード改善されたTrueCrypt 7.1aフォークに基づいており、クライアントインストールを介して複数のプラットフォームで動作できます。ライセンスはApache v2そしてこの問題については、ソフトウェアのオープンソースの側面を満たす必要があります。
ここでは移植性が問題なので、このソフトウェアは、BitLocker、luks、またはFileVaultを使用しても、すべて1つのオペレーティングシステムスイートでのみ広範囲に使用できるため、最高のものです。
ここでできる最善の方法は、VeraCryptの「ポータブル」バージョンを探し(ソフトウェアを信頼する)、USBドライブの2つのパーティションを最初のパーティションにフォーマットし、すべてのポータブルバージョンFAT32
(Mac、Windows、Linux)、そして2番目のパーティションパーティションを暗号化されたパーティションにします。それが理論です。これがうまくいくかどうかわかりません:)
答え2
TrueCryptに加えて、Linux、Mac、およびWindowsで使用できるプログラムはほとんどありません。
そこにいると読んだLUKS/パスワード設定3つのすべてのOSタイプと互換性のある読者はLinuxを使用しますが、MacとWinが何であるかわかりません。 「LUKS windows」と「LUKS mac」のWeb検索が機能することがあります。
WinのOTFEはLUKSを読むことができると思いますが、何年も更新されていません。
プログラムを保存し、潜在的に感染/スパイの対象となる外国のOSで実行する代わりに(任意のゲストシステムを使用しているように聞こえますが)、より広範なアプローチを取ると、次のことが可能になります。ライブLinuxオペレーティングシステムをUSBに保存そして、安全であることが知られている独自のオペレーティングシステムで動作することが知られている暗号化プログラムのバージョンをインストールして実行します。
その場合は、注意する必要があるのはハードウェアキーロガー/モニター/セキュリティカメラだけです。
または、これが多すぎる場合は、次のものを使用できます。ネットワークストレージ(例:Googleドライブ)とすべてのオペレーティングシステムに適したユニバーサルWebブラウザ。