Er på jakt etter USB pinne passordbeskyttelse

[Gjest medlem-82119]

Leter fortsatt etter en løsning.

 

Ser at det finnes endel løsninger hvor det lages en virtual folder på USB pinnen som passordbeskyttes, mulig noe der som er OK.

 

Har bl.a sett på denne løsningen:

 

http://www.rohos.com/products/rohos-mini-drive/

 

Kjenner ikke til noen slike programmer så jeg vet ikke hva som er "bra" og om de er sikre nok.

Tanker er altså at man skal måtte taste inn ett passord for å få tilgang til innholdet, som eventuelt ligger i en egen folder, og som funker på xp/vista uten å kreve administratorrettigheter eller at noe skal innstalleres på maskinen utover det som legges på usb pinnen.

Er veldig skeptisk til å kryptere, delvis fordi det bli mer knotete å få tilgang til filene og fordi jeg har lest masse reviews hvor filene blir uleselige etter dekrypteringen og hvor ting tar laaang tid.

Mange av dem (alle?) krever også at man må bruke programmet for å få tilgang til filene.

 

 

Det ideelle er at når man plugger pinnen inn i en maskin og den blir oppdaget, så popper det opp et vindu hvor man må taste inn et passord for å få tilgang til innholdet på usb pinnen.

Eventuelt at man kommer inn på pinnen, men at en eller flere foldere er passordbeskyttet.

Sånn sett så trenger jeg vel kanskje bare et program som kan passordbeskytte en mappe og som kan kjøres fra pinnen?

[noob11]

Nå vet jeg ikke hva slags reviews du leser, men om man klager på at filer blir ubruklig etter dekryptering så må de ha brukt noen særdeles obskure saker. Hørt om SSL? Når internetttrafikk blir kryptert mot banker osv i så stor grad som det gjør uten noen problemer så stiller jeg meg veldig skeptisk til de reviewene du snakker om. Kryptering er ikke et problem. Bruk helt standard verktøy.

 

Når det gjelder passordbeskyttelse av noe som helst så skiller det seg ikke fra kryptering. Filene kan jo ikke ligge åpne og lesbare uten riktig passord. Det er også usikkert å bruke funksjoner som er knyttet til et bestemt OS. Da kan man jo bare bruke et annet OS som ikke respekterer den passord tingen og ha full tilgang til alle filene uten noe passord. Passordbeskytter du noe så må tilgangen til filene nødvendigvis være avhengig av riktig passord. Om det er en virtuell mappe eller hva som helst så må filene på en eller annen måte være utilgjengelig uten riktig passord. Det blir akkurat det samme som å kryptere dem. Løsningen du linker til sier jo i klartekst at den krypterer.

 

Ikke for å være slem, men jeg tror du har missforstått konseptet kryptering. Jeg tror ikke det finnes et sikkert alternativ som gjør det du vil uten å bruke kryptering på en eller annen måte.

[Gjest medlem-82119]

Nei, det gjør vel ikke det ser det ut som.

Jeg så vel for meg noe som for eksempel ble trigget av funksjonen som oppdager usb-pinnen og sørger for at det spretter opp et vindu med spørsmål om hva man vil gjøre med den.

Så for meg at det kunne trigge en passord innlogging for å få tilgang til filene, på ett eller annet vis.

Tastes passord feil f.eks 3 ganger slettes innholdet.

Det er kombinasjonen av ønsket om hurtig tilgang uten noe mikmakk, samtidig som man ikke uten videre skal kunne ha tilgang til filene uten å taste riktig passord som er ønsket.

Det er mange programmer som gjør noe lignende, men det er ulike (for meg) negative sider også.

Jeg ønsker jo også å bruke dette i kombinasjon med f.eks koma-mail og lignende, slik at man kan sjekke sin egen mail fra usb pinnen.

Da vil jeg ha tilgang til mail lastet ned samt mailprogrammet i seg selv, og jeg tror det kan bli knotete om man må stappe i usb pinnen, taste riktig passord, vente på decrypteringen, så pruke epostprogrammet, deretter kryptere mottatte mail igjen osv osv.

Mulig jeg har misforstått noe her?

Tanken er å sette opp epostprogrammet slik at vi kan sjekke våre epostkontoer på ferie på en enkel måte.

Hvis noen andre tar/finner usb pinnen har det vel i utgangspunktet full tilgang til våre eposter inntil vi sletter dem og får nye kontoer som vi må informere alle og enhver om.

Det er ihvertfall et av ønskene jeg vil få til med usb pinnen.

Kryptering tar tid, og det krever ofte at man må bruke krypteringsprogrammet for å lese filene etterpå.

Som sagt, ønsket er mer en mulighet til å få til at ett passordvindu popper opp når usb pinnen stappes inn eller man prøver å få access til den og taster man feil passord x ganger så slettes innholdet.

Det er også foreslått å zippe ned mappa og passordbeskytte den.

Også en mulighet, men veldig lite elegangt og tidkrevende å zippe opp igjen.

 

Når det gjelder problemer med decryptering, så er det en gjenganger i ulike forum på utviklernes sider.

Umulig å vite om det er brukerfeil eller noe annet.

Her er en bruker fra Androsa-forumet:

 

http://www.androsasoft.net/forum/index.php?topic=94.0

Endret 18. juni 2009 av medlem-82119

[Pizzaen]

Tror du har missforstått noe enormt hva kryptering gjør og hva TrueCrypt gjør. Skal forklare litt kort om hva TrueCrypt gjør når du bruker det på en datamaskin først også på en minnepenn så du får en litt bedre forståelse om hva TrueCrypt gjør.

 

Når jeg skal kryptere noe med TrueCrypt så lager jeg først en container. La oss si at denne containeren er på 1GB, det vil si at uavhengig om hvor mye som er inni containeren så er containeren på 1GB.

 

Når jeg skal bruke noe inni containeren så må jeg montere den i TrueCrypt. Dette er bare og åpne TrueCrypt, dra containeren over TrueCrypt også skrive inn passord også swish, så åpnes containeren med alle de krypterte filene. Denne prossesen tar 5 sekund fra du starter TrueCrypt til containeren er åpnet, ikke flere timer som du tror. Når containeren åpnes er det akkurat som og åpne en mappe, du kan spille av film, se på bilder, kjøre programmer, lage mapper i realtime, no need to decrypt... Containeren kan samenlignes som en minnepenn, når du monterer containeren (putter inn minnepennen) så kommer containeren opp i Min datamaskin.

 

Kryptering kan sammenlignes med en låst dør, når du monterer containeren så låser du opp døren, altså krypteringen ( låsen), er der enda men du kan samtidig bruke filene, når du dekrypterer så tar du vekk krypteringen (døren) permanent. Dette tar som du sier tid, men ikke mer en 5-10 min viss du ikke har en veldig stor container eller en veldig treg CPU.

 

Når du skal kryptere minnepennen din så kommer du til og legge inn TrueCrypt på den ukrypterte delen av minnepennen, dermed trenger du ikke og ha TrueCrypt på alle PC'ene du plugger den inn i.

 

Du trenger ikke og ha sånn at alle filene blir slettet etter 5 feil, siden du må stjele en PC til millioner av år også må du ha et utrolig svakt passord så kanskje de finner passordet ditt i løpet av 50 år, og jeg tviler på at det er info om grønne menn du sitter på så dermed er det ingen som kommer til og gidde det.

 

 

 

Vill anbefale deg og lese guiden på TrueCrypt sin nettside uansett om du skjønnte noe av det over eller ikke...

[Gjest medlem-82119]

Jeg vet hvordan det fungerer, er ikke det.

Har f.eks en minnepinne på 8 GB, hvor jeg da kunne tenkt meg å kryptere f.eks 7 Gb slik at resten kunne inneholdt f.eks truecrypt.

Da oppretter man vel en vault/mappe på 7 Gb, fyller opp med feks 5 Gb data og krypterer dette.

Jeg trodde da det lå begrensninger på lese/skrivehastigheten på pinnen hvor fort dette går, og ikke bare prosessorkraft.

Mye av de 5 Gb dataene blir oppdaterte flere ganger i uka, da må jeg vel dekryptere alt oppdatere det som skal og så kryptere alt igjen.

Hvis man tar utgangspunkt i ca. 15 Mb/s skrivehastighet får man vel fort over 45 min tidforbruk?

Hvis man skal decryptere i tillegg (lesehastigheten er raskere) så ser jeg for meg en halvannen times "jobb" for å sjekke en mail på noen sekunder eller oppdatere noen data.

Er dette helt feil tenkt?

Å zippe ned 5 Gb data på en minnepinne tar vel lengre tid enn å zippe dem ned på en f.eks harddisk?

[noob11]

Lese/skrive hastighet avgjør hvor fort filene overføres. CPU avgjør hvor fort de blir (de)kryptert. Selvsagt er CPUen langt raskere enn pinnen, så pinnen er flaskehalsen. Så med mindre du har en dårlig CPU (tenk type ikke i salg lenger) så merker du ikke noe forskjell.

 

Det truecrypt gjør er at de laster inn en device driver som opererer direkte mot det krypterte volume på samme måten som vanlige drivere opererer mot feks hardisken din.

 

Når det gjelder ønsket om et popup vindu for passord når du setter inn pinnen så legger du enkelt til en autostart fil på pinnen. Samme system der som på CDer osv.

 

Bruker du truecrypt eller andre tilsvarende løsninger så merker du ikke hastighetsforskjeller i forhol til ukryptert bruk. Det eneste du merker er at du må skrive passord for å få tilgang. Det tar jo litt tid, men i forhold til sikkerheten er det sikkert greit å bruke noen sekunder på å skrive passordet

 

Så, ja. Jeg tror jeg kan svare spørsmålet ditt med at du tenker feil. Test feks truecrypt og se hva du synes.

[Pizzaen]

Du skjønner fortsatt ikke hvordan det fungerer

 

Du tror at kryptering er og bruke WinRar også pakke ned noe også sette passord på det. Altså at det ikke går an og lese/endre filene uten og pakke ut også når du er ferdig pakke ned. Slik er det ikke.

 

Den containeren jeg snakker om fungerer som en mappe, du monterer den også kan du skrive og lese filene uten og dekrypterer filene også kryptere dem etterpå.

 

Fra du plugger inn minnepennen til du er ferdig med og lese nye mailene og har plugget ut minnepennen kommer det til og ta 5 min (3 min på og lese mailene og resten til og skrive inn passord og låse containeren igjen).

 

 

Edit: Litt treg der

Endret 19. juni 2009 av Pizzaen

[Bruker-158599]

folderlock6 har en usb passordbeskyttelse, men du må ha innstalert programmet. Liker folderlock bedre en truecrypt, hvilken er sikkrets og best?

 

[Gjest medlem-82119]

Jeg tror mye av misforståelsene er knyttet til ulike virkemåter for de ulike programmene.

Har lest gjennom FAQ og bruksanvisninger for noen programmer og mens noen kun er å slenge filer inn i vaulten så fungerer andre mer som pakkeprogram hvor krypteringen både tar tid og må gjøres påny for hver forandring.

Jeg var vel ikke presis nok rundt dette.

Har også sett på folderlock forøvrig.

Truecrypt er mer utbredt virker det som, usikker på om det er fordi det er best/sikrest eller fordi det følger med endel usb-pinner og er opensource.

[kaffebryggare]

My Lockbox.

[Gjest medlem-82119]

Lockbox så jo glimrende ut, men usikker på om den kan brukes på en usb-pinne som flyttes rundt.

Isåfall er det vel bare å lage en mappe på pinnen og locke den.

Takker for tipset...

[kaffebryggare]

Har ikke Vista en sånn krypteringsting? Jeg krypterte en minepenn en gang med passord og slikt, men jeg tok det bort siden det ikke støttet andre OS.

[fenderebest]

Det er jo bare å formatere en vanlig minnepenn med NTFS da kan du bruke EFS. Om du legger ved de nødvendige filer på minnepennen kan man bruke det hvor man vil.

 

Forøvrig er kryptering den ENESTE gode måten å beskytte data på.

Endret 25. juni 2009 av fenderebest

[hernil]

Her er mitt forslag til deg:

 

Last ned og pakk ut TrueCrypt på minnepennen din.

Lag en "container" med valgt størrelse.

Dra filene du vil beskytte inn i containeren når den er montert.

"Unmount" (/demonter) volumet som da er dukket opp som ekstern stasjon.

Lag en snarvei til TrueCrypt.exe som ligger på minnepennen sånn at du neste gang bare drar containeren inn i snarveien, taster passord er og er klar for å kjøre

 

TrueCrypt monterer containeren som en ekstern stasjon sånn at den dukker opp som en ekstern harddisk i min datamaskin. Du kan med andre ord jobbe direkte opp mot den som om det var minnepennen din, forskjellen er da at når du er ferdig unmounter du volumet og alt innhold er trygt.

 

Føler meg nødt til å poste dette:

Klikk for å se/fjerne innholdet nedenfor

Actual actual reality: nobody cares about his secrets. (Also, I would be hard-pressed to find that wrench for $5.)

 

Flaskehalsen er forresten ikke krypteringen, men minnepennen. Mounting og unmounting tar så å si null tid (tenk 2-10 sekunder). Folk krypterer hele systempartisjoner med TrueCrypt uten å oppleve nevneverdige ytelsestap. Dagens CPU-er takler dette finfint.

 

Test det ut og se hvordan det passer dine behov.