有没有可能用TF内存卡作为钥匙锁住电脑里的某个目录?
本帖最后由 cne53102 于 2019-6-23 22:07 编辑如题,有没有可能用TF卡作为钥匙锁住电脑里的某个目录?当然U盘也同理。
现在一般笔记本不是都有TF卡插口吗?平常一直插着也不碍事。
SD/TF卡里存储密钥文件,插在电脑上时可以正常访问某个目录,一旦拔下来,目录就是加密状态无法访问。
最好是PGP那种加密,但PGP直接用有点像是压缩包似的,是提取出来再使用的,能不能实时进行呢?
如果可以实现的话,岂不是几乎不用再考虑“焚毁”硬盘之类的极端销毁方案了?而且拔出内存卡非常简便迅速。
有什么软件可以做到吗?如果win和linux都可以用就更好了。
至于内存卡和U盘的存储可靠性无所谓,因为密钥不可能独一份放在内存卡里,就算坏了也只是暂时无法访问数据,数据本身不会有危险 加密狗规则任意设置 不过没有免费的午餐 别人辛苦的付出需要报酬正常 自带的bitlocker就可以 Maximum 发表于 2019-6-23 22:12
自带的bitlocker就可以
bitlocker有个问题,在同一台机器上,输入一次密码后,后续就一直为解密状态了,遂弃用。。。。。不知道外置TF或者U盘作为秘钥如何
本帖最后由 cne53102 于 2019-6-23 22:32 编辑
lb0857 发表于 2019-6-23 22:10
加密狗规则任意设置 不过没有免费的午餐 别人辛苦的付出需要报酬正常 ...
感谢,不过有一点忘了在开头说了……最好不是这种黑盒子一样的软件,虽然我没有能力阅读其全部代码,但像openPGP这样的开源的东西更值得信赖
=======
找到个PGPdisk和TrueCrypt,不知道怎么样。。 用过truecrypt,挺好用的 這個是我使用多年的腳本,在同目錄下建一個 img 鏡像(譬如建立一個 100G 的鏡像,但實際使用多少才佔硬盤多少空間,且大小日後也可隨時調整),
運行該腳本,會彈出窗口讓你輸入密碼,成功後會生成一個同名目錄,通過該目錄訪問你存放的內容。
加密方式是 aes-cbc 256,調用的是常用的開源軟件,完全透明,沒有亂七八糟的商業軟件的信息頭,你也可以修改爲其它加密方式。
腳本一共 65 行,一大半是使用方法說明,加密部分也就一兩行。
直接去掉 .tar 即可:
#!/bin/bash
## new img:
#
# IMG="New.img"
# MAPPER="${IMG%.img}"
# SIZE="10" # gigabit
#
# dd if=/dev/null of="$IMG" bs=1G count=0 seek="$SIZE"
# cryptsetup create "$MAPPER" "$IMG" --hash sha256 --cipher aes-cbc-plain --key-size 256
# mkfs.ext4 /dev/mapper/"$MAPPER"
# cryptsetup remove "$MAPPER"
## strip:
#
# IMG=(*.img)
# MAPPER="${IMG%.img}"
# echo "MAPPER: $MAPPER"
#
# cryptsetup create "$MAPPER" "$IMG" --hash sha256 --cipher aes-cbc-plain --key-size 256
# e2fsck -f "/dev/mapper/$MAPPER"
# resize2fs -M "/dev/mapper/$MAPPER" # ...Twins is now 43566 blocks long (run multiple time)
# cryptsetup remove "$MAPPER"
#
# dd if=/dev/zero of=Twins.img bs=4K count=0 seek=43566
#
# cryptsetup create "$MAPPER" "$IMG" --hash sha256 --cipher aes-cbc-plain --key-size 256
# e2fsck -f "/dev/mapper/$MAPPER"
# resize2fs "/dev/mapper/$MAPPER" # without -M
# cryptsetup remove "$MAPPER"
#tty -s; if [ $? -ne 0 ]; then xterm -e "$0"; exit; fi
tty -s; if [ $? -ne 0 ]; then xfce4-terminal -e "$0"; exit; fi
if [ $UID -ne 0 ]; then echo "restart as root"; sudo "$0"; exit; fi
cd "$(dirname "$0")"
function anykey_exit()
{
read -n1 -r -p "Press any key to exit..."
exit
}
IMG=(*.img)
[[ ${#IMG[@]} -eq 1 && -f "$IMG" ]] || { echo "failed to get img name!"; anykey_exit; }
FOLDER="${IMG%.img}"
MAPPER="$FOLDER"
echo "MAPPER: $MAPPER"
if mountpoint -q "$FOLDER"; then
echo "do Umount"
umount "$FOLDER" || anykey_exit
rm -r "$FOLDER"
cryptsetup remove "$MAPPER"
else
echo "do Mount"
[ -e "/dev/mapper/$MAPPER" ] && { echo "/dev/mapper/$MAPPER already exist!"; anykey_exit; }
mkdir "$FOLDER" || { [ "$(ls -A "$FOLDER")" ] && { echo "folder ‘$FOLDER’ not empty!"; anykey_exit; } }
chown duke "$FOLDER"
cryptsetup create "$MAPPER" "$IMG" --hash sha256 --cipher aes-cbc-plain --key-size 256
mount "/dev/mapper/$MAPPER" "$FOLDER" || { cryptsetup remove "$MAPPER"; rm -r "$FOLDER"; }
echo "successed."
fi
anykey_exit dukelec 发表于 2019-6-23 22:42
這個是我使用多年的腳本,在同目錄下建一個 img 鏡像(譬如建立一個 100G 的鏡像,但實際使用多少才佔硬盤 ...
很强,手动点赞! hall 发表于 2019-6-23 22:42
用过truecrypt,挺好用的
TrueCrypt自我了断停止开发了,之后被找出了漏洞。
我刚才找到了TrueCrypt的后继者VeraCrypt,看起来不错,最近试试 对 我用的就是VeraCrypt。可以看做是一个东西。 hall 发表于 2019-6-23 22:49
对 我用的就是VeraCrypt。可以看做是一个东西。
那看来对头了~
页:
[1]