V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
cpf
V2EX  ›  信息安全

寻求 U 盘或系统盘文件夹加密 解决方案

  •  
  •   cpf · 2022-04-17 17:26:05 +08:00 · 4757 次点击
    这是一个创建于 946 天前的主题,其中的信息可能已经有所发展或是发生改变。

    最近打算重新买一个大点 U 盘,4 、5 年前买的 64g 已经没多少空间可用了(品质确实好,但不打广告)

    新买的 U 盘打算储存一些最近常用的绿色软件及其工具,以及一些自己的个人资料,但有时候又需要把 U 盘借出,怕被别人看到一些自己的个人隐私(没有小电影 doge )

    自己的需求如下:

    1. 不需要安装,如果非得安装,能装在 U 盘上的最好(个人喜好)
    2. 无毒无木马
    3. 不要那种用压缩软件加密压缩,要用的时候再解压的,效率太低(可能这个文件夹我常用)
    4. 如果 U 盘有自带加密功能,价格希望适中
    5. 有一定的灵活性,不要上来就一把梭哈锁整个盘
    6. 如果是开源那就更好了
    7. 。。。暂时就这么多

    万能的 v 友啊,赐予我一点建议吧

    34 条回复    2022-08-15 17:25:15 +08:00
    cheng6563
        1
    cheng6563  
       2022-04-17 17:33:01 +08:00   ❤️ 1
    vhd
    bitlocker
    e9pWeUbh9PGCnp95
        2
    e9pWeUbh9PGCnp95  
       2022-04-17 17:39:21 +08:00   ❤️ 1
    VeraCrypt
    oldshensheep
        3
    oldshensheep  
       2022-04-17 17:40:28 +08:00   ❤️ 1
    VeraCrypt 满足 1 ,2 ,3 ,5 ,6
    wevsty
        4
    wevsty  
       2022-04-17 17:40:31 +08:00   ❤️ 1
    移动存储设备加密无非就 3 种
    1 、基于主控这类芯片的功能提供的设定访问控制(伪加密或真加密)。
    2 、文件级加密。
    3 、分区级加密。

    既然说了不要加密整个盘,那我理解为 BitLocker 一类的分区加密楼主是不想要的。
    文件级的加密大部分都需要安装,而且因为涉及到文件系统,通常需要驱动,这类东西基本上很难直接安装在 U 盘上。

    如果只限定于 Windows:
    那么 NTFS 提供的 EFS 加密应该是比较接近楼主想要的,Windows 自带功能无需另外安装。
    EFS 密钥保存在本机的 Windows 账户下,备份加密证书以后其他 Windows 也可以读写。
    插到没有对应证书的 Windows 上只能看见文件的存在以及文件名,但是无法正确读取内容。
    oldshensheep
        5
    oldshensheep  
       2022-04-17 17:44:34 +08:00
    @wevsty bitlocker 可以用在 vhd 上,一楼的方法不满足开源的要求其他都满足。
    dingwen07
        6
    dingwen07  
       2022-04-17 17:58:18 +08:00 via iPhone   ❤️ 1
    BitLocker ,在除了 macOS 以外的系统上基本都可以( Linux 很多发行版有驱动)
    VeraCrypt ,在除了 macOS 以外的系统上都很好用( M1 的 Mac 需要进恢复模式降低安全性,所以非常不方便)
    上面两个是全盘加密,但是可以通过虚拟磁盘来实现部分加密。
    NTFS EFS ,非全盘加密,自由度高,但是只有 Windows 系统可用。如果没有智能卡,那么不适合移动环境。
    别人就是奇奇怪怪的文件加密工具了,个人并不是很推荐。
    afirefish
        7
    afirefish  
       2022-04-17 18:10:31 +08:00   ❤️ 1
    淘宝买一个银灿主控的 U 盘。可以自己量产为 CDROM+加密盘。。加密软件放 CDROM 里面,另外空间做加密盘。很方便。
    SuperMild
        8
    SuperMild  
       2022-04-17 18:59:25 +08:00 via Android
    既然再买一个,就有了两个 U 盘,建议个人隐私专门用一个,不外借。另一个没隐私可以随便外借。而且,这样隐私 U 盘就几乎不用插到陌生电脑上了,使用别人的电脑本来就不该打开隐私文件。

    隐私文件还可以考虑加密后放在外国服务商的网盘了,需要实在迫不得已需要再别人电脑上使用时,用浏览器的隐私模式,这样感觉比 U 盘更安全。
    Kiriya
        9
    Kiriya  
       2022-04-17 19:07:07 +08:00
    闪迪优盘自带的加密软件
    collo
        10
    collo  
       2022-04-17 19:15:06 +08:00
    两个 U 盘,一个自用,一个外借,不存自己的资料
    iqfEmhuNidBhDfWo
        11
    iqfEmhuNidBhDfWo  
       2022-04-17 19:56:24 +08:00
    为什么 u 盘要外借?这年头谁缺 u 盘啊。。。

    如果楼主解决不了外借地问题,那确实 veracrypt 是无二之选了
    mxT52CRuqR6o5
        12
    mxT52CRuqR6o5  
       2022-04-17 20:06:02 +08:00 via Android
    分区 /vhd ➕ bitlocker
    duke807
        13
    duke807  
       2022-04-17 20:08:55 +08:00 via Android
    我用自己寫的一個簡單的腳本,可以做到:

    1. 無特徵,別人不知道這是加密過的文件,更不知道是用何軟件加密
    2. 加密后的文件映射為一個目錄,讀寫目錄為空中加解密
    3. 只需要記密碼就行,每次要用的時候才輸入密碼,不需要 key 文件
    4. 加密的文件支持動態容量,譬如申請 10G ,實際只用 1G ,那麼只佔用硬盤 1G 多一點
    5. 密碼、總容量等都可以修改
    6. 把加密文件拖拽到腳本上就可以運行腳本切換解密狀態
    7. 除了電腦內部使用,還可以在 U 盤、服務器等各種地方使用
    8 …

    不過是 linux only

    https://github.com/dukelec/cde/blob/master/tools/aes-mount.sh
    GeruzoniAnsasu
        14
    GeruzoniAnsasu  
       2022-04-17 20:15:51 +08:00
    其实系统自带全盘加密是最好的……
    灵活性问题建议分多一个区解决
    lifansama
        15
    lifansama  
       2022-04-17 20:27:53 +08:00 via Android
    其实压缩文件不固实、不压缩
    zhlenmao
        16
    zhlenmao  
       2022-04-17 20:28:41 +08:00
    天啊,这么便宜,多买二个不得了
    有的 U 盘本身自带加密软件的
    windows 自带 bit 加密
    lifansama
        17
    lifansama  
       2022-04-17 20:29:24 +08:00 via Android
    其实压缩文件不固实、不压缩就挺好吧,7z 文件和文件名都能 AES-256 加密
    反倒是 VeraCrypt 这种专业的工具,用的时候需要挂载吧
    xyjincan
        18
    xyjincan  
       2022-04-17 20:34:05 +08:00 via Android
    硬件加密,带指纹保护的分区
    dem0ns
        19
    dem0ns  
       2022-04-17 20:35:27 +08:00
    “lexar 加密硬盘” 不是 U 盘,是移动硬盘
    eason1874
        20
    eason1874  
       2022-04-17 20:44:41 +08:00
    Windows 系统的话,毫无疑问选择 VHD + BitLocker 方案

    如果需要经常把 U 盘借人,建议再买一个,现在普通 U 盘,32G 只要 20 块
    linglin0924
        21
    linglin0924  
       2022-04-17 21:07:02 +08:00
    当年见识过一个 U 盘加密软件,实际上就是把要加密文件拷入 U 盘的隐藏目录,路径由加密软件读取。藏得挺深的,几十层目录。

    我能注意到这个事,是某一次我插上 U 盘,杀毒软件自动扫文件,滚动的扫描目录暴露了,惊呆我了。

    最后用 Diskgenuis ,把整个隐藏目录拷贝出来。这还是他们 8k 块钱买的 U 盘加密方案,笑得呀。

    https://pic.imgdb.cn/item/625c1044239250f7c53546ee.jpg
    ferock
        22
    ferock  
       2022-04-17 21:28:36 +08:00
    一张 64G 的 tf 卡才 30 块钱
    一个读卡器 + N 张 tf 卡不就完了。。。。
    累不累
    ysc3839
        23
    ysc3839  
       2022-04-17 23:49:43 +08:00
    @duke807
    VeraCrypt 可以做到:
    1.无特征 https://www.veracrypt.fr/en/Plausible%20Deniability.html Until decrypted, a VeraCrypt partition/device appears to consist of nothing more than random data (it does not contain any kind of "signature").
    2.挂载到文件夹上 (严格说这是操作系统提供的功能,与 VeraCrypt 无关)
    3.可以只用密码解密
    4.看了你的脚本似乎是用稀疏文件实现的,并不是真正的“稀疏磁盘镜像”。VeraCrypt 本身也不支持稀疏磁盘镜像,只支持稀疏文件。这个问题可以配合系统提供的稀疏磁盘镜像来解决,Windows 有提供 vhdx ,macOS 有提供 dmg ,Linux 内核只支持 raw image ,但是有开启 NBD (Network Block Device) 的话可以配合 qemu-nbd 来实现。
    5.可以修改密码。可以增加容量,我不知道能否减少容量。

    VeraCrypt 不仅支持 Linux ,还支持 Windows 和 macOS 。有 GUI 也有 CLI 。
    undefine2020
        24
    undefine2020  
       2022-04-18 09:07:32 +08:00
    @SuperMild 为什么不直接说自己没 U 盘 哈哈
    yufeng0681
        25
    yufeng0681  
       2022-04-18 09:09:15 +08:00
    外借只是一个借口,可能有各种因素导致隐私不想暴露。
    比如家人的场景, 自己有些个小黄片放在私人 U 盘,也挡不住子女无意中拿了 U 盘出来用,打开看到。
    而这种影片不适合放网络上(无法在线浏览), 本地加密了又打开麻烦(解压耗时,还要看完删除解压文件)

    所以:即便是两个 U 盘分开放,隐私 U 盘不外借, 也没满足要求。
    fds
        26
    fds  
       2022-04-18 09:52:49 +08:00
    我常用 Cryptomator ,不过主要用 mac 版。https://cryptomator.org/downloads/
    portable 的 Windows 版我看也有,但没用过 https://portapps.io/app/cryptomator-portable/
    cat9life
        27
    cat9life  
       2022-04-18 10:14:54 +08:00
    看大佬们都在推荐 VeraCrypt ,记得以前用过 TrueCrypt
    cat9life
        28
    cat9life  
       2022-04-18 10:16:05 +08:00
    我有一个“歪门邪道”,如果是 Windows 域环境的话,为什么不直接设置权限?也很保险。
    xinh
        29
    xinh  
       2022-04-18 12:55:16 +08:00 via iPhone
    大概两周前吃饭喝酒后第二天找不到门卡钥匙(我 u 盘扣在门卡上),郁闷了两天,主要是因为 u 我国里有工作资料不想泄漏出去,后面在娃书桌上找到了,直接用 bitlocker 全盘加密,反正主要是 Windows 上用的,全盘加密万一掉了也不会太担心
    supersu
        30
    supersu  
       2022-04-18 19:18:06 +08:00 via Android
    veracrypt 这种需要挂载的之前在 windows 上遇到过丢文件的现象,就是拷贝进去的照片 dismount 后没了,慎用吧~
    supersu
        31
    supersu  
       2022-04-18 19:18:56 +08:00 via Android
    veracrypt 在 MAC 上很稳,没出过啥丢文件的现象~
    xx3122
        32
    xx3122  
       2022-08-15 09:32:16 +08:00
    @cheng6563 选择加密已用空间还是全部加密啊?有何区别?我是用 bitlocker 全部加密了 vhd
    cheng6563
        33
    cheng6563  
       2022-08-15 09:47:36 +08:00
    @xx3122 VHD 加密已用就够了。全部加密会导致 VHD 直接涨到最大吧。
    xx3122
        34
    xx3122  
       2022-08-15 17:25:15 +08:00
    @cheng6563 固定大小的,用的 vhdx ,暂时没问题哈哈,不太懂这两个有啥区别
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5940 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 02:24 · PVG 10:24 · LAX 18:24 · JFK 21:24
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.