V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
• 请不要在回答技术问题时复制粘贴 AI 生成的内容
dence
V2EX  ›  程序员

大家有加密 u 盘推荐的吗?

  •  
  •   dence · 2023-11-13 11:38:37 +08:00 via Android · 2514 次点击
    这是一个创建于 394 天前的主题,其中的信息可能已经有所发展或是发生改变。
    我京东查了一下,做硬件加密 u 盘的大厂,只找到了金士顿一家。

    其他的大厂有闪迪看起来用的都是软件加密。然后剩下都是一些杂牌厂的加密 u 盘。

    大家有什么加密 u 盘推荐的吗?另外硬件加密和软件加密有什么区别?
    20 条回复    2023-11-13 23:56:07 +08:00
    kokutou
        1
    kokutou  
       2023-11-13 11:46:24 +08:00
    你上个 bitlocker, 啥 u 盘都行.
    dence
        2
    dence  
    OP
       2023-11-13 11:59:00 +08:00 via Android
    @kokutou 我没打算采用软件加密,原因是硬件加密号称可以防爆破,不过不知道真假
    xiaozecn
        3
    xiaozecn  
       2023-11-13 12:05:13 +08:00 via Android
    怎么证明它硬件加密可靠呢。用软件还有 veracrypt 和 Gpg4win 这类的,U 盘用银灿主控也有自己的加密软件,还能切割成多个不同类型的分区。移动硬盘也有对应品牌的。
    qq316107934
        4
    qq316107934  
       2023-11-13 12:09:56 +08:00
    @dence #2 按照算力说,肯定是软件加密比板载的硬件加密可靠
    coolfan
        5
    coolfan  
       2023-11-13 13:31:25 +08:00
    上 btilocker 就够了吧。这玩意儿也算半个硬件级?🤔安全性两者区别不大吧,我猜
    kokutou
        6
    kokutou  
       2023-11-13 13:31:48 +08:00 via Android
    @dence
    硬件防爆破???
    你去查查微软为啥不用 bitlocker 硬加密了吧
    dzdh
        7
    dzdh  
       2023-11-13 13:36:36 +08:00
    搭楼问

    mac 有什么加密软件可以解 bitlocker 加密的 u 盘?或者 win 有啥能解 mac 加密的 u 盘?

    那种一插上能正确识别盘符并且提示是加密盘,双击自动输入密码的那种软件?而不是 mac 下加密,在 win 上提示不可读、可能已损坏啥的。

    有这种软件吗?
    dudewei
        8
    dudewei  
       2023-11-13 13:52:00 +08:00
    @dence
    硬件加密设备不是防爆破,是在爆破的时候可以设备数据会自销毁和不可以提取芯片的密钥。
    ysc3839
        9
    ysc3839  
       2023-11-13 14:18:44 +08:00 via Android
    @kokutou BitLocker 不用硬件加密是因为有的硬盘向系统报告支持硬件加密,但实际上没加密,不是因为爆破等问题。
    理论上硬件加密是可以防爆破,但是更多的问题是怕厂商造假。
    c2const
        10
    c2const  
       2023-11-13 14:19:58 +08:00
    用软件加密,veracrypt 分区就行 :)
    ------------------------------------
    如果不放心,自己再套一层私有算法的加密 :)
    HOMO114514
        11
    HOMO114514  
       2023-11-13 14:23:14 +08:00
    这个需求被形态束缚了,加密芯片(不管是否存在)需要一定的体积
    建议买 T7 Touch
    dzdh
        12
    dzdh  
       2023-11-13 14:45:16 +08:00
    loading
        13
    loading  
       2023-11-13 15:16:06 +08:00
    硬加密我还担心有厂商后门或弱项呢。

    套 veracrypt 已经很安全了,当然要防止有“盗号”木马。
    28NnCR
        14
    28NnCR  
       2023-11-13 16:24:42 +08:00 via iPhone
    28NnCR
        15
    28NnCR  
       2023-11-13 16:28:51 +08:00 via iPhone
    BeautifulSoap
        16
    BeautifulSoap  
       2023-11-13 16:31:55 +08:00 via Android
    lz 担心软件加密被爆破,我还担心这些搞硬件的会不会把密钥直接明文塞芯片里给一些机构留后门呢

    比起不透明的硬件,软件相对透明多了
    28NnCR
        17
    28NnCR  
       2023-11-13 17:04:01 +08:00 via iPhone
    硬件加密应该属于 Self-Encrypting Drives (SEDs),然后软件加密叫 Full-Disk Encryption (FDE)。ironkey 和 t7 就是用 SEDs 技术,系统级别的 BitLocker 、FileVault 或第三方的 VeraCrypt 用的 FDE 技术。

    前者主要依赖硬件上加密,即时加密擦除,受系统影响较小;后者依赖系统性能,加载时会影响 CPU ,就好比如加载时会失去响应,加密需要初始化,以覆盖形式进行数据擦除。相比于前者操作难度较复杂和耗时。

    硬件加密做的比较好厂家是 datalocker ,多个产品过了美国安全 FIPS 认证和北约认证(类似于国密算法认证)。

    硬件加密最靠谱就是在硬盘上输密码,不经过系统的加密,不用额外下载软件,他们家的 DL4 FE ,能远程自毁,远程跟踪,权限管理等。

    建议选择的时候,结合自身的威胁模型,为什么需要加密,对抗的是谁。

    如果是个人用,没有太敏感文件,简单用命令行来个 aes256 加密,或者 7z 加密,感觉 u 盘搞个 veracrypt 没必要吧
    如果是公司用会有合规化要求,用国密算法的产品吧
    28NnCR
        18
    28NnCR  
       2023-11-13 17:12:31 +08:00 via iPhone
    @BeautifulSoap 要透明就全走开源,不要使用 windows 和 macos ,用 linux ,最好用 tails 系统。单文件加密用 7z ,多文件用 veracrypt ,加个硬件智能卡,要密码和密钥结合才可以解锁。系统安全才是真安全,谁知道买电脑的时候,预装了什么对吧?然后在谈加密。当然要是硬件芯片上动手脚就没办法了,总不能自己 diy 一个吧,是有点极端了,斯诺登级别才需要啦
    dence
        19
    dence  
    OP
       2023-11-13 22:19:36 +08:00 via Android
    @28NnCR 谢谢,我对比了一下你最前面发的连接,京东在售的不是这一款
    还有我看完了你的发言和其他所有人的观点,我现在初步决定采用 veracrypt 的方案
    28NnCR
        20
    28NnCR  
       2023-11-13 23:56:07 +08:00 via iPhone
    没事,找到合适的就好。附上 Kingston 厂家在做的加密硬件产品对比表格,给其他有需要的人看
    https://www.kingston.com/datasheets/Secure_Comparison_Chart_us.pdf
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2418 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 28ms · UTC 00:23 · PVG 08:23 · LAX 16:23 · JFK 19:23
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.