寻找USB Thumbdrive /闪存驱动器加密解决方案（不是TrueCrypt）[关闭]

我正在寻找USB Thumbdrive /闪存驱动器加密解决方案。我已经搜索过网络，但从未遇到符合以下条件的解决方案：

1. 必须处理至少4GB的卷
2. 如果可能的话，完全可移植（无需安装）
3. 不需要管理员权限即可访问/写入闪存驱动器上的加密文件
4. 如果将闪存驱动器从USB端口中拔出并且数据处于“未加密”状态，则不会损坏数据
5. 如果从USB端口中删除了闪存驱动器，并且数据处于“未加密”状态，则数据将被自动加密。
6. 便携式应用必须能够从“未加密”卷运行（在非管理员模式下）

请不要提及TrueCrypt，因为我没有考虑（尤其是愿望清单3）

非常感谢！

2009年10月5日更新：仍未解决。

这是一个一体化的解决方案，而不是可以在任何USB记忆棒上运行的软件。该的IronKey似乎符合您的标准。

您可能对Corsair Flash Padlock USB驱动器感兴趣：

具有自动锁定硬件安全性的Flash Padlock是在旅途中保护数据的最佳方法。这样可以防止对Flash Padlock上的数据进行任何未经授权的访问或“蛮力”攻击。用户可以像使用ATM机一样使用PIN进行编程，以锁定/解锁数据。易于使用的键盘与锁定/解锁指示灯相结合，使Flash Padlock的使用非常直观。最后，Flash挂锁是完全即插即用的，不需要任何软件或驱动程序即可正常工作。

我有这些驱动器之一，它工作得很好。设置好PIN码后，按Lock键，输入PIN码，再按一次Lock键，绿灯闪烁30秒，在此期间可以将其插入计算机。

由于安全性是基于硬件的，因此不需要操作系统或软件，它可以在可访问USB闪存驱动器的任何计算机上使用。

Rohos微型驱动器将满足您的许多要求。要创建驱动器，您必须将其安装在一台计算机上。但是之后，它不需要管理员权限。

查看FreeOTFE，我认为它符合您的标准。

SafeHouse Explorer 3.00软件。我在SanDisk miniCruzer 4GB闪存驱动器上使用它。由于我使用超级复杂密码来访问SafeHouse卷，因此我使用了Sisma密码管理器。

从USB引导并安装加密分区

我能想到的唯一方法是允许您对驱动器进行分区并使用未加密的分区来启动Linux发行版。在您键入适当的密码短语之后，这将挂载加密分区。由于明文仅保存在内存中，因此即使您在写入过程中将其拔出，密钥本身的数据也始终受到保护。当然，如果将驱动器拉至中间写入状态，则会损坏数据，但这与加密无关。

就便携式应用程序而言，您可以将它们安装到Windows可以访问的第三个分区。除非您正在运行一些非常奇特的东西（在这种情况下，您仍然知道如何做），否则无需对应用程序进行加密。只需确保您的应用程序不会留下指纹即可。由于现代linux发行版几乎可以在任何x86机器上运行，因此您还可以在任何地方访问数据。

这样做的另一个好处是，您在主机上绝对不会留下任何痕迹。

附带说明一下，由于闪存的磨损，我建议定期对整个密钥进行逐字节的完整备份，特别是因为您要从中运行os。

如果您很偏执（我知道您是），那么如果您没有保持谨慎的监管链，就不能使用未加密的操作系统，因为某些聪明的障碍物可能会对其进行修改以获取密码（例如，通过电子邮件） 。如果将它放了几天，请核对未加密的分区，然后从头开始重新安装操作系统。（dd if=/dev/random of=/dev/sdxn在xn是您的OS分区ID之后）。还要确保将OS分区安装为只读，这样就不会有程序无意中将信息保留在其中。

这是相当防水的，但执行起来并不十分简单。但是，它确实满足您的所有要求。不幸的是，如果要访问数据，则必须从USB密钥启动。