Necesita cifrado de archivos simple para usuarios de Mac y Windows no calificados


4

Necesito darle a mi jefe copias de respaldo de algunos datos confidenciales. Quiero cifrar los datos, pero ella necesita poder descifrarlos por su cuenta, sin soporte técnico (siempre que tenga la contraseña, por supuesto). Además, es posible que el descifrado deba realizarse en una computadora Mac o Windows, y es posible que no tenga la capacidad de instalar un nuevo software en él. Ejecutar un programa autónomo con una llave USB estaría bien.

Esto es lo que ya he considerado:

  • Use un archivo ZIP cifrado : funciona bien en Windows, pero en Mac hace doble clic en un archivo zip cifrado y genera un mensaje de error oscuro y engañoso. Tienes que abrirlo usando el terminal, que puede que ni siquiera tenga instalado zip.

  • Use TrueCrypt : estaría bien si pudiera ejecutar TrueCrypt con una llave USB, pero parece que tanto las versiones de Mac como Windows requieren que ejecute un instalador.

  • Coloque el archivo de texto sin formato en un servidor web con autenticación .htpasswd : esto puede ser a lo que recurro si nadie tiene una mejor idea, aunque sea una broma en términos de seguridad real.

Además, esta publicación tiene una pregunta similar. Las dos sugerencias principales son AxCrypt (no funciona para mí porque es solo para Windows) y usan una cuenta SCP dedicada (que no tengo la capacidad de crear).

¿Alguien puede sugerir un método de cifrado portátil multiplataforma que funcione para este escenario?


¿Hay alguna razón para no incluir múltiples formatos, algo como un archivo zip encriptado para Windows y un archivo DMG encriptado para Mac, ambos con los mismos datos?
Gordon Davisson el

@GordonDavisson: ¡Ah, gracias! Separé el hecho de que las Mac pueden crear imágenes de disco cifradas de forma nativa. Continué con su sugerencia y creé dos copias de los datos, una en un archivo zip cifrado y otra en una imagen de disco mac cifrada. La imagen de disco encriptada es preferible, ya que el archivo zip por defecto deja una copia del texto sin formato en el disco duro. Y tener que administrar dos archivos idénticos en diferentes formatos es menos que ideal. Pero se ajusta a todos mis criterios y debería permitirnos recuperarnos de un desastre. Gracias de nuevo por la sugerencia!
octern

Respuestas:


1

[basado en mi comentario ...] ¿Qué hay de almacenar los datos en múltiples formatos (redundantes) para compatibilidad? ¿Creo que tener una copia en formato zip encriptado (para Windows y probablemente muchos otros sistemas operativos) y otra copia en formato de imagen de disco Mac encriptada para OS X? Será un poco molesto configurarlo (o actualizarlo), ya que necesita crear / actualizar dos copias sincronizadas.

La forma de crear la imagen de disco depende de si espera actualizar los datos. Si se actualizará, ejecute la Utilidad de Discos, elija Archivo> Nuevo> Imagen de disco en blanco, luego configure el nombre del volumen en algo razonable, establezca el tamaño más grande de lo que espera necesitar, seleccione un modo de cifrado y configure el Formato de imagen en " imagen de disco dispersa ". Después de crear la imagen, puede agregar, eliminar y reemplazar los archivos en la imagen y se expandirá según sea necesario (hasta el límite de tamaño que establezca).

Si no espera actualizar los datos, coloque los archivos a encriptar en una carpeta, luego, en la Utilidad de Discos, seleccione Archivo> Nuevo> Imagen de Disco de la Carpeta, luego seleccione la carpeta a encriptar, luego seleccione un modo de encriptación y establezca el Formato de imagen en "comprimido". Esto hace una imagen más pequeña (dependiendo de qué tan comprimibles sean los datos), pero no se puede actualizar.

Una vez que la imagen se crea correctamente, puede replicar su contenido en un archivo zip cifrado montando la imagen y luego ejecutando los comandos:

cd /Volumes
zip -r --encrypt /path/to/where/to/put/archive.zip imagevolumename

Advertencia: esto utiliza el método de cifrado zip original, que no es muy seguro . Si esto no es lo suficientemente bueno, tendrá que usar herramientas diferentes a las proporcionadas por defecto en OS X.


2

Al ver su dilema, e incluso sabiendo que no es lo que espera como conjunto de software de cifrado o pieza de software, todavía recomendaría una solución de DISCO cifrada. Unidad de memoria USB, como un Kingston DataTraveler Locker +. Creo que llegan a unos 32 GB por última vez que conocía, tal vez más grandes ahora. Estoy seguro de que también hay otras soluciones que son similares, pero sé que esta funciona en Mac.

Lo que hace es crear un "CD ROM" en la computadora en la que lo conecta, ejecutar la utilidad en el CD ROM, ingresar la contraseña y permite el montaje del volumen de almacenamiento. Sin la contraseña, no puede ver ningún dato en la unidad. Es portátil y funciona en ambas plataformas.


¡Gracias! La capacidad no es un problema aquí: solo son unos pocos KB de datos en uno o dos archivos de texto sin formato. Por esa razón, comprar una unidad segura completa parece una exageración. Pero si eso es lo que se necesita para obtener una seguridad simple y transparente, podría ser la solución correcta.
octern

Sí, los reducen a 4GB por ... creo que menos de $ 30.
Paperlantern

1

OpenSSL puede hacerse portátil en el sentido de ejecutarse desde una unidad USB sin estar instalado.

Necesitaría las versiones de los programas para OSX y Windows en la misma unidad USB.

Puede configurar archivos / scripts por lotes que su jefe podría invocar si se siente cómodo con el uso simple de la línea de comandos en ambas plataformas. El enlace anterior proporciona cifrado / descifrado de arrastrar y soltar a través del Explorador de Windows. Es posible que pueda crear algo similarmente gráfico para OSX.


0

Si el tamaño es pequeño, puede (?) Enviar correo con archivo adjunto, cifrado por PGP | S / MIME (si los clientes de correo electrónico pueden manejar el cifrado). Solo consigue las llaves antes

Al usar nuestro sitio, usted reconoce que ha leído y comprende nuestra Política de Cookies y Política de Privacidad.
Licensed under cc by-sa 3.0 with attribution required.