我京东查了一下,做硬件加密 u 盘的大厂,只找到了金士顿一家。其他的大厂有闪迪看起来用的都是软件加密。然后剩下都是一些杂牌厂的加密 u 盘。大家有什么加密 u 盘推荐的吗?另外硬件加密和软件加密有什么区别?

你上个 bitlocker, 啥 u 盘都行.

我没打算采用软件加密,原因是硬件加密号称可以防爆破,不过不知道真假

怎么证明它硬件加密可靠呢。用软件还有 veracrypt 和 Gpg4win 这类的,U 盘用银灿主控也有自己的加密软件,还能切割成多个不同类型的分区。移动硬盘也有对应品牌的。

#2 按照算力说,肯定是软件加密比板载的硬件加密可靠

上 btilocker 就够了吧。这玩意儿也算半个硬件级?🤔安全性两者区别不大吧,我猜

硬件防爆破???你去查查微软为啥不用 bitlocker 硬加密了吧

搭楼问mac 有什么加密软件可以解 bitlocker 加密的 u 盘?或者 win 有啥能解 mac 加密的 u 盘?那种一插上能正确识别盘符并且提示是加密盘,双击自动输入密码的那种软件?而不是 mac 下加密,在 win 上提示不可读、可能已损坏啥的。有这种软件吗?

硬件加密设备不是防爆破,是在爆破的时候可以设备数据会自销毁和不可以提取芯片的密钥。

BitLocker 不用硬件加密是因为有的硬盘向系统报告支持硬件加密,但实际上没加密,不是因为爆破等问题。理论上硬件加密是可以防爆破,但是更多的问题是怕厂商造假。

用软件加密,veracrypt 分区就行 :)------------------------------------如果不放心,自己再套一层私有算法的加密 :)

这个需求被形态束缚了,加密芯片(不管是否存在)需要一定的体积建议买 T7 Touch

item.jd.com/100059627300.html

硬加密我还担心有厂商后门或弱项呢。套 veracrypt 已经很安全了,当然要防止有“盗号”木马。

楼主说的 Kingston 是不是这一款 www.kingston.com/cn/usb-flash-drives/ironkey-s1000-encrypted-usb-flash-drive

不过 kingston 的 ironkey 也有黑历史 www.wired.com/story/unciphered-ironkey-password-cracking-bitcoin/

lz 担心软件加密被爆破,我还担心这些搞硬件的会不会把密钥直接明文塞芯片里给一些机构留后门呢比起不透明的硬件,软件相对透明多了

硬件加密应该属于 Self-Encrypting Drives (SEDs),然后软件加密叫 Full-Disk Encryption (FDE)。ironkey 和 t7 就是用 SEDs 技术,系统级别的 BitLocker 、FileVault 或第三方的 VeraCrypt 用的 FDE 技术。前者主要依赖硬件上加密,即时加密擦除,受系统影响较小;后者依赖系统性能,加载时会影响 CPU ,就好比如加载时会失去响应,加密需要初始化,以覆盖形式进行数据擦除。相比于前者操作难度较复杂和耗时。硬件加密做的比较好厂家是 datalocker ,多个产品过了美国安全 FIPS 认证和北约认证(类似于国密算法认证)。硬件加密最靠谱就是在硬盘上输密码,不经过系统的加密,不用额外下载软件,他们家的 DL4 FE ,能远程自毁,远程跟踪,权限管理等。建议选择的时候,结合自身的威胁模型,为什么需要加密,对抗的是谁。如果是个人用,没有太敏感文件,简单用命令行来个 aes256 加密,或者 7z 加密,感觉 u 盘搞个 veracrypt 没必要吧如果是公司用会有合规化要求,用国密算法的产品吧

要透明就全走开源,不要使用 windows 和 macos ,用 linux ,最好用 tails 系统。单文件加密用 7z ,多文件用 veracrypt ,加个硬件智能卡,要密码和密钥结合才可以解锁。系统安全才是真安全,谁知道买电脑的时候,预装了什么对吧?然后在谈加密。当然要是硬件芯片上动手脚就没办法了,总不能自己 diy 一个吧,是有点极端了,斯诺登级别才需要啦

谢谢,我对比了一下你最前面发的连接,京东在售的不是这一款还有我看完了你的发言和其他所有人的观点,我现在初步决定采用 veracrypt 的方案

没事,找到合适的就好。附上 Kingston 厂家在做的加密硬件产品对比表格,给其他有需要的人看 www.kingston.com/datasheets/Secure_Comparison_Chart_us.pdf