USB闪存密码

Question

作为最终用户的安全措施，是否有可能在USB闪存驱动器中添加一个密码，这样数据就不会被其他人看到或篡改？

一旦USB闪存驱动器连接到USB连接器，在显示闪存驱动器内的数据之前，应询问USB闪存驱动器用户所提供的密码。如果所有者忘记了重新设置密码的密码选项，则应给予他/她密码。

Answer 1

您问题的第一部分(“数据不可见或被篡改”)的答案是加密数据。您可以使用文件级或磁盘级加密。

对于问题的第二部分(“万一所有者忘记了重新设置密码的选项应该给他/她”)的答案要复杂一些，因为这取决于您喜欢使用的密钥管理方法；因为有很多种方法，所以您必须根据需要选择一种。

然而，重置加密密钥*并不像重置系统访问凭据(例如，电子邮件帐户的密码)那样直接。这是因为密钥被用来加密它所保护的数据；如果您忘记了它，那么就不应该有一种解密数据的方法(如克尔霍夫原理所述)。因此，为了按您的意思重置密码，您必须能够用新密钥重新加密数据--这是无法完成的，因为您一开始就无法解密它们(鸡和蛋问题)。

有一些解决这个问题的解决方案，我可以想到的前两个解决方案是使用本地密码管理器 (但不等同于密码重置)或密钥托管机制。

*为了简单起见，我交替使用密钥和密码，因为密码在最基本的形式中不是密钥就是密钥，就是用来导出加密密钥的。