如何制作证书加密的闪存驱动器？

Question

我想知道是否有可能使用证书而不是密码来加密闪存(或任何其他外部介质)。

这个想法是有一些加密的摆件，可以使用在个人电脑，有适当的证书，但没有其他地方。

有什么办法可以实施吗？

Answer 1

正如杰夫所说，取决于你指的是哪种“证书”。如果你只想让USB在某些机器上使用，那么Win7 7‘S BitLocker就像Truecrypt (使用密钥文件)一样允许使用这种东西。

Answer 2

您是指X.509证书吗？如果是这样的话，我认为一些定制的编码工作可能会在您的方面。没有什么特别的挑战，但我不完全明白的重点。

闪存驱动器(或任何加密的磁盘映像)是使用对称加密加密的。证书基于公钥加密。如果您试图在不安全的通道上安全地共享磁盘映像，我建议使用某种基于证书的(或PGP)文件加密来加密驱动器映像的密钥文件。

可以设计一个系统(想到整个磁盘加密)，其中驱动器的对称密钥本机由公钥保护。我不知道任何其他的产品可以做到这一点，但你可能能够找到一些通过谷歌。