- - SecurStick - Šifrovat data USB flash bez oprávnění správce

SecurStick - Šifrovat data USB zařízení bez oprávnění správce

Nástroje pro šifrování dat jako TrueCrypt, BestCryptnebo FreeOTFE se dokonale hodí pro šifrování jednotek USB nebo pro ukládání šifrovaných souborů kontejnerů na disky USB. Bohužel to nezaručuje bezpečné a zcela přenosné skladovací zařízení. Problém spočívá v nezbytném zlu ovladače, který je třeba nainstalovat, aby bylo možné zašifrovat šifrované soubory (nebo oddíly) do systému. Pokud nemáte v operačním systému oprávnění správce, jediným způsobem, jak používat šifrovaný svazek, je požádat správce o předinstalaci softwaru ... na každém počítači, který by mohl chtít použít pouze šifrovaná data. No, už ne.

Přesně na tuto skutečnost vytvořil Matthias Withopf nástroj s názvem SecurStick, šifrovací program, který používá intuitivnířešení, které vám stále nabízí pevné šifrování, snadné použití tím, že nabízí virtuální jednotku pro všechny tyto šifrované soubory stejně jako výše uvedené programy, ale s výhodou, že je lze použít na jakémkoli počítači (Windows, Linux nebo Mac) bez oprávnění správce. Trik je extrémně jednoduchý, přesto o to skvělejší: namísto použití ovladače k ​​nastavení virtuální jednotky program funguje jako server WebDAV a mapuje své umístění WebDAV na písmeno jednotky (což je integrovaná funkce systému Windows a provádí nevyžadují oprávnění správce). Tak tady to máte, prostě perfektní.

Nebo je to? První věc, která přišla na tuto extrémně vzdělanou mysl, bylo to, že moje zkušenosti s WebDAV nebyly tak skvělé díky svým problémům s rychlostí. Bohužel zde není žádná výjimka. Pokud by vám trvalo 4 sekundy, než zkopírujete soubor na nešifrovaný disk USB, pak by to mohlo trvat tak dlouho, jak 14 sekund nebo déle ... To je extrémně pomalé a člověk nikdy nenalezne takové snížení výkonu při použití kterékoli z řešení šifrování uvedená výše. U většiny typů dokumentů to nebude problém, ale spuštění programů, které obsahují citlivá data prostřednictvím tohoto systému, bude pravděpodobně pro většinu lidí velmi dráždivé. V systému Windows 7 je však známý problém s podporou WebDAV, na které platformě jsem SecurStick testoval. Další informace naleznete v tomto tématu fóra.

Instalace je přímočarározbalte program na jednotku USB a spusťte jej. Skutečnost, že má webové rozhraní, se na první pohled cítí trochu divně, ale člověk si na to může snadno zvyknout. Poté, co jste nastavili heslo (myslím, že musíte splnit některé extrémní požadavky), a bezpečná zóna je vytvořen ve složce encrdata na jednotce (mají atributy „skrytý“ i „systém“). Uvnitř byla složka s názvem data bude obsahovat všechny šifrované soubory; pokud si vyberete, budou názvy souborů zakódovány. Z vnějšku však stále existuje určitá průhlednost, co se týká vás bezpečná zóna. Soubory, jejich velikost (při mírném šifrovánívětší než originály) a struktura složek zůstává viditelná pro ty, kteří hledí o něco dále než většina ostatních. To nemusí být velký problém a určitě jim to neumožní přístup ke skutečným údajům, ale určitá míra transparentnosti je určitě tam. A co víc, jednotlivé soubory může tímto způsobem odstranit kdokoli jiný. Samozřejmě máte podobné riziko, protože jednotky USB budou formátovány nebo budou odstraněny šifrované soubory kontejneru.

Pak se objevil další potenciální problém. „WebDAV do mezipaměti své soubory neukládal lokálně, nešifrovaný?“ Odpověď na mou otázku byla předložena, jakmile se přihlásím: HTML stránka s několika informacemi o bezpečná zóna mi poskytl odkaz na vyprázdnění WebDAV OSmezipaměti. Další krok, na který byste neměli zapomenout, nebo zanecháte stopy svých cenných souborů v systému. Možná to budete muset udělat i několikrát, protože některé soubory jsou také ukládány do paměti cache (obvykle podle Withopfa obvykle ne více než 30 sekund). Opět není problém, když se vezme v úvahu pouze možnost odcizení USB disku, ale umožňuje nešťastnou situaci, kdy někdo najde některé z vašich souborů v počítači, na kterém jste dříve pracovali, nešifrované… (Cesta pro tato mezipaměť ve Windows Vista / 7 je C: WindowsServiceProfilesLocalServiceAppDataLocalTempTfsStoreTfs_DAV)

Zatímco koncept SecurStick je jednodušeskvělá, metoda přichází s několika málo nevýhodami. Ale i když rychlost, nedostatek úplného maskování a daleko od optimálního uživatelského rozhraní vypadají jako bolest v zadku zpočátku, mohu si vážně představit, že pro mnoho lidí by to mohlo být právě to řešení, které hledali.

Klady

  • Konečně není třeba administrátorských práv ani předinstalovaného softwaru!
  • Snadné nastavení
  • Podpora pro Windows (x86 / x64), Linux a Mac

Nevýhody

  • Přenosová rychlost je extrémně nízká
  • Struktura systému souborů transparentní pro vnější uživatele (do určité míry)
  • Možnost smazání souborů pro cizince
  • Nezapomeňte poté vyčistit mezipaměť WebDAV nebo zanecháte stopy svých souborů v systému!

Stáhněte si SecurStick [prostřednictvím blogu Caschyho]

Přečtěte si také

Jak opravit aplikaci nelze otevřít pomocí vestavěného účtu správce v systému Windows 10 Chyba
Jak vždy spustit PowerShell jako správce v systému Windows 10
Jak spustit Správce úloh systému Windows jako správce nebo jakýkoli jiný uživatel
V systému Windows 10 změňte standardní uživatelský účet na účet správce
Rychle otevřete příkazový řádek systému Windows jako správce v aktuální cestě
Jak nastavit přenosný Dropbox pomocí DropboxPortableAHK
Wave Cipher - Unikátní způsob šifrování a ochrany souborů
Lazar Crypter - šifrování a dešifrování souborů z kontextové nabídky systému Windows
USB Safeguard - USB Flash Drive Encryption Software
Jak otevřít zvýšený příkazový řádek s oprávněními správce ve Windows 7 / Vista
Vzdálený zámek telefonu a sledování - vzdálené vymazání prostřednictvím SMS příkazů [Android]
Jak přiřadit administrátorská oprávnění uživateli v Ubuntu Linux

Komentáře