Datakrypteringsværktøjer som TrueCrypt, BestCrypteller FreeOTFE er perfekt egnede til kryptering af USB-drev eller til at sætte krypterede containerfiler på USB-sticks. Desværre garanterer dette ikke et sikkert og fuldstændigt bærbart lager. Problemet ligger i det nødvendige onde ved en driver, der skal installeres for at montere de krypterede filer (eller partitioner) på systemet. Hvis man ikke har administratorrettigheder på operativsystemet, er den eneste måde at være i stand til at bruge en krypteret lydstyrke at bede en administrator om at forhåndsinstallere softwaren… på hver eneste computer, du måske bare vil bruge dine krypterede data. Nå, ikke mere.
Med netop dette i tankerne skabte Matthias Withopf et kaldet værktøj SecurStick, et krypteringsprogram, der bruger et intuitivtarbejde, der stadig giver dig stram kryptering, brugervenligheden ved at tilbyde et virtuelt drev til alle disse krypterede filer, ligesom programmerne ovenfor, men med fordelen ved at være i stand til at bruge det på enhver maskine (Windows, Linux eller Mac) uden at have administratorrettigheder. Tricket er ekstremt enkelt, men alligevel desto mere genialt: i stedet for at bruge en driver til at konfigurere et virtuelt drev, fungerer programmet som en WebDAV-server og kortlægger sin WebDAV-placering til et drevbogstav (som er en integreret funktion i Windows og gør kræver ikke administratorrettigheder). Nå, der har du det, simpelthen perfekt.
Eller er det? Den første ting, der kom til dette ekstremt uddannede sind, var, at mine WebDAV-oplevelser ikke var så geniale på grund af dets hurtige problemer. Desværre er der ingen undtagelse her. Hvis det vil tage dig cirka 4 sekunder at kopiere en fil til en USB-stick, der ikke er krypteret, kan det tage dig så længe som 14 sekunder eller mere ... Det er ekstremt langsomt, og man vil aldrig finde et sådant ydeevne, når du bruger noget af krypteringsløsninger nævnt tidligere. For de fleste typer dokumenter er dette ikke et problem, men at køre programmer, der indeholder følsomme data via dette system, vil sandsynligvis være ekstremt irriterende for de fleste. Der er dog et kendt problem med WebDAV-support i Windows 7, som er platformen, jeg testede SecurStick på. For mere information, se dette forumemne.
Installationen er ligetil, bareudpakke programmet til dit USB-drev og kør det. Den kendsgerning, at den har en internetgrænseflade, føles lidt underlig i starten, men man kan let vænne sig til det. Når du har oprettet en adgangskode (som du skal opfylde nogle ekstreme krav, tror jeg), a sikker zone oprettes i mappen encrdata på drevet (med både "skjulte" og "system" -attributter). Inde inde kaldes en mappe data vil indeholde alle de krypterede filer; filnavne krypteres, hvis man vælger at. Der er dog stadig en vis gennemsigtighed udefra med hensyn til hvad der er i din sikker zone. Filerne, deres størrelser (når de er krypteret letstørre end originalerne) og mappestrukturen forbliver synlig for dem, der kigger lidt længere end de fleste. Dette er måske ikke meget af et problem, og det vil bestemt ikke give dem adgang til de faktiske data, men en vis grad af gennemsigtighed er bestemt der. Desuden kan individuelle filer fjernes af enhver anden person på denne måde. Selvfølgelig har du en lignende risiko, når USB-drev bliver formateret eller krypterede containerfiler fjernes.
Derefter dukkede et andet potentielt problem op. “WebDAV cacheede ikke sine filer lokalt, ikke-krypteret?” Nå, svaret på mit spørgsmål blev præsenteret, når jeg var logget ind: en HTML-side med noget info om sikker zone gav mig et link til at skylle OS's WebDAVcache. Et ekstra trin for ikke at blive glemt, eller du vil efterlade spor af dine dyrebare filer på systemet. Du bliver måske endda nødt til at gøre det flere gange, da nogle filer også er cache i hukommelsen (normalt ikke mere end ca. 30 sekunder, ifølge Withopf). Igen, ikke et problem, når man blot overvejer muligheden for, at din USB-stick bliver stjålet, men det giver mulighed for en uheldig situation, hvor nogen finder nogle af dine filer på en computer, du har arbejdet med før, ukrypteret ... (Stien til denne cache i Windows Vista / 7 er C: WindowsServiceProfilesLocalServiceAppDataLocalTempTfsStoreTfs_DAV)
Mens begrebet SecurStick ganske enkelt erfantastisk, metoden leveres med en hel del ulemper. Men selvom hastighed, mangel på total maskering og en langt fra optimal brugergrænseflade forekommer som en smerte i rækken i starten, kan jeg alvorligt forestille mig, at dette for mange mennesker bare kan være den løsning, de ledte efter.
Fordele
- Endelig intet behov for administratorrettigheder eller forudinstalleret software!
- Let at konfigurere
- Support til Windows (x86 / x64), Linux og Mac
Ulemper
- Overførselshastigheden er ekstremt lav
- Filsystemstruktur gennemsigtig for eksterne brugere (til en vis grad)
- Mulighed for udenforstående at slette filer
- Glem ikke at rense WebDAV-cachen bagefter, eller du vil efterlade spor af dine filer på systemet!
Download SecurStick [via Caschys blog]
Kommentarer