Tietojen salausvälineet, kuten TrueCrypt, BestCrypttai FreeOTFE sopivat erinomaisesti USB-asemien salaamiseen tai salattujen säilytiedostojen sijoittamiseen USB-tikkuihin. Valitettavasti tämä ei takaa turvallista ja täysin kannettavaa varastotilaa. Ongelma liittyy ohjaimen välttämättömään pahoon, joka on asennettava salattujen tiedostojen (tai osioiden) asentamiseksi järjestelmään. Jos jollain ei ole järjestelmänvalvojan oikeuksia käyttöjärjestelmässä, ainoa tapa käyttää salattua taltiota on pyytää järjestelmänvalvojaa asentamaan ohjelmisto esiasennettuna jokaiselle tietokoneelle, jonka haluat vain käyttää salattuja tietoja. No, ei enää.
Juuri tämän mielessä Matthias Withopf loi työkalun nimeltään SecurStick, salausohjelma, joka käyttää intuitiivistakiertotie, joka tarjoaa silti tiukan salauksen, helppokäyttöisyyden tarjoamalla virtuaaliaseman kaikille näille salattuille tiedostoille, kuten yllä olevat ohjelmat, mutta etuna on, että niitä voidaan käyttää missä tahansa tietokoneessa (Windows, Linux tai Mac) ilman järjestelmänvalvojan oikeuksia. Temppu on erittäin yksinkertainen, mutta sitäkin loistava: Sen sijaan, että ohjainta käytettäisiin virtuaalisen aseman määrittämiseen, ohjelma toimii WebDAV-palvelimena ja kartoittaa WebDAV-sijaintinsa aseman kirjaimeen (joka on Windowsin integroitu ominaisuus ja ei vaadi järjestelmänvalvojan oikeuksia). No siellä se on, yksinkertaisesti täydellinen.
Vai onko se? Ensimmäinen asia, joka tuli tähän erittäin koulutettuun mieleen, oli se, että WebDAV-kokemukseni eivät olleet niin loistavia nopeusongelmiensa vuoksi. Valitettavasti täällä ei ole poikkeusta. Jos tiedoston kopioiminen salaamattomaan USB-tikkuun kestää noin 4 sekuntia, se voi viedä sinut jopa 14 sekuntia tai enemmän ... Se on erittäin hidasta, ja et koskaan löydä tällaista suorituskyvyn heikkenemistä, kun käytät jotain aiemmin mainitut salausratkaisut. Suurimmalle osalle asiakirjoista tämä ei ole ongelma, mutta arkaluonteisia tietoja sisältävien ohjelmien ajaminen tämän järjestelmän kautta on todennäköisesti erittäin ärsyttävä useimmille ihmisille. Windows 7: n WebDAV-tuella on kuitenkin tunnettu ongelma, joka on alusta, jota testasin SecurStick-sovelluksessa. Lisätietoja tästä foorumin aiheesta.
Asennus tapahtuu suoraan eteenpäinpurkaa ohjelma USB-asemaan ja suorita se. Se, että siinä on web-käyttöliittymä, tuntuu aluksi hieman omituiselta, mutta siihen voidaan totttua helposti. Kun olet asettanut salasanan (jonka on mielestäni täytettävä tietyt äärimmäiset vaatimukset), a turvallinen alue luodaan kansioon encrdata asemassa (jolla on sekä “piilotettu” että “järjestelmä” määritteet). Sisällä kansio nimeltään data sisältää kaikki salatut tiedostot; tiedostonimet sekoitetaan, jos yksi haluaa. Ulkopuolelta löytyy kuitenkin jonkin verran avoimuutta siihen, mikä on sinun turvallinen alue. Tiedostot, niiden koko (hiukan salattuina)suurempi kuin alkuperäiset) ja kansiorakenne pysyy näkyvissä niille, jotka etsivät vähän kauempana kuin useimmat. Tämä ei ehkä ole suuri ongelma, ja se ei varmasti anna heidän päästä käsiksi todellisiin tietoihin, mutta jonkin verran avoimuutta on varmasti olemassa. Lisäksi kuka tahansa henkilö voi poistaa yksittäisiä tiedostoja tällä tavalla. Tietysti sinulla on samanlainen riski, kun USB-asemat alustetaan tai salatut säilötiedostot poistetaan.
Sitten esiin nousi toinen mahdollinen ongelma. ”Eikö WebDAV-välimuisti tallentaa tiedostojaan paikallisesti, salaamattomana?” No, vastaus kysymykseeni esitettiin, kun olen kirjautunut sisään: HTML-sivu, jossa on joitain tietoja turvallinen alue toimitti minulle linkin käyttöjärjestelmän WebDAV-sovelluksen tyhjentämiseenkätkö. Ylimääräinen vaihe, jota ei pidä unohtaa, tai jätät jälkiä arvokkaista tiedostoistasi järjestelmään. Voit joutua jopa tekemään sen useita kertoja, koska jotkut tiedostot ovat myös välimuistissa (yleensä enintään noin 30 sekuntia, Withopfin mukaan). Jälleen kerran, se ei ole ongelma, kun pelkästään harkitaan USB-tikun varastamisen mahdollisuutta, mutta se sallii valitetun tilanteen, jossa joku löytää joitain tiedostojasi tietokoneelta, jolla olet jo työskennellyt aiemmin, salaamatta ... (Polku tämä välimuisti Windows Vista / 7: ssä on C: WindowsServiceProfilesLocalServiceAppDataLocalTempTfsStoreTfs_DAV)
SecurStick-käsite on yksinkertainenloistava, menetelmä sisältää melkoisesti haittoja. Mutta vaikka nopeus, täydellisen peittämisen puute ja kaukana optimaalinen käyttöliittymä vaikuttavat aluksi kipulta perseeltä, voin tosissani kuvitella, että monille ihmisille tämä saattaa olla vain etsimäsi ratkaisu.
Plussat
- Lopuksi ei tarvita järjestelmänvalvojan oikeuksia tai esiasennettuja ohjelmistoja!
- Helppo asentaa
- Tuki Windows (x86 / x64), Linux ja Mac
Haittoja
- Siirtonopeus on erittäin alhainen
- Tiedostojärjestelmän rakenne on avointa ulkopuolisille käyttäjille (jossain määrin)
- Mahdollisuus ulkopuolisille poistaa tiedostoja
- Älä unohda puhdistaa WebDAV-välimuistia myöhemmin tai muuten jätät tiedostoista jälkiä järjestelmään!
Lataa SecurStick [Caschyn blogin kautta]
Kommentit