Outils de chiffrement de données tels que TrueCrypt, BestCryptou FreeOTFE conviennent parfaitement au chiffrement de clés USB ou à la mise en place de fichiers de conteneur chiffrés sur des clés USB. Malheureusement, cela ne garantit pas une installation de stockage sûre et entièrement portable. Le problème réside dans le mal nécessaire d'un pilote à installer pour monter les fichiers cryptés (ou les partitions) sur le système. Si vous ne disposez pas de privilèges d'administrateur sur le système d'exploitation, le seul moyen d'utiliser un volume chiffré consiste à demander à un administrateur de préinstaller le logiciel… sur chaque ordinateur, vous souhaiterez peut-être simplement utiliser vos données chiffrées. Eh bien, plus maintenant.
Dans cet esprit, Matthias Withopf a créé un outil appelé SecurStick, un programme de cryptage qui utilise un intuitifsolution de contournement qui vous offre toujours un cryptage serré, la facilité d'utilisation en offrant un lecteur virtuel pour tous ces fichiers cryptés, comme les programmes ci-dessus, mais avec l'avantage de pouvoir l'utiliser sur n'importe quel ordinateur (Windows, Linux ou Mac) sans avoir les privilèges d'administrateur. L’astuce est extrêmement simple et d’autant plus brillante: au lieu d’utiliser un pilote pour configurer un lecteur virtuel, le programme fait office de serveur WebDAV et mappe son emplacement WebDAV sur une lettre de lecteur (qui est une fonctionnalité intégrée de Windows et fonctionne correctement. pas besoin de privilèges d’administrateur). Eh bien voilà, tout simplement parfait.
Ou est-ce? La première chose qui a frappé l’esprit extrêmement éduqué a été que mes expériences WebDAV n’étaient pas aussi brillantes en raison de problèmes de rapidité. Malheureusement, il n’ya pas d’exception ici. Si cela vous prend environ 4 secondes pour copier un fichier sur une clé USB non cryptée, cela peut prendre jusqu'à 14 secondes, voire plus… C’est extrêmement lent, et on ne trouvera jamais une telle diminution des performances lors de l’utilisation des fichiers. solutions de cryptage mentionnées précédemment. Pour la plupart des types de documents, cela ne posera pas de problème, mais exécuter des programmes contenant des données sensibles via ce système sera probablement extrêmement irritant pour la plupart des gens. Il existe cependant un problème connu avec le support WebDAV dans Windows 7: il s'agit de la plate-forme sur laquelle j'ai testé SecurStick. Pour plus d'informations, consultez ce sujet de forum.
L'installation est simple, justeExtrayez le programme sur votre clé USB et lancez-le. Le fait qu’il dispose d’une interface Web semble un peu étrange au début, mais on peut s’y habituer facilement. Après avoir configuré un mot de passe (pour lequel vous devez satisfaire des exigences extrêmes, je pense), un zone de sécurité est créé dans le dossier encrdata sur le lecteur (ayant à la fois les attributs «caché» et «système»). À l'intérieur, un dossier appelé Les données contiendra tous les fichiers cryptés; les noms de fichiers seront brouillés, si on le souhaite. Cependant, il existe encore une certaine transparence de l’extérieur quant à ce qui se trouve dans votre zone de sécurité. Les fichiers, leurs tailles (lorsqu'ils sont légèrement cryptésplus gros que les originaux) et la structure des dossiers reste visible pour ceux qui jettent un coup d’œil un peu plus loin que la plupart. Cela pourrait ne pas poser trop de problème, et cela ne leur laissera certainement pas accès aux données réelles, mais un certain degré de transparence existe certainement. De plus, les fichiers individuels peuvent être supprimés par toute autre personne de cette manière. Bien sûr, vous courez un risque similaire lorsque des clés USB sont formatées ou que des fichiers de conteneur chiffrés sont supprimés.
Ensuite, un autre problème potentiel est apparu. "WebDAV n’a-t-il pas mis en cache ses fichiers localement, sans chiffrement?" zone de sécurité m'a fourni un lien pour vider le WebDAV de l'OScache. Une étape supplémentaire à ne pas oublier, ou vous laisserez des traces de vos précieux fichiers sur le système. Vous devrez peut-être même le faire plusieurs fois, car certains fichiers sont également mis en cache (généralement pas plus de 30 secondes, selon Withopf). Encore une fois, ce n’est pas un problème si vous envisagez la possibilité de vol de votre clé USB, mais cela permet une situation malheureuse dans laquelle une personne trouve certains de vos fichiers sur un ordinateur sur lequel vous avez travaillé auparavant, sans chiffrement… ce cache sous Windows Vista / 7 est C: WindowsServiceProfilesLocalServiceAppDataLocalTempTfsStoreTfs_DAV)
Considérant que le concept de SecurStick est simplementformidable, la méthode est livré avec un certain nombre d'inconvénients. Mais même si la rapidité, l’absence de masquage total et une interface utilisateur loin d’être optimale semblent au premier abord un peu pénible, j’imagine sérieusement que pour beaucoup de gens cela pourrait bien être la solution qu’ils recherchaient.
Avantages
- Enfin, pas besoin de privilèges d'administrateur ou de logiciel pré-installé!
- Facile à mettre en place
- Prise en charge de Windows (x86 / x64), Linux et Mac
Les inconvénients
- La vitesse de transfert est extrêmement faible
- Structure du système de fichiers transparente pour les utilisateurs extérieurs (dans une certaine mesure)
- Possibilité pour les étrangers de supprimer des fichiers
- N’oubliez pas de nettoyer le cache WebDAV par la suite ou vous laisserez des traces de vos fichiers sur le système!
Télécharger SecurStick [via le blog de Caschy]
commentaires