Adatok titkosítási eszközei, mint például a TrueCrypt, a BestCryptvagy a FreeOTFE kiválóan alkalmas USB-meghajtók titkosítására vagy titkosított tárolófájlok USB-botokra helyezésére. Sajnos ez nem garantálja a biztonságos és teljesen hordozható tárolóhelyet. A probléma az illesztőprogram szükséges gonoszával jár, amelyet telepíteni kell a titkosított fájlok (vagy partíciók) a rendszerre történő felszereléséhez. Ha nem rendelkezik rendszergazdai jogosultságokkal az operációs rendszeren, akkor a titkosított kötet használatának egyetlen módja az, ha a rendszergazdát felkéri a szoftver előzetes telepítésére… minden egyes számítógépen, amelyre csak a titkosított adatokat szeretné használni. Nos, már nem.
Pontosan ezt szem előtt tartva, Matthias Withopf létrehozta az úgynevezett szerszámot SecurStick, egy titkosító program, amely intuitív módon működika körüli munka, amely továbbra is szűk titkosítást kínál, könnyű használatot biztosítva, mivel virtuális meghajtót kínál a fenti titkosított fájlokhoz, akárcsak a fenti programok, de azzal az előnnyel, hogy bármilyen gépen használható (Windows, Linux vagy Mac) rendszergazdai jogosultságok nélkül. A trükk rendkívül egyszerű, mégis ragyogó: ahelyett, hogy egy illesztőprogramot használna a virtuális meghajtó beállításához, a program WebDAV szerverként működik, és a WebDAV helyét leképező betűre térképezi (ami a Windows integrált szolgáltatása, és nem nem igényelnek rendszergazdai jogosultságokat). Nos, megvan, egyszerűen tökéletes.
Vagy ez? Az első dolog, amelyre ez a rendkívül képzett gondolkodás jutott, az volt, hogy a WebDAV-tapasztalataim nem voltak olyan ragyogóak a sebességük miatt. Sajnos itt nincs kivétel. Ha körülbelül 4 másodpercbe telik, ha a fájlt egy titkosítatlan USB-meghajtóra másolja, akkor ez akár 14 másodpercet is igénybe vehet, vagy annál tovább ... Ez rendkívül lassú, és az ilyen teljesítmény csökkentése soha nem fogja találni a a korábban említett titkosítási megoldások. A legtöbb dokumentumtípus esetében ez nem jelent problémát, de az érzékeny adatokat tartalmazó programok futtatása ezen a rendszeren keresztül valószínűleg rendkívül bosszantó a legtöbb ember számára. Van azonban egy ismert probléma a Windows 7 WebDAV támogatásával, amely platformon teszteltem a SecurStick alkalmazást. További információkért lásd a fórum témáját.
A telepítés egyszerű, egyszerűbontsa ki a programot az USB meghajtóra, és futtassa. Az a tény, hogy van egy webes felülete, eleinte kissé furcsanak érzi magát, ám az ember könnyen hozzászokhat ehhez. Miután beállított egy jelszót (amelyre szerintem teljesíteni kell néhány szélsőséges követelményt), a biztonsági zóna a mappában jön létre encrdata a meghajtón („rejtett” és „rendszer” attribútumokkal egyaránt). Belül egy mappát hívtak adat tartalmazza az összes titkosított fájlt; a fájlnevek át lesznek kódolva, ha úgy dönt. Külső szempontból azonban továbbra is van némi átláthatóság abban, ami benned van biztonsági zóna. A fájlok, méretük (kissé titkosítvanagyobb, mint az eredetik), és a mappastruktúra azok számára is látható, akik a legtöbbnél kissé tovább lépnek. Lehet, hogy ez nem sok probléma, és minden bizonnyal nem engedi számukra, hogy hozzáférjenek a tényleges adatokhoz, de bizonyos fokú átláthatóság biztosan fennáll. Ráadásul az egyes fájlokat bármilyen más személy eltávolíthatja ilyen módon. Természetesen hasonló kockázatot jelent az USB-meghajtók formázása vagy a titkosított tárolófájlok eltávolítása.
Aztán felbukkant egy másik lehetséges probléma. „A WebDAV nem tárolta a fájljait helyileg, titkosítatlanul?” Nos, a kérdésemre a választ válaszoltam, miután bejelentkeztem: HTML-oldal, amelyen néhány információ található a biztonsági zóna linket adott nekem az operációs rendszer WebDAV-jának kimosásáhozcache. Egy további lépés, amit nem szabad elfelejteni, különben nyomot hagy a drága fájljairól a rendszeren. Lehet, hogy többször is meg kell tennie, mivel egyes fájlok gyorsítótárban vannak a memóriában is (általában Withopf szerint legfeljebb kb. 30 másodperc). Nem is probléma, ha pusztán az USB-meghajtó ellopásának lehetőségeit vesszük fontolóra, de ez lehetővé teszi egy sajnálatos helyzetet, amikor valaki a fájljait egy számítógépen találja titkosítatlanul, amelyen már dolgozott már korábban. ez a gyorsítótár a Windows Vista / 7 rendszerben C: WindowsServiceProfilesLocalServiceAppDataLocalTempTfsStoreTfs_DAV)
Míg a SecurStick fogalma egyszerűfélelmetes, a módszernek nagyon sok hátránya van. De annak ellenére, hogy a sebesség, a teljes maszkolás hiánya és az optimálistól távol eső felhasználói felület eleinte fájdalomnak tűnik a szamárban, komolyan el tudom képzelni, hogy sok ember számára ez csak a keresett megoldás lehet.
Előnyök
- Végül nincs szükség rendszergazdai jogosultságokra vagy előre telepített szoftverre!
- Könnyen beállítható
- Támogatás Windows (x86 / x64), Linux és Mac számára
Hátrányok
- Az átviteli sebesség rendkívül alacsony
- A fájlrendszer felépítése átlátható a külső felhasználók számára (bizonyos mértékig)
- A kívülállók számára a fájlok törlésének lehetősége
- Ne felejtse el utána tisztítani a WebDAV gyorsítótárat, különben a fájljainak nyomai maradnak a rendszerben!
Töltse le a SecurStick [Caschy blogján keresztül]
Hozzászólások