Strumenti di crittografia dei dati come TrueCrypt, BestCrypto FreeOTFE sono perfettamente adatti per la crittografia di unità USB o per l'inserimento di file contenitore crittografati su chiavi USB. Sfortunatamente, ciò non garantisce una struttura di archiviazione sicura e completamente portatile. Il problema sta nel male necessario di un driver che deve essere installato per montare i file crittografati (o le partizioni) sul sistema. Se uno non ha i privilegi di amministratore sul sistema operativo, l'unico modo per poter usare un volume crittografato è chiedere a un amministratore di preinstallare il software ... su ogni singolo computer che potresti voler usare solo i tuoi dati crittografati. Bene, non più.
Con esattamente questo in mente, Matthias Withopf ha creato uno strumento chiamato SecurStick, un programma di crittografia che utilizza un intuitivosoluzione alternativa che offre ancora una crittografia rigorosa, la facilità d'uso offrendo un'unità virtuale per tutti questi file crittografati proprio come i programmi sopra, ma con il vantaggio di poterlo utilizzare su qualsiasi macchina (Windows, Linux o Mac) senza avere i privilegi di amministratore. Il trucco è estremamente semplice, ma tanto più brillante: invece di utilizzare un driver per configurare un'unità virtuale, il programma funge da server WebDAV e mappa la sua posizione WebDAV su una lettera di unità (che è una funzionalità integrata di Windows e lo fa non richiede privilegi di amministratore). Bene il gioco è fatto, semplicemente perfetto.
O è? La prima cosa che è venuta in mente estremamente istruita è stata che le mie esperienze WebDAV non sono state così brillanti a causa dei suoi problemi di velocità. Sfortunatamente non ci sono eccezioni qui. Se occorressero circa 4 secondi per copiare un file su una chiavetta USB non crittografata, ciò potrebbe richiedere fino a 14 secondi o più ... È estremamente lento e non si troverà mai una riduzione delle prestazioni quando si utilizza uno dei soluzioni di crittografia menzionate in precedenza. Per la maggior parte dei tipi di documenti questo non sarà un problema, ma l'esecuzione di programmi che contengono dati sensibili tramite questo sistema sarà probabilmente estremamente irritante per la maggior parte delle persone. Tuttavia, esiste un problema noto con il supporto WebDAV in Windows 7, che è la piattaforma su cui ho testato SecurStick. Per ulteriori informazioni, consultare questo argomento del forum.
L'installazione è semplice, giustoestrarre il programma sull'unità USB ed eseguirlo. Il fatto che abbia un'interfaccia web all'inizio sembra un po 'strano, ma ci si può facilmente abituare. Dopo aver impostato una password (per la quale devi soddisfare alcuni requisiti estremi, credo), a zona sicura viene creato nella cartella encrdata sull'unità (con entrambi gli attributi "nascosto" e "sistema"). All'interno, una cartella chiamata dati conterrà tutti i file crittografati; i nomi dei file verranno criptati, se lo si desidera. Tuttavia, c'è ancora una certa trasparenza dall'esterno su ciò che è nel tuo zona sicura. I file, le loro dimensioni (se leggermente crittografatipiù grande degli originali) e la struttura delle cartelle rimane visibile a coloro che sbirciano un po 'oltre la maggior parte. Questo potrebbe non essere un grosso problema, e sicuramente non permetterà loro di avere accesso ai dati effettivi, ma sicuramente esiste un certo grado di trasparenza. Inoltre, i singoli file possono essere rimossi da qualsiasi altra persona in questo modo. Naturalmente hai un rischio simile se le unità USB vengono formattate o vengono rimossi i file contenitore crittografati.
Quindi è emerso un altro potenziale problema. "WebDAV non ha memorizzato nella cache i suoi file localmente, non crittografato?" Bene, la risposta alla mia domanda è stata presentata una volta effettuato l'accesso: una pagina HTML con alcune informazioni sul zona sicura mi ha fornito un link per scaricare il WebDAV del sistema operativocache. Un ulteriore passo da non dimenticare, o lascerai tracce dei tuoi preziosi file sul sistema. Potrebbe anche essere necessario farlo più volte, poiché alcuni file sono anche memorizzati nella cache (di solito non più di circa 30 secondi, secondo Withopf). Ancora una volta, non è un problema se si considera semplicemente la possibilità che la tua chiavetta USB venga rubata, ma consente una sfortunata situazione in cui qualcuno trova alcuni dei tuoi file su un computer su cui hai lavorato prima, non crittografato ... (Il percorso per questa cache in Windows Vista / 7 è C: WindowsServiceProfilesLocalServiceAppDataLocalTempTfsStoreTfs_DAV)
Considerando che il concetto di SecurStick è semplicementeeccezionale, il metodo ha alcuni aspetti negativi. Ma anche se la velocità, la mancanza di mascheramento totale e un'interfaccia utente tutt'altro che ottimale sembrano inizialmente un dolore nel culo, posso seriamente immaginare che per molte persone questa potrebbe essere la soluzione che stavano cercando.
Professionisti
- Finalmente non sono necessari privilegi di amministratore o software preinstallato!
- Facile da configurare
- Supporto per Windows (x86 / x64), Linux e Mac
Contro
- La velocità di trasferimento è estremamente bassa
- Struttura del file system trasparente per utenti esterni (in una certa misura)
- Possibilità per gli estranei di eliminare file
- Non dimenticare di pulire successivamente la cache WebDAV o lascerai tracce dei tuoi file sul sistema!
Scarica SecurStick [tramite il blog di Caschy]
Commenti