- - SecurStick - Krypter USB-pinnedata uten administratorrettigheter

SecurStick - Krypter USB-pinnedata uten administratorrettigheter

Datakrypteringsverktøy som TrueCrypt, BestCrypteller FreeOTFE er perfekt egnet for kryptering av USB-stasjoner eller for å sette krypterte containerfiler på USB-pinner. Dessverre garanterer ikke dette et trygt og helt bærbart lagringsanlegg. Problemet ligger i den nødvendige ondskapen til en driver som må installeres for å montere de krypterte filene (eller partisjonene) på systemet. Hvis man ikke har administratorrettigheter på operativsystemet, er den eneste måten å kunne bruke et kryptert volum å be en administrator om å forhåndsinstallere programvaren… på hver enkelt datamaskin du kanskje bare vil bruke de krypterte dataene. Vel, ikke lenger.

Med akkurat dette i bakhodet opprettet Matthias Withopf et verktøy kalt SecurStick, et krypteringsprogram som bruker en intuitivarbeid som fremdeles tilbyr deg tett kryptering, brukervennligheten ved å tilby en virtuell stasjon for alle disse krypterte filene akkurat som programmene over, men med fordelen av å kunne bruke den på hvilken som helst maskin (Windows, Linux eller Mac) uten å ha administratorrettigheter. Trikset er ekstremt enkelt, men desto mer strålende: i stedet for å bruke en driver for å sette opp en virtuell stasjon, fungerer programmet som en WebDAV-server og kartlegger sin WebDAV-plassering til en stasjonsbokstav (som er en integrert funksjon i Windows og gjør ikke krever administratorrettigheter). Vel der har du det, rett og slett perfekt.

Eller er det? Det første som kom til dette ekstremt utdannede sinnet var at mine WebDAV-opplevelser ikke var så strålende på grunn av hastighetsproblemer. Dessverre er det ikke noe unntak her. Hvis det vil ta deg cirka 4 sekunder å kopiere en fil til en USB-pinne som ikke er kryptert, kan dette ta deg så lenge som 14 sekunder, eller mer ... Det er ekstremt tregt, og man vil aldri finne en slik ytelsesnedgang når du bruker noe av krypteringsløsninger nevnt tidligere. For de fleste typer dokumenter vil dette ikke være noe problem, men å kjøre programmer som inneholder sensitive data via dette systemet vil sannsynligvis være ekstremt irriterende for de fleste. Det er et kjent problem med WebDAV-støtte i Windows 7, som er plattformen jeg testet SecurStick på. For mer informasjon, se dette forumets emne.

Installasjonen er rett frem, barepakke ut programmet til USB-stasjonen din og kjør den. At det har et webgrensesnitt føles litt rart til å begynne med, men man kan lett bli vant til det. Etter at du har satt opp et passord (som du må oppfylle noen ekstreme krav, tror jeg), a sikker sone er opprettet i mappen encrdata på stasjonen (med både "skjulte" og "system" -attributter). På innsiden ringte en mappe data vil inneholde alle de krypterte filene; filnavnene vil være krypterte, hvis man velger å gjøre det. Imidlertid er det fortsatt en viss åpenhet utenfra med hensyn til hva som er i ditt sikker sone. Filene, deres størrelser (når de er kryptert littstørre enn originalene), og mappestrukturen forblir synlig for de som kikker litt lenger enn de fleste. Dette er kanskje ikke mye av problemet, og det vil absolutt ikke la dem få tilgang til de faktiske dataene, men en viss grad av åpenhet er absolutt der. Dessuten kan enkeltfiler fjernes av alle andre personer på denne måten. Selvfølgelig har du en lignende risiko med at USB-stasjoner blir formatert eller krypterte containerfiler blir fjernet.

Da dukket det opp et annet potensielt problem. "Har ikke WebDAV bufret filene sine lokalt, ukryptert?" Vel, svaret på spørsmålet mitt ble presentert når jeg logget inn: en HTML-side med litt informasjon om sikker sone ga meg en lenke for å spyle OS's WebDAVcache. Et ekstra trinn for ikke å glemmes, eller du vil etterlate spor av dine dyrebare filer på systemet. Du må kanskje til og med gjøre det flere ganger, siden noen filer også er lagret i minnet (vanligvis ikke mer enn 30 sekunder, ifølge Withopf). Igjen, ikke noe problem når du bare vurderer muligheten for at USB-pinnen din blir stjålet, men det gir mulighet for en uheldig situasjon der noen finner noen av filene dine på en datamaskin du har jobbet med før, ukryptert ... (Stien for denne cachen i Windows Vista / 7 er C: WindowsServiceProfilesLocalServiceAppDataLocalTempTfsStoreTfs_DAV)

Mens konseptet med SecurStick ganske enkelt erkjempefint, metoden kommer med ganske mange ulemper. Men selv om hastighet, mangel på total maskering og et langt fra optimalt brukergrensesnitt virker som en smerte i rumpa med det første, kan jeg seriøst forestille meg at for mange mennesker dette bare kan være løsningen de lette etter.

Pros

  • Endelig ikke behov for administratorrettigheter eller forhåndsinstallert programvare!
  • Lett å sette opp
  • Støtte for Windows (x86 / x64), Linux og Mac

Ulemper

  • Overføringshastigheten er ekstremt lav
  • Filsystemstruktur transparent for eksterne brukere (til en viss grad)
  • Mulighet for utenforstående å slette filer
  • Ikke glem å rengjøre WebDAV-cachen etterpå, ellers vil du legge igjen spor etter filene dine på systemet!

Last ned SecurStick [via Caschys blogg]

Les også

Hvordan fikse app kan ikke åpnes ved hjelp av den innebygde administratorkontoen i Windows 10-feil
Slik kjører du alltid PowerShell som administrator i Windows 10
Slik kjører du Windows Task Manager som administrator eller en annen bruker
Endre en standard brukerkonto til en administratorkonto i Windows 10
Åpne Windows-ledetekst raskt som administrator i gjeldende bane
Hvordan lage din Dropbox bærbar med DropboxPortableAHK
Wave Cipher - En unik måte å kryptere og beskytte filene dine
Lazar Crypter - Krypter og dekrypter filer fra Windows-hurtigmenyen
USB Safeguard - USB Flash Drive Encryption Software
Slik åpner du forhøyet ledetekst med administratorrettigheter i Windows 7 / Vista
Fjernlås Telefon & Tracker - Fjernsletting via SMS-kommandoer [Android]
Hvordan tildele administrative rettigheter til en bruker i Ubuntu Linux

kommentarer