Narzędzia do szyfrowania danych, takie jak TrueCrypt, BestCryptlub FreeOTFE doskonale nadają się do szyfrowania dysków USB lub umieszczania zaszyfrowanych plików kontenerów na nośnikach USB. Niestety nie gwarantuje to bezpiecznego i całkowicie przenośnego magazynu. Problem leży w niezbędnym złym sterowniku, który należy zainstalować, aby zamontować zaszyfrowane pliki (lub partycje) w systemie. Jeśli nie masz uprawnień administratora w systemie operacyjnym, jedynym sposobem na użycie zaszyfrowanego woluminu jest poproszenie administratora o preinstalację oprogramowania… na każdym komputerze, z którego chcesz skorzystać z zaszyfrowanych danych. Cóż, już nie.
Mając to na uwadze, Matthias Withopf stworzył narzędzie o nazwie SecurStick, program szyfrujący, który wykorzystuje intuicyjnyobejście, które nadal zapewnia ścisłe szyfrowanie, łatwość użycia, oferując wirtualny dysk dla wszystkich tych zaszyfrowanych plików, podobnie jak powyższe programy, ale z zaletą możliwości korzystania z niego na dowolnym komputerze (Windows, Linux lub Mac) bez uprawnień administratora. Sztuczka jest niezwykle prosta, ale tym bardziej genialna: zamiast używać sterownika do konfiguracji dysku wirtualnego, program działa jako serwer WebDAV i mapuje swoją lokalizację WebDAV na literę dysku (która jest zintegrowaną funkcją systemu Windows i działa nie wymagają uprawnień administratora). Cóż, masz to, po prostu idealne.
Albo to jest? Pierwszą rzeczą, która przyszła do tego niezwykle wykształconego umysłu, było to, że moje doświadczenia WebDAV nie były tak genialne z powodu problemów z prędkością. Niestety nie ma tutaj wyjątku. Jeśli skopiowanie pliku na pamięć USB nieszyfrowanego zajmie Ci około 4 sekund, może to zająć nawet 14 sekund lub więcej… To bardzo wolno i nigdy nie zauważysz takiego spadku wydajności przy użyciu dowolnego z wspomniane wcześniej rozwiązania szyfrujące. W przypadku większości rodzajów dokumentów nie będzie to stanowić problemu, ale uruchamianie programów zawierających poufne dane za pośrednictwem tego systemu będzie prawdopodobnie bardzo irytujące dla większości ludzi. Znany jest jednak problem z obsługą WebDAV w systemie Windows 7, na której testowałem SecurStick. Aby uzyskać więcej informacji, zobacz ten temat forum.
Instalacja jest prosta, po prosturozpakuj program na dysk USB i uruchom go. Fakt, że ma interfejs sieciowy, na początku wydaje się nieco dziwny, ale można się łatwo do tego przyzwyczaić. Po skonfigurowaniu hasła (które, jak sądzę, musisz spełnić ekstremalne wymagania), a bezpieczna strefa jest tworzony w folderze encrdata na dysku (posiadającym atrybuty „ukryty” i „systemowy”). Wewnątrz folder o nazwie dane będzie zawierać wszystkie zaszyfrowane pliki; nazwy plików zostaną zakodowane, jeśli ktoś zdecyduje. Jednak z zewnątrz istnieje pewna przejrzystość co do tego, co znajduje się w twoim bezpieczna strefa. Pliki, ich rozmiary (gdy są lekko zaszyfrowanewiększy niż oryginały), a struktura folderów pozostaje widoczna dla tych, którzy zaglądają nieco dalej niż większość. Może to nie stanowić większego problemu i na pewno nie pozwoli im mieć dostępu do rzeczywistych danych, ale z pewnością istnieje pewien stopień przejrzystości. Co więcej, poszczególne pliki mogą być w ten sposób usunięte przez każdą inną osobę. Oczywiście istnieje podobne ryzyko związane z formatowaniem dysków USB lub usuwaniem zaszyfrowanych plików kontenerów.
Potem pojawił się kolejny potencjalny problem. „Czy WebDAV nie buforował swoich plików lokalnie, niezaszyfrowanych?” Cóż, odpowiedź na moje pytanie została przedstawiona po zalogowaniu: strona HTML z pewnymi informacjami na temat bezpieczna strefa dostarczył mi link do opróżnienia WebDAV systemu operacyjnegoPamięć podręczna. Dodatkowy krok, którego nie można zapomnieć, bo w systemie pozostawisz ślady swoich cennych plików. Być może będziesz musiał to zrobić kilka razy, ponieważ niektóre pliki są również buforowane w pamięci (zwykle nie więcej niż około 30 sekund, według Withopf). Ponownie, nie jest to problem, gdy rozważa się jedynie możliwość kradzieży pamięci USB, ale pozwala to na niefortunną sytuację, w której ktoś znajdzie niektóre z twoich plików na komputerze, nad którym pracujesz, niezaszyfrowany… (Ścieżka do ta pamięć podręczna w systemie Windows Vista / 7 to C: WindowsServiceProfilesLocalServiceAppDataLocalTempTfsStoreTfs_DAV)
Natomiast koncepcja SecurStick jest po prostuwspaniale, metoda ma kilka wad. Ale chociaż szybkość, brak całkowitego maskowania i daleki od optymalnego interfejsu użytkownika wydają się początkowo uciążliwe, mogę poważnie wyobrazić sobie, że dla wielu ludzi może to być po prostu rozwiązanie, którego szukali.
Plusy
- Wreszcie nie ma potrzeby uprawnień administratora ani wstępnie zainstalowanego oprogramowania!
- Łatwy w konfiguracji
- Obsługa systemów Windows (x86 / x64), Linux i Mac
Cons
- Prędkość transferu jest bardzo niska
- Struktura systemu plików przezroczysta dla użytkowników zewnętrznych (do pewnego stopnia)
- Możliwość usuwania plików przez osoby postronne
- Nie zapomnij później wyczyścić pamięci podręcznej WebDAV, w przeciwnym razie pozostawisz ślady swoich plików w systemie!
Pobierz SecurStick [przez blog Caschy]
Komentarze