Ferramentas de criptografia de dados como TrueCrypt, BestCryptou FreeOTFE são perfeitamente adequados para criptografar unidades USB ou colocar arquivos de contêiner criptografados em pen drives. Infelizmente, isso não garante uma instalação de armazenamento segura e completamente portátil. O problema está no mal necessário de um driver que precisa ser instalado para montar os arquivos (ou partições) criptografados no sistema. Se alguém não tiver privilégios de administrador no sistema operacional, a única maneira de poder usar um volume criptografado é pedir a um administrador para pré-instalar o software ... em cada computador, você pode apenas querer usar seus dados criptografados. Bem, não mais.
Com exatamente isso em mente, Matthias Withopf criou uma ferramenta chamada SecurStick, um programa de criptografia que usa um método intuitivosolução alternativa que ainda oferece criptografia rígida, a facilidade de uso, oferecendo uma unidade virtual para todos esses arquivos criptografados, como os programas acima, mas com a vantagem de poder usá-lo em qualquer máquina (Windows, Linux ou Mac) sem ter privilégios de administrador. O truque é extremamente simples, mas ainda mais brilhante: em vez de usar um driver para configurar uma unidade virtual, o programa atua como um servidor WebDAV e mapeia sua localização no WebDAV para uma letra de unidade (que é um recurso integrado do Windows e não requer privilégios de administrador). Bem, aí está, simplesmente perfeito.
Ou é? A primeira coisa que veio a essa mente extremamente instruída foi que minhas experiências com o WebDAV não foram tão brilhantes por causa de seus problemas de velocidade. Infelizmente não há exceção aqui. Se você levar cerca de 4 segundos para copiar um arquivo para um pendrive USB não criptografado, isso poderá demorar 14 segundos ou mais ... Isso é extremamente lento e nunca se nota uma diminuição no desempenho ao usar qualquer um dos soluções de criptografia mencionadas anteriormente. Para a maioria dos tipos de documentos, isso não será um problema, mas a execução de programas que contenham dados confidenciais por esse sistema provavelmente será extremamente irritante para a maioria das pessoas. No entanto, há um problema conhecido com o suporte WebDAV no Windows 7, que é a plataforma em que eu testei o SecurStick. Para mais informações, consulte este tópico do fórum.
A instalação é simples, apenasextraia o programa para o seu drive USB e execute-o. O fato de ter uma interface da Web parece um pouco estranho no começo, mas é possível se acostumar facilmente a isso. Depois de configurar uma senha (para a qual você precisa atender a alguns requisitos extremos, eu acho), um zona segura é criado na pasta encrdata na unidade (com os atributos "oculto" e "sistema"). Dentro, uma pasta chamada dados conterá todos os arquivos criptografados; os nomes dos arquivos serão codificados, se assim o desejar. No entanto, ainda existe alguma transparência externa quanto ao que está em seu zona segura. Os arquivos, seus tamanhos (quando criptografados ligeiramentemaior que os originais) e a estrutura da pasta permanece visível para aqueles que espreitam um pouco mais do que a maioria. Isso pode não ser um grande problema, e certamente não permitirá que eles tenham acesso aos dados reais, mas certamente existe um certo grau de transparência. Além disso, arquivos individuais podem ser removidos por qualquer outra pessoa dessa maneira. É claro que você tem um risco semelhante com as unidades USB serem formatadas ou os arquivos de contêiner criptografados sendo removidos.
Então outro problema em potencial apareceu. "O WebDAV não armazenou em cache seus arquivos localmente, sem criptografia?" Bem, a resposta à minha pergunta foi apresentada assim que eu entrei: uma página HTML com algumas informações sobre o zona segura me forneceu um link para liberar o WebDAV do sistema operacionalcache. Uma etapa extra para não ser esquecida, ou você deixará vestígios de seus preciosos arquivos no sistema. Talvez você precise fazer isso várias vezes, pois alguns arquivos também são armazenados em cache na memória (geralmente não mais do que 30 segundos, de acordo com o Withopf). Novamente, não é um problema quando se considera apenas a possibilidade de o seu pen drive USB ser roubado, mas permite uma situação infeliz em que alguém encontra alguns dos seus arquivos em um computador em que você estava trabalhando antes, sem criptografia… (O caminho para esse cache no Windows Vista / 7 é C: WindowsServiceProfilesLocalServiceAppDataLocalTempTfsStoreTfs_DAV)
Enquanto o conceito do SecurStick é simplesmentefantástico, o método vem com algumas desvantagens. Mas, embora a velocidade, a falta de mascaramento total e uma interface de usuário longe do ideal pareçam um pé no saco, posso imaginar seriamente que, para muitas pessoas, essa pode ser a solução que eles estavam procurando.
Prós
- Finalmente, não há necessidade de privilégios de administrador ou software pré-instalado!
- Fácil de configurar
- Suporte para Windows (x86 / x64), Linux e Mac
Contras
- A velocidade de transferência é extremamente baixa
- Estrutura do sistema de arquivos transparente para usuários externos (até certo ponto)
- Possibilidade de pessoas de fora excluirem arquivos
- Não se esqueça de limpar o cache do WebDAV posteriormente ou você deixará rastros de seus arquivos no sistema!
Faça o download do SecurStick [no blog de Caschy]
Comentários