Nástroje na šifrovanie údajov ako TrueCrypt, BestCryptalebo FreeOTFE sa výborne hodia na šifrovanie diskov USB alebo na šifrované súbory kontajnerov na USB kľúče. Bohužiaľ to nezaručuje bezpečné a úplne prenosné skladovacie zariadenie. Problém spočíva v potrebnom zlom ovládača, ktorý je potrebné nainštalovať, aby bolo možné pripojiť šifrované súbory (alebo oddiely) do systému. Ak používateľ nemá oprávnenia správcu v operačnom systéme, jediný spôsob, ako používať šifrovaný zväzok, je požiadať administrátora o predinštalovanie softvéru ... na každom počítači, ktorý by ste chceli použiť iba šifrované údaje. No, už nie.
S ohľadom na to presne, Matthias Withopf vytvoril nástroj s názvom SecurStick, šifrovací program, ktorý používa intuitívneriešenie, ktoré vám stále ponúka pevné šifrovanie, jednoduché použitie tým, že ponúka virtuálnu jednotku pre všetky tieto šifrované súbory, rovnako ako vyššie uvedené programy, ale s výhodou, že ich môžete použiť na akomkoľvek počítači (Windows, Linux alebo Mac) bez oprávnení správcu. Trik je veľmi jednoduchý, ale o to vynikajúci: namiesto toho, aby ovládač použil na nastavenie virtuálnej jednotky, program funguje ako server WebDAV a mapuje svoje umiestnenie WebDAV na písmeno jednotky (čo je integrovaná funkcia systému Windows a robí nevyžadujú oprávnenia správcu). Tak tu to máte, jednoducho perfektné.
Alebo je to? Prvá vec, ktorá prišla na túto extrémne vzdelanú myseľ, bola skutočnosť, že skúsenosti s mojím WebDAV neboli také vynikajúce kvôli problémom s rýchlosťou. Bohužiaľ tu nie sú žiadne výnimky. Ak by vám kopírovanie súboru na USB kľúč bez šifrovania trvalo asi 4 sekundy, mohlo by to trvať tak dlho, ako 14 sekúnd alebo viac ... To je extrémne pomalé a pri použití ktoréhokoľvek z nich nikdy nenájdete taký pokles výkonu. šifrovacie riešenia uvedené vyššie. Pre väčšinu typov dokumentov to nebude problém, ale spustenie programov, ktoré obsahujú citlivé údaje prostredníctvom tohto systému, bude pravdepodobne pre väčšinu ľudí veľmi dráždivé. V systéme Windows 7 je však známy problém s podporou WebDAV, čo je platforma, na ktorej som produkt SecurStick testoval. Viac informácií nájdete v tejto téme fóra.
Inštalácia je priamarozbaľte program na jednotku USB a spustite ho. Skutočnosť, že má webové rozhranie, sa na prvý pohľad cíti trochu divne, ale na to sa dá ľahko zvyknúť. Keď si nastavíte heslo (myslím si, že musíte splniť niektoré extrémne požiadavky), a bezpečná zóna sa vytvorí v priečinku encrdata na jednotke (majú atribúty „skrytý“ aj „systém“). Vo vnútri sa volá priečinok dáta bude obsahovať všetky šifrované súbory; názvy súborov sa budú skramblovať, ak sa tak rozhodne. Z vonkajšej strany však stále existuje určitá transparentnosť, čo sa týka vašej bezpečná zóna, Súbory, ich veľkosť (pri miernom šifrovaníväčšia ako originály) a štruktúra priečinkov zostáva viditeľná pre tých, ktorí sa pozerajú o niečo ďalej ako väčšina. To nemusí byť veľký problém a určite im to neumožní prístup k skutočným údajom, ale určite existuje určitá miera transparentnosti. A čo viac, jednotlivé súbory môže týmto spôsobom odstrániť akákoľvek iná osoba. Samozrejme máte podobné riziko, keď budú jednotky USB formátované alebo budú odstránené šifrované súbory kontajnerov.
Potom sa objavil ďalší potenciálny problém. „WebDAV neukládal svoje súbory lokálne, nezašifrované?“ Odpoveď na moju otázku bola predložená po prihlásení: stránka HTML s informáciami o bezpečná zóna mi poskytol odkaz na vyprázdnenie WebDAV OSvyrovnávacej pamäte. Ďalší krok, na ktorý sa nezabudne, alebo zanecháš v systéme stopy svojich cenných súborov. Možno to budete musieť urobiť aj niekoľkokrát, pretože niektoré súbory sa tiež ukladajú do pamäte cache (podľa Withopfa zvyčajne nie viac ako 30 sekúnd). Opäť to nie je problém, keď sa zvažuje iba možnosť ukradnutia USB kľúča, ale umožňuje nešťastnú situáciu, keď niekto nájde niektoré z vašich súborov na počítači, na ktorom ste predtým pracovali, nezašifrované ... (Cesta pre táto vyrovnávacia pamäť v systéme Windows Vista / 7 je C: WindowsServiceProfilesLocalServiceAppDataLocalTempTfsStoreTfs_DAV)
Zatiaľ čo koncept SecurStick je jednoduchoúžasná, táto metóda prichádza s niekoľkými nevýhodami. Ale aj keď sa rýchlosť, nedostatok úplného maskovania a zďaleka optimálne užívateľské rozhranie na prvý pohľad zdajú ako bolesť v zadku, vážne si dokážem predstaviť, že pre mnoho ľudí by to mohlo byť len riešenie, ktoré hľadali.
Pros
- Nakoniec nie sú potrebné administrátorské práva ani predinštalovaný softvér!
- Jednoduché nastavenie
- Podpora pre Windows (x86 / x64), Linux a Mac
Zápory
- Prenosová rýchlosť je extrémne nízka
- Štruktúra systému súborov transparentná pre externých používateľov (do istej miery)
- Možnosť pre vonkajšie osoby mazať súbory
- Nezabudnite potom vyčistiť vyrovnávaciu pamäť WebDAV, inak zanecháte v systéme stopy svojich súborov!
Stiahnite si SecurStick [prostredníctvom blogu Caschyho]
Komentáre