- - SecurStick - Šifrovanie údajov z USB kľúča bez oprávnení správcu

SecurStick - Šifrovanie údajov z USB kľúča bez oprávnení správcu

Nástroje na šifrovanie údajov ako TrueCrypt, BestCryptalebo FreeOTFE sa výborne hodia na šifrovanie diskov USB alebo na šifrované súbory kontajnerov na USB kľúče. Bohužiaľ to nezaručuje bezpečné a úplne prenosné skladovacie zariadenie. Problém spočíva v potrebnom zlom ovládača, ktorý je potrebné nainštalovať, aby bolo možné pripojiť šifrované súbory (alebo oddiely) do systému. Ak používateľ nemá oprávnenia správcu v operačnom systéme, jediný spôsob, ako používať šifrovaný zväzok, je požiadať administrátora o predinštalovanie softvéru ... na každom počítači, ktorý by ste chceli použiť iba šifrované údaje. No, už nie.

S ohľadom na to presne, Matthias Withopf vytvoril nástroj s názvom SecurStick, šifrovací program, ktorý používa intuitívneriešenie, ktoré vám stále ponúka pevné šifrovanie, jednoduché použitie tým, že ponúka virtuálnu jednotku pre všetky tieto šifrované súbory, rovnako ako vyššie uvedené programy, ale s výhodou, že ich môžete použiť na akomkoľvek počítači (Windows, Linux alebo Mac) bez oprávnení správcu. Trik je veľmi jednoduchý, ale o to vynikajúci: namiesto toho, aby ovládač použil na nastavenie virtuálnej jednotky, program funguje ako server WebDAV a mapuje svoje umiestnenie WebDAV na písmeno jednotky (čo je integrovaná funkcia systému Windows a robí nevyžadujú oprávnenia správcu). Tak tu to máte, jednoducho perfektné.

Alebo je to? Prvá vec, ktorá prišla na túto extrémne vzdelanú myseľ, bola skutočnosť, že skúsenosti s mojím WebDAV neboli také vynikajúce kvôli problémom s rýchlosťou. Bohužiaľ tu nie sú žiadne výnimky. Ak by vám kopírovanie súboru na USB kľúč bez šifrovania trvalo asi 4 sekundy, mohlo by to trvať tak dlho, ako 14 sekúnd alebo viac ... To je extrémne pomalé a pri použití ktoréhokoľvek z nich nikdy nenájdete taký pokles výkonu. šifrovacie riešenia uvedené vyššie. Pre väčšinu typov dokumentov to nebude problém, ale spustenie programov, ktoré obsahujú citlivé údaje prostredníctvom tohto systému, bude pravdepodobne pre väčšinu ľudí veľmi dráždivé. V systéme Windows 7 je však známy problém s podporou WebDAV, čo je platforma, na ktorej som produkt SecurStick testoval. Viac informácií nájdete v tejto téme fóra.

Inštalácia je priamarozbaľte program na jednotku USB a spustite ho. Skutočnosť, že má webové rozhranie, sa na prvý pohľad cíti trochu divne, ale na to sa dá ľahko zvyknúť. Keď si nastavíte heslo (myslím si, že musíte splniť niektoré extrémne požiadavky), a bezpečná zóna sa vytvorí v priečinku encrdata na jednotke (majú atribúty „skrytý“ aj „systém“). Vo vnútri sa volá priečinok dáta bude obsahovať všetky šifrované súbory; názvy súborov sa budú skramblovať, ak sa tak rozhodne. Z vonkajšej strany však stále existuje určitá transparentnosť, čo sa týka vašej bezpečná zóna, Súbory, ich veľkosť (pri miernom šifrovaníväčšia ako originály) a štruktúra priečinkov zostáva viditeľná pre tých, ktorí sa pozerajú o niečo ďalej ako väčšina. To nemusí byť veľký problém a určite im to neumožní prístup k skutočným údajom, ale určite existuje určitá miera transparentnosti. A čo viac, jednotlivé súbory môže týmto spôsobom odstrániť akákoľvek iná osoba. Samozrejme máte podobné riziko, keď budú jednotky USB formátované alebo budú odstránené šifrované súbory kontajnerov.

Potom sa objavil ďalší potenciálny problém. „WebDAV neukládal svoje súbory lokálne, nezašifrované?“ Odpoveď na moju otázku bola predložená po prihlásení: stránka HTML s informáciami o bezpečná zóna mi poskytol odkaz na vyprázdnenie WebDAV OSvyrovnávacej pamäte. Ďalší krok, na ktorý sa nezabudne, alebo zanecháš v systéme stopy svojich cenných súborov. Možno to budete musieť urobiť aj niekoľkokrát, pretože niektoré súbory sa tiež ukladajú do pamäte cache (podľa Withopfa zvyčajne nie viac ako 30 sekúnd). Opäť to nie je problém, keď sa zvažuje iba možnosť ukradnutia USB kľúča, ale umožňuje nešťastnú situáciu, keď niekto nájde niektoré z vašich súborov na počítači, na ktorom ste predtým pracovali, nezašifrované ... (Cesta pre táto vyrovnávacia pamäť v systéme Windows Vista / 7 je C: WindowsServiceProfilesLocalServiceAppDataLocalTempTfsStoreTfs_DAV)

Zatiaľ čo koncept SecurStick je jednoduchoúžasná, táto metóda prichádza s niekoľkými nevýhodami. Ale aj keď sa rýchlosť, nedostatok úplného maskovania a zďaleka optimálne užívateľské rozhranie na prvý pohľad zdajú ako bolesť v zadku, vážne si dokážem predstaviť, že pre mnoho ľudí by to mohlo byť len riešenie, ktoré hľadali.

Pros

  • Nakoniec nie sú potrebné administrátorské práva ani predinštalovaný softvér!
  • Jednoduché nastavenie
  • Podpora pre Windows (x86 / x64), Linux a Mac

Zápory

  • Prenosová rýchlosť je extrémne nízka
  • Štruktúra systému súborov transparentná pre externých používateľov (do istej miery)
  • Možnosť pre vonkajšie osoby mazať súbory
  • Nezabudnite potom vyčistiť vyrovnávaciu pamäť WebDAV, inak zanecháte v systéme stopy svojich súborov!

Stiahnite si SecurStick [prostredníctvom blogu Caschyho]

Prečítajte si tiež

Ako opraviť aplikáciu nie je možné otvoriť pomocou zabudovaného účtu správcu v systéme Windows 10 Chyba
Ako vždy spustiť program PowerShell ako správca v systéme Windows 10
Ako spustiť Správcu úloh systému Windows ako správca alebo iný používateľ
V systéme Windows 10 zmeňte štandardný používateľský účet na účet správcu
Rýchlo otvorte príkazový riadok systému Windows ako správca v aktuálnej ceste
Ako nastaviť prenosný Dropbox pomocou DropboxPortableAHK
Wave Cipher - jedinečný spôsob šifrovania a ochrany súborov
Lazar Crypter - šifrovanie a dešifrovanie súborov z kontextovej ponuky systému Windows
Zabezpečenie USB - Softvér na šifrovanie jednotiek USB Flash
Ako otvoriť zvýšený príkazový riadok s oprávneniami správcu vo Windows 7 / Vista
Telefón a sledovač Remote Lock - diaľkové vymazanie pomocou príkazov SMS [Android]
Ako priradiť administrátorské práva užívateľovi v Ubuntu Linux

Komentáre