Алати за шифровање података попут ТруеЦрипт, БестЦриптили ФрееОТФЕ су савршено погодни за шифрирање УСБ дискова или стављање шифрованих датотека контејнера на УСБ штапове. Нажалост, ово не гарантује сигурно и потпуно преносиво складиште. Проблем лежи у потребном злу управљачког програма који треба бити инсталиран да би се монтирали шифроване датотеке (или партиције) на систем. Ако неко нема администраторске привилегије у оперативном систему, једини начин да се користи шифровани волумен је да од администратора затражите да унапред инсталира софтвер ... на сваки рачунар који бисте управо желели да користи ваше шифроване податке. Па, не више.
Имајући то точно у виду, Маттхиас Витхопф је створио алат под називом СецурСтицк, програм за шифровање који користи интуитивнузаобилажење које вам и даље нуди чврсту енкрипцију, једноставност употребе нудећи виртуелни погон за све ове шифроване датотеке баш као и горе наведени програми, али уз предност што ћете их моћи користити на било којем рачунару (Виндовс, Линук или Мац) без привилегија администратора. Трик је крајње једноставан, али још бриљантнији: уместо да користи драјвер за подешавање виртуелног погона, програм делује као ВебДАВ сервер и мапира своју ВебДАВ локацију у слово погона (што је интегрисана карактеристика оперативног система Виндовс и чини не захтевају администраторске привилегије). Па, имаш га, једноставно савршено.
Или је то? Прва ствар која ми је пала на памет код овог изузетно образованог ума била је да моја искуства са ВебДАВ-ом нису била сјајна због проблема са брзином. Нажалост, ту није изузетак. Ако би вам требало око 4 секунде да копирате датотеку на УСБ шифру нешифровано, то би вам могло трајати чак 14 секунди или више ... То је изузетно споро и никада нећете наћи такав радни учинак ако користите било који од раније наведена рјешења за шифровање. За већину врста докумената то неће представљати проблем, али покретање програма који садрже осетљиве податке путем овог система ће вероватно бити изузетно иритантно за већину људи. Познат је проблем са подршком за ВебДАВ у Виндовс-у 7, али то је платформа на којој сам тестирао СецурСтицк. За више информација погледајте ову тему на форуму.
Инсталација је једноставна, управоиздвојите програм на УСБ уређај и покрените га. Чињеница да има веб интерфејс се у почетку чини помало чудним, али на то се лако може навикнути. Након што сте поставили лозинку (за коју морате да испуните неке екстремне захтеве, мислим да), а сигурна зона се креира у мапи енцрдата на диску (који има и атрибуте „скривено“ и „систем“). Унутра се зове фасцикла података садржи све шифроване датотеке; Називи ће бити шифровани ако неко одлучи. Међутим, извана и даље постоји нека транспарентност у вези са оним што је у вашем сигурна зона. Датотеке, њихове величине (када су мало шифроване)већа од оригинала) и структура мапе остаје видљива онима који завирују мало даље од већине. То можда неће представљати пуно проблема, и сигурно им неће дозволити приступ стварним подацима, али одређени степен транспарентности сигурно постоји. Штавише, појединачне датотеке може на тај начин уклонити било која друга особа. Наравно да имате сличан ризик када се УСБ дискови форматирају или шифрирају датотеке контејнера.
Тада се појавио још један потенцијални проблем. „Није ли ВебДАВ кеширао своје датотеке локално, нешифровано?“ Па, одговор на моје питање представљен је након што сам се логирао: ХТМЛ страница са неким информацијама на сигурна зона обезбедио ми је везу за испирање ВебДАВ-а ОС-акеш меморије Додатни корак који не треба заборавити, или ћете оставити трагове драгоцених датотека на систему. Можда ћете то морати и неколико пута, јер се неке датотеке сачувају у меморији (обично не више од 30 секунди, према Витхопф-у). Опет, није проблем када се само разматра могућност да вам УСБ украде, али допушта несрећну ситуацију у којој неко нађе неке ваше датотеке на рачунару на којем сте раније радили, не шифриран… (Пут за овај кеш у Виндовс Виста / 7 је Ц: ВиндовсСервицеПрофилесЛоцалСервицеАппДатаЛоцалТемпТфсСтореТфс_ДАВ)
Док је концепт СецурСтицк једноставноодлицан, метода долази са неколико недостатака. Али иако брзина, недостатак тоталног маскирања и далеко не оптимални кориснички интерфејс у почетку изгледају као бол у гузи, могу озбиљно замислити да би ово мноштво људи могло бити само решење које су тражили.
Прос
- Коначно нема потребе за административним привилегијама или унапред инсталираним софтвером!
- Лако за подешавање
- Подршка за Виндовс (к86 / к64), Линук и Мац
Цонс
- Брзина преноса је изузетно мала
- Структура датотечног система транспарентна за спољне кориснике (до неке мере)
- Могућност брисања датотека за странце
- Не заборавите да очистите кеш ВебДАВ после тога или ћете оставити трагове својих датотека на систему!
Преузмите СецурСтицк [преко Цасцхи-овог блога]
Коментари