- - SecurStick - Kryptera USB-stickdata utan administratörsbehörighet

SecurStick - Kryptera USB-stickdata utan administratörsbehörighet

Datakrypteringsverktyg som TrueCrypt, BestCrypteller FreeOTFE är perfekt lämpade för kryptering av USB-enheter eller för att sätta krypterade containerfiler på USB-stick. Tyvärr garanterar detta inte en säker och helt bärbar lagringsanläggning. Problemet ligger i den nödvändiga ondskan hos en drivrutin som måste installeras för att montera de krypterade filerna (eller partitionerna) på systemet. Om man inte har administratörsbehörighet i operativsystemet, är det enda sättet att kunna använda en krypterad volym att be en administratör att förinstallera programvaran… på varje dator som du kanske bara vill använda dina krypterade data. Tja, inte längre.

Med just detta i åtanke skapade Matthias Withopf ett verktyg som heter SecurStick, ett krypteringsprogram som använder ett intuitivtarbete som fortfarande erbjuder dig snäv kryptering, användarvänligheten genom att erbjuda en virtuell enhet för alla dessa krypterade filer precis som programmen ovan, men med fördelen att du kan använda den på vilken maskin som helst (Windows, Linux eller Mac) utan att ha administratörsbehörighet. Tricket är extremt enkelt, men desto mer lysande: istället för att använda en drivrutin för att ställa in en virtuell enhet fungerar programmet som en WebDAV-server och kartlägger sin WebDAV-plats till en enhetsbokstav (som är en integrerad funktion i Windows och gör kräver inte administratörsbehörighet). Jo där har du det, helt enkelt perfekt.

Eller är det? Det första som kom till detta extremt utbildade sinne var att mina WebDAV-upplevelser inte var så lysande på grund av dess snabbproblem. Tyvärr finns det inget undantag här. Om det tar dig cirka fyra sekunder att kopiera en fil till en USB-pinne som inte är krypterad, kan det ta dig så länge som 14 sekunder, eller mer ... Det är extremt långsamt, och man kommer aldrig att uppleva en sådan prestandaminskning när du använder någon av krypteringslösningar som nämnts tidigare. För de flesta typer av dokument kommer detta inte att vara ett problem, men att köra program som innehåller känslig information via detta system kommer förmodligen att vara extremt irriterande för de flesta. Det finns dock ett känt problem med WebDAV-stöd i Windows 7, vilket är plattformen som jag testade SecurStick på. För mer information, se detta forumämne.

Installationen är rakt fram, baraextrahera programmet till din USB-enhet och kör det. Det faktum att det har ett webbgränssnitt känns lite konstigt till en början, men man kan lätt vänja sig till det. När du har ställt in ett lösenord (för vilket du måste uppfylla vissa extrema krav, tror jag), a säker zon skapas i mappen encrdata på enheten (med både "dolda" och "system" -attribut). Inuti en mapp som heter data kommer att innehålla alla krypterade filer; filnamnen kommer att krypteras, om man väljer att. Det finns emellertid fortfarande en viss insyn utifrån vad som finns i din säker zon. Filerna, deras storlek (när de krypteras någotstörre än originalen) och mappstrukturen förblir synlig för dem som tittar lite längre än de flesta. Detta kanske inte är mycket problem, och det kommer säkert inte att låta dem få tillgång till de faktiska uppgifterna, men en viss grad av öppenhet är verkligen där. Dessutom kan enskilda filer tas bort av någon annan person på detta sätt. Naturligtvis har du en liknande risk när USB-enheter formateras eller krypterade containerfiler tas bort.

Sedan dök ett annat potentiellt problem upp. "Cache-rade WebDAV inte sina filer lokalt, okrypterade?" Tja, svaret på min fråga presenterades när jag loggat in: en HTML-sida med lite information om säker zon gav mig en länk för att spola OS: s WebDAVcache. Ett extra steg för att inte glömmas, eller så kommer du att lämna spår av dina värdefulla filer på systemet. Du kanske till och med måste göra det flera gånger, eftersom vissa filer också lagras i minnet (vanligtvis inte mer än cirka 30 sekunder, enligt Withopf). Återigen, inte ett problem när man bara överväger möjligheten att din USB-sticka blir stulen, men det möjliggör en olycklig situation där någon hittar några av dina filer på en dator som du har arbetat med tidigare, okrypterad ... (sökvägen för den här cachen i Windows Vista / 7 är C: WindowsServiceProfilesLocalServiceAppDataLocalTempTfsStoreTfs_DAV)

Medan begreppet SecurStick är helt enkeltfantastiskt, metoden kommer med en hel del nackdelar. Men även om hastighet, en brist på total maskering och ett långt ifrån optimalt användargränssnitt verkar som en smärta i röven till en början, kan jag allvarligt föreställa mig att för många människor detta kan vara den lösning de letade efter.

Pros

  • Äntligen inget behov av administratörsbehörighet eller förinstallerad programvara!
  • Lätt att installera
  • Stöd för Windows (x86 / x64), Linux och Mac

Nackdelar

  • Överföringshastigheten är extremt låg
  • Filsystemstruktur transparent för externa användare (till viss del)
  • Möjlighet för utomstående att radera filer
  • Glöm inte att rengöra WebDAV-cachen efteråt, annars lämnar du spår av dina filer på systemet!

Ladda ner SecurStick [via Caschys blogg]

Läs också

Hur man fixar app kan inte öppnas med hjälp av det inbyggda administratörskontot i Windows 10-fel
Hur man alltid kör PowerShell som administratör i Windows 10
Hur man kör Windows Task Manager som administratör eller annan användare
Ändra ett vanligt användarkonto till ett administratörskonto i Windows 10
Öppna snabbt Windows-kommandotolken som administratör på nuvarande sökväg
Hur du gör din Dropbox bärbar med DropboxPortableAHK
Wave Cipher - Ett unikt sätt att kryptera och skydda dina filer
Lazar Crypter - Kryptera och dekryptera filer från Windows Context Menu
USB Safeguard - USB Flash Drive Encryption Software
Hur man öppnar förhöjd kommandotolken med administratörsbehörighet i Windows 7 / Vista
Remote Lock Phone & Tracker - Avlägsna borttorkning via SMS-kommandon [Android]
Hur man tilldelar administrativa behörigheter till en användare i Ubuntu Linux

kommentarer