Інструменти шифрування даних, такі як TrueCrypt, BestCryptабо FreeOTFE ідеально підходять для шифрування USB-накопичувачів або розміщення зашифрованих файлів контейнерів на USB-накопичувачах. На жаль, це не гарантує безпечного та повністю портативного сховища. Проблема полягає в необхідному злому драйвера, який потрібно встановити для того, щоб змонтувати зашифровані файли (або розділи) в системі. Якщо в операційній системі немає прав адміністратора, єдиний спосіб використовувати зашифрований том - попросити адміністратора заздалегідь встановити програмне забезпечення ... на кожному комп'ютері, який ви можете просто використати зашифрованими даними. Ну, вже не.
Маючи на увазі це, Маттіас Вітхоф створив інструмент під назвою SecurStick, програма шифрування, яка використовує інтуїтивно зрозумілийобробка, яка все ще пропонує вам чітке шифрування, простота використання, пропонуючи віртуальний привід для всіх цих зашифрованих файлів так само, як і програми вище, але з перевагою можливості використовувати його на будь-якій машині (Windows, Linux або Mac) не маючи привілеїв адміністратора. Трюк надзвичайно простий, але ще більш блискучий: замість того, щоб використовувати драйвер для налаштування віртуального диска, програма виступає як сервер WebDAV і відображає своє місцезнаходження WebDAV на букву диска (що є інтегрованою функцією Windows і робить не вимагають прав адміністратора). Ну там у вас є, просто ідеально.
Або це? Перше, що прийшло до мене надзвичайно освіченим розумом, - це те, що мій досвід WebDAV був не таким блискучим через проблеми з швидкістю. На жаль, тут немає виключення. Якщо для копіювання файлу на USB-накопичувач потрібно незашифровано близько 4 секунд, то це може зайняти до 14 секунд або більше… Це надзвичайно повільно, і ніколи не знайдеться таке зниження продуктивності при використанні будь-якого з рішення про шифрування, згадані раніше. Для більшості типів документів це не буде проблемою, але запуск програм, що містять конфіденційні дані через цю систему, мабуть, буде вкрай дратуючим для більшості людей. Існує відома проблема з підтримкою WebDAV в Windows 7, однак це платформа, на якій я тестував SecurStick. Для отримання додаткової інформації дивіться цю тему на форумі.
Установка пряма, простовитягніть програму на USB-накопичувач і запустіть її. Той факт, що у нього є веб-інтерфейс, спочатку здається трохи дивним, але можна легко звикнути до цього. Після того, як ви встановите пароль (для якого ви повинні відповідати деяким надзвичайним вимогам), a безпечна зона створюється в папці encrdata на диску (маючи атрибути "прихований" та "системний"). Всередині папка з назвою дані міститиме всі зашифровані файли; імена файлів будуть скрембліровані, якщо хто захоче. Однак зовні все ще є деяка прозорість щодо того, що є у вас безпечна зона. Файли, їх розміри (при незначному шифруваннібільша за оригінали) і структура папки залишається видимою для тих, хто заглядає трохи далі, ніж більшість. Це може не бути великою проблемою, і це, безумовно, не дозволить їм отримати доступ до фактичних даних, але певна ступінь прозорості, безумовно, є. Крім того, окремі файли можна видалити будь-якою іншою особою таким чином. Звичайно, у вас є подібний ризик, коли USB-накопичувачі відформатовані або зашифровані файли контейнерів будуть видалені.
Потім виникла ще одна потенційна проблема. "Хіба WebDAV не кешував свої файли локально, незашифровано?" безпечна зона надав мені посилання для очищення WebDAV ОСкеш. Додатковий крок, щоб не забутись, інакше ви залишите в системі сліди дорогоцінних файлів. Вам, можливо, доведеться це зробити кілька разів, оскільки деякі файли також зберігаються в пам'яті (зазвичай це не більше 30 секунд, за словами Вітхофф). Знову ж таки, це не проблема, коли ви просто розглядаєте можливість викрадення USB-накопичувача, але це дозволяє створити нещасну ситуацію, коли хтось знайде деякі ваші файли на комп'ютері, на якому ви працювали раніше, незашифрований… (Шлях для цей кеш у Windows Vista / 7 є C: WindowsServiceProfilesLocalServiceAppDataLocalTempTfsStoreTfs_DAV)
Тоді як концепція SecurStick простаприголомшливий, метод має досить багато недоліків. Але хоча швидкість, відсутність загальної маскуваності та далекий від оптимального користувальницький інтерфейс спочатку здаються болями в дупі, я можу серйозно уявити, що для багатьох людей це може бути просто рішення, яке вони шукали.
Плюси
- Нарешті, не потрібно привілеїв адміністратора чи попередньо встановленого програмного забезпечення!
- Легко налаштувати
- Підтримка Windows (x86 / x64), Linux та Mac
Мінуси
- Швидкість передачі вкрай низька
- Структура файлової системи, прозора для зовнішніх користувачів (певною мірою)
- Можливість видалення файлів стороннім особам
- Не забудьте після цього очистити кеш WebDAV, інакше ви залишите в системі сліди своїх файлів!
Завантажити SecurStick [через блог Caschy]
Коментарі