SecurStick – Crittografa i dati della chiavetta USB senza privilegi di amministratore

Con questo preciso obiettivo, Matthias Withopf ha creato uno strumento chiamato  SecurStick , un programma di crittografia che utilizza una soluzione intuitiva che offre comunque una crittografia avanzata, la facilità d'uso offrendo un'unità virtuale per tutti i file crittografati, proprio come i programmi sopra citati, ma con il vantaggio di poterlo utilizzare su qualsiasi macchina (Windows, Linux o Mac) senza privilegi di amministratore. Il trucco è estremamente semplice, ma ancora più geniale: invece di utilizzare un driver per configurare un'unità virtuale, il programma funge da server WebDAV e mappa la sua posizione WebDAV a una lettera di unità (che è una funzionalità integrata di Windows e non richiede privilegi di amministratore). Ecco fatto, semplicemente perfetto.

Oppure no? La prima cosa che mi è venuta in mente, estremamente istruita, è stata che le mie esperienze con WebDAV non erano state così brillanti a causa dei suoi problemi di velocità. Purtroppo non ci sono eccezioni. Se per copiare un file non crittografato su una chiavetta USB ci vogliono circa 4 secondi, allora potrebbero volerci anche 14 secondi, o più... È estremamente lento, e non si noterà mai un calo di prestazioni simile utilizzando una qualsiasi delle soluzioni di crittografia menzionate in precedenza. Per la maggior parte dei tipi di documenti questo non sarà un problema, ma eseguire programmi che contengono dati sensibili tramite questo sistema sarà probabilmente estremamente irritante per la maggior parte delle persone.  Esiste però un problema noto con il supporto WebDAV in Windows 7, che è la piattaforma su cui ho testato SecurStick. Per ulteriori informazioni, consultare questa discussione del forum .

L'installazione è semplice: basta estrarre il programma sulla chiavetta USB ed eseguirlo. Il fatto che abbia un'interfaccia web può sembrare un po' strano all'inizio, ma ci si può abituare facilmente. Dopo aver impostato una password (per la quale credo sia necessario soddisfare alcuni requisiti rigorosi), viene creata una  zona sicura nella cartella  encrdata sull'unità (con attributi sia "nascosto" che "di sistema"). Al suo interno, una cartella chiamata "  dati" conterrà tutti i file crittografati; i nomi dei file saranno criptati, se lo si desidera. Tuttavia, c'è comunque una certa trasparenza dall'esterno su cosa si trova nella  zona sicura . I file, le loro dimensioni (leggermente più grandi degli originali quando crittografati) e la struttura delle cartelle rimangono visibili a chi sbircia un po' più in profondità rispetto alla maggior parte degli altri. Questo potrebbe non essere un grosso problema, e sicuramente non permetterà loro di accedere ai dati effettivi, ma un certo grado di trasparenza è sicuramente presente. Inoltre, i singoli file possono essere rimossi da qualsiasi altra persona in questo modo. Naturalmente si corre un rischio simile quando si formattano le unità USB o si rimuovono i file contenitore crittografati.

Poi è emerso un altro potenziale problema. "WebDAV non ha memorizzato i suoi file nella cache locale, non crittografati?". Beh, la risposta alla mia domanda si è presentata una volta effettuato l'accesso: una pagina HTML con alcune informazioni sulla zona sicura mi ha fornito un link per svuotare la cache WebDAV del sistema operativo. Un passaggio aggiuntivo da non dimenticare, altrimenti lascerai tracce dei tuoi preziosi file sul sistema. Potresti anche doverlo fare più volte, poiché alcuni file vengono memorizzati anche nella cache (di solito non più di 30 secondi circa, secondo Withopf). Di nuovo, non è un problema se si considera semplicemente la possibilità che la chiavetta USB venga rubata, ma potrebbe verificarsi una situazione spiacevole in cui qualcuno trova alcuni dei tuoi file su un computer su cui hai lavorato in precedenza, non crittografati... (Il percorso per questa cache in Windows Vista/7 è  C:\Windows\ServiceProfiles\LocalService\AppData\Local\Temp\TfsStore\Tfs_DAV )