SecurStick – 管理者権限なしでUSBスティックのデータを暗号化

まさにこのことを念頭に置いて、Matthias Withopf はSecurStickというツールを作成しました 。これは、直感的な回避策を使用して強固な暗号化を提供し、上記のプログラムと同様に、暗号化されたファイルすべてに対して仮想ドライブを提供することで使いやすさを実現した暗号化プログラムですが、管理者権限がなくてもどのマシンでも (Windows、Linux、Mac) 使用できるという利点があります。そのトリックは非常に単純ですが、さらに優れています。ドライバーを使用して仮想ドライブをセットアップする代わりに、このプログラムはWebDAVサーバーとして機能し、WebDAV の場所をドライブ文字にマップします (これは Windows に統合された機能であり、管理者権限は必要ありません)。これで完成です。まさに完璧です。

それともそうでしょうか？ 非常に知識豊富なこの頭に最初に浮かんだのは、WebDAV の経験は速度の問題でそれほど素晴らしいものではなかったということでした。残念ながら、ここでも例外はありません。暗号化されていないファイルを USB スティックにコピーするのに約 4 秒かかるとしたら、これは 14 秒以上かかるかもしれません... これは非常に遅く、前述の暗号化ソリューションのいずれかを使用すると、これほどのパフォーマンス低下は見られないでしょう。ほとんどの種類のドキュメントではこれは問題にはなりませんが、このシステムを介して機密データを含むプログラムを実行すると、ほとんどの人にとって非常にイライラするでしょう。 ただし、私が SecurStick をテストしたプラットフォームである Windows 7 での WebDAV サポートには既知の問題があります。詳細については、このフォーラムトピックを参照してください。

インストールは簡単です。プログラムをUSBドライブに解凍して実行するだけです。Webインターフェースがある点は最初は少し奇妙に感じるかもしれませんが、すぐに慣れるでしょう。パスワードを設定すると（かなり厳しい条件を満たす必要があると思います）、ドライブ上のencrdataフォルダ に安全 領域が作成されます（「隠し」属性と「システム」属性の両方を持ちます）。その中の dataフォルダに、暗号化されたファイルがすべて格納されます。ファイル名は必要に応じてスクランブル化されます。しかし、安全領域の内容は外部からある程度は透けて見えます 。ファイル、そのサイズ（暗号化時は元のサイズよりわずかに大きくなります）、そしてフォルダ構造は、ほとんどの人よりも少しだけ覗き見する人にも見えてしまいます。これはそれほど問題にはならないかもしれませんし、実際のデータにアクセスされることはまずありませんが、ある程度の透明性は確かに存在します。さらに、この方法では、他の誰でも個々のファイルを削除できます。もちろん、USB ドライブがフォーマットされたり、暗号化されたコンテナ ファイルが削除されたりする場合にも同様のリスクがあります。

すると、別の潜在的な問題が浮上しました。「WebDAVはファイルを暗号化せずにローカルにキャッシュするのではないか？」 すると、ログインするとすぐに私の疑問への答えが提示されました。セーフゾーンに関する情報が記載されたHTMLページが開き、OSのWebDAVキャッシュをフラッシュするためのリンクが表示されました。これは忘れてはならない追加手順です。そうしないと、貴重なファイルの痕跡がシステムに残ってしまいます。一部のファイルはメモリにもキャッシュされているため（Withopfによると、通常は約30秒以内）、この手順を複数回実行する必要があるかもしれません。繰り返しますが、USBメモリが盗まれる可能性だけを考えれば問題にはなりませんが、以前作業していたコンピューターで、暗号化されていないファイルが誰かに見つかるという不運な状況に陥る可能性があります…（Windows Vista/7でのこのキャッシュのパスは C:\Windows\ServiceProfiles\LocalService\AppData\Local\Temp\TfsStore\Tfs_DAVです）。