SecurStick – Versleutel USB-stickgegevens zonder beheerdersrechten

Met precies dit in gedachten creëerde Matthias Withopf een tool genaamd  SecurStick , een encryptieprogramma dat gebruikmaakt van een intuïtieve oplossing die je nog steeds strikte encryptie biedt, net als de bovenstaande programma's, het gebruiksgemak van een virtuele schijf voor al deze versleutelde bestanden, maar met het voordeel dat je het op elke machine (Windows, Linux of Mac) kunt gebruiken zonder beheerdersrechten. De truc is extreem simpel, maar des te briljanter: in plaats van een driver te gebruiken om een ​​virtuele schijf in te stellen, fungeert het programma als een WebDAV- server en koppelt het de WebDAV-locatie aan een stationsletter (een geïntegreerde functie van Windows waarvoor geen beheerdersrechten nodig zijn). Zo, dat is het, gewoon perfect.

Of toch niet? Het eerste wat bij deze zeer deskundige geest opkwam, was dat mijn WebDAV-ervaringen niet zo geweldig waren vanwege de snelheidsproblemen. Helaas is er hierop geen uitzondering. Als het ongeveer 4 seconden duurt om een ​​bestand ongecodeerd naar een USB-stick te kopiëren, kan dit wel 14 seconden duren, of langer... Dat is extreem langzaam, en je zult nooit zo'n prestatieverlies ervaren met een van de eerder genoemde encryptieoplossingen. Voor de meeste soorten documenten zal dit geen probleem zijn, maar het uitvoeren van programma's met gevoelige gegevens via dit systeem zal voor de meeste mensen waarschijnlijk extreem irritant zijn.  Er is echter een bekend probleem met WebDAV-ondersteuning in Windows 7, het platform waarop ik SecurStick heb getest. Zie dit forumonderwerp voor meer informatie .

De installatie is eenvoudig: pak het programma uit op je USB-stick en voer het uit. De webinterface voelt in het begin wat vreemd aan, maar daar raak je snel aan gewend. Nadat je een wachtwoord hebt ingesteld (waarvoor je volgens mij aan extreme eisen moet voldoen), wordt er een  veilige zone gecreëerd in de map  encrdata op de schijf (met zowel de attributen "verborgen" als "systeem"). Binnenin bevat een map met de naam  data alle versleutelde bestanden; de bestandsnamen worden indien gewenst gehusseld. Van buitenaf is er echter nog steeds enige transparantie over wat zich in je  veilige zone bevindt . De bestanden, hun grootte (wanneer ze versleuteld zijn, iets groter dan de originele bestanden) en de mappenstructuur blijven zichtbaar voor degenen die wat verder kijken dan de meesten. Dit is misschien geen groot probleem, en het geeft hen zeker geen toegang tot de daadwerkelijke gegevens, maar er is zeker een zekere mate van transparantie. Bovendien kunnen individuele bestanden op deze manier door iedereen worden verwijderd. Uiteraard loopt u een vergelijkbaar risico als USB-sticks worden geformatteerd of gecodeerde containerbestanden worden verwijderd.

Toen dook er nog een potentieel probleem op. "Slaat WebDAV zijn bestanden niet lokaal en ongecodeerd op?" Nou, het antwoord op mijn vraag werd gepresenteerd zodra ik inlogde: een HTML-pagina met wat informatie over de veilige zone gaf me een link om de WebDAV-cache van het besturingssysteem te legen. Een extra stap die je niet mag vergeten, anders laat je sporen van je waardevolle bestanden achter op het systeem. Je moet het misschien zelfs meerdere keren doen, aangezien sommige bestanden ook in het geheugen worden gecached (meestal niet langer dan zo'n 30 seconden, volgens Withopf). Nogmaals, dit is geen probleem als je alleen al rekening houdt met de mogelijkheid dat je USB-stick wordt gestolen, maar het zorgt wel voor de vervelende situatie waarin iemand een aantal van je bestanden vindt op een computer waar je eerder mee hebt gewerkt, ongecodeerd... (Het pad voor deze cache in Windows Vista/7 is  C:\Windows\ServiceProfiles\LocalService\AppData\Local\Temp\TfsStore\Tfs_DAV )