SecurStick – เข้ารหัสข้อมูลแฟลชไดรฟ์ USB โดยไม่ต้องมีสิทธิ์ผู้ดูแลระบบ

ด้วยแนวคิดนี้ Matthias Withopf จึงได้สร้างเครื่องมือที่เรียกว่า  SecurStickซึ่งเป็นโปรแกรมเข้ารหัสที่ใช้วิธีแก้ปัญหาที่ใช้งานง่ายแต่ยังคงให้การเข้ารหัสที่รัดกุม ใช้งานง่ายด้วยการสร้างไดรฟ์เสมือนสำหรับไฟล์ที่เข้ารหัสทั้งหมด เช่นเดียวกับโปรแกรมข้างต้น แต่มีข้อได้เปรียบคือสามารถใช้งานได้บนเครื่องใดก็ได้ (Windows, Linux หรือ Mac) โดยไม่ต้องมีสิทธิ์ผู้ดูแลระบบ เคล็ดลับนี้ง่ายมาก แต่ยิ่งยอดเยี่ยมขึ้นไปอีก แทนที่จะใช้ไดรเวอร์เพื่อตั้งค่าไดรฟ์เสมือน โปรแกรมนี้ทำหน้าที่เป็น เซิร์ฟเวอร์ WebDAVและจับคู่ตำแหน่ง WebDAV กับอักษรระบุไดรฟ์ (ซึ่งเป็นฟีเจอร์ที่รวมอยู่ใน Windows และไม่ต้องใช้สิทธิ์ผู้ดูแลระบบ) แค่นี้ก็เรียบร้อย สมบูรณ์แบบแล้ว

หรือไม่ใช่? สิ่งแรกที่ผุดขึ้นมาในใจผู้มีความรู้คนนี้คือ ประสบการณ์ WebDAV ของผมไม่ค่อยดีนักเพราะปัญหาเรื่องความเร็ว น่าเสียดายที่ไม่มีข้อยกเว้น หากคุณใช้เวลาประมาณ 4 วินาทีในการคัดลอกไฟล์ไปยังแฟลชไดรฟ์ USB โดยไม่เข้ารหัส คุณอาจต้องใช้เวลานานถึง 14 วินาทีหรือมากกว่านั้น... ซึ่งถือว่าช้ามาก และจะไม่พบปัญหาประสิทธิภาพลดลงเช่นนี้เมื่อใช้โซลูชันการเข้ารหัสใดๆ ที่กล่าวถึงก่อนหน้านี้ สำหรับเอกสารส่วนใหญ่ ปัญหานี้จะไม่ใช่ปัญหา แต่การเรียกใช้โปรแกรมที่มีข้อมูลสำคัญผ่านระบบนี้น่าจะสร้างความรำคาญอย่างมากสำหรับคนส่วนใหญ่  อย่างไรก็ตาม มีปัญหาที่ทราบกันดีเกี่ยวกับการรองรับ WebDAV ใน Windows 7 ซึ่งเป็นแพลตฟอร์มที่ผมทดสอบ SecurStick สำหรับข้อมูลเพิ่มเติม โปรดดูหัวข้อฟอรัมนี้

การติดตั้งนั้นง่ายมาก เพียงแค่แตกไฟล์โปรแกรมลงในไดรฟ์ USB แล้วรันโปรแกรม การมีเว็บอินเทอร์เฟซอาจดูแปลกๆ ในตอนแรก แต่คุณก็สามารถคุ้นเคยได้ง่ายๆ หลังจากตั้งรหัสผ่าน (ซึ่งผมคิดว่าคุณต้องปฏิบัติตามข้อกำหนดที่เข้มงวด) ระบบ  จะสร้าง  โซนปลอดภัย ในโฟลเดอร์ encrdataบนไดรฟ์ (ซึ่งมีทั้งแอตทริบิวต์ "hidden" และ "system") ภายในโฟลเดอร์ชื่อ  dataจะบรรจุไฟล์ที่เข้ารหัสทั้งหมด ชื่อไฟล์จะถูกเข้ารหัสแบบสุ่มหากต้องการ อย่างไรก็ตาม ยังคงมีความโปร่งใสจากภายนอกว่ามีอะไรอยู่ใน  โซนปลอดภัย ของคุณ บ้าง ไฟล์ ขนาดของไฟล์ (เมื่อเข้ารหัสให้ใหญ่กว่าไฟล์ต้นฉบับเล็กน้อย) และโครงสร้างโฟลเดอร์ยังคงมองเห็นได้สำหรับผู้ที่มองไกลกว่าคนส่วนใหญ่ นี่อาจไม่ใช่ปัญหาใหญ่ และแน่นอนว่าจะไม่สามารถเข้าถึงข้อมูลจริงได้ แต่ความโปร่งใสก็มีอยู่บ้าง ยิ่งไปกว่านั้น บุคคลอื่นสามารถลบไฟล์แต่ละไฟล์ด้วยวิธีนี้ได้ แน่นอนว่าคุณมีความเสี่ยงที่คล้ายกันเมื่อไดรฟ์ USB จะถูกฟอร์แมตหรือไฟล์คอนเทนเนอร์ที่เข้ารหัสถูกลบออก

จากนั้นก็เกิดปัญหาที่อาจเกิดขึ้นอีกอย่างหนึ่งขึ้นมา “WebDAV ไม่ได้แคชไฟล์ไว้ในเครื่องโดยไม่เข้ารหัสหรือ?” คำตอบของคำถามของผมปรากฏขึ้นทันทีที่ผมล็อกอินเข้าระบบ: หน้า HTML ที่มีข้อมูลบางอย่างในโซนปลอดภัยให้ลิงก์สำหรับล้างแคช WebDAV ของระบบปฏิบัติการ ขั้นตอนเพิ่มเติมที่ไม่ควรลืม มิฉะนั้นคุณจะทิ้งร่องรอยของไฟล์สำคัญไว้ในระบบ คุณอาจต้องทำหลายครั้ง เพราะบางไฟล์ก็ถูกแคชไว้ในหน่วยความจำด้วย (โดยปกติแล้วไม่เกิน 30 วินาที ตามที่ Withopf ระบุ) อีกครั้ง ปัญหานี้ไม่ได้เกิดขึ้นเพียงแค่เมื่อพิจารณาถึงความเป็นไปได้ที่แฟลชไดรฟ์ USB ของคุณจะถูกขโมย แต่มันก็ทำให้เกิดสถานการณ์ที่โชคร้ายที่ใครบางคนพบไฟล์บางส่วนของคุณในคอมพิวเตอร์ที่คุณใช้งานก่อนหน้านี้โดยไม่เข้ารหัส... (เส้นทางสำหรับแคชนี้ใน Windows Vista/7 คือ  C:\Windows\ServiceProfiles\LocalService\AppData\Local\Temp\TfsStore\Tfs_DAV )