Noś bezpiecznie

Dane można szyfrować w dowolnej pamięci na wiele różnych sposobów, a każda metoda daje wielokrotnie większą poufność informacji niż całkowity brak szyfrowania. Do niedawna najpopularniejszym narzędziem był TrueCrypt – dziś nie jest już nierozwijany, a jego twórcy polecają stosowanie technologii BitLocker obecnej w systemach Microsoftu. My prezentujemy inne rozwiązania, dostarczane przez producentów pamięci flash oraz przenośnych dysków twardych.

Szyfrowany dysk Mach Xtreme działa jak zwykły pendrive, a jeśli potrzebne jest szyfrowanie, wystarczy uruchomić nagrany na nim program Secure Drive EX2. Za jego pomocą tworzy szyfrowaną partycje oraz ustawia hasło i podpowiedź do niego.

Po każdym podłączeniu pendrive’a trzeba z pamięci flash uruchomić Secure Drive EX2, który otworzy się już nie w trybie konfiguracji, lecz jedynie wyświetli okno do wpisania hasła. Jeśli logowanie się uda, w systemie pojawi się drugi napęd z etykietą Secure, o ustalonej wcześniej pojemności.

Kopiowanie danych na tę szyfrowaną partycję pozornie odbywa się natychmiastowo, ale kontrolka jeszcze długo informuje o pracy pamięci – przez kilka minut nie można odblokować napędu (bo jest w użyciu), a tym bardziej zamknąć oprogramowania i wysunąć pendrive’a z portu USB. Jest to dość irytująca cecha, szczególnie gdy ma się mało czasu. Ponadto program nie przewiduje możliwości zdjęcia hasła i używania całej pamięci bez szyfrowania.

Pamięci firmy SanDisk mogą być użytkowane jak standardowe pendrive’y bez szyfrowania, a opcjonalnie można wykorzystać znajdujący się na nich program SecureAccess. Podczas pierwszego uruchomienia prosi on o ustalenie hasła i tworzy folder Vault (czyli „skarbiec”), w którym przechowuje konfigurację, a później także pliki DAT w zaszyfrowanej postaci. Choć dostęp do tych plików jest możliwy bez aplikacji, to odczytanie ich zawartości staje się wykonalne dopiero po uruchomieniu programu i podaniu prawidłowego hasła.

Niestety, odszyfrowane dane nie pojawiają się jako osobny napęd, lecz są widoczne jedynie w oknie programu SecureAccess, co jest mniej wygodne niż w pozostałych rozwiązaniach. Za pomocą programu można np. przeciągnąć pliki na pulpit, by je odszyfrować, choć aplikacja ma problemy z większymi porcjami danych (pojedyncze pliki obsługuje poprawnie). Co ważne, włączenie szyfrowania nadal pozwala korzystać z nieszyfrowanej części przestrzeni dyskowej.

Oprogramowanie SanDisk pozwala łatwo zrezygnować z szyfrowania – wystarczy skasować „skarbiec” z dysku. Kolejne uruchomienie programu SecureAccess będzie wyglądało tak, jak za pierwszym razem.

Pendrive firmy Kingston korzysta z 256-bitowego szyfrowania AES i jest przystosowany do przenoszenia danych wyłącznie w postaci zaszyfrowanej – nie można używać go jako „zwykłej” pamięci flash. Po pierwszym podłączeniu widoczny jest system plików tylko do odczytu – można z niego jedynie uruchomić program Data Vault Privacy. Dopiero po skonfigurowaniu uzyskuje się dostęp do przestrzeni dyskowej. Program wymaga silnego hasła – musi mieć ono 6-16 znaków i zawierać trzy spośród następujących rodzajów znaków: wielkich i małych liter, cyfr oraz znaków specjalnych.

Po każdym zalogowaniu do programu zaszyfrowana przestrzeń (normalnie niewidoczna) staje się dostępna jako zwykły napęd (również można wybrać tryb do odczytu, by zabezpieczyć np. dane przed wirusami). Oprócz tego program oferuje funkcje przydatne w środowiskach korporacyjnych, np. centralne zarządzanie pamięciami USB.

Jak w każdym przypadku, gdy zechcesz odłączyć pamięć od komputera, musisz zamknąć aplikację, gdyż musi ona poprawnie zaszyfrować dysk. Poza tym sama jest uruchamiana bezpośrednio z pamięci flash.

Western Digital dostarcza ze swoimi dyskami przenośnymi pokaźny zestaw oprogramowania, w tym także WD Security. Program różni się od innych m.in. tym, że wymaga instalacji w systemie, więc podłączenie zaszyfrowanego dysku do nowego peceta będzie wymagało instalacji aplikacji.

Włączenie szyfrowania powoduje, że partycja z danymi przestaje być widoczna, a zamiast niej pojawia się tylko napęd WD Unlocker, na którym znajduje się niewielki program narzędziowy. Po podaniu prawidłowego hasła pojawia się właściwa partycja z danymi. Można jednak można mieć wątpliwości, czy włączenie zabezpieczeń powoduje zaszyfrowanie danych na dysku – dzieje się to natychmiast, nawet jeśli zajmują one wiele gigabajtów.

Program WD Security ma też funkcję automatycznego odblokowywania dysków na kontach wybranycwh użytkowników, by nie trzeba było podawać hasła za każdym razem. Poza tym dzięki programowi można wyłączyć zabezpieczenia równie łatwo, jak się je włącza.