Blacksquare gåtevurdering og vurdering

USB-stasjoner med programvarebasert kryptering ombord er, om ikke dime-a-dusin, i det minste ganske vanlige. Ikke forveksle BlackSquares Enigma ($ 129, 95) med denne typen enkle produkter. En Enma-enhet lar deg kryptere enhver fil eller mappe ved å bruke et passord som bare er lagret på selve enheten.

Ved første øyekast ligner Enigma en USB-stasjon. Det vil si til du legger merke til at den har en kvinnelig USB-kontakt i den ene enden. For å bruke den, kobler du hvilken som helst USB-lagringsenhet til Enigmas kvinnelige kontakt og kobler dette tilkoblede paret til datamaskinen. Merk at du kan bruke Enigma til å kryptere filer hvor som helst på systemet ditt, ikke bare på den tilkoblede USB-stasjonen. På dette tidspunktet vises USB-lagringsenheten i Windows som vanlig, mens Enigma-enheten ser ut som om det var en CD-stasjon. Hvis du har Autorun aktivert (ikke nødvendigvis av god grunn, av sikkerhetsmessige årsaker), lanseres Enigma-programvaren automatisk; hvis ikke, er det enkelt å starte manuelt.

Komme i gang med Enigma

Første gang du kobler inn Enigma som et tilkoblet par og starter programvaren, blir du bedt om å opprette et passord. Dette passordet kan bestå av opptil 32 tegn, og det kan inneholde mellomrom. Det er nyttig hvis du vil bruke et favoritt sitat eller sangtekst som passord. I fremtiden oppgir du dette passordet for å låse opp Enigma.

Programvarens hovedvindu viser et mappetre og en filliste, omtrent som Windows File Explorer. Jeg observerte at mappelisten inneholder et antall stasjoner som ikke vises av Windows. Noen er ganske enkelt flyttbare stasjoner uten medier til stede, men vinduet viser også normalt skjulte systemgjenopprettingsstasjoner.

For å kryptere en fil med BlackSquare, høyreklikker du bare den i filvinduet og velger Krypter. Du kan også høyreklikke på en mappe i mappetreet for å kryptere alle filene i mappen. Krypterte filer får den nye utvidelsen BKSQ og et BlackSquare-ikon. Dekryptering krever også bare et enkelt høyreklikk.

Avansert drift

All kryptering og dekryptering skjer ved hjelp av passordet du definerte for å låse opp Enigma, og det passordet er bare lagret i Enigmas egen maskinvare. Dekryptering krever både en Enigma-enhet og det passordet. Dette oppsettet betyr at du kan dele filer med andre Enigma-brukere, ganske enkelt ved å dele passordet ved hjelp av en sikker overføringsmetode.

Du kan når som helst endre enhetens passord. Deretter krypterer du filer ved å bruke det nye passordet, og du vil bare kunne dekryptere filer som er kryptert med det nye passordet. (For å gjenvinne tilgang til disse filene, bytter du tilbake til det gamle passordet.) Neste gang du aktiverer enheten, må du logge deg på med det nyeste passordet.

Det er også et alternativ å skrivebeskytte den tilknyttede USB-lagringsenheten, eller bare skrivebeskytte Master Boot Record (for å folie MBR-virus). Merk imidlertid at denne skrivebeskyttelsen bare gjelder mens enheten er koblet til via Enigma. Jeg er ikke sikker på hvor nyttig det er.

Enigma slektsforskning

Hvis du har fulgt dette feltet en stund, har du kanskje lagt merke til en merkelig likhet mellom dette produktet og Enigma fra Enova Technology. Faktisk er det nåværende produktet en etterkommer av den jeg vurderte i 2012.

Imidlertid er det en overraskende grad av forskjell i funksjonen til disse to produktene. Enovas Enigma brukte full diskkryptering på den sammenkoblede USB-stasjonen. Du kobler til det tilkoblede paret og formaterer den sammenkoblede USB-stasjonen. Etter det kunne stasjonen bare brukes når den er koblet til en Enigma-enhet med riktig passord. Uten Enigma ville det virke på Windows som en uformatert enhet.

I følge BlackSquare-kontakten min, eksisterer den muligheten fremdeles i enheten, men brukeren kan ikke slå den på. Det er tilfelle, "vi diskuterer ikke full diskkryptering i produktbeskrivelsen." Jeg er sikker på at selskapets rektorer hadde sine grunner for endringen, men jeg er litt trist å se den hendige funksjonen låst fast.

Jeg må merke meg at alternativene for skrivebeskyttelse gjorde mye mer fornuftig i forbindelse med full diskkryptering. Når stasjonen er helt uleselig uten Enigma, er det klart å sette Enigma i ansvar for skrivebeskyttelse.

Andre arenaer

Med tanke på at Enigma kan kryptere alle filer, ikke bare filer på den sammenkoblede USB-lagringsenheten, og gitt at den ikke lenger leverer full diskkryptering for den enheten, lurte jeg på hvorfor den sammenkoblede enheten i det hele tatt er nødvendig. Min kontakt forklarte: "Operativsystemer er programmert til å oppdage USB- lagringsenheter når de er tilkoblet. Hvis du kobler Enigma inn i en port som er ensom, vil det ikke aktivere noe."

Det høres fornuftig ut, men GoldKey Consumer Token klarer å bli gjenkjent uten en plug-in USB-enhet. GoldKey Lite-token med innebygd flash gir flashminne ombord for sikker lagring av sensitive filer. Disse produktene krever imidlertid installasjon av en driver, mens Enigma er helt selvstendig. Det er fordelen ved å bruke en sammenkoblet lagringsenhet.

Du kan også bruke GoldKey til å erstatte ditt Windows-påloggingspassord, og for å lage en eller flere sikre stasjoner som bare er tilgjengelige når GoldKey er koblet til. Det kan valgfritt (og transparent) flytte dokumentmappene til en sikker stasjon. Og den vil kryptere individuelle filer slik Enigma gjør. Som med Enigma, lukker alle vinduer hvis du kobler fra enheten. Blant GoldKey sine andre avanserte funksjoner er lagring av sikkerhetssertifikater, nøkkelhåndtering og et lite kryptert online hvelv. Enigma tilbyr bare filkryptering.

IronKey Personal S200 tilbyr også maskinvarekryptert lagring, og den er kjent for fysisk seighet. Firmevideoer viser enheten i forskjellige ødeleggende situasjoner som å bli kjørt over av en lastebil eller gå gjennom et kommersielt vaskeri. Det inkluderer også passordbehandling og en sikker anonym nettleser.

IronKey vil totalt ødelegge selv etter ti gale påloggingsforsøk eller ethvert forsøk på å manipulere fysisk. Enigma ødelegger ikke selv, men det faktum at du må koble det tilkoblede paret og koble det til igjen etter hvert galt passord, vil absolutt sette en krimp i noen planer om å bryte sikkerheten ved å bruke et brute force-angrep.

Encrypt Stick 5.0 tilbyr også en passordbehandling og sikker nettleser, sammen med muligheten til å lage sikre, krypterte lagringsområder. Merk imidlertid at programvarebasert kryptering teoretisk sett er mer sårbar enn maskinvarebasert kryptering levert av Enigma, IronKey og GoldKey.

Encrypt Stick låses automatisk etter en periode med inaktivitet, 10 minutter som standard. GoldKey kan låse seg automatisk når skjermspareren starter, eller brukeren låser systemet. Enigma forblir aktiv så lenge enheten er koblet til, så husk å ta den med deg hvis du går bort fra skrivebordet.

Bærbar, men kostbar

Når filene dine er kryptert med BlackSquare Enigma, kan ingen dekryptere dem uten både å ha en Enigma-enhet og vite passordet ditt. Den relativt høye prisen betyr at tilfeldig Q. Hacker sannsynligvis ikke vil eie enheten. Jeg skulle ønske at det beholdt den nyttige krypteringsevnen for full disk som finnes i tidligere generasjoner.

GoldKey Lite-token med innebygd flash krever en driver, så den er ikke så perfekt bærbar som Enigma. Imidlertid gjør det alt Enigma gjør og mye, mye mer, for en lavere pris. GoldKey er fortsatt vårt redaktørvalg for maskinvarebasert kryptering.