Hjem anmeldelser Steganos sikker gjennomgang og vurdering

Steganos sikker gjennomgang og vurdering

Innholdsfortegnelse:

Video: steganos safe (Oktober 2024)

Video: steganos safe (Oktober 2024)
Anonim

Å bytte ut en stjålet datamaskin kan være kostbart, men det er fullt mulig. Å klaffe ned sensitive data tyven hentet fra datamaskinen, vel, det er ikke så mulig. Verre er det, kostnadene for å miste dataene kan være mye større enn prisen på datamaskinen selv. Ikke la deg åpne for den slags datainnbrudd - bruk kryptering for å beskytte dine sensitive filer! Steganos Safe gjør det enkelt å lage sikre, krypterte containere for sensitive filer, og det tilbyr noen uvanlige avanserte funksjoner. Den siste utgaven, versjon 19, legger til tofaktorautentisering for å låse opp databeholderne dine, og muligheten til å konvertere en eksisterende diskpartisjon til en kryptert container.

For $ 39, 95 kan du installere Steganos Safe på opptil fem PC-er. Dette er ikke et abonnement. Snarere er det en engangsavgift. Du betaler bare igjen hvis du vil kjøpe en nyere versjon. Folder Lock og Ranquel Technologies CryptoForge koster omtrent det samme, mens Cypherix PE og CryptoExpert går for henholdsvis $ 45 og $ 59, 95. Dette er også engangspriser, men de gir deg bare en enkelt installasjon. Pakken med fem lisenser som Steganos tilbyr er et tydelig tilbud.

I tillegg til dette frittstående produktet, er Steganos Safe en integrert del av hele Steganos Privacy Suite. Denne suiten inkluderer også Steganos Password Manager og andre nyttige verktøy.

Hva er kryptering?

Gjennom historien har dronninger og generaler hatt behov for å kommunisere planene sine i det skjulte, og fiendene deres har slått seg kraftig i å prøve å knekke deres hemmelige kommunikasjonssystemer. En kode som ganske enkelt erstatter hver bokstav med en annen bokstav eller symbol, er lett nok til å sprekke basert på bokstavfrekvens, så gamle kryptografer trengte noe sterkere.

Frankrikes Louis XIV brukte et system kalt The Great Cipher, som holdt ut i 200 år før noen sprakk det. Fader-sønn-teamet Antoine og Bonaventure Rossignol unnfanget ideen om å kode stavelser i stedet for bokstaver, og la flere kodenumre representere den samme stavelsen. De inkluderte også nullplasser, tall som ikke bidro med noe til chifferet. Men til og med denne lange ubrutte chifferen sammenlignes med moderne krypteringsteknologi.

Advanced Encryption Standard (AES), den amerikanske regjeringens offisielle standard, kjører datablokker gjennom flere transformasjoner, vanligvis ved hjelp av en 256-bits nøkkel. Bruce Schneiers Blowfish-algoritme bør være enda tøffere å sprekke, da den bruker en 448-byte-nøkkel.

Uansett størrelse på nøkkelen, må du overføre den til mottakeren på en eller annen måte, og den prosessen er det svakeste punktet i systemet. Hvis fienden din oppnår nøkkelen, uansett størrelse, taper du. Public Key Infrastructure (PKI) -kryptografi har ingen slik svakhet. Hver bruker har to nøkler, en offentlig nøkkel som er synlig for noen og en privat nøkkel som ingen andre har. Hvis jeg krypterer en fil med din offentlige nøkkel, kan du dekryptere den med din private nøkkel. Motsatt, hvis jeg krypterer en fil med min private nøkkel, viser det at du kan dekryptere den med min offentlige nøkkel, den kom fra meg - en digital signatur.

Komme i gang med Steganos Safe

Installasjonen av Steganos-krypteringsverktøyet er raskt og enkelt. Når du er ferdig, viser det deg et enkelt hovedvindu som har to store knapper, en for å lage en ny safe og en for å åpne et skjult safe. I denne sammenheng er en safe bare navnet på en kryptert container.

Når en safe er åpen, ser den ut og fungerer nøyaktig som en diskstasjon. Du kan flytte filer inn og ut av den, opprette nye dokumenter, redigere dokumenter på plass og så videre. Men når du lukker pengeskapet, blir innholdet helt utilgjengelig. Ingen kan låse det opp uten passordet - ikke engang Steganos.

I likhet med redaktørenes valgverktøyer SafeSafe, AxCrypt Premium og Folder Lock, bruker Steganos AES for all kryptering. Imidlertid veier den nøkkelstørrelsen opp fra de vanlige 256 biter til 384 biter. CryptoExpert og CryptoForge tilbyr fire forskjellige algoritmer, og Advanced Encryption Package går over toppen med 17 valg. Få brukere har kunnskapen til å ta et informert valg av algoritme, så jeg ser ikke noe problem å holde meg til AES.

Steganos dukker opp en advarsel hvis du prøver å lukke en safe mens du fremdeles har filer fra safe som er åpne for redigering. I tillegg til den grunnleggende safe, kan Steganos valgfritt lage bærbare safe, skillevegger og skysikker. Jeg skal dekke hver sikker type hver for seg.

Lag et trygt

Prosessen med å lage en ny safe for lagring av sensitive dokumenter er enkel, med en veiviser som leder deg gjennom trinnene. Du starter med å tilordne et navn og stasjonsbokstav til safen - programmets hovedvindu viser navnet. Som standard oppretter Steganos filen som representerer safen din i en undermappe i mappen Dokumenter, men du kan overstyre denne standard for å plassere den hvor du vil, inkludert på en nettverksstasjon.

Deretter definerer du safeens kapasitet, fra minimum 2 MB til et maksimum som avhenger av operativsystemet ditt. I motsetning til Cypherix PE og CryptoExpert, trenger Steganos ikke den opprinnelige kapasiteten være en hard grense. Du kan lage en safe med en størrelse som vokser dynamisk. Mappelås fungerer litt annerledes. Selv om du må angi en maksimal størrelse ved opprettelsen, bruker den bare så mye plass som det nåværende innholdet krever. Et nyopprettet Cypherix-volum krever formatering. Med Steganos og andre er safen klar til bruk umiddelbart.

Neste trinn er å velge et passord. Hvis du har opprettet et hovedpassord for Steganos Password Manager, skal passorddialogen se kjent ut. Steganos vurderer passordstyrken når du skriver. Hvis du ønsker det, kan du definere passordet ved å klikke på en sekvens med bilder i stedet for å skrive det. Denne PicPass-funksjonen er søt, men gir ikke et sterkt passord. Du kan legge inn passordet ved å bruke et virtuelt tastatur for å folie enhver mulighet for passordfangst av en keylogger. Mappelås og InterCrypto Advanced Encryption Package tilbyr også et virtuelt tastatur.

Hvis du ønsker det, kan du lagre passordet på en flyttbar stasjon, noe som gjør den stasjonen effektivt til sikkerhetsnøkkelen. Som standard lukkes en safe som åpnes på denne måten automatisk når du fjerner nøkkelen. I seg selv er dette ikke tofaktorautentisering, siden du kan låse opp safe med enten nøkkelen eller passordet, men det er absolutt praktisk. I en lignende situasjon kan du konfigurere InterCrypto CryptoExpert til å kreve både hovedpassord og USB-nøkkel.

Ny i versjon 19, tilbyr Steganos faktisk tofaktorautentisering. Du kan bruke hvilken som helst autentiseringsapp som støtter den standard tidsbaserte TOTP-algoritmen. Google Authenticator er et kjent eksempel, men det er mange andre. For å koble appen med safen din, klikker du på en QR-kode som vises av Steganos, og skriver inn koden som appen din returnerer. Nå krever opplåsing av safen både hovedpassordet ditt og den stadig skiftende TOTP-koden.

Det er et spesielt alternativ som bare vises for safe som er mindre enn 3MB. Hvis du har valgt en akseptabel størrelse, vises det en kobling som forklarer hvordan du kan lage et skjult safe. Steganos kan skjule en safe nok i en video-, lyd- eller kjørbar fil. Etter at du har opprettet safen, klikker du på den, velger Skjul på menyen og velger en transportørfil. Steganos stapper hele safe i transportøren, uten å påvirke filens evne til å fungere som et program eller lyd- / videofil. For å åpne det, klikker du på Åpne et skjult pengeskap i hovedvinduet, velger transportøren og skriver inn passordet. Bare glem ikke hvor du gjemte safe! Når du har gjemt en safe i en fil, kan den ikke lenger endre størrelse dynamisk etter behov, noe som er fornuftig.

Her er en veldig sterk advarsel. IKKE prøv å skjule en safe som er beskyttet av tofaktorautentisering. Du vil miste alle data fra den safe. Det som skjer er at Steganos ber om passordet, men ikke to-faktorskoden, og deretter rapporterer at passordet er feil. Kontaktene mine på Steganos dupliserte dette problemet og sa at utviklerne planlegger å legge til en advarsel. Jeg ville være lykkeligere hvis de bare fikk tofaktors autentiseringsarbeid med skjulte safer.

Bærbare safer

For ytterligere sikkerhet, bør du vurdere å lage en bærbar safe som du lagrer på et sikkert sted når du ikke bruker det. Prosessen er lik. Du starter med å velge målenhet, som kan være en USB-lagringsenhet eller en optisk stasjon. Du definerer størrelsen og oppretter et passord, akkurat som for en vanlig safe. Derfra avviker prosessen.

Steganos oppretter og åpner det den kaller en forpakningsstasjon. Du drar de ønskede filene inn i forpakningsstasjonen. Når du klikker på Neste, oppretter Steganos de nødvendige filene på målenheten. Som observasjon er det ikke nødvendig med forpakningsstasjonen etter det opprinnelige trinnet.

Hvis den bærbare safe er liten nok, ikke mye mer enn 400MB, lager Steganos det den kaller en SelfSafe som standard. Som med det skjulte alternativet for vanlige safer, vises dette alternativet bare når den sikre størrelsen er liten nok. SelfSafe er en enkelt kjørbar fil kalt SteganosPortableSafe.exe som inneholder både nødvendig dekrypteringskode og dataene som representerer innholdet i safe. For større bærbare safer lagrer den innholdet i en mappe som heter Portable_Safe og legger til en fil som heter usbstarter.exe. Uansett, når du starter programmet, kan du legge inn passordet og åpne det bærbare safe.

Når jeg testet, fikk jeg en overraskelse. Det viser seg at en bærbar safe ikke er helt bærbar. Det krever Steganos-krypteringsmotoren. Du kan bare åpne og jobbe med den bærbare safe på en PC som du har installert programmet på. Heldigvis har du fem lisenser.

Cloud Safes

Som nevnt kan du åpne en bærbar safe på hvilken som helst PC du har installert Steganos Safe på. Å lage en sky-safe er en annen måte å dele de krypterte filene dine mellom PC-er. Steganos støtter skylagringstjenestene Dropbox, Google Drive og Microsoft OneDrive. Uansett hva du velger, må du installere den tjenestens desktop-app. Hjelpen peker på at Google Drive og OneDrive må synkronisere hele safeen når det er endringer, mens DropBox selektivt bare kan synkronisere endringer.

Test-PC-en min hadde ingen av desktop-appene installert, og dialogboksen for sikker oppretting av skyer reflekterte dette. For testformål installerte jeg Dropbox-appen.

Som med en vanlig safe, velger du et navn og stasjonsbokstav og velger deretter safeens størrelse. For en skysikker har du ikke muligheten til å utvide safen etter behov, men du kan bruke tofaktorautentisering. Lag passordet ditt, vent til safens initialisering, så er du klar til å gå. Pengeskapet synkroniseres med skyen hver gang du lukker den, og du kan bruke den på hvilken som helst PC som har både Steganos og riktig skyapp installert.

Partisjon safer

Ny i versjon 19, kan du nå konvertere en harddiskpartisjon til en safe. Å gjøre det krever å starte Steganos Safe på nytt med administratorrettigheter. Når Steganos gjør en partisjon til en safe, vil den utslette alle eksisterende data, så trå varsomt. Naturligvis angir du ikke størrelse, ettersom safen opptar hele partisjonen. Du oppgir et hovedpassord, med muligheten til å påkalle tofaktorautentisering, eller lagre passordet på en USB-enhet.

Bare for å se hva som ville skje, prøvde jeg å konvertere den viktigste Windows-partisjonen til safe. Jeg forventet at Steganos bare skulle påpeke at det ikke er mulig. I stedet så det ut til å fortsette med konverteringen, men avsluttet med en uinformativ feilmelding. Da jeg valgte en ikke-systempartisjon, gikk prosessen greit, om sakte. Det tok omtrent 40 minutter å konvertere en 20 GB-partisjon til en safe.

Av de fire safene er denne min favoritt. Bare lås opp det og du har en hel stasjonspartisjon til å lagre viktige ting i. Lås det, og ingen kan ta på tingene dine. Legg merke til at den opprinnelige partisjonen, i mitt tilfelle stasjon E:, fremdeles vises i Windows Utforsker, men for Windows ser det ut som en stasjon som er ødelagt eller ikke er formatert.

Avanserte trygge funksjoner

Klikk på en safe og klikk på Innstillinger for å få opp administrasjonsdialogen. Her kan du endre passord, navn og filplassering for safen, men det er ikke alt. På hovedsiden i dialogen kan du fargekode safen, og velge om Windows skal se det som en lokal stasjon eller en flyttbar stasjon. I kategorien Hendelser kan du velge om du vil åpne safen når du logger deg på, og om du vil lukke den for hendelser som skjermsparer aktivering eller gå i ventemodus.

Det er et alternativ å kjøre en spesifikk kommando rett etter at safen er åpnet, og en annen rett etter at den stenges. For eksempel kan du konfigurere den til å automatisk starte en fil som ligger i safen etter at du har åpnet den, eller automatisk lage en sikkerhetskopi etter at du har lukket den. Jeg er ikke sikker på hvor mange forbrukere som vil bruke denne funksjonen, men jeg ser for meg at den er populær blant sikkerhetsgeeks.

Kanskje mest interessant er funksjonen Safe in a Safe. Dette definerer en egen safe, skjult i normal safe, og okkuperer en brukerdefinert prosentandel av ledig plass og har sitt eget passord. Avhengig av hvilket passord du bruker for å åpne safen, åpner du enten safen i en safe, eller den originale safe som inneholder det. Sneaky! Men pass på. Hvis du overfyller det ytre safe, kan innholdet utslette superhemmeligheten Safe i en Safe.

Steganos Shredder

Det er smart å sette de mest følsomme filene i en kryptert safe, men hvis du lar de ukrypterte originalene ligge på disken, har du ikke oppnådd mye, sikkerhetsmessig. Selv om du sletter originalene og tøm papirkurven, er de egentlig ikke borte, fordi dataene deres forblir på disken til nye data overskriver det. For virkelig personvern, må du bruke et sikkert slettingsverktøy som overskriver fildata før sletting, noe som dette programmets filklipper-komponent.

Den enkleste måten å bruke makuleringsmaskinen på er å høyreklikke på en fil eller mappe og velge Ødelegg fra menyen som vises. Steganos overskriver filens data en gang og sletter dem deretter. Dette bør være tilstrekkelig for å folie programvarebaserte filgjenopprettingssystemer, selv om det fremdeles er teoretisk mulig for et maskinvarebasert kriminalteknisk verktøy å få tilbake noen eller alle dataene. Mappelås derimot lar deg velge opptil 35 overskriv passeringer, som er overkill, ettersom det ikke er noen ekstra fordel etter syv passeringer. AxCrypt, CryptoForge, Cypherix SecureIT og flere andre tilbyr også sikker sletting av originale filer.

Ved å starte den fullstendige File Shredder fra hovedvinduets meny, avslører det at den mer enn bare sletter filer sikkert. I likhet med Folder Lock kan Steganos overskrive all ledig plass på en disk. Hvis du gjør det, slettes alle spor etter tidligere slettede filer, og makulerer dem faktisk etter det faktum. Makulering av ledig plass kan ta lang, lang tid, så det kan være lurt å bruke planleggeren til å stille den i en tid når du ikke bruker datamaskinen. Du kan også planlegge makulering av gratis plass daglig eller ukentlig. Merk at hvis du stopper og starter fragmenteringsprosessen på nytt, hopper den raskt forbi tidligere strimlede områder.

Endelig er det kjernefysiske alternativet Complete Shredder. Velg dette for å utslette alle data på en stasjon, inkludert partisjonsdata. Etter å ha makulert en stasjon, må du formatere den før du kan bruke den til noe. Som å makulere ledig plass, kan denne prosessen ta ganske lang tid. Ved observasjon kan du ikke makulere det aktive Windows-volumet, noe som er fornuftig. Da jeg prøvde, var det ingen feilmelding, men den gjorde ingenting.

Spor Destructor

En siste komponent, Trace Destructor, virker nesten skjult. Det vises ikke i programmets hovedvindu slik filfreseren gjør. Snarere får du tilgang til det ved å høyreklikke på Steganos-ikonet i varslingsområdet og velge det fra den resulterende menyen.

I likhet med den lignende funksjonen i Folder Lock, tar dette verktøyet sikte på å utslette spor av nettleseren din og datamaskinbruk, av hensyn til personvernet. For Chrome, Firefox og Internet Explorer kan den utslette cachen, informasjonskapsler, historie, lagrede passord og skjemadata. Den tørker også listen over nylig nedlastede filer for Firefox. På Windows-siden kan den tørke av tempfiler, fjerne papirkurven og eliminere forskjellige lister over nylig brukte filer og programmer. Du kan velge en eller flere av disse for sletting.

Steganos husker hvilke gjenstander du valgte å ødelegge. Når du har foretatt et første valg, kan du velge Destruksjon med ett klikk fra skuffikonmenyen for å gjenta opprydningsprosessen. En enkel innstillingsdialog lar deg konfigurere verktøyet til å slette nettleserdata hver gang du lukker dataene. I tillegg kan du unnta spesifikke informasjonskapsler fra opprydding av informasjonskapsler.

Omfattende kryptert lagring

Steganos Safe fokuserer på den enkle oppgaven med å lage krypterte lagringsbeholdere for sensitive filer, og den gjør den oppgaven veldig bra. Det er enklere å bruke enn de fleste av konkurrentene, og Safe in Safe og skjulte trygge alternativene er unike. Du kan bare bruke dets bærbare, trygge og skysikre funksjoner på PC-er som har programmet installert, men med kjøpet får du fem lisenser.

Folder Lock gjør imidlertid det meste av det Steganos gjør, og ganske mye mer. Funksjonene inkluderer kryptering av individuelle filer og mapper, sikker lagring av private data og (mot en ekstra kostnad) sikker online backup. AxCrypt Premium er enda enklere å bruke enn Steganos, og den støtter offentlig nøkkelkryptografi. SomeSafe Digital sikkerhetsboks beskytter dine skylagrede krypterte filer mot enhver mulighet for datainnbrudd. Disse tre er våre Editors 'Choice-produkter for kryptering, men Steganos er en verdig utfordrer.

Steganos sikker gjennomgang og vurdering