Revisione e valutazione sicure di Steganos

La sostituzione di un computer rubato può essere costosa, ma è del tutto possibile. Recuperando i dati sensibili che il ladro ha estratto dal computer, beh, non è così possibile. Peggio ancora, il costo della perdita di tali dati potrebbe essere molto maggiore del prezzo del computer stesso. Non lasciarti aperto a quel tipo di violazione dei dati: usa la crittografia per proteggere i tuoi file sensibili! Steganos Safe semplifica la creazione di contenitori crittografati sicuri per i tuoi file sensibili e offre alcune funzionalità avanzate non comuni. L'ultima edizione, versione 19, aggiunge l'autenticazione a due fattori per sbloccare i contenitori di dati e la possibilità di convertire una partizione del disco esistente in un contenitore crittografato.

Per $ 39, 95, è possibile installare Steganos Safe su un massimo di cinque PC. Questo non è un abbonamento. Piuttosto, è una commissione una tantum. Paghi di nuovo solo se desideri acquistare una versione più recente. Folder Lock e Ranquel Technologies CryptoForge costa circa lo stesso prezzo, mentre Cypherix PE e CryptoExpert costano rispettivamente $ 45 e $ 59, 95. Questi sono anche prezzi una tantum, ma ti danno solo una singola installazione. Il pacchetto di cinque licenze offerto da Steganos è un vero affare.

Oltre a questo prodotto autonomo, Steganos Safe è parte integrante dell'intera suite di privacy Steganos. Questa suite include anche Steganos Password Manager e altri strumenti utili.

Che cos'è la crittografia?

Nel corso della storia, regine e generali hanno dovuto comunicare i loro piani in segreto, e i loro nemici hanno faticosamente provato a rompere i loro sistemi di comunicazione segreta. Una cifra che sostituisce semplicemente ogni lettera con una lettera o un simbolo diversi è abbastanza facile da decifrare in base alla frequenza delle lettere, quindi i crittografi dei vecchi tempi avevano bisogno di qualcosa di più forte.

Il francese Louis XIV usò un sistema chiamato The Great Cipher, che resistette per 200 anni prima che qualcuno lo spezzasse. Il team padre-figlio Antoine e Bonaventure Rossignol hanno concepito l'idea di codificare sillabe anziché lettere e lasciare che più numeri di codice rappresentino la stessa sillaba. Includono anche valori null, numeri che non hanno contribuito alla cifra. Ma anche questa cifra ininterrotta impallidisce in confronto alla moderna tecnologia di crittografia.

Advanced Encryption Standard (AES), lo standard ufficiale del governo degli Stati Uniti, esegue blocchi di dati attraverso più trasformazioni, in genere utilizzando una chiave a 256 bit. L'algoritmo Blowfish di Bruce Schneier dovrebbe essere ancora più difficile da decifrare, poiché utilizza una chiave di 448 byte.

Qualunque sia la dimensione della chiave, è necessario trasmetterla in qualche modo al destinatario e tale processo è il punto più debole del sistema. Se il tuo nemico ottiene la chiave, qualunque sia la sua dimensione, perdi. La crittografia PKI (Public Key Infrastructure) non presenta questo punto debole. Ogni utente ha due chiavi, una chiave pubblica che è visibile a chiunque e una chiave privata che nessun altro ha. Se crittografo un file con la tua chiave pubblica, puoi decrittografarlo con la tua chiave privata. Al contrario, se crittografo un file con la mia chiave privata, il fatto che tu possa decrittografarlo con la mia chiave pubblica dimostra che proviene da me: una firma digitale.

Introduzione a Steganos Safe

L'installazione dell'utilità di crittografia Steganos è rapida e semplice. Una volta terminato, ti mostra una semplice finestra principale che ha due grandi pulsanti, uno per creare una nuova cassaforte e uno per aprire una cassaforte nascosta. In questo contesto, una cassaforte è solo il nome di un contenitore crittografato.

Quando una cassaforte è aperta, sembra e si comporta esattamente come un'unità disco. È possibile spostare i file all'interno e all'esterno, creare nuovi documenti, modificare i documenti in atto e così via. Ma una volta chiusa la cassaforte, il suo contenuto diventa totalmente inaccessibile. Nessuno può sbloccarlo senza la password, nemmeno Steganos.

Come gli strumenti Scelta dell'editore, CertainSafe, AxCrypt Premium e Folder Lock, Steganos utilizza AES per tutta la crittografia. Tuttavia, aumenta la dimensione della chiave dai soliti 256 bit a 384 bit. CryptoExpert e CryptoForge offrono quattro diversi algoritmi e Advanced Encryption Package supera le 17 possibilità di scelta. Pochi utenti hanno le conoscenze per fare una scelta informata dell'algoritmo, quindi non vedo problemi a rimanere con AES.

Steganos fa apparire un avviso se provi a chiudere una cassaforte mentre hai ancora file dalla cassaforte aperta per la modifica. Oltre alla cassaforte di base, Steganos può facoltativamente creare casseforti portatili, casseforti per partizioni e casseforti cloud. Tratterò ogni tipo sicuro separatamente.

Crea una cassaforte

Il processo di creazione di una nuova cassaforte per l'archiviazione dei documenti sensibili è semplice, con una procedura guidata che ti guida attraverso i passaggi. Si inizia assegnando un nome e una lettera di unità alla cassaforte: nella finestra principale del programma viene visualizzato il nome. Per impostazione predefinita, Steganos crea il file che rappresenta la tua cassetta di sicurezza in una sottocartella della cartella Documenti, ma puoi sovrascrivere tale impostazione predefinita per metterlo dove vuoi, anche su un'unità di rete.

Successivamente, si definisce la capacità della cassaforte, da un minimo di 2 MB a un massimo che dipende dal sistema operativo in uso. A differenza di Cypherix PE e CryptoExpert, con Steganos la capacità iniziale non deve essere un limite rigido. Puoi creare una cassaforte le cui dimensioni crescono dinamicamente. Folder Lock funziona in modo leggermente diverso. Sebbene sia necessario impostare una dimensione massima al momento della creazione, utilizza solo lo spazio richiesto dal contenuto corrente. Un volume Cypherix appena creato richiede la formattazione. Con Steganos e altri, la cassaforte è immediatamente pronta per l'uso.

Il prossimo passo è selezionare una password. Se hai creato una password principale per Steganos Password Manager, la finestra di dialogo della password dovrebbe apparire familiare. Steganos valuta la sicurezza della password durante la digitazione. Se lo desideri, puoi definire la password facendo clic su una sequenza di immagini anziché digitarla. Questa funzionalità di PicPass è carina, ma non produce una password sicura. Per sventare qualsiasi possibilità di acquisizione della password da parte di un keylogger, è possibile inserire la password utilizzando una tastiera virtuale. Folder Lock e InterCrypto Advanced Encryption Package offrono anche una tastiera virtuale.

Se lo desideri, puoi archiviare la password su un'unità rimovibile, rendendo tale unità efficacemente la chiave della cassaforte. Per impostazione predefinita, una cassaforte aperta in questo modo si chiude automaticamente quando si rimuove la chiave. Di per sé, questa non è un'autenticazione a due fattori, poiché puoi sbloccare la cassaforte utilizzando la chiave o la password, ma è sicuramente conveniente. In una situazione simile, è possibile configurare InterCrypto CryptoExpert per richiedere sia la password principale sia la chiave USB.

Nuovo nella versione 19, Steganos offre autentica autenticazione a due fattori. Puoi utilizzare qualsiasi app di autenticazione che supporti l'algoritmo TOTP (Time-based One Time Password) standard. Google Authenticator è un esempio ben noto, ma ce ne sono molti altri. Per collegare l'app con la tua cassaforte, scatta un codice QR visualizzato da Steganos e inserisci il codice restituito dalla tua app. Ora sbloccare la cassaforte richiede sia la tua password principale sia il codice TOTP in continua evoluzione.

C'è un'opzione speciale che appare solo per casseforti di dimensioni inferiori a 3 MB. Se hai scelto una dimensione accettabile, viene visualizzato un link che spiega come creare una cassaforte nascosta. Steganos può nascondere una cassaforte abbastanza piccola all'interno di un file video, audio o eseguibile. Dopo aver creato la cassaforte, fai clic su di essa, scegli Nascondi dal menu e seleziona un file gestore. Steganos inserisce l'intera cassaforte nel corriere, senza compromettere la capacità di quel file di funzionare come programma o file audio / video. Per aprirlo, fai clic su Apri una cassaforte nascosta nella finestra principale, seleziona il corriere e inserisci la password. Basta non dimenticare dove hai nascosto la cassaforte! Una volta nascosta una cassaforte all'interno di un file, non è più possibile ridimensionarla dinamicamente in base alle esigenze, il che ha senso.

Ecco un avvertimento molto forte. NON tentare di nascondere una cassaforte protetta dall'autenticazione a due fattori. Perderai tutti i dati da quella cassaforte. Quello che succede è che Steganos richiede la password ma non il codice a due fattori e quindi segnala che la password è errata. I miei contatti di Steganos hanno duplicato questo problema e hanno detto che gli sviluppatori hanno in programma di aggiungere un avviso. Sarei più felice se facessero funzionare l'autenticazione a due fattori con casseforti nascoste.

Casseforti portatili

Per ulteriore sicurezza, prendere in considerazione la creazione di una cassaforte portatile da conservare in un luogo sicuro quando non viene utilizzata. Il processo è simile. Si inizia selezionando il dispositivo di destinazione, che può essere un dispositivo di archiviazione USB o un'unità ottica. Definisci le dimensioni e crei una password, proprio come per una normale cassaforte. Da lì, il processo differisce.

Steganos crea e apre quella che definisce un'unità di preimballaggio. Trascinare i file desiderati nell'unità di preimballaggio. Quando si fa clic su Avanti, Steganos crea i file necessari sul dispositivo di destinazione. Per osservazione, l'unità di preimballaggio non è necessaria dopo la fase di creazione iniziale.

Se la cassaforte portatile è abbastanza piccola, non molto più di 400 MB, Steganos crea ciò che chiama SelfSafe per impostazione predefinita. Come per l'opzione nascosta per le normali cassette di sicurezza, questa opzione appare solo quando le dimensioni della cassaforte sono abbastanza piccole. SelfSafe è un singolo file eseguibile chiamato SteganosPortableSafe.exe che contiene sia il codice di decrittografia necessario sia i dati che rappresentano il contenuto della cassaforte. Per cassette di sicurezza portatili più grandi, memorizza i contenuti in una cartella denominata Portable_Safe e aggiunge un file chiamato usbstarter.exe. In entrambi i casi, l'avvio del programma consente di inserire la password e aprire la cassaforte portatile.

Durante i test, ho incontrato una sorpresa. Si scopre che una cassaforte portatile non è completamente portatile. Richiede il motore di crittografia Steganos. Puoi aprire e lavorare con la tua cassaforte portatile solo su un PC su cui hai installato il programma. Fortunatamente, hai cinque licenze.

Casseforti cloud

Come notato, puoi aprire una cassaforte portatile su qualsiasi PC su cui hai installato Steganos Safe. La creazione di un cloud sicuro è un altro modo per condividere i tuoi file crittografati tra PC. Steganos supporta i servizi di archiviazione cloud Dropbox, Google Drive e Microsoft OneDrive. Qualunque sia la tua scelta, devi installare l'app desktop di quel servizio. La guida sottolinea che Google Drive e OneDrive devono risincronizzare l'intera cassaforte in caso di modifiche, mentre DropBox può sincronizzare selettivamente solo le modifiche.

Sul mio PC di prova non era installata alcuna app desktop e la finestra di dialogo per la creazione sicura del cloud rifletteva questo fatto. A scopo di test, ho installato l'app Dropbox.

Come per una cassaforte normale, seleziona un nome e una lettera di unità, quindi scegli la dimensione della cassaforte. Per un cloud sicuro, non hai la possibilità di avere l'espansione sicura secondo necessità, ma puoi utilizzare l'autenticazione a due fattori. Crea la tua password, attendi l'inizializzazione della cassaforte e sei pronto per partire. La sicurezza si sincronizza con il cloud ogni volta che lo chiudi e puoi utilizzarlo su qualsiasi PC su cui sia installato Steganos e l'app cloud appropriata.

Cassaforte di partizione

Nuovo nella versione 19, ora puoi convertire una partizione del disco rigido in una cassaforte. Per fare ciò è necessario riavviare Steganos Safe con i privilegi di amministratore. Quando Steganos trasforma una partizione in una cassaforte, cancella tutti i dati esistenti, quindi segui attentamente. Naturalmente non imposti una dimensione, poiché la cassaforte occupa l'intera partizione. Immettere una password principale, con l'opzione per invocare l'autenticazione a due fattori o memorizzare la password su un dispositivo USB.

Solo per vedere cosa sarebbe successo, ho provato a convertire in sicurezza la partizione principale di Windows. Mi aspettavo che Steganos indicasse semplicemente che non è possibile. Invece, sembrava procedere con la conversione, ma è terminato con un messaggio di errore non informativo. Quando ho scelto una partizione non di sistema, il processo è andato liscio, anche se lentamente. La conversione di una partizione da 20 GB in una cassaforte ha richiesto circa 40 minuti.

Dei quattro tipi di cassaforte, questo è il mio preferito. Basta sbloccarlo e hai un'intera partizione del disco in cui archiviare elementi importanti. Bloccalo e nessuno può toccarli. Si noti che la partizione originale, nel mio caso l'unità E:, viene comunque visualizzata in Esplora risorse, ma a Windows sembra che sia un'unità corrotta o non formattata.

Funzionalità sicure avanzate

Fare clic su una cassaforte e fare clic su Impostazioni per visualizzare la finestra di dialogo di amministrazione. Qui puoi cambiare la password, il nome e il percorso del file per la sicurezza, ma non è tutto. Nella pagina principale della finestra di dialogo è possibile codificare a colori la cassaforte e scegliere se Windows deve visualizzarla come unità locale o unità rimovibile. Nella scheda Eventi, è possibile scegliere se aprire la cassaforte quando si accede e se chiuderla in caso di eventi come l'attivazione del salvaschermo o l'attesa.

C'è un'opzione per eseguire un comando specifico subito dopo l'apertura della cassaforte e un'altra subito dopo la chiusura. Ad esempio, è possibile configurarlo per avviare automaticamente un file che risiede all'interno della cassaforte dopo averlo aperto, oppure eseguire automaticamente una copia di backup dopo averlo chiuso. Non sono sicuro di quanti consumatori utilizzeranno questa funzione, ma immagino sia popolare tra i fanatici della sicurezza.

Forse la cosa più interessante è la funzione Safe in a Safe. Ciò definisce una cassaforte separata, nascosta all'interno della cassaforte normale, che occupa una percentuale definita dall'utente di spazio disponibile e con una propria password. A seconda della password utilizzata per aprire la cassaforte, è possibile aprire la cassaforte in una cassaforte o la cassaforte originale che la contiene. Subdolo! Ma abbi cura di te. Se si riempie eccessivamente la cassaforte esterna, il suo contenuto può spazzare via la cassaforte super segreta in una cassaforte.

Steganos Shredder

Mettere i tuoi file più sensibili in una cassaforte crittografata è intelligente, ma se lasci gli originali non crittografati sul disco, non hai ottenuto molto, dal punto di vista della sicurezza. Anche se si eliminano gli originali e si svuota il Cestino, questi non sono realmente spariti, poiché i loro dati rimangono sul disco fino a quando non vengono sovrascritti da nuovi dati. Per una vera privacy, è necessario utilizzare uno strumento di eliminazione sicura che sovrascrive i dati dei file prima dell'eliminazione, qualcosa come il componente file-shredder di questo programma.

Il modo più semplice per utilizzare il distruggidocumenti è fare clic con il pulsante destro del mouse su un file o una cartella e scegliere Distruggi dal menu visualizzato. Steganos sovrascrive i dati del file una volta, quindi li elimina. Ciò dovrebbe essere sufficiente per sventare i sistemi di recupero file basati su software, sebbene teoricamente sarebbe ancora possibile per uno strumento forense basato sull'hardware recuperare alcuni o tutti i dati. Il Blocco cartelle, al contrario, ti consente di scegliere fino a 35 passaggi di sovrascrittura, il che è eccessivo, poiché non vi è alcun vantaggio aggiunto dopo sette passaggi. AxCrypt, CryptoForge, Cypherix SecureIT e molti altri offrono anche la cancellazione sicura dei file originali.

L'avvio di File Shredder completo dal menu della finestra principale rivela che non si limita a eliminare i file in modo sicuro. Come Blocco cartelle, Steganos può sovrascrivere tutto lo spazio libero su un disco. In questo modo cancella tutte le tracce di file precedentemente eliminati, in effetti distruggendoli dopo il fatto. La distruzione dello spazio libero può richiedere molto, molto tempo, quindi potresti voler utilizzare lo scheduler per impostarlo per un periodo in cui non stai utilizzando il computer. È inoltre possibile pianificare la distruzione di spazio libero giornaliera o settimanale. Se si interrompe e si riavvia il processo di distruzione dello spazio libero, si salta rapidamente oltre le aree precedentemente triturate.

Infine, c'è l'opzione nucleare, Complete Shredder. Scegliere questa opzione per cancellare completamente tutti i dati su un'unità, inclusi i dati di partizione. Dopo aver distrutto un'unità, è necessario formattarla prima di poterla utilizzare per qualsiasi cosa. Come distruggere lo spazio libero, questo processo può richiedere del tempo. Per osservazione, non è possibile distruggere il volume di Windows attivo, il che ha senso. Quando ho provato, non c'era nessun messaggio di errore, ma non ha fatto nulla.

Distruttore di tracce

Un ultimo componente, Trace Destructor, sembra quasi nascosto. Non viene visualizzato nella finestra principale del programma come fa il file shredder. Piuttosto, puoi accedervi facendo clic con il pulsante destro del mouse sull'icona Steganos nell'area di notifica e selezionandola dal menu risultante.

Come la funzionalità simile in Blocco cartelle, questo strumento mira a cancellare le tracce del browser e dell'uso del computer, per motivi di privacy. Per Chrome, Firefox e Internet Explorer, può cancellare la cache, i cookie, la cronologia, le password salvate e i dati dei moduli. Cancella anche l'elenco dei file scaricati di recente per Firefox. Sul lato Windows, può cancellare i file temporanei, cancellare il Cestino ed eliminare vari elenchi di file e programmi utilizzati di recente. È possibile selezionare uno o tutti questi per la cancellazione.

Steganos ricorda quali oggetti hai scelto di distruggere. Dopo aver effettuato una selezione iniziale, è possibile scegliere Distruzione con un clic dal menu dell'icona nella barra delle applicazioni per ripetere il processo di pulizia. Una semplice finestra di dialogo delle impostazioni ti consente di configurare lo strumento per cancellare i dati del browser ogni volta che li chiudi. Inoltre, è possibile esentare i cookie specifici dalla pulizia dei cookie del browser.

Archiviazione crittografata completa

Steganos Safe si concentra sulla singolare attività di creazione di contenitori di archiviazione crittografati per i file sensibili e svolge tale attività molto bene. È più facile da usare rispetto alla maggior parte dei suoi concorrenti e le sue opzioni Sicuro in Sicuro e nascosto sono uniche. Puoi utilizzare le sue funzionalità portatili e sicure per il cloud su PC su cui è installato il programma, ma il tuo acquisto ti dà cinque licenze.

Tuttavia, Folder Lock fa la maggior parte di ciò che Steganos fa, e molto di più. Le sue funzionalità includono la crittografia di singoli file e cartelle, l'archiviazione sicura di dati privati ​​e (a un costo aggiuntivo) il backup online sicuro. AxCrypt Premium è persino più facile da usare rispetto a Steganos e supporta la crittografia a chiave pubblica. La cassetta di sicurezza digitale CertainSafe protegge i file crittografati archiviati nel cloud da qualsiasi possibilità di violazione dei dati. Questi tre sono i nostri prodotti scelti dai redattori per la crittografia, ma Steganos è un degno concorrente.