Valoració i qualificació segures de Steganos

La substitució d’un equip robat pot costar, però és totalment possible. No és tan possible fer servir dades sensibles al lladre extret de l'ordinador. Pitjor encara, el cost de perdre aquestes dades podria ser molt superior al preu del propi ordinador. No us deixeu obert a aquest tipus d’incompliment de dades: utilitzeu xifrat per protegir els vostres fitxers delicats. Steganos Safe facilita la creació de contenidors xifrats segurs per als fitxers delicats i ofereix algunes funcions avançades poc freqüents. La darrera edició, la versió 19, afegeix autenticació de dos factors per desbloquejar els seus contenidors de dades i la possibilitat de convertir una partició de disc existent en un contenidor xifrat.

Per 39, 95 dòlars, podeu instal·lar Steganos Safe en fins a cinc ordinadors. No es tracta d’una subscripció. Més aviat, és una quota única. Només pagueu de nou si voleu comprar una versió més recent. Folder Lock i Ranquel Technologies CryptoForge costen aproximadament el mateix, mentre que Cypherix PE i CryptoExpert opten per 45 i 59, 95 dòlars respectivament. També són preus únics, però només us ofereixen una instal·lació única. El paquet de cinc llicències que ofereix Steganos és una ganga diferent.

A més d’aquest producte autònom, Steganos Safe és part integrant de la completa suite de privadesa Steganos. Aquesta suite també inclou Steganos Password Manager i altres eines útils.

Què és el xifrat?

Al llarg de la història, les reines i els generals han hagut de comunicar els seus plans en secret, i els seus enemics han treballat fortament intentant trencar els seus sistemes secrets de comunicació. Un xifrat que simplement substitueix cada lletra amb una lletra o símbol diferent és prou fàcil d’esquerdar-se en funció de la freqüència de lletres, de manera que els criptògrafs antics necessitaven quelcom més fort.

El Lluís XIV de França va utilitzar un sistema anomenat El Gran Xifrat, que es va mantenir durant 200 anys abans que algú el trenqués. L’equip de pare i fill Antoine i Bonaventure Rossignol van concebre la idea de codificar síl·labes en lloc de lletres i deixar que diversos números de codi representessin la mateixa síl·laba. També van incloure nuls, xifres que no aportaven res al xifrat. Però fins i tot aquest xifrat llarg i ininterromput resulta palès en comparació amb la moderna tecnologia de xifrat.

Advanced Standard Encryption Standard (AES), l’estàndard oficial del govern dels Estats Units, executa blocs de dades mitjançant múltiples transformacions, normalment utilitzant una clau de 256 bits. L’algoritme Blowfish de Bruce Schneier hauria de ser encara més difícil d’esquerdar, ja que utilitza una clau de 448 bytes.

Independentment de la mida de la clau, heu de transmetre-la al destinatari d’alguna manera i aquest procés és el punt més feble del sistema. Si el teu enemic obté la clau, sigui quina sigui la seva mida, es perd. La criptografia de la clau pública de les infraestructures (PKI) no presenta aquesta debilitat. Cada usuari té dues claus, una clau pública que és visible per a qualsevol i una clau privada que ningú més no té. Si xifro un fitxer amb la vostra clau pública, podeu desxifrar-lo amb la vostra clau privada. Per contra, si xifro un fitxer amb la meva clau privada, el fet que pugueu xifrar-lo amb la meva clau pública demostra que provenia de mi: una signatura digital.

Com començar amb Steganos Safe

La instal·lació de la utilitat de xifrat Steganos és senzilla i ràpida. Un cop acabat, us mostra una finestra principal senzilla que té dos botons grans, un per crear una caixa forta nova i un altre per obrir una caixa forta oculta. En aquest context, una caixa de seguretat només és el nom d'un contenidor xifrat.

Quan una caixa de seguretat està oberta, sembla i actua exactament com una unitat de disc. Podeu moure fitxers dins i fora, crear documents nous, editar documents al seu lloc, etc. Però un cop tanqueu la caixa forta, el seu contingut esdevé totalment inaccessible. Ningú no pot desbloquejar-lo sense la contrasenya, ni tan sols Steganos.

Igual que les eines de selecció dels editors CertainSafe, AxCrypt Premium i Folder Lock, Steganos utilitza AES per a tot el xifrat. Tanmateix, canvia la mida de la clau des dels 256 bits habituals fins als 384 bits. CryptoExpert i CryptoForge ofereixen quatre algoritmes diferents, i el paquet de encriptació avançada arriba a la part superior amb 17 opcions. Pocs usuaris tenen coneixements per fer una tria informada de l'algorisme, per la qual cosa no veig cap problema amb l'enfrontament amb AES.

Steganos apareix un avís si intenteu tancar una caixa de seguretat mentre encara teniu els fitxers de la caixa de seguretat oberts per editar-los. A més de la caixa forta bàsica, Steganos pot crear opcionalment caixes de seguretat portàtils, caixes de particions i caixes de núvols. Cobriré cada tipus de caixa per separat.

Crea un segur

El procés de creació d’una caixa forta nova per emmagatzemar els vostres documents delicats és senzill, amb un assistent que us recorre els passos. Comença assignant un nom i una lletra de la unitat de seguretat a la finestra principal del programa mostra el nom. De manera predeterminada, Steganos crea el fitxer que representa la vostra caixa de seguretat en una subcarpeta de la carpeta Documents, però podeu substituir-lo per posar-lo on vulgueu, inclòs en una unitat de xarxa.

A continuació, definiu la capacitat de la caixa forta, d’un mínim de 2 MB a un màxim que depèn del vostre sistema operatiu. A diferència de Cypherix PE i CryptoExpert, amb Steganos la capacitat inicial no ha de ser un límit dur. Podeu crear una caixa forta la mida creix dinàmicament. Carpeta de carpetes funciona una mica diferent. Tot i que heu d’establir una mida màxima a la creació, només utilitza tant d’espai com el seu contingut actual requereix. Un volum de Cypherix de nova creació requereix formatat. Amb Steganos i altres, la caixa de seguretat està a punt per al seu ús immediatament.

El següent pas és seleccionar una contrasenya. Si heu creat una contrasenya principal per a Steganos Password Manager, el diàleg de la contrasenya us hauria de semblar. Steganos valora la força de la contrasenya mentre escriviu. Si voleu, podeu definir la contrasenya fent clic a una seqüència d’imatges més que escrivint-la. Aquesta funció de PicPass és bonica, però no produeix una contrasenya contundent. Per tal de presentar qualsevol possibilitat de captura de contrasenya per un Keylogger, podeu introduir la contrasenya mitjançant un teclat virtual. El bloqueig de carpetes i el paquet de xifrat avançat InterCrypto també ofereixen un teclat virtual.

Si ho desitgeu, podeu emmagatzemar la contrasenya en una unitat extraïble, de manera que la unitat eficaç sigui la clau de la caixa de seguretat. De manera predeterminada, una caixa forta oberta d'aquesta manera es tanca automàticament quan elimineu la clau. En sí mateix, aquesta no és una autenticació de dos factors, ja que podeu desbloquejar la caixa forta mitjançant la clau o la contrasenya, però és cert. En una situació similar, podeu configurar InterCrypto CryptoExpert perquè requereixi la contrasenya mestra i la clau USB.

Nou a la versió 19, Steganos ofereix una autenticació real de dos factors. Podeu utilitzar qualsevol aplicació d'autenticació que admet l'algoritme estàndard (TOTP) basat en un temps (TOTP). Google Authenticator és un exemple molt conegut, però n'hi ha d'altres. Per enllaçar l’aplicació amb la vostra caixa forta, agafeu un codi QR mostrat per Steganos i introduïu el codi que us torni l’aplicació. Ara per desbloquejar la caixa de seguretat es necessita tant la contrasenya principal com el codi TOTP que canvia constantment.

Hi ha una opció especial que només apareix per a caixa forta inferior a 3 MB. Si heu triat una mida acceptable, apareixerà un enllaç que explica com podeu crear una caixa forta oculta. Steganos pot amagar una caixa forta prou petita dins d’un fitxer de vídeo, àudio o executable. Després de crear la caixa de seguretat, feu clic a ella, trieu Oculta al menú i seleccioneu un fitxer de portadora. Steganos incorpora tot el cofre al portador, sense afectar la capacitat del fitxer per funcionar com a programa o fitxer d'àudio / vídeo. Per obrir-lo, feu clic a Obre un cofre ocult a la finestra principal, seleccioneu el portador i introduïu la contrasenya. Simplement, no oblidis on vas amagar la caixa forta. Un cop amageu una caixa forta dins d’un fitxer, ja no es pot redimensionar dinàmicament segons calgui, cosa que té sentit.

Aquí hi ha un avís molt fort. NO intenteu ocultar una caixa de seguretat protegida per autenticació de dos factors. Perdereu totes les dades d’aquest segur. El que passa és que Steganos sol·licita la contrasenya, però no el codi de dos factors i, a continuació, informa que la contrasenya és errònia. Els meus contactes a Steganos van duplicar aquest problema i van dir que els desenvolupadors pensen afegir un avís. Seria més feliç si només haguessin funcionat l’autenticació de dos factors amb caixa forta oculta.

Caixes fortes portàtils

Per obtenir més seguretat, considereu la possibilitat de crear una caixa forta portàtil que emmagatzeneu en una ubicació segura quan no la feu servir. El procés és similar. Comença seleccionant el dispositiu de destinació, que pot ser un dispositiu d’emmagatzematge USB o una unitat òptica. Definiu la mida i creeu una contrasenya, igual que per a una caixa forta segura. A partir d’aquí, el procés es desvia.

Steganos crea i obre el que anomena unitat de preembalatge. Arrossegueu els fitxers desitjats a la unitat de preembalatge. Quan feu clic a Següent, Steganos crea els fitxers necessaris al dispositiu de destinació. Per observació, la unitat de preembalatge no és necessària després del primer pas de creació.

Si la caixa forta portàtil és prou petita i no supera els 400 MB, Steganos crea el que anomenem SelfSafe per defecte. Igual que amb l'opció oculta per a caixa forta regular, aquesta opció només apareix quan la mida segura és prou petita. SelfSafe és un únic fitxer executable anomenat SteganosPortableSafe.exe que conté tant el codi de desxiframent necessari com les dades que representen el contingut de la caixa de seguretat. Per a caixa forta portàtil més gran, emmagatzema el contingut en una carpeta anomenada Portable_Safe i afegeix un fitxer anomenat usbstarter.exe. De qualsevol forma, el llançament del programa us permet introduir la contrasenya i obrir el portàtil de forma segura.

A les proves, em vaig trobar amb una sorpresa. Resulta que una caixa forta portàtil no és completament portàtil. Requereix el motor de xifrat Steganos. Només podeu obrir i treballar amb la vostra caixa forta portàtil en un PC on heu instal·lat el programa. Afortunadament, teniu cinc llicències.

Caixa forta al núvol

Com s'ha assenyalat, podeu obrir una caixa forta portàtil en qualsevol PC on hàgiu instal·lat Steganos Safe. Crear un segur al núvol és una altra manera de compartir els vostres fitxers xifrats entre ordinadors. Steganos admet els serveis d'emmagatzematge al núvol Dropbox, Google Drive i Microsoft OneDrive. Qualsevol que triïs, cal instal·lar l'aplicació d'escriptori d'aquest servei. L’ajuda assenyala que Google Drive i OneDrive han de tornar a sincronitzar tota la caixa de seguretat quan hi hagi cap canvi, mentre que DropBox només pot sincronitzar els canvis només.

El meu PC de prova no tenia instal·lada cap de les aplicacions d'escriptori i el diàleg de creació segura al núvol reflectia aquest fet. A efectes de la prova, he instal·lat l’aplicació Dropbox.

Com en una caixa forta habitual, seleccioneu un nom i una lletra de la unitat i, a continuació, trieu la mida de la caixa forta. Per tenir una seguretat al núvol, no teniu l’opció d’expandir la caixa de seguretat segons calgui, però podeu utilitzar l’autenticació de dos factors. Creeu la vostra contrasenya, espereu la inicialització de la caixa de seguretat i esteu a punt per començar. La sincronització segura amb el núvol cada vegada que el tanqueu, i podeu utilitzar-lo en qualsevol PC que tingui instal·lats tant Steganos com l’aplicació de núvol adequada.

Particions de caixes fortes

Nou a la versió 19, ja podeu convertir una partició del disc dur en una caixa de seguretat. Per fer-ho, cal reiniciar Steganos Safe amb privilegis d’administrador. Quan Steganos converteix una partició en una caixa de seguretat, esborra totes les dades existents, de manera que cal trepitjar-la amb cura. Naturalment, no establiu una mida, ja que el cofre ocupa tota la partició. Introduïu una contrasenya principal, amb l’opció d’invocar l’autenticació de dos factors o emmagatzemar la contrasenya en un dispositiu USB.

Només per veure què passaria, vaig intentar convertir la partició principal de Windows en segura. Esperava que Steganos assenyalés simplement que això no és possible. En canvi, semblava procedir amb la conversió, però va acabar amb un missatge d'error no informatiu. Quan vaig triar una partició que no fos del sistema, el procés va ser bo, encara que lentament. Convertir una partició de 20 GB en una caixa de seguretat va trigar uns 40 minuts.

Dels quatre tipus de caixa forta, aquest és el meu preferit. Només has de desbloquejar-la i tens tota la partició d’unitat per emmagatzemar coses importants. Bloca-la i ningú pot tocar les teves coses. Tingueu en compte que la partició original, en el meu cas unitat E:, continua apareixent a l'Explorador de Windows, però a Windows, sembla que sigui una unitat que estigui malmesa o no tingui format.

Funcions segures avançades

Feu clic a una caixa de seguretat i feu clic a Configuració per obtenir el diàleg d'administració. Aquí podeu canviar la contrasenya, el nom i la ubicació del fitxer de forma segura, però no és tot. A la pàgina principal del diàleg, podeu codificar per colors el cofre segur, i triar si Windows hauria de veure-ho com una unitat local o una unitat extraïble. A la pestanya Esdeveniments, podeu triar si voleu obrir la caixa forta quan inicieu la sessió i si voleu tancar-la en esdeveniments com ara l’activació d’estalvi de pantalla o entrar en espera.

Hi ha una opció per executar una ordre específica just després que s'obri la caixa forta i una altra després de tancar-la. Per exemple, podeu configurar-lo per llançar automàticament un fitxer que es troba dins de la caixa forta després d’obrir-lo, o bé fer una còpia de seguretat automàticament després de tancar-lo. No estic segur de quants consumidors faran servir aquesta funció, però imagino que és popular entre els geek de seguretat.

Potser el més interessant és la funció de Safe in a Safe. Això defineix una caixa forta separada, oculta dins de la caixa forta normal, que ocupa un percentatge d’espai disponible definit per l’usuari i que té la seva pròpia contrasenya. Segons la contrasenya que utilitzeu per obrir la caixa de seguretat, podeu obrir la caixa forta en una caixa de seguretat o la caixa de seguretat original que la conté. Furtiu! Però tingueu cura. Si vareu omplir la caixa forta exterior, el seu contingut pot esborrar la caixa de seguretat en un segur.

Shredder Steganos

Introduir els fitxers més sensibles a una caixa de seguretat xifrada és intel·ligent, però si deixeu els originals no xifrats al disc, no heu aconseguit gaire cosa que sigui de seguretat. Fins i tot si suprimiu els originals i buideu la paperera, no passen realment, perquè les seves dades romanen al disc fins que les dades noves el sobreescriuen. Per obtenir una privadesa veritable, heu d'utilitzar una eina de supressió segura que sobreescriu les dades del fitxer abans de la supressió, una cosa així com el component de triturador de fitxers d'aquest programa.

La manera més fàcil d’utilitzar la trituradora és fer clic amb el botó dret sobre un fitxer o una carpeta i escollir Destruir del menú que apareix. Steganos sobreescriu les dades del fitxer una vegada i esborra. Això hauria de ser suficient per generar sistemes de recuperació d'arxius basats en programari, tot i que, teòricament, seria possible que una eina forense basada en el maquinari recuperi algunes o totes les dades. El bloqueig de carpetes, per contra, permet triar fins a 35 passos de sobreescriptura, que són excessius, ja que no hi ha avantatge afegit després de set passades. AxCrypt, CryptoForge, Cypherix SecureIT i altres altres també ofereixen la supressió segura dels fitxers originals.

Si es llança el triturador de fitxers complet al menú de la finestra principal, es demostra que és molt més que eliminar els fitxers de forma segura. Igual que Folder Lock, Steganos pot sobreescriure tot l’espai lliure d’un disc. En fer-ho, elimina tots els rastres dels fitxers suprimits anteriorment, de fet triturant-los després del fet. La trituració d'espai lliure pot trigar molt, de manera que és possible que vulgueu utilitzar el planificador per configurar-lo durant un temps en què no utilitzeu l'ordinador. També podeu programar trituració d'espai lliure diària o setmanal. Tingueu en compte que si atureu i reinicieu el procés de trituració d'espai lliure, es salten ràpidament per les àrees prèviament triturades.

Per acabar, hi ha l’opció nuclear, Shredder completa. Trieu aquesta opció per esborrar completament totes les dades d'una unitat, incloses les particions. Després de triturar una unitat, heu de formatar-la abans de poder utilitzar-la per a qualsevol cosa. Igual que la trituració d'espai lliure, aquest procés pot trigar força temps. Com a observació, no podeu triturar el volum de Windows actiu, cosa que té sentit. Quan vaig provar, no hi va haver cap missatge d'error, però no va fer res.

Destructor de rastre

Un darrer component, Trace Destructor, sembla gairebé amagat. No apareix a la finestra principal del programa com ho fa la trituradora d'arxius. Més aviat, accediu-hi fent clic amb el botó dret a la icona Steganos de l’àrea de notificacions i seleccionant-lo al menú resultant.

Igual que la característica similar al bloqueig de carpetes, aquesta eina té com a objectiu esborrar les traces del vostre navegador i l’ús de l’ordinador, a nom de la privadesa. Per a Chrome, Firefox i Internet Explorer, podeu esborrar la memòria cau, les cookies, l’historial, les contrasenyes desades i les dades de formulari. També esborra la llista de fitxers baixats recentment per al Firefox. Al costat de Windows, pot esborrar fitxers temporals, esborrar la paperera de reciclatge i eliminar diverses llistes de programes i fitxers usats recentment. Podeu seleccionar-ne una o totes per esborrar.

Steganos recorda quins elements heu triat destruir. Un cop feta la selecció inicial, podeu triar Destrucció d'un clic al menú de la icona de la safata per repetir el procés de neteja. Un diàleg de configuració senzill us permet configurar l'eina per esborrar les dades del navegador cada vegada que tanqueu les dades. A més, podeu eximir cookies específiques de la neteja de galetes del navegador.

Emmagatzematge encriptat complet

Steganos Safe se centra en la tasca singular de crear contenidors d'emmagatzematge xifrats per als fitxers delicats, i és molt bona aquesta tasca. És més fàcil d’utilitzar que la majoria dels seus competidors, i les seves opcions de seguretat en Safe and hidden safe són úniques. Només podeu utilitzar les seves funcions de seguretat segura i de seguretat portàtil en ordinadors amb el programa instal·lat, però la vostra compra us oferirà cinc llicències.

Tanmateix, Folder Lock fa la major part del que fa Steganos i molt més. Les seves característiques inclouen el xifrat de fitxers i carpetes individuals, l'emmagatzematge segur de dades privades i la còpia de seguretat en línia (amb un cost addicional). AxCrypt Premium és encara més fàcil d'utilitzar que Steganos, i és compatible amb la criptografia de clau pública. Caixa de seguretat Digital CertainSafe protegeix els vostres fitxers xifrats emmagatzemats al núvol contra qualsevol possibilitat de violació de dades. Aquests tres són els nostres productes per a l'encriptació dels editors, però Steganos és un prestigiós concursant.