Steganos säker granskning och betyg

Att byta ut en stulen dator kan vara kostsamt, men det är fullt möjligt. Att klöva tillbaka känsliga data som tjuven extraherade från datorn, det är inte så möjligt. Det är värre att kostnaden för att förlora dessa data kan vara mycket större än själva datorns pris. Lämna inte dig öppen för den typen av dataöverträdelse - använd kryptering för att skydda dina känsliga filer! Steganos Safe gör det enkelt att skapa säkra, krypterade containrar för dina känsliga filer, och det erbjuder några ovanliga avancerade funktioner. Den senaste upplagan, version 19, lägger till tvåfaktorsautentisering för att låsa upp dina databehållare och möjligheten att konvertera en befintlig diskpartition till en krypterad behållare.

För $ 39, 95 kan du installera Steganos Safe på upp till fem datorer. Detta är inte ett prenumeration. Snarare är det en engångsavgift. Du betalar bara igen om du vill köpa en nyare version. Mapplås och Ranquel Technologies CryptoForge kostar ungefär samma, medan Cypherix PE och CryptoExpert går för $ 45 respektive $ 59, 95. Detta är också engångspriser, men de ger dig bara en enda installation. Det femlicenspaket som Steganos erbjuder är ett tydligt fynd.

Utöver denna fristående produkt är Steganos Safe en integrerad del av hela Steganos Privacy Suite. Denna svit innehåller också Steganos Password Manager och andra användbara verktyg.

Vad är kryptering?

Under hela historien har drottningar och generaler behövt kommunicera sina planer i hemlighet, och deras fiender har struntat kraftfullt för att knäcka sina hemliga kommunikationssystem. En kod som helt enkelt ersätter varje bokstav med en annan bokstav eller symbol är tillräckligt lätt att knäcka baserat på bokstavsfrekvens, så gamla kryptografer behövde något starkare.

Frankrikes Louis XIV använde ett system som heter The Great Cipher, som höll på i 200 år innan någon knäckte det. Fader-son-teamet Antoine och Bonaventure Rossignol uppfattade idén att koda stavelser snarare än bokstäver och låta flera kodnummer representera samma stavelse. De inkluderade också nollor, siffror som inte bidrog med något till chifferet. Men till och med den här långa obrutna chifferen i jämförelse med modern krypteringsteknik.

Advanced Encryption Standard (AES), den amerikanska regeringens officiella standard, kör datablock genom flera transformationer, vanligtvis med en 256-bitars nyckel. Bruce Schneiers Blowfish-algoritm bör vara ännu tuffare att spricka, eftersom den använder en 448-byte-nyckel.

Oavsett storleken på nyckeln måste du överföra den till mottagaren på något sätt, och den processen är den svagaste punkten i systemet. Om din fiende får nyckeln, oavsett storlek, förlorar du. Public Key Infrastructure (PKI) -kryptografi har ingen sådan svaghet. Varje användare har två nycklar, en offentlig nyckel som är synlig för någon och en privat nyckel som ingen annan har. Om jag krypterar en fil med din offentliga nyckel kan du dekryptera den med din privata nyckel. Omvänt, om jag krypterar en fil med min privata nyckel, bevisar det faktum att du kan dekryptera den med min offentliga nyckel att den kom från mig - en digital signatur.

Komma igång med Steganos Safe

Installationen av Steganos-krypteringsverktyget är snabb och enkel. När du är klar visar det dig ett enkelt huvudfönster som har två stora knappar, en för att skapa ett nytt kassaskåp och ett för att öppna ett doldt kassaskåp. I detta sammanhang är ett kassaskåp bara namnet på en krypterad behållare.

När ett kassaskåp är öppet ser det ut och fungerar exakt som en hårddisk. Du kan flytta filer in och ut ur den, skapa nya dokument, redigera dokument på plats och så vidare. Men när du stänger kassaskåpet blir innehållet helt oåtkomligt. Ingen kan låsa upp det utan lösenordet - inte ens Steganos.

Liksom redaktörernas valverktyg vissaSafe, AxCrypt Premium och mapplås, använder Steganos AES för all kryptering. Men det vänder nyckelstorleken upp från de vanliga 256 bitarna till 384 bitar. CryptoExpert och CryptoForge erbjuder fyra olika algoritmer, och Advanced Encryption Package går över toppen med 17 val. Få användare har kunskapen om att göra ett informerat val av algoritm, så jag ser inga problem att hålla fast vid AES.

Steganos dyker upp en varning om du försöker stänga ett kassaskåp medan du fortfarande har filer från kassaskåpet öppet för redigering. Förutom det grundläggande kassaskåpet kan Steganos valfritt skapa bärbara kassaskåp, partitionsskåp och molnskåp. Jag täcker varje säker typ separat.

Skapa ett säkert

Processen att skapa ett nytt kassaskåp för att lagra dina känsliga dokument är enkelt med en guide som leder dig igenom stegen. Du börjar med att tilldela ett namn och en bokstav till kassaskåpet - programmets huvudfönster visar namnet. Som standard skapar Steganos filen som representerar ditt kassaskåp i en undermapp i mappen Dokument, men du kan åsidosätta det standardet för att placera den var du vill, inklusive på en nätverksenhet.

Därefter definierar du kassaskåpets kapacitet, från minst 2 MB till ett maximum som beror på ditt operativsystem. Till skillnad från Cypherix PE och CryptoExpert, behöver Steganos inte initialkapaciteten vara en hård gräns. Du kan skapa ett värdeskåp vars storlek växer dynamiskt. Mapplås fungerar lite annorlunda. Du måste ställa in en maximal storlek vid skapelsen, men den använder bara så mycket utrymme som dess nuvarande innehåll kräver. En nyskapad Cypherix-volym kräver formatering. Med Steganos och andra är kassaskåpet redo att användas omedelbart.

Nästa steg är att välja ett lösenord. Om du har skapat ett huvudlösenord för Steganos Password Manager, bör lösenordsdialogen se bekant ut. Steganos betygsätter lösenordsstyrka när du skriver. Om du vill kan du definiera lösenordet genom att klicka på en sekvens av bilder snarare än att skriva det. Denna PicPass-funktion är söt, men ger inte ett starkt lösenord. Om du vill ta bort alla möjligheter till fångst av lösenord med en keylogger kan du ange lösenordet med ett virtuellt tangentbord. Mapplås och InterCrypto Advanced Encryption Package erbjuder också ett virtuellt tangentbord.

Om du vill kan du lagra lösenordet på en flyttbar enhet, vilket gör den enheten till säkerhetsnyckeln. Som standard stängs ett kassaskåp som öppnas på detta sätt automatiskt när du tar bort nyckeln. I sig själv är detta inte tvåfaktorsautentisering, eftersom du kan låsa upp kassaskåpet med antingen nyckeln eller lösenordet, men det är verkligen praktiskt. I en liknande situation kan du konfigurera InterCrypto CryptoExpert för att kräva både huvudlösenordet och USB-nyckeln.

Ny i version 19, erbjuder Steganos faktisk tvåfaktorsautentisering. Du kan använda valfri autentiseringsapp som stöder den standardbaserade tidsbaserade algoritmen för en engångslösenord (TOTP). Google Authenticator är ett välkänt exempel, men det finns många andra. För att länka appen till din kassaskåp klickar du på en QR-kod som visas av Steganos och anger koden som appen returnerar. För att låsa upp kassaskåpet krävs både ditt huvudlösenord och den ständigt föränderliga TOTP-koden.

Det finns ett speciellt alternativ som endast visas för värdeskåp mindre än 3MB. Om du har valt en acceptabel storlek visas en länk som förklarar hur du kan skapa en dold kassaskåp. Steganos kan dölja en tillräckligt liten kassaskåp i en video-, ljud- eller körbar fil. När du har skapat kassaskåpet klickar du på det, väljer Dölj på menyn och väljer en bärarfil. Steganos fyller hela kassaskåpet i bäraren utan att det påverkar filens förmåga att fungera som ett program eller ljud / videofil. För att öppna det klickar du på Öppna ett doldt säkert i huvudfönstret, väljer transportören och anger lösenordet. Glöm bara inte var du gömde kassaskåpet! När du gömmer ett kassaskåp i en fil kan den inte längre ändra storlek dynamiskt efter behov, vilket är vettigt.

Här är en mycket stark varning. Försök INTE att dölja ett kassaskåp som är skyddat av tvåfaktorautentisering. Du kommer att förlora all data från det kassaskåpet. Vad som händer är att Steganos begär lösenordet men inte tvåfaktorkoden och sedan rapporterar att lösenordet är fel. Mina kontakter på Steganos duplicerade problemet och sa att utvecklarna planerar att lägga till en varning. Jag skulle vara lyckligare om de bara gjorde tvåfaktorsautentisering med dolda kassaskåp.

Bärbara kassaskåp

För ytterligare säkerhet, fundera på att skapa ett bärbart kassaskåp som du lagrar på en säker plats när du inte använder det. Processen är likadant. Du börjar med att välja målenhet, som kan vara en USB-lagringsenhet eller en optisk enhet. Du definierar storleken och skapar ett lösenord, precis som för en vanlig kassaskåp. Därifrån avviker processen.

Steganos skapar och öppnar det den kallar förförpackningar. Du drar önskade filer till förpackningsenheten. När du klickar på Nästa skapar Steganos de nödvändiga filerna på målenheten. Som observation behövs inte förpackningsenheten efter det första skapandet.

Om det bärbara kassaskåpet är tillräckligt litet, inte mycket mer än 400MB, skapar Steganos som det kallas en SelfSafe som standard. Som med det dolda alternativet för vanliga kassaskåp visas detta alternativ endast när säkerhetsstorleken är tillräckligt liten. SelfSafe är en enda körbar fil som heter SteganosPortableSafe.exe som innehåller både den nödvändiga dekrypteringskoden och de data som representerar kassaskåpens innehåll. För större bärbara kassaskåp lagras innehållet i en mapp som heter Portable_Safe och lägger till en fil som heter usbstarter.exe. Hur som helst, genom att starta programmet kan du ange lösenordet och öppna det portabla värdeskåpet.

När jag testade fick jag en överraskning. Det visar sig att ett bärbart kassaskåp inte är helt bärbart. Det kräver krypteringsmotorn Steganos. Du kan bara öppna och arbeta med ditt bärbara kassaskåp på en dator som du har installerat programmet på. Lyckligtvis har du fem licenser.

Molnskåp

Som nämnts kan du öppna ett portabelt värdeskåp på vilken dator du har installerat Steganos Safe på. Att skapa ett molnsäkert är ett annat sätt att dela dina krypterade filer mellan datorer. Steganos stöder molnlagringstjänsterna Dropbox, Google Drive och Microsoft OneDrive. Oavsett vilket du väljer måste du installera den tjänstens skrivbordsapp. Hjälpen påpekar att Google Drive och OneDrive måste synkronisera hela kassaskåpet när det ändras, medan DropBox selektivt bara kan synkronisera ändringar.

Min testdator hade inga skrivbordsappar installerade, och dialogrutan för skapande av molnsäkerhet återspeglade detta faktum. För teständamål installerade jag Dropbox-appen.

Som med ett vanligt kassaskåp väljer du ett namn och en bokstav och väljer sedan kassaskåpets storlek. För en molnsäkerhet får du inte möjligheten att låta det säkra utökas efter behov, men du kan använda tvåfaktorautentisering. Skapa ditt lösenord, vänta på säkerhetsinitieringen så är du redo att gå. Kassaskåpet synkroniseras med molnet varje gång du stänger det, och du kan använda det på valfri PC som har både Steganos och rätt molnapp installerad.

Partitionsskåp

Ny i version 19 kan du nu konvertera en hårddiskpartition till en säker. Det kräver omstart av Steganos Safe med administratörsbehörighet. När Steganos förvandlar en partition till ett kassaskåp torkar den bort all existerande data, så slitbanan försiktigt. Naturligtvis anger du inte en storlek, eftersom värdeskåpet upptar hela partitionen. Du anger ett huvudlösenord med alternativet att åberopa tvåfaktorautentisering eller lagra lösenordet på en USB-enhet.

Bara för att se vad som skulle hända, försökte jag konvertera Windows-partitionen till säker. Jag förväntade mig att Steganos helt enkelt skulle påpeka att det inte är möjligt. Istället verkade det fortsätta med konverteringen, men avslutades med ett informativt felmeddelande. När jag valde en partition utan system, gick processen smidigt, om långsamt. Det tog cirka 40 minuter att konvertera en 20 GB-partition till ett kassaskåp.

Av de fyra typer av kassaskåp är detta min favorit. Lås bara upp det och du har en hel enhet för att lagra viktiga saker i. Lås det och ingen kan röra dina saker. Observera att den ursprungliga partitionen, i mitt fall enhet E:, fortfarande dyker upp i Windows Explorer, men för Windows ser det ut som en enhet som är skadad eller inte formaterad.

Avancerade säkra funktioner

Klicka på ett kassaskåp och klicka på Inställningar för att visa administrationsdialogen. Här kan du ändra lösenord, namn och filplats för säkerheten, men det är inte allt. På startsidan i dialogrutan kan du färgkoda kassaskåpet och välja om Windows ska se det som en lokal enhet eller en flyttbar enhet. På fliken Händelser kan du välja om du vill öppna kassaskåpet när du loggar in och om du vill stänga det för händelser som skärmsläckareaktivering eller gå i vänteläge.

Det finns ett alternativ att köra ett specifikt kommando direkt efter att kassaskåpet öppnas och ett annat direkt efter det stängs. Till exempel kan du konfigurera den så att den automatiskt startar en fil som finns i kassaskåpet efter att du har öppnat den, eller automatiskt göra en säkerhetskopia efter att du har stängt den. Jag är inte säker på hur många konsumenter som kommer att använda den här funktionen, men jag föreställer mig att den är populär bland säkerhetsgeeks.

Kanske mest intressant är funktionen Safe in a Safe. Detta definierar ett separat kassaskåp, gömt i det vanliga kassaskåpet, som tar upp en användardefinierad procentandel av tillgängligt utrymme och har sitt eget lösenord. Beroende på vilket lösenord du använder för att öppna kassaskåpet öppnar du antingen kassaskåpet i kassaskåpet eller det ursprungliga kassaskåpet som innehåller det. Lömsk! Men ta hand. Om du överfyller det yttre kassaskåpet kan innehållet rensa det superhemliga Safe i ett Safe.

Steganos Shredder

Att lägga dina mest känsliga filer i ett krypterat kassaskåp är smart, men om du lämnar de okrypterade originalen på disken har du inte åstadkommit mycket, säkerhetsmässigt. Även om du tar bort originalen och tömmer papperskorgen är de inte riktigt borta, eftersom deras data förblir på hårddisken tills nya data skriver över dem. För verklig integritet måste du använda ett säkert raderingsverktyg som skriver över fildata innan raderingen, något som det här programmets filkross-komponent.

Det enklaste sättet att använda rivaren är att högerklicka på en fil eller mapp och välja Destroy från menyn som visas. Steganos skriver över filens data en gång och tar bort dem. Detta borde vara tillräckligt för att folja programvarubaserade filåterställningssystem, även om det fortfarande är teoretiskt möjligt för ett hårdvarubaserat kriminaltekniskt verktyg att få tillbaka en del av eller alla data. Med mapplås kan du däremot välja upp till 35 överskrivningskort, vilket är överdrivet, eftersom det inte finns någon extra fördel efter sju pass. AxCrypt, CryptoForge, Cypherix SecureIT och flera andra erbjuder också säker radering av originalfiler.

Genom att starta hela File Shredder från huvudfönstets meny avslöjas att det mer än bara raderar filer på ett säkert sätt. Liksom mapplås kan Steganos skriva över allt ledigt utrymme på en disk. Om du gör det rensar du bort alla spår av tidigare raderade filer, vilket i själva verket strimlar dem efter faktum. Det kan ta lång, lång tid att ta bort fritt utrymme, så du kanske vill använda schemaläggaren för att ställa in den under en tid när du inte använder datorn. Du kan också schemalägga gratis utrymme varje dag eller vecka. Observera att om du stannar och startar om rivningsprocessen för fritt utrymme, hoppar den snabbt förbi tidigare rivna områden.

Slutligen finns det kärnkraftsalternativet, Fullständig rivare. Välj detta för att helt radera ut all data på en enhet, inklusive partitionsdata. När du har tappat en enhet måste du formatera den innan du kan använda den för något. Liksom att frigöra utrymme kan den här processen ta ganska länge. Genom observation kan du inte makulera den aktiva Windows-volymen, vilket är meningsfullt. När jag försökte fanns det inget felmeddelande, men det gjorde ingenting.

Trace Destructor

En sista komponent, Trace Destructor, verkar nästan dold. Det visas inte i programmets huvudfönster på samma sätt som filförstöraren gör. Snarare kommer du åt den genom att högerklicka på Steganos-ikonen i meddelandefältet och välja den från den resulterande menyn.

Liksom den liknande funktionen i mapplås, syftar detta verktyg till att utplåna spår av din webbläsare och datoranvändning, för integritets skull. För Chrome, Firefox och Internet Explorer kan det rensa cache, kakor, historik, sparade lösenord och formulärdata. Den torkar också listan över nyligen nedladdade filer för Firefox. På Windows-sidan kan den torka av tempfiler, rensa papperskorgen och eliminera olika listor över nyligen använda filer och program. Du kan välja någon av eller alla dessa för radering.

Steganos kommer ihåg vilka föremål du valde att förstöra. När du har gjort ett första val kan du välja Destruktion med ett klick på menyn för fackikonen för att upprepa saneringsprocessen. En enkel inställningsdialog låter dig konfigurera verktyget för att radera webbläsardata varje gång du stänger data. Dessutom kan du undanta specifika kakor från webbläsarens cookie-sanering.

Omfattande krypterad lagring

Steganos Safe fokuserar på den enskilda uppgiften att skapa krypterade lagringsbehållare för dina känsliga filer, och det gör den uppgiften mycket bra. Det är lättare att använda än de flesta av sina konkurrenter, och dess Safe in Safe och dolda säkra alternativ är unika. Du kan bara använda dess bärbara säkra och molnsäkra funktioner på datorer som har programmet installerat, men genom ditt köp får du fem licenser.

Men mapplås gör det mesta av vad Steganos gör, och ganska mycket mer. Dess funktioner inkluderar kryptering av enskilda filer och mappar, säker lagring av privat data och (mot en extra kostnad) säker säkerhetskopiering online. AxCrypt Premium är ännu enklare att använda än Steganos, och det stöder kryptering med nycklar. SafeSafe Digital Safe Box skyddar dina molnlagrade krypterade filer mot alla möjligheter till dataöverträdelse. Dessa tre är våra Editors 'Choice-produkter för kryptering, men Steganos är en värdig utmanare.