|
|
|
Aiko SecuBox for Pocket PC |
|
|
|
|
Geschrieben von Sven Svensson
|
|
Sonntag, 20. April 2008 |
 Im heutigen mobilen Zeitalter ist der Pocket PC bei vielen aus dem normalen Leben gar nicht mehr wegzudenken. Beherbergte der mobile Begleiter am Anfang nur mal ein paar Telefonnummern, so ist er heute quasi zum Alleskönner und zur "mobilen Handtasche" geworden.
Dank der Möglichkeit auch immer größere Speichermedien einsetzen zu können, werden auch immer mehr private Dateien auf dem Pocket PC gespeichert (Multimedia Dateien wie Fotos und Filme, private Notizen, Dokumente, sicherheitsrelevante Informationen wie PIN´s usw., aber auch geschäftliche Informationen und Dokumente und noch vieles mehr).
Leider macht man sich aber oftmals keine oder kaum Gedanken über das "worst-case-szenario": Den Verlust des eigenen Pocket PC - entweder weil man ihn verloren hat oder weil man bestohlen wurde. Erst, wenn es dann zu spät ist, wird man sich des Problems bewußt, dass nun alle erwähnten privaten und geschäftlichen Dateien nun für jederman frei zugänglich sind. Eigentlich ein ungutes Gefühl, oder?
Zeit also, sich mit einer Lösung für solch ein Problem zu beschäftigen und sich die passende Software zuzulegen. Genau so eine Software ist SecuBox von Aikosolutions. Diese Software verspricht alle Dateien schnell und einfach, aber trotzdem sicher zu verschlüsseln (AES 256-bit Verschlüsselung) und so vor neugierigen Blicken zu schützen.
Ob SecuBox diesem Versprechen gerecht wird oder nicht und wie es sich mit SecuBox im normalen Alltagsbetrieb lebt, habe ich in den letzten Wochen auf meinem PDA untersucht.
Installation:
Auf der Homepage von Aikosolution könnt ihr euch eine Test Version herunterladen. Sehr positiv ist, dass der Testzeitraum 30 Tage wirklich sehr lang ist. Somit kann sich also jeder selbst vor Kauf einen guten Eindruck von der Software machen und diese ausgiebig testen.
Vor Installation sollte man beim Hersteller nachsehen, ob der eigene Pocket PC überhaupt unterstütz wird.
Die Installation selbst erfolgt je nach gewähltem Download via Setup auf dem PC oder via CAB Installation (d.h. die Datei muß direkt auf dem Pocket PC kopiert und von dort auch gestartet/installiert werden.) Die Installation sollte in den Hauptspeicher erfolgen (benötigt werden nur 557 KB), damit man im Notfall bzw., wenn die SD Karte verloren oder kaputt geht, das Programm trotzdem gestartet und benutzt werden kann. Oder sei es nur, weil man mit mehren SD Karten arbeitet und von daher das Programm aus dem Hauptspeicher starten will.
Beide Installationsarten funktionierten im Test auf meinem Xda orbit 2 übrigens ohne Probleme.
Bevor wir weitergehen noch ein kurzes Wort zur Funktionsweise von SecuBox. Mit SecuBox werden sogenannte Container beliebiger Größe erstellt (2MB - max. 2GB). Ein Container stellt also im Grunde genommen nichts weiter als eine Datei dar, die dann als "virtuelles Laufwerk" oder auch "Storage" genannt, in den Explorer eingebunden werden und auch genauso benutzt werden können. Ich werde im weiteren Verlauf der Review diese drei Begriffe (Container, virtuelles Laufwerk, Storage) mehr oder weniger synonym verwenden.
 Alle Dateien, die man also vor neugierigen Blicken schützen will, werden also letzendlich in diese eine Datei hineingespeichert. Der Anwender sieht davon natürlich nichts, denn ihm wird diese Datei als ein (virtuelles) Laufwerk dargestellt. Diese "Container" Lösung hat 3 entscheidene Vorteile:
1. Es muß nicht jede einzelne Datei selbst verschlüsselt werden, sondern es wird nur die eine große Container Datei verschlüsselt. Das ist natürlich äußerst bequem. Man entschlüsselt die Containerdatei mit Hilfe von SecuBox und ruft dann den Explorer auf. Die Datei wird "gemountet". Ab diesem Moment sind alle Dateien auf diesem virtuellen Laufwerk wieder im Klartext lesbar und man hat seinen gewohnten Zugriff auf diese Dateien.
2. Und mit nur einem Klick kann man die Datei wieder "unmounten". Also wieder verschlüsseln und das virtuelle Laufwerk wird aus dem Explorer wieder herausgelöst.
3. Man kann diese (Container) Datei schnell und einfach auch nochmal separat wegsichern auf dem PC oder auf eine andere Karte und alle darin enthaltenden Dateien, die man dort hineinkopiert hat, als der Container als "virtuelles" Laufwerk gemountet war, sind natürlich auch darin enthalten, an die man aber nur rankommt, wenn man diese Datei wieder mit SecuBox entschlüsselt und als Laufwerk mountet/einbindet.
Alle Klarheiten beseitigt? Falls noch Fragen oder Unklarheiten bestehen, so hoffe ich, dass sich diese im Laufe der Review von selbst erklären, da wir uns nachfolgend die Vorgehensweise von SecuBox an einem Beispiel mal ansehen werden.
Der erste Start von SecuBox:
 Nach der Installation befindet sich dann unter Start/Programme das neue Symbol für den Programmstart von SecuBox. Nach erfolgtem Start erscheint dann schließlich eine übersichtliche und aufgeräumte Oberfläche.
Oben in der Menüleiste haben wir drei Auswahlmöglichkeiten:
1. Storage
2. Settings
3. Help
Wenden wir uns also zuerst dem Menüpunkt "Storage" zu. Hier sollte man als erstes sich mal einen Container anlegen.
Dazu einfach den "create" Befehl oben über das Menü verwenden oder noch einfacher ist es das ganze direkt aus dem Hauptfenster von SecuBox zu erledigen. Im anschließenden Fenster muß man nun nur noch den Speicherort des "Containers" auswählen und den Dateinamen dazu angeben. Hier im Beispiel habe ich mal den Namen Container gewählt. Die Endung des Files wird mit *.asb vorbelegt.
Die Container Größe sollte man mit Bedacht wählen und daran denken, daß sich diese im Nachherein nicht mehr ändern läßt (außer löschen und neu anlegen, wobei beim Löschen halt auch alle Dateien innerhalb des Containers verloren gehen) - also sollte man erstmal großzügig mit dem Platz umgehen (soweit man genügend freie Reserven hat). Warum "großzügig"? Naja, ist wie mit dem Festplatten oder SD Karten. Anfangs denkt man immer die reichen vom Platz - aber nach einer Weile merkt man dann schnell, daß der Platz schon wieder knapp geworden ist, und das obwohl man ja gar nicht viel gespeichert hat.
Übrigens: Dateien bzw. Container > 2GB sind nicht möglich.
 Nun finden wir noch drei Checkboxen vor, die man optional setzen kann aber nicht muß.
1. Hidden storage file
2. Read-only storage
3. Delete last access date
Diese Werte kann man auch bequem später noch ändern, wenn man den angelegten und nicht gemounteten Container via "Storage" aus dem Menü und "Properties" in Bearbeitung nimmt.
Was bewirken diese Punkte im einzelnen? Lösem wir das mal nacheinander auf:
Wenn man die erste Checkbox aktiviert, wird dem Container einfach die "hidden" Eigenschaft beim Anlegen mitgegeben. Das entspricht dem "versteckt" Flag (h) bei den Dateineigenschaften. Dadurch wird diese Datei im Explorer nicht angezeigt. Wirklich nicht? Naja, sagen wir es so: Wenn man den Explorer so konfiguriert, daß "versteckte" Dateien ausgeblendet werden, also nicht angezeigt werden sollen, dann stimmt das. Aber wie gesagt, man kann den Explorer auch anders konfigurieren.
Die 2. Checkbox bewirkt, dass man anschließend nur lesenden Zugriff auf den Container hat. Auch hier wird der Datei das entsprechende Flag bei der Erstellung mitgegeben (r).
Die dritte Checkbox verhindert, dass an der Datei das Datum des letzten Zugriffs gespeichert wird.
Mit Klick auf "Next" kommen wir zum nächsten Fenster. Hier kann man nun noch den Namen des Containers angeben, der angezeigt werden soll, wenn die Datei gemountet wird. Hier lasse ich mal die Voreinstellung "SecuBox" drin stehen.
Zusätzlich sollte man durchaus den Haken bei "Quick create" setzen. Ansonsten könnte sich der Erstellungsprozess durchaus in die Länge ziehen, da ansonsten (warum auch immer) der gesamte freie Speicherplatz erstmal mit zufälligen Daten beschrieben wird.
Beispiel: Für die Erstellung einer 25 MB Test Datei/Container benötigte SecuBox nur wenige Sekunden (7-8). Ohne "Quick create" dauerte es sage und schreibe 15 Minuten bei 25MB. Da ist wohl klar, dass man bei größeren Container den Haken aktiviert, oder?
Mit Klick auf "Create" wird schließlich nach Wahl des Passworts der Container erstellt. Sehr schön ist hier gleich der Hinweis auf die "Passwort Stärke" - also die Angabe wie sicher das gewählte Passwort ist. Man sollte also schon darauf achten im "grünen Bereich" zu landen. SecuBox sorgt auch dafür, das man keine zu schwachen Passwärte verwendet. So muß man mindestens ein Passwort mit 5 Zeichen Länge eingeben, ansonsten wird der OK Button erst gar nicht aktiv.
So wie beschrieben kann man sich also nun mit wenig Klicks beliebig viele Container anlegen.
 Anschließend ist man wieder auf dem Hauptbildschirm und sieht in der Übersichtsliste den gemounteten Container. Übrigens werden bis zu max. 10 verschiedene eingebundene virtuelle Laufwerke unterstützt.
SecuBox nutzt die AES 256-bit Verschlüsselung und bringt den unbedarften User nicht durch eine Vielzahl von verschiedenen Verschlüsselungsalgorithmen in Bedrängnis. Ich persönlich finde das gut - keine Qual der Wahl von etwas von dem ich eigentlich eh zu wenig Ahnung habe. Aber eins muß auch klar sein, es gibt aufgrund der AES 256-bit Verschlüsselung keine Chance mehr wieder an sein virtuelles Laufwerk samt Inhalt zu gelangen, wenn man einmal das Passwort vergessen hat. Keine Hintertür ... gar nichts.
Wenn man jetzt mal den Explorer öffnet sieht man nun das neben der "normalen" Storage Karte noch eine weitere vorhanden ist (das sieht man an dem typischen Symbol für austauschbare Datenträger). Und diese trägt genau den Namen den man vorher auch eingegeben hat, hier in unserem Beispiel "SecuBox"
Und ab jetzt hat man einen gewohnten Zugriff wie auf jede andere SD Karte auch und kann diese natürlich auch entsprechend nutzen. Jeder Klick auf eine in den Container kopierte Datei startet wie gewohnt die jeweils damit verknüpfte Applikation. Business as usual.
Die Dateien werden on-the-fly beim kopieren verschlüsselt bzw. entschlüsselt. Der Anwender bekommt hiervon überhaupt nichts mit. Hier im Beispiel habe ich mir mal ein paar "private" Ordner mit Dateien angelegt - schneller und transparenter Zugriff. Wer auf Nummer sicher gehen will, kann seine privaten Dateien nach Kopie in das virtuelle Laufwerk in seinem Ursprungsort "sicher löschen" lassen - mit Hilfe von SecuBox, das einen speziellen "Löschvorgang" ausführt: Mehrmaliges zufälliges überschreiben der Daten. Auch beim Löschen eines virtuellen Laufwerks wird mit einem speziellen Löschvorgang sicher gestellt, daß keiner mehr an die Daten rankommen kann.
Obwohl...das mit der Schnelligkeit noch ein paar Worte benötigt. Denn zumindest beim Kopieren größerer Dateien dauert es leider etwas langsamer. Bei kleineren Dateien fiel mir dagegen keinerlei Verzögerung auf.
Hier mal ein paar Vergleichswerte:
 Kopieren einer 3,7MB großen Datei mit Resco Explorer von SD Karte in ein anderes Verzeichnis auf SD Karte erfolgte mit bis zu max. 800kB/s in nur ca. 6 Sekunden.
Kopieren derselben Datei mit Resco Explorer von SD Karte in ein virtulles Laufwerk auf SD Karte erfolgte dagegen mit bis zu max. 220kB/s in ca. 21 Sekunden.
OK, das ist bei genauerem Hinsehen deutlich langsamer, leider ist auch der Aufruf der Dateien aus dem virtuellen Laufwerk etwas langsamer als normal. Ob das mit der on-the-fly-Verschlüsselung zu tun hat? Vermutlich schon...
Ein Beispiel:
Laufzeiten bei Bildwechsel im Windows Standard Dateibildbetrachter bei zwei ca. 3MB großen Bildern in 10 Sekunden, wenn man diese in einem Container/Storage aufruft und 5 Sekunden wenn man diese direkt von SD Karte aufruft.
Ok, nicht unbedingt schön, aber gerade noch vertretbar wie ich finde. Mal sehen, ob Aikosolutions hier noch in Zukunft etwas nachbessern kann. Informiert habe ich zumindest schon mal...
OK, was hat SecuBox noch zu bieten? Im Hauptfenster sind alle wichtigen Funktionen wie Erstellen eines Containers (Create), Mount und Unmount eines Containers und das "Explore", also das Starten eines Explorers mit nur einem Klick erreichbar. Die Buttons sind übersichtlich angebracht und leicht zu erreichen.
 Was man natürlich beachten muß, ist das die Software immer erstmal laufen muß, wenn man den Container mounten will und somit auf den virtuellen Speicher das erste Mal zugreifen will. Damit das dem User so einfach wie möglich gemacht wird, hat sich SecuBox ein paar sehr gute Funktionen einfallen lassen. Nach der "Mount" Funktion bietet SecuBox aber auch dem User die Möglichkeit, das das Programm geschlossen werden kann, aber man trotzdem noch Zugriff auf das Storage hat.
Die "Extras" von SecuBox:
So ist SecuBox in seinem Menü bereits nach Installation so eingestellt, das das Programm minimiert wird, wenn man auf "Beenden" klickt. Aber Vorsicht, wer einen echten Taskmanager benutzt, bei dem wird SecuBox dann mit einem Klick auf das Kreuzchen oben rechts auch wirklich geschlossen, d.h. der Zugriff auf den Container ist dann unter Umständen auch nicht mehr möglich.
Also, wenn man dann SecuBox sozusagen minimiert, dann zeigt ein kleines Tray Icon in der unteren Tray Leiste den Zustand an. Gelbes Symbol bedeutet, daß ein virtuelles Laufwerk gemountet worden ist, graues Symbol das SecuBox aktiv im Hintergrund läuft aber kein Container gemounted worden ist. Das ist eine überaus gut gelungene Darstellung, mit der man auf einen Blick den jeweiligen Zustand erkennen kann. Generell kann man aber auch entscheiden, dass einem gar kein Tray Icon in der Leiste angezeigt wird.
Mit einem Klick auf das Tray Icon bekommt man Zugriff auf alle weiteren wichtigen Funktionen von SecuBox (gemountete Container durchsuchen und unmounten, alle eingebundenen Container unmounten, andere Container mounten, SecuBox Window starten und das Programm beenden), ohne das man das Programm maximieren und in den Vordergrund holen muß.
 Was ist nun aber, wenn man seinen Pocket PC mal neu startet? Muß man dann immer wieder erst SecuBox starten, wenn man an den Container ran will? Nein, mitnichten. Hier hat sich SecuBox wieder was Gutes einfallen lassen:
Die "Autorun" Funktion "at startup": Dahinter verbirgt sich ganz einfach, das SecuBox automatisch bei Neustart des Pocket PC mitgestartet wird. Somit läuft es also bereits im Hintergrund und man muß nur noch seinen jweiligen Container mal schnell mounten, wenn man an seine Daten ran will. Wer sich nun fragt wieviel Speicher SecuBox belegt, dem seien die folgenden Werte zur Seite gestellt (über SK Tools):
Platzbedarf ROM: 576 Kb
Platzbedarf RAM: 241 Kb
Je nach Wunsch kann man SecuBox so konfigurieren, daß man auch Zugriff auf sein virtuelles Laufwerk hat, obwohl SecuBox nicht mehr läuft. Oder aber man stellt sich in den Optionen ein, das beim Beenden von SecuBox auch automatisch alle virtuellen Laufwerke "unmounted" werden.
Man sieht schon, dass hier dem User freie Hand gegeben wird, ob er die Sicherheit oder die eigene Bequemlichkeit in den Vordergrund stellt. Meine persönlichen Vorlieben sind "so sicher wie möglich", da ich ja gerade sensible Daten in dem Container speichern will. Von daher habe ich mich persönlich auch dazu entschlossen, dass beim Beenden von SecuBox auch automatisch alle Container mit geschlossen werden.
Zeitgleich mache ich von der folgenden Funktion Gebrauch: und zwar dem automatischen "unmounten", wenn das Gerät in den "sleep" Modus fällt. Also wenn sich mein Pocket PC nach einer gewissen Leerphase automatisch ausschaltet. Jeder kennt wohl diese Funktion, das der Pocket PC nach einer gewissen Zeitspanne zum Beispiel von 3 oder 5 Minuten Leerlauf sich abschaltet. Nun möchte ich also auch das alle zuvor gemounteten Container auch geschlossen werden, damit, falls ich mal das Gerät auf dem Tisch liegen lassen und es sich ausschaltet, danach auch meine privaten Daten beim wieder anschalten geschützt sind und keiner mehr Zugriff darauf hat. Diese Funktion findet man übrigens unter den "Settings" => "unmount all on sleep" wieder.
 Logischerweise will man ja nach dem Einbinden eines virtuellen Laufwerks dieses auch gleich benutzen. Wer will kann sich hier in den Einstellungen genau dieses konfigurieren - dass der Explorer automatisch startet. Leider wird momentan aber nur der Windows Standard Explorer unterstützt. Wünschenswert wäre es, aber auch noch andere Explorer zu unterstützen wie den Resco Explorer oder den Virtual Explorer. Hoffentlich wird SecuBox hier zukünftig auch in diese Richtung etwas ändern.
Wie oben schon kurz angedeutet kann man auch im Nachgang alle wichtigen Parameter wie Passwort, Anzeigenamen, "versteckt", nur lesender Zugriff, ändern, wenn man die Container Datei über "Properties" auswählt und in Bearbeitung nimmt.
Die restlichen Funktionen sind eher kosmetischer Natur und hier der Vollständigkeit halber aber auch mit aufgeführt:
- Bestätigung beim Beenden des Programms
- ASB Dateien werden mit SecuBox geöffnet
- Update Prüfung
- Fehlerbehandlung anschalten
Alle bereist besprochenen Funktionen mal hier der Übersichtshalber auf einen Blick:
Auch kann man sich eine Art Notschlüssel generieren lassen ("Backup encryption key"), mit dem man dann im Notfall (,weil man vielleicht ganz einfach das PW vergessen hat) wieder an seine Daten gelangt. Dafür sollte man dann aber am besten ein anderes aber mindestens genauso sicheres Password verwenden.
Apropros Backup: Das Backup ist hier ganz einfach - man muß nur die Container Datei und eventuell die Datei mit dem "Notschlüssel" an eine sichere Stelle kopieren (PC eventuell) und das immer in zeitnahen Abständen.
Fazit:
Alles in allem empfinde ich SecuBox als ein sehr nützliches und tolles Tool und kann es durchaus auch empfehlen. Ich arbeite damit schon seit ein paar Wochen. Es ist stabil und komfortabel zu bedienen. Die nützlichen und durchdachten Extra Funktionen erleichtern den Zugriff und die tägliche Arbeit damit. Aber auch der Schutz meiner sensibler Daten ist gegeben, nicht nur durch die AES 256-bit Verschlüsselung , sondern auch durch solche schicken Funktionen wie "unmount all on sleep".
Jeder, der sich Gedanken macht, wie er denn am besten seine privaten Dateien schützen kann, der sollte sich SecuBox mal näher ansehen und die 30 Tage Trial ausnutzen. Wie eingangs erwähnt, sollte der Schutz an sensiblen Daten immer mehr Aufmerksamkeit gelangen.
Leider gibt es aber aus meiner Sicht auch einen einzigen Wehrmutstropfen: Die manchmal träge Geschwindigkeit beim Kopieren und Aufruf von größeren Dateien. Davon aber mal abgesehen und abgesehen von einer fehlenden Desktop Version habe ich nicht wirklich viel an dem Programm auszusetzen.
Während meiner Testphase habe ich übrigens auch die Chance gehabt den Support von Aikosolutions ein wenig anzutesten und ich war positiv überrascht von dem schnellen und kompetenten Support - ein dicker Pluspunkt an dieser Stelle. Für alle, die der englischen Sprache mächtig sind sei gesagt, daß ein Blick in die Hilfe immer von Nutzen sein kann. Vor allen bei einer doch guten und ausführlich beschriebenen Hilfe, wie wir sie hier vorfinden. So stehen hier auch Tipps und Tricks drin, wie man SecuBox mit Hilfe von Verknüpfungen aufrufen und nutzen kann - oder gar über die "Kommandozeile" aufrufen kann. Beides durchaus interessante Alternativen.
Plus: Installation, Setup und CAB Installation möglich, 30 Tage Trial, gute und durchdachte extra Funktionen (wie automatisches Unmounten, wenn das Gerät ausgeschaltet wird, Tray Icon, das die Farbe je nach Status ändert, usw.), hervorragender und schneller Support (was heutzutage ja leider auch keine Selbstverständlichkeit ist)
Minus: leider momentan nur auf englisch erhältlich, keine Desktop Variante, Kopier- und Zugriffszeiten sind verbesserungswürdig
SecuBox kann für einen Preis von 39,95$ direkt beim Hersteller gekauft werden.
Unterstütze Betriebssysteme: Eigentlich alles was es so gibt. WM6 (Classic, Professional), WM5 (Phone Editon), WM2002
 |
|
Reviews 
RSS feed Kommentare
ich verstehe deine Vorwürfe und übertriebene Ironie nicht wirklich – vielleicht solltest du bevor du mir irgendwelche Dinge unterstellst erst einmal die Review (zu Ende) lesen, das macht sich in der Regel besser, bevor man an anderen Kritik übt oder Ihnen vorwirft nicht mitgedacht zu haben. Denn dann findest du sogar zweimal den Hinweis darauf, dass die Desktop Variante fehlt :)
Natürlich gibt es auch noch andere Lösungen am Markt und auch welche die Desktop und PPC Variante anbieten. Das habe ich ja auch nicht in Frage gestellt. Und dem mündigen Leser bleibt es ja selber überlassen, ob er zu SecuBox (wie in der Review beschrieben leider ohne Desktop Variante) oder zu anderen Produkten greift.
Aber aus eigener Erfahrung sind auch diese Lösungen nicht allesamt fehlerfrei bzw. standen hier weder einzeln noch vergleichend zur Diskussion – denn was bringt mir zum Beispiel eine kostenlose PPC und Desktop Version, bei der zwar die PC Version einwandfrei läuft, aber die PPC Version nicht startet...? Mir persönlich gar nichts. Als PPC User ist es mir dann doch lieber andersrum - in der ich eine funktionierende PPC Version habe, die zuverlässig ist und an deren Daten ich zur Not auch wieder am PC rankomme, wenn ich denn will.
Wie? Man nehme einfach den MS Emulator (darüber wurde hier in den News schon mal berichtet) und bindet dort seine ganze Festplatte oder ein Verzeichnis ein, indem du die Sicherung deiner verschlüsselten Daten liegen hast. Nun installierst du SekuBox (bzw. du hast das ja hoffentlich alles schon vorher gemacht und erfolgreich getestet) und schon kommst dann wie gewohnt an die Daten heran.
Die anderen kostenpflichtigen Produkte habe ich noch nicht alle durchtesten können. Vielleicht kommt das ja zukünftig noch mal - dann bestimmt auch im Vergleich zu SecuBox. Solange ich die anderen Programme aber noch nicht im Detail kenne, kann und will ich auch keine Vergleiche ziehen bzw. über etwas Vermutungen anstellen, obwohl ich das Produkt nicht kenne. Das ist mir zu unseriös.
In diesem Sinne
Sven Svensson