KOT EPIDEMIJA

Ni naključje, da so USB-ključki dosegli tak uspeh. Nizka cena, majhne mere, za uporabo ne potrebujemo dodatne enote, solidna hitrost. S hkratno uporabe več kanalov na krmilnikih lahko to hitrost še povečamo. Ker ključki nimajo vrtljivih delov, jih odlikuje tudi dokaj solidna mehanska odpornost, vsekakor pa je dobro popaziti na zaščito samega USB-priključka. Tudi modeli ključkov, ki niso odporni na vodo, pogosto prenesejo »kopanje« pod pogojem, da jih pred uporabo dobro posušimo. Vendar, lepo prosim, ne s sušilnikom za lase !

Vse navedene prednosti so, na drugi strani, tudi razlog za zaskrbljenost. Preprosta uporaba tovrstnih napravic poveča tveganje za varnost omrežja oziroma podatkov. Potencialni vsiljivec lahko preprosto prekopira veliko količino podatkov in jih, ne da bi kdo opazil, odnese iz podjetja. Še hujša je možnost, ko vsiljivec neopazno (npr. na zadnji strani računalnika) doda ključ s programsko opremo.

USDBumber
Ena od takšnih možnosti je USBDumper. Gre za majhen program, ki naskrivaj kopira vsebino USB-ključa v osebni računalnik. Z njegovo pomočjo je mogoče namestiti v osebni računalnik programsko opremo, ki zbira želene informacije (npr. od vsakogar, ki priključi USB-ključek na ta računalnik). Gre torej za precej nevarno zadevo, saj USBDumper krade podatke iz priključenih pogonov. Vse skupaj je še posebej nevarno za najrazličnejše mobilne uporabnike ali udeležence različnih dogodkov ter vse, ki uporabljajo USB-ključke brez kakršnih koli predsodkov na tujih računalnikih. Kako USBDumper deluje v praksi, si lahko ogledate na strani www.watchyourend.com/2006/09/15/usbdumper-endpoint-security-hack-video-d.... Obstajajo tudi modificirane različice programa USBDumper (USB Switchblade oziroma USB Hacksaw), ki vsebino arhivirajo (RAR) vzpostavijo SSL- povezavo na SMTP-strežnik in pošljejo pridobljeno vsebino kot elektronsko pošto. Ta in nekateri prej navedeni razlogi so vzrok, da se precej sistemskih administratorjev odloča za blokado USB-vrat. Nekateri posegajo po programskih rešitvah (npr. Group Policy), drugi pa prisegajo na strojne (mehansko onemogočen dostop do vmesnika).

TUDI USB-KLJUČKI SE STARAJO

Tako kot se za sodoben medij spodobi, so USB-ključki tudi razmeroma zanesljivi. Vseeno pa se lahko zgodi, da izgubimo podatke, če ne delamo v skladu z navodili, ali celo preprosto »umrejo«, kot bi jih zadela možganska kap. Čeprav so USB-ključki na trgu razmeroma kratek čas, lahko naletimo na spletnih straneh tudi na mnenja oziroma ugotovitve, da se ključki tudi starajo – s časom naj bi počasi pešala njihova hitrost. Torej kapacitete nikar ne kupujmo na zalogo, še zlasti zaradi hitro padajočih cen glede na kapaciteto. Za občutek: cena za 16 MB ključek se je v letu 2002 gibala okrog 20 ameriških zelencev. Za ta denar lahko danes posegamo po GB modelih.

EDEN ALI VEČ?

Marsikdaj se postavlja tudi vprašanje kot na primer: Cena dveh manjših USB-ključkov je enaka ali primerljiva s ceno enega ključka, ki ima kapaciteto enako vsoti obeh; kaj je boljši nakup – en večji ključek ali dva manjša? Odgovor bi bil: odvisno od namena. Večji ključek je nedvomno boljši, ker je manj omejitev medija, zlasti pri velikih datotekah (npr. filmi DivX). Na 2 GB disk boste brez težav spravili več takšnih datotek, pri 2 x 1 GB pa bo brez dodatnih prijemov (razbijanje datotek na manjše dele) izkoristek slabši. Več manjših ključkov pa zagotavlja večjo zanesljivost in možnost naprednejše uporabe. Tako lahko en ključek uporabljamo za dokumente, drugega za zagon sistema, tretjega za zaklepanje računalnika, četrtega za testiranje ...

Čeprav uporabniki največkrat gledajo le povezavo med ceno in kapaciteto (ter morda ime proizvajalca), vsi USB-pomnilniki niso enaki. Razlikujejo se po hitrosti, obliki ohišja, načinu dostopa do priključnega USB-vmesnika, vdelanem bralniku prstnih odtisov ... Na prvi pogled zanemarljive malenkosti lahko postanejo pri pogostejši uporabi precej moteče (npr. določenih ključkov ne moremo neposredno vstaviti v režo ohišja, pri USB-vmesniku). Nekateri pa si omislijo različne vrste predelav ohišja, kot si lahko ogledate na primer na straneh www.engadget.com/2006/05/26/the-lego-flash-drive/ ali pa www.youtube.com/watch?v=FXhS8OQrORE.

MOJ KLJUČEK JE LAHKO TUDI ...

Začelo se je s shranjevanjem dokumentov/datotek, danes pa je nadvse priljubljena uporaba že nameščenih aplikacij na USB-ključkih (npr. http://portableapps.com/, www.portablefreeware.com/). Določeno programsko opremo, ki jo želimo prenašati s seboj, lahko priredimo tudi sami. Ena od zanimivejših možnosti je namestitev odjemalca za Skype. Uporabili smo namig s spletne strani o tem, kako lahko Skype namestimo na USB-ključek in ga uporabimo v gostujočem računalniku. Uporabili smo različico 1.4 za okolje Windows, ki smo jo najprej namestili na trdi disk osebnega računalnika. Nato poiščemo datoteko skype.exe, ki jo, če nismo spreminjali privzetih nastavitev za namestitev, najdemo v imeniku C:\Program Files\Skype\Phone\Skype.exe. Na USB-ključku smo naredili imenik Skype, v katerega smo prekopirali datoteko Skype.exe. V imeniku Skype (na ključku) naredimo še imenik z imenom Data. Z urejevalnikom besedil naredimo še datoteko .bat, v katero vpišemo vrstico skype.exe /datapath:"Data" /removable. Skype bomo s ključka zaganjali prek te datoteke, in ne originalne datoteke Skype.exe. Tovrstna namestitev se v praksi odlično obnese.

Ključki pa nam lahko prihranijo tudi precej časa v primerih, ko imamo na ključku že nameščeno in konfigurirano programsko opremo (npr. strežnik OpenLDAP), ki jo je treba za delovanje le prenesti v ustrezen imenik na trdem disku (npr. c:\OpenLDAP) in že jo lahko uporabljamo. Če prisegate na udobje, si lahko delo olajšate še s programom USBAutostart (http://mirror.optus.net/sourceforge/u/us/usbautostart/). Ta nam omogoča, da se na ključku nameščena programska oprema zažene takoj, ko USB-ključek priključimo na USB-vmesnik

Če smo prej navajali USB-ključke kot razloge za potencialno nevarnost, jih lahko uporabimo tudi za povečanje varnosti. Eden od brezplačnih pripomočkov je program USB System Lock (http://sourceforge.net/projects/usl/). Gre za program, ki po namestitvi ves čas nadzoruje prisotnost »ključa« v osebnem računalniku − v našem primeru je to USB-ključek, na katerem mora biti v ustreznem imeniku datoteka (pogon X:\_USBSL) datoteka Key.usl. Če te datoteke ni ali ni prava, je dostop do računalnika onemogočen. Dobrodošlo je, da je mogoče narediti tudi rezervno kopijo ključa, saj imamo pri poškodbi/brisanju ključka onemogočen dostop do računalnika.

Podobno deluje tudi brezplačni Think!USB Lock, ki za zaščito uporablja enak imenik in datoteko v njem. Edina bistvena razlika je, da deluje zaščita na »poziv«, medtem ko deluje USB System Lock samodejno ob zagonu. Še namig; če se vam slučajno zgodi, da ste računalnik s katerim od prej omenjenih programov preveč uspešno zaklenili in vaš ključek ne deluje, lahko nadzor nad računalnikom ponovno prevzamete tako, da ga zaženete z drugega medija (npr. CD-ROM) in imenik s programom preimenujete (dodate npr. končnico bak). Računalnik ponovno zaženemo, program pa odstranimo ali ponovno generiramo ključ za dostop do sistema.

ZAGON SISTEMA

Priznam, ko sem pred časom pisal o nameščanju sistema na USB-ključke, je bilo tovrstno početje bolj »eksotika« in nisem pričakoval, da bo zadeva zanimiva za tako velik krog ljudi. Precej časa je namreč veljalo mnenje, da USB-ključkov ni mogoče uporabiti za zagon računalnika. Takrat smo si ogledali namestitev ene od različic DOS-a in Linuxove distribucije Knoppix. Ker je bil postopek že opisan, le na hitro ponovimo.

Osnovni pogoj je, da računalnik podpira zagon z USB-medija (nastavitve v BIOS-u). Večina novejših računalnikov (od leta 2002/2003 naprej) verjetno s tem ne bo imela težav. Ključek najprej formatiramo s HP-jevim programom USB Disk Format Tool (npr. www.bay-wolf.com/utility/usbkey/usbmemkeyboot.zip). Čeprav imamo možnost formatiranja ključka tudi v okolju Windows, se tovrstno početje ne priporoča, češ da lahko takšno formatiranje vodi v poškodbe ključka. Omenjeni program omogoča tudi izdelavo »zagonskega« ključka (če izberemo možnost – Create a DOS startup disk in pokažemo, kje so nujne sistemske datoteke). Pri nekaterih ključkih podobno programsko opremo namesti že proizvajalec. Pri morebitnih težavah najprej preverimo, ali je USB-ključek (oznaka USB-HDD) naveden v nastavitvah BIOS-a na ustreznem mestu − pred zagonom s trdega diska. Če je vse nastavljeno tako, kot je treba in imamo še vedno težave, lahko preverimo s programom Partiton Table editor (ftp://ftp.symantec.com/public/english_us_canada/tools/pq/utilities/PTEDI...) nastavitve za USB-ključek. Polje Type mora biti na vrednosti OE (FAT16X) polje Boot pa na vrednost 80 (zagonska particija). Če vrednosti niso takšne, jih ročno spremenimo in shranimo nastavitve.

Komur ne »diši« zagon ali uporaba ene od različic DOS-a (FreeDOS, DR-DOS, MSDOS) lahko namesti na ključek tudi okrnjeno različico Windows XP. Na spletnih straneh so dostopne (verjetno legalno) že pripravljene namestitve za ključke (Windows XP USB stick Edition). Gre za precej okrnjene različice, ki omogočajo dostop do vseh komponent (enot) ter krajevnega omrežja (LAN) in osnovno delo prek grafičnega vmesnika. Za delo zadošča razmeroma nezahtevna strojna oprema. Tako lahko preprosto dostopamo do diskov in po potrebi obudimo sistem ali naložimo sliko (image) celotnega diska prek namenskega programa, kot je DriveImage XML (www.runtime.org/dixml.htm). Za osnovno namestitev zadošča že ključek s kapaciteto 256MB. Če želimo dodati vsa sistemska orodja in dodatne programe, potrebujemo ključke kapacitete 1−2 GB. Opis namestitve polne različice na ključek najdemo na spletni strani www.ngine.de/index.jsp?pageid=4176. Pri večjih ključkih se moramo zavedati, da moramo zaradi omejitev datotečnega sistema FAT16 ključek razdeliti na particije do 2 GB. Priporočam uporabo ključkov USB 2.0, saj je razlika pri zagonu precejšnja (nekajkrat hitrejša) kot pri ključkih, ki so omejeni na USB 1.1

KDO VSE »MA VAS RAD«

Namesto že pripravljenih dodatek, ki so pripravljene za namestitev Windows XP na USB-ključek, lahko izberemo durgačno pot. Uporabimo lahko BartPE (Bart's Preinstalled Environment), ki ga najdemo na spletni strani http://www.nu2.nu/pebuilder/. Gre za pripomoček, ki omogoča izdelavo CD/DVD–jev, na katerih je nameščen Windows XP/Windows Server 2003 tako, da ga brez namestitve zaganjamo neposredno z izmenljivega medija. Program deluje v računalnikih z nameščenim Windows 2000/XP/2003. Jedro je program PEBuilder (pebuilder.exe), ki poskrbi, da se izberejo in pripravijo potrebne datoteke za prenos z namestitvenega medija (npr. namestitveni CD za WindowsXP) na začasni medij – običajno trdi disk.

Za namestitev Windows XP na USB-ključek uporabimo še nekaj malenkosti. Najprej prenesemo iz spleta paket SP1 za Windows Server 2003. Datoteke SP1 začasno namestimo v poljubni imenik na trdem disku z ukazom sr1sp.exe –x c:\ime_začasnega_imenika. V imeniku Pebuilder naredimo še imenik srsp1 in vanj prekopiramo datoteko setupldr.bin, ki jo najdemo v imeniku, v katerega smo »odpakirali« datoteke SP1. Poleg datoteke setupldr.bin potrebujemo še datoteko ramdisk.sy_, ki jo v potrebno obliko pretvorimo z ukazom expand –r ramdisk.sy_. Ko dobimo iz datoteke ramdisk.sy_ datoteko ramdisk.sys, jo prekopiramo k datoteki setupldr.bin (v imenik pebuilder\srsp1).

Ko sta obe potrebni datoteki v ustreznem imeniku, lahko zaženemo BartPE. Paziti moramo, da med možnostmi onemogočimo izdelavo datoteke ISO. Ko program svoje delo konča, zaženemo še programček pe2usb, ki ga zaženemo iz ukazne vrstice. Uporabljamo ga v obliki pe2usb –f imepogona in je v našem primeru za pogon I videti takole pe2usb –f I:. Opozorilo: pred nameščanjem potrebnih datotek se bo ključek tudi formatiral (parameter –f), zato bodo vsi podatki na ključku izgubljeni! Pri morebitnih težav ob zagonu preverite delovanje na drugem (beri: novejšem/starejšem) računalniku. Tudi v našem primeru se je zgodilo, da (na splošno) nekateri ključki v določenih računalnikih delujejo, v drugih pa ne.

MOŽNOSTI JE ŠE VELIKO
Uporabnost ključkov se še zdaleč ne konča. Z USB-ključka lahko naložimo tudi različne emulatorje (npr. Windows CE), druge operacijske sisteme (npr. Linux) ali pripomočke, ki nam pomagajo pri težavah. Oglejmo si, kako namestimo eno od različic Linuxa. Koristne namige o nameščanjih različnih distribucij najdemo na strani (www.pendrivelinux.com). Ker smo izbrali Slax (http://slax.hosting4p.com/?lang=sl), bo zadoščal že ključek velikosti 256 MB, ki ga najprej formatiramo s HP-jevim programom. Slax 5.1.8.1 (ISO) datoteko »razpakiramo« neposredno na USB-ključku. Iz spleta prenesemo datoteko fixs.zip (http://pendrivelinux.com/downloads/fixs.zip), vsebovane datoteke pa prekopiramo na USB-ključek. Nato poženemo datoteko fixs.bat. Iz spleta prenesemo še datoteko syslinux (www.kernel.org/pub/linux/utils/boot/syslinux/syslinux-3.51.zip) in jo namestimo v imenik syslinux v osebnem računalniku. Iz ukazne vrstice poženemo v imeniku še ukaz syslinux.exe –ma imeUSBpogona.

Še lažja je namestitev paketa koristnih orodij pod skupnim imenom Ultimate Boot CD (UBCD − www.ultimatebootcd.com/). Ko prenesemo 115 MB datoteko ISO s spletne strani z ustreznim programom (npr. winrar), odpremo in prenesemo datoteke na trdi disk. V imeniku ...\ubcd\tools\ubcd2usb najdemo datoteko, s pomočjo katere lahko datoteke s trdega diska prenesemo na USB-ključek. To storimo z ukazom usbd2usb pot_do_UBCD_imenika USB_pogon. V našem primeru je za imenik c:\ubcd in USB-ključek I videti takole: ubcd2usb c:\ubcd i: Pri morebitnih težav preverite po znanem pravilu: najprej nastavitve BIOS-a, nato drug računalnik ... Priporočam vam seveda čim več igranja s ključki. Prej ali pozneje večina ugotovi, da imajo pred sabo pravi »švicarski nožek«, ki ponuja praktično neomejene možnosti.