EDS Lite per a revisió d’Android: obriu els contenidors TrueCrypt en marxa
©
En aquest món post-Edward Snowden, la gent és molt més conscient de la seguretat i la privadesa de les seves dades que mai. TrueCrypt, al ser de codi obert i lliure *, és probablement la solució més segura disponible per a xifrar els fitxers localment.
Una de les característiques més útils de TrueCrypt és la capacitat de crear TrueCrypt contenidors –– fitxers xifrats que es poden disfressar de fitxers normals, es poden muntar i utilitzar com un disc real. Fins i tot és possible crear volums ocults dins d’aquests fitxers, que es poden muntar mitjançant una contrasenya diferent, però que d’altra manera és impossible de demostrar que existeixen. Aquests volums ocults ofereixen una versemblabilitat versemblant, de manera que si es pot obligar un objectiu a revelar la contrasenya del volum exterior, si es prenen les precaucions correctes, un adversari no sap que existeix un volum ocult..
Tingueu en compte que TrueCrypt es pot utilitzar per xifrar una partició o un dispositiu d’emmagatzematge complet, o fins i tot per ocultar un sistema operatiu sencer en aquesta partició, però això queda fora de l’abast d’aquest article..
Com funciona TrueCrypt
Els contenidors TrueCrypt es poden carregar a un servei d’emmagatzematge al núvol i, a l’experiència de l’autor d’utilitzar-los amb Dropbox, funciona bé. Tot i que aquest experiment suggereix que la sincronització de grans contenidors TrueCrypt al núvol pot ser problemàtica, almenys amb alguns serveis.
Si voleu mantenir els vostres fitxers segurs, però també voleu accedir-hi des d’un dispositiu mòbil, aleshores podeu utilitzar un servei en núvol que sigui conscient de la seguretat com ara SpiderOak o Wuala. Tenen molts avantatges sobre simplement xifrar els fitxers amb TrueCrypt i carregar-los al núvol, incloent-hi la sincronització senzilla en una àmplia gamma de dispositius, la versió de fitxers i la capacitat de xifrar i desxifrar fitxers únics en lloc de contenidors sencers..
Tanmateix, el fet que cap dels dos serveis és de codi obert significa que no són tan segurs com les solucions de TrueCrypt i hi ha alguns compromisos de seguretat menors addicionals per permetre la sincronització remota..
Així doncs, això ens torna a TrueCrypt oferint la millor seguretat de fitxers disponible. Quan David Miranda, soci del contacte amb el guardià Edward Snowden, la periodista brasilera Glen Greenwald, va ser detingut i el seu disc dur confiscat en virtut de la Llei del terrorisme del Regne Unit, la superintendent detectiva Caroline Goode va declarar:
“TrueCrypt fa que el material sigui molt difícil d’accedir”.
Per obrir contenidors TrueCrypt des de qualsevol lloc amb un dispositiu Android, hi ha disponibles un parell d’opcions. Criptonita és, d’alguna manera, la solució més elegant, ja que permet la manipulació directa dels contenidors emmagatzemats a Dropbox, però, malauradament, cal que el dispositiu tingui l’arrelament per poder gestionar fitxers TrueCrypt (però pot gestionar fitxers EncFS sense arrels).
© Criptonita
Per a aquells que no volen arrelar els seus dispositius (força comprensible), hi ha EDS (Xarxa de dades xifrada). Malauradament, no hi ha aplicacions iOS que puguin manejar contenidors TrueCrypt dels quals som conscients, tot i que BoxCryptor funciona amb contenidors EncFS.
Xarxa de dades xifrada (EDS) Lite per a Android
EDS Lite és una aplicació gratuïta i de codi obert que necessita emmagatzemar fitxers localment; bé transferit mitjançant USB o bé descarregat d’un servei en núvol a un dispositiu Android. Per descomptat, un cop modificats localment, poden tornar-se a penjar al núvol per a la sincronització de dispositius i plataforma. Es coneix com a mode de funcionament “normal” i és l’únic mode compatible amb la versió gratuïta d’EDS.
©
La versió completa té un cost de 7,30 dòlars, i té un mode “muntat” que admet el xifrat i el desxiframent “sobre la marxa”, juntament amb una sèrie d’altres funcions (enumerades més endavant). Tanmateix, com que el mode muntat requereix un dispositiu arrelat i perquè la versió de pagament no és de codi obert, ens limitarem a revisar EDS Lite.
Vam començar creant un contenidor TrueCrypt de prova de 50Mb a Windows, que després vam afegir a la nostra carpeta Dropbox. Perquè els fitxers TrueCrypt siguin compatibles amb EDS, han de:
- Cal xifrar-se mitjançant els algorismes de xifratge AES, Serpent o TwoFish
- Utilitzeu els algoritmes SHA-512, RIPEMD-160 o Whirlpool Hash.
- Utilitzeu el sistema de fitxers FAT
Hem descarregat el contenidor (disfressat d’arxiu de text senzill) localment a un dispositiu Android mitjançant l’excel·lent ES File Explorer. A continuació, hem muntat el contenidor fent clic a la icona “pin”, navegant a la seva ubicació i introduint la seva contrasenya. Cal tenir en compte que EDS Lite no reconeix els volums ocults, però sí la versió de pagament.
A continuació, podeu fer servir EDS Lite com a explorador de fitxers, tractant el volum muntat com a carpeta habitual. EDS Lite també funciona com una aplicació d’explorador d’arxius generals, tot i que hem notat que no reconeixia una targeta SD externa. Els fitxers d’imatge es poden previsualitzar a Lite, mentre que la versió completa ha de previsualitzar la majoria de tipus de fitxers.
©
Malauradament, pel que fa a aquesta revisió (però una cosa bona per a la seguretat en general), els blocs DRM fan impossible capturar captures de pantalla de les funcions del explorador de fitxers en acció. Els fitxers s’obren mitjançant les preferències predeterminades d’Android.
EDS Lite també us permet crear fàcilment contenidors TrueCrypt. A més, la versió de pagament per EDS, tot i que no és de codi obert, inclou algunes característiques addicionals que inclouen:
- Suport per a contenidors ocults
- Permet obrir contenidors des d’una compartició de xarxa (per exemple, directament des de Dropbox)
- De forma alternativa, es poden muntar carpetes compartides de xarxa al dispositiu Android
- Els fitxers es poden previsualitzar directament
- Els contenidors Dropbox es poden sincronitzar
- El mode “Muntat” admet el xifratge i el desxiframent en línia (requereix root)
Conclusió
EDS Lite és una manera senzilla, segura i robusta de xifrar i xifrar els contenidors TrueCrypt en qualsevol moment. A la versió gratuïta de l’aplicació no li falten algunes de les funestes campanes i xiulets que es troben a la versió completa, que ofereix molts dels avantatges que ofereixen solucions molt més cares basades en núvols com SpiderOak o Wuala, però perd el caràcter de codi obert de la seva germà lliure.
Per als usuaris pesats de TrueCrypt, és probable que les funcions addicionals de la versió de pagament valguin una petita compensació de seguretat, però per als seriosament paranoics, o només aquells que les necessitats de TrueCrypt són més modestes, EDS Lite fa la feina bé i sense embussos..
Alguns elements de TrueCrypt són, en rigor, font disponible en lloc de veritablement FOSS (programari gratuït de codi obert). Actualment, s’està auditant per un projecte de crowdfunded per comprovar si hi ha aire lliure i altres sorpreses desagradables.