EDS Lite pro Android Review – Otevřete TrueCrypt kontejnery na cestách


©


V tomto post-Edwardském Snowdenově světě si lidé mnohem více uvědomují bezpečnost a soukromí svých dat než kdykoli předtím. TrueCrypt, volný a otevřený zdroj *, je pravděpodobně nejbezpečnějším řešením, které je k dispozici pro lokální šifrování souborů.

Jednou z užitečnějších funkcí TrueCrypt je schopnost vytvářet TrueCrypt kontejnery –– šifrované soubory, které lze zamaskovat jako normální soubory, lze připojit a použít jako skutečný disk. V takových souborech je dokonce možné vytvořit skryté svazky, které lze připojit pomocí jiného hesla, ale jinak nelze prokázat existenci. Tyto skryté svazky poskytují věrohodnou odepření, takže zatímco cíl může být donucen odhalit heslo vnějšího svazku, pokud jsou přijata správná opatření, protivník nemůže vědět, že skrytý svazek také existuje.

Všimněte si, že TrueCrypt lze použít k šifrování celého oddílu nebo úložného zařízení nebo dokonce ke skrytí celého operačního systému v tomto oddílu, ale to je nad rámec tohoto článku..

Jak TrueCrypt funguje

Kontejnery TrueCrypt lze nahrát do služby cloudového úložiště a podle autorových zkušeností s používáním v Dropboxu to funguje dobře. Ačkoli tento experiment naznačuje, že synchronizace velkých kontejnerů TrueCrypt v cloudu může být problematická, alespoň u některých služeb.

Pokud chcete, aby vaše soubory zůstaly v bezpečí, ale také k nim chcete přistupovat z mobilního zařízení, můžete použít cloudovou službu s vědomím zabezpečení, jako je SpiderOak nebo Wuala. To má mnoho výhod oproti jednoduchému šifrování souborů pomocí TrueCrypt a jejich uploadu do cloudu, včetně snadné synchronizace napříč celou řadou zařízení, verzování souborů a schopnosti šifrovat a dešifrovat jednotlivé soubory, nikoli celé kontejnery..

Skutečnost, že ani jedna z těchto služeb není otevřeným zdrojem, však znamená, že nejsou tak zabezpečená jako řešení TrueCrypt a že jsou provedeny některé menší kompromisy v zabezpečení, které umožňují vzdálenou synchronizaci.

Tím se vracíme zpět k TrueCrypt, který nabízí nejlepší dostupné zabezpečení souborů. Když byl David Miranda, partner kontaktu Guardian Edwarda Snowdena, brazilský reportér Glen Greenwald, zadržen a jeho pevný disk byl zkonfiskován podle britského zákona o terorismu, detektivní superintendant Caroline Goode uvedla: 

“TrueCrypt činí tento materiál nesmírně obtížným přístupem.”

Pro otevření kontejnerů TrueCrypt na cestách pomocí zařízení Android je k dispozici několik možností. Cryptonite je v některých ohledech elegantnějším řešením, protože umožňuje přímou manipulaci s kontejnery uloženými v Dropboxu, ale bohužel vyžaduje, aby zařízení bylo zakořeněno, aby bylo možné zpracovat soubory TrueCrypt (dokáže však zpracovat soubory EncFS nekořeněné).


© Cryptonite

Pro ty, kteří nechtějí rootovat svá zařízení (zcela pochopitelné), je k dispozici EDS (Encrypted Data Store). Bohužel neexistují žádné aplikace pro iOS schopné zpracovat kontejnery TrueCrypt, o kterých víme, i když BoxCryptor pracuje s kontejnery EncFS.

Encrypted Data Store (EDS) Lite pro Android

EDS Lite je bezplatná a open source aplikace, která vyžaduje lokální ukládání souborů; buď přeneseno pomocí USB, nebo staženo z cloudové služby do zařízení Android. Po lokální úpravě mohou být samozřejmě znovu odeslány do cloudu pro synchronizaci mezi zařízeními a platformami. Toto je známé jako „normální“ režim a je to jediný režim podporovaný bezplatnou verzí EDS.


©

Plná verze stojí $ 7,30 a má režim „připojený“, který podporuje „nepřetržité“ šifrování a dešifrování, spolu s řadou dalších funkcí (uvedených dále). Protože však připojený režim vyžaduje kořenové zařízení a protože placená verze není otevřeným zdrojem, omezíme se na kontrolu EDS Lite..

Začali jsme vytvořením testovacího kontejneru TrueCrypt 50 MB v systému Windows, který jsme poté přidali do naší složky Dropbox. Aby byly soubory TrueCrypt kompatibilní s EDS, musí:

  • Být šifrován pomocí šifrovacích algoritmů AES, Serpent nebo TwoFish
  • Použijte algoritmy SHA-512, RIPEMD-160 nebo Whirlpool Hash.
  • Použijte systém souborů FAT

Stahovali jsme kontejner (maskovaný jako jednoduchý textový soubor) místně do zařízení Android pomocí vynikajícího Průzkumníka souborů ES. Poté jsme kontejner namontovali kliknutím na ikonu „špendlík“, navigací na jeho místo a zadáním hesla. Je třeba poznamenat, že EDS Lite nerozpoznává skryté svazky, ale placená verze ano.

Poté můžete použít EDS Lite jako průzkumník souborů, připojený svazek považujete za běžnou složku. EDS Lite funguje také dobře jako obecná aplikace pro průzkumníky souborů, ačkoli jsme si všimli, že nerozpoznala externí SD kartu. Soubory obrázků lze zobrazit v Lite, zatímco plná verze by měla zobrazit náhled většiny typů souborů.


©

Bohužel, pokud jde o tuto recenzi (ale dobrá věc pro bezpečnost obecně), bloky DRM znemožňují zachycení screenshotů funkcí průzkumníka souborů v akci. Soubory se otevírají pomocí výchozích předvoleb systému Android.

EDS Lite také umožňuje snadno vytvářet kontejnery TrueCrypt. Navíc placená verze EDS, i když není open source, obsahuje některé šikovné další funkce, včetně:

  • Podpora skrytých kontejnerů
  • Umožňuje otevírání kontejnerů ze síťové sdílené složky (např. Přímo z Dropboxu)
  • Síťové sdílené složky lze také připojit k zařízení Android
  • Soubory lze zobrazit přímo
  • Kontejnery Dropbox lze synchronizovat
  • Režim „Mounted“ podporuje nepřetržité šifrování a dešifrování (vyžaduje root)

Závěr

EDS Lite je jednoduchý, bezpečný a robustní způsob dešifrování a šifrování kontejnerů TrueCrypt na cestách. Bezplatná verze aplikace postrádá některé funky zvonky a píšťalky nalezené v plné verzi, která poskytuje mnoho výhod nabízených mnohem dražšími cloudovými řešeními, jako je SpiderOak nebo Wuala, ale ztrácí open source povahu svých zdarma sourozenec.

Pro náročné uživatele TrueCrypt jsou další funkce placené verze pravděpodobně hodné malého kompromisu v zabezpečení, ale pro vážně paranoidní, nebo jen ty, jejichž TrueCrypt potřeby jsou skromnější, EDS Lite dělá svou práci dobře a bez starostí.

Některé prvky TrueCrypt jsou, přísně vzato, k dispozici spíše zdroj než skutečně FOSS (Free Open Source Software). V současné době je auditován crowdfundovaným projektem, který kontroluje zadní vrátka a další nepříjemná překvapení.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me