适用于Android的EDS Lite评估-随时随地打开TrueCrypt容器


©


在这个后爱德华·斯诺登的世界中,人们比以往任何时候都更加了解自己的数据的安全性和隐私性。 TrueCrypt是免费和开放源代码*,可以说是最安全的本地加密文件解决方案。.

TrueCrypt的更有用的功能之一是能够创建TrueCrypt 容器––可以伪装成普通文件的加密文件,然后像实际磁盘一样安装和使用。甚至有可能在此类文件中创建隐藏卷,可以使用其他密码挂载这些卷,但否则无法证明存在。这些隐藏的卷提供了合理的可否认性,因此,尽管目标可能被强制泄露外部卷的密码,但是如果采取了正确的预防措施,那么对手将无法知道隐藏的卷也存在.

请注意,TrueCrypt可以用于加密整个分区或存储设备,甚至可以隐藏该分区上的整个操作系统,但这超出了本文的范围。.

TrueCrypt如何工作

可以将TrueCrypt容器上载到云存储服务,并且根据作者将其与Dropbox结合使用的经验,它可以很好地工作。尽管此实验表明,至少在某些服务中,在云中同步大型TrueCrypt容器可能会出现问题.

如果要保护文件安全,还希望从移动设备访问文件,则可以使用注重安全的云服务,例如SpiderOak或Wuala。与仅使用TrueCrypt加密文件并将其上传到云中相比,这些方法具有许多优点,包括轻松地在各种设备上同步,文件版本控制以及加密和解密单个文件而不是整个容器的能力。.

但是,这两种服务都不是开源的事实意味着它们的安全性不如TrueCrypt的解决方案,并且还做了一些其他小的安全性折衷以允许远程同步.

因此,这使我们回到提供最佳文件安全性的TrueCrypt。当监护人爱德华·斯诺登(Edward Snowden)的合伙人大卫·米兰达(David Miranda)被拘留时,根据英国的《恐怖主义法》,他的硬盘被没收了,侦探总监卡洛琳·古德(Caroline Goode)说: 

“ TrueCrypt使得材料极难访问。”

要使用Android设备随时随地打开TrueCrypt容器,可以使用几个选项。从某些方面来说,Cryptonite是一种更优雅的解决方案,因为它可以直接操纵存储在Dropbox中的容器,但不幸的是,它需要将设备植根才能处理TrueCrypt文件(但是它可以处理未植根的EncFS文件).


©Cryptonite

对于那些不想植根设备(相当容易理解)的人,这里有EDS(加密数据存储)。不幸的是,尽管BoxCryptor与EncFS容器一起使用,但是没有iOS应用程序能够处理我们知道的TrueCrypt容器。.

适用于Android的加密数据存储(EDS)Lite

EDS Lite是一个免费的开源应用程序,需要将文件存储在本地;使用USB传输,或从云服务下载到Android设备。当然,在本地修改后,它们可以再次上传到云中以进行跨设备和平台同步。这被称为“正常”操作模式,并且是免费版EDS支持的唯一模式.


©

完整版的价格为7.30美元,并具有“挂载”模式,支持“即时”加密和解密,以及许多其他功能(稍后列出)。但是,由于挂载模式需要具有root用户权限的设备,并且付费版本不是开源的,因此我们将仅限于检查EDS Lite。.

我们首先在Windows中创建一个测试50Mb TrueCrypt容器,然后将其添加到Dropbox文件夹中。为了使TrueCrypt文件与EDS兼容,它们必须:

  • 使用AES,蛇形或TwoFish加密算法进行加密
  • 使用SHA-512,RIPEMD-160或Whirlpool哈希算法.
  • 使用FAT文件系统

我们使用出色的ES File Explorer将容器(伪装成简单文本文件)本地下载到Android设备。然后,我们通过单击“固定”图标,导航到其位置并输入其密码来安装该容器。应该注意的是,EDS Lite无法识别隐藏卷,但是付费版本可以识别.

然后,您可以将EDS Lite用作文件浏览器,将挂载的卷视为常规文件夹。尽管我们注意到EDS Lite无法识别外部SD卡,但它也可以作为通用文件浏览器应用程序很好地运行。可以在Lite中预览图像文件,而完整版应预览大多数文件类型.


©

不幸的是,就本次审查而言(但总体上对安全性而言这是一件好事),DRM块无法捕获正在运行的文件资源管理器功能的屏幕截图。使用默认的Android首选项打开文件.

EDS Lite还使您可以轻松创建TrueCrypt容器。再加上付费版本的EDS,虽然不是开源的,但确实包含一些漂亮的额外功能,包括:

  • 支持隐藏的容器
  • 允许从网络共享(例如直接从Dropbox)打开容器
  • 或者,可以在Android设备上安装网络共享文件夹
  • 可以直接预览文件
  • Dropbox容器可以同步
  • “安装”模式支持即时加密和解密(需要root用户)

结论

EDS Lite是一种在旅途中解密和加密TrueCrypt容器的简单,安全且可靠的方法。该应用程序的免费版本确实缺少完整版本上的一些时髦的功能,它提供了更昂贵的基于云的解决方案(例如SpiderOak或Wuala)所提供的许多优势,但它失去了其开源特性自由兄弟.

对于TrueCrypt的重度用户而言,付费版本的其他功能可能值得在安全性上进行小小的权衡,但是对于严重的偏执狂,或者只是那些对TrueCrypt的需求较为有限的人,EDS Lite可以很好地完成工作,而不必大惊小怪。.

严格来讲,TrueCrypt的某些元素是源可用的,而不是真正的FOSS(免费开源软件)。它目前正在由一个众筹项目进行审核,以检查后门和其他令人讨厌的惊喜.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me