Преглед на EDS Lite за Android – Отворете контейнерите TrueCrypt в движение


©


В този свят след Едуард Сноудън хората са много по-осъзнати за сигурността и поверителността на своите данни от всякога. TrueCrypt, бидейки безплатен и с отворен код *, е може би най-сигурното решение за криптиране на вашите файлове на местно ниво.

Една от по-полезните характеристики на TrueCrypt е възможността за създаване на TrueCrypt контейнери –– криптирани файлове, които могат да бъдат прикрити като нормални файлове, след това да бъдат монтирани и използвани точно като истински диск. Възможно е дори да се създават скрити томове в такива файлове, които могат да бъдат монтирани с помощта на друга парола, но които иначе е невъзможно да се докажат. Тези скрити обеми осигуряват правдоподобна отрицателност, така че докато целта може да бъде принудена да разкрие паролата на външния том, ако бъдат взети правилните предпазни мерки, противникът не може да знае, че съществува и скрит обем.

Обърнете внимание, че TrueCrypt може да се използва за криптиране на цял дял или устройство за съхранение или дори за скриване на цяла операционна система на този дял, но това е извън обхвата на тази статия.

Как работи TrueCrypt

TrueCrypt контейнерите могат да бъдат качени в услуга за съхранение в облак и според опита на автора да ги използва с Dropbox, той работи добре. Въпреки че този експеримент предполага, че синхронизирането на големи контейнери TrueCrypt в облака може да бъде проблематично, поне с някои услуги.

Ако искате да запазите файловете си защитени, но също така искате да получите достъп до тях от мобилно устройство, тогава можете да използвате облачна услуга със сигурност, като SpiderOak или Wuala. Те имат много предимства пред простото криптиране на вашите файлове с TrueCrypt и качването им в облака, включително лесно синхронизиране на широк спектър от устройства, версия на файлове и възможност за криптиране и декриптиране на единични файлове, а не на цели контейнери.

Фактът обаче, че нито една от услугите не е отворен код, означава, че те не са толкова сигурни, колкото решенията на TrueCrypt, и се правят някои допълнителни малки компромиси със сигурността, за да позволят отдалечена синхронизация.

Така това ни връща към TrueCrypt, предлагайки най-добрата налична защита на файлове. Когато Дейвид Миранда, партньор на контакта с Едикър Сноудън, бразилския репортер Глен Гринуалд, беше задържан и му беше конфискуван твърдият диск според Закона за тероризма на Обединеното кралство, надзирателят на детектив Каролайн Гуд заяви: 

„TrueCrypt прави материала изключително труден за достъп.“

За да отворите контейнери TrueCrypt в движение с помощта на устройство с Android, са налични няколко опции. Криптонитът по някакъв начин е по-елегантното решение, тъй като позволява директно манипулиране на контейнери, съхранявани в Dropbox, но за съжаление изисква устройството да се вкоренява, за да обработва файлове на TrueCrypt (може да обработва файлове на EncFS, без да се вкоренявате обаче).


© Криптонит

За тези, които не искат да стартират своите устройства (съвсем разбираемо), има EDS (Encrypted Store Store). За съжаление няма приложения за iOS, способни да обработват контейнери TrueCrypt, за които знаем, въпреки че BoxCryptor работи с контейнери EncFS.

Криптиран магазин за данни (EDS) Lite за Android

EDS Lite е безплатно и с отворен код приложение, което изисква файловете да се съхраняват локално; или прехвърлени чрез USB, или изтеглени от облачна услуга на устройство с Android. Разбира се, веднъж изменени локално, те могат да бъдат качени отново в облака за кръстосано синхронизиране на устройства и платформи. Това е известно като „нормален“ режим на работа и е единственият режим, поддържан от безплатната версия на EDS.


©

Пълната версия струва $ 7,30 и разполага с „монтиран“ режим, който поддържа криптирането и декриптирането „в движение“, както и редица други функции (изброени по-късно). Въпреки това, тъй като монтираният режим изисква вкоренено устройство и понеже платената версия не е с отворен код, ще се ограничим до преглед на EDS Lite.

Започнахме със създаването на тестов 50Mb TrueCrypt контейнер в Windows, който след това добавихме в нашата папка Dropbox. За да са съвместими TrueCrypt файловете с EDS, те трябва:

  • Бъдете криптирани, използвайки AES, змия или алгоритми за шифроване на две риби
  • Използвайте SHA-512, RIPEMD-160 или Whirlpool Hash Algorithms.
  • Използвайте файловата система FAT

Изтеглихме контейнера (прикрит като обикновен текстов файл) локално на устройство с Android, използвайки отличния ES File Explorer. След това монтирахме контейнера, като щракнем върху иконата ‘щифт’, навигираме до неговото местоположение и въведем паролата му. Трябва да се отбележи, че EDS Lite не разпознава скрити томове, но платената версия го прави.

След това можете да използвате EDS Lite като програма за разглеждане на файлове, третирайки монтирания том като обикновена папка. EDS Lite също така работи добре като общо приложение за разглеждане на файлове, въпреки че забелязахме, че не разпознава външна SD карта. Файловете с изображения могат да бъдат визуализирани в Lite, докато пълната версия трябва да визуализира повечето типове файлове.


©

За съжаление, що се отнася до този преглед (но добро нещо за сигурността като цяло), DRM блоковете правят невъзможно заснемането на екранни снимки на функциите за разглеждане на файлове в действие. Файловете се отварят с помощта на стандартните ви предпочитания за Android.

EDS Lite ви позволява лесно да създавате контейнери TrueCrypt. Освен това платената версия на EDS, въпреки че не е с отворен код, включва някои изящни допълнителни функции, включително:

  • Поддръжка за скрити контейнери
  • Позволява отваряне на контейнери от мрежов дял (например директно от Dropbox)
  • Освен това, мрежовите папки за споделяне могат да бъдат монтирани на устройството с Android
  • Файловете могат да бъдат визуализирани директно
  • Dropbox контейнерите могат да бъдат синхронизирани
  • Режимът „Монтиран“ поддържа криптиране и декриптиране в движение (изисква root)

заключение

EDS Lite е прост, сигурен и здрав начин за дешифриране и криптиране на контейнери TrueCrypt в движение. В безплатната версия на приложението липсват някои от фънките камбанки, намерени в пълната версия, което предоставя много от предимствата, предлагани от много по-скъпи облачни решения като SpiderOak или Wuala, но тя губи отворения характер на своята безплатно братя и сестри.

За тежките потребители на TrueCrypt допълнителните функции на платената версия вероятно си струват малките компромиси в сигурността, но за сериозно параноиците или само за тези, чиито нужди от TrueCrypt са по-скромни, EDS Lite си върши работата добре и без суетене.

Някои елементи на TrueCrypt, строго погледнато, са налични източници, а не наистина FOSS (безплатен софтуер с отворен код). В момента той се одитира от проект за финансиране на тълпи, за да се провери за заден план и други гадни изненади.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map