EDS: kontenery TrueCrypta zabezpieczą Twoje dane na urządzeniach z Androidem

Strona głównaEDS: kontenery TrueCrypta zabezpieczą Twoje dane na urządzeniach z Androidem
25.04.2014 20:35
EDS: kontenery TrueCrypta zabezpieczą Twoje dane na urządzeniach z Androidem

TrueCrypt, najpopularniejszy program do szyfrowania danych napecetach, do tej pory nie ma wersji mobilnej – a wersja takaprzydałałby się każdemu, kto swoje poufne dane przenosi wkontenerach między różnymi urządzeniami. Użytkownicy sprzętu zAndroidem mają już jednak na to sposób, sięgając po aplikację onazwie EDS – Encrypted Data Store.Nie było do tej pory oczywiście przeszkód, by kontener zzaszyfrowanymi danymi wgrać na kartę pamięci smartfonu czytabletu, a nawet by umieścić go w dysku w chmurze, dostępnym dlawszystkich urządzeń, ale na tym się kończyło – co najwyżejmogliśmy kontener taki skopiować znajomemu. Dostępu do samychdanych z poziomu urządzenia mobilnego nie było jak uzyskać.W Google Play znaleźć można od niedawna aplikację EDS, któracałkiem sprawnie rozwiązuje ten problem, wprowadzając na Androidawsparcie dla kontenerów TrueCrypta. Niestety jej darmowawersja (lite) jest mocno ograniczona w porównaniu do wersjipłatnej, sprzedawanej w sklepie Play za ok. 22 zł.Podstawowe rozróżnienie pomiędzy obiema wersjami wiąże się zdwoma trybami pracy, jakie EDS oferuje. W trybie normalnym, abyuzyskać dostęp do zaszyfrowanych plików konieczne jest otworzeniekontenera i przeniesienie zapisanych w nim plików do tymczasowejlokalizacji. Tylko w ten sposób można plik udostępnić zewnętrznejaplikacji. Oczywiście można też zapisywać z takiej lokalizacji dokontenera. Obsługiwany jest tylko system plików FAT.[img=eds2][join][img=eds1]W trybie zamontowanym, EDS pozwala na szyfrowanie „na żywo”.Kontener zostaje podłączony jako normalny linuksowy zasób pamięcimasowej, możliwe jest bezpośrednie otwieranie zapisanych w nimplików z poziomu aplikacji (np. czytnika PDF czy galerii zdjęć),jak również zapisywanie plików bezpośrednio do kontenera. W tymtrybie korzystać można nie tylko z FAT-u, ale też z NTFS i EXT2,EXT3 i EXT4. Jak się domyślacie, wersja darmowa pozwala korzystać tylko znormalnego trybu pracy. Aby skorzystać z trybu zamontowanego niewystarczy jednak kupić pełną wersję aplikacji – trzeba miećuprawnienia roota na swoim urządzeniu z Androidem i albo odpowiednimoduł dla jądra (który trzeba w wielu wypadkach samemu sobieskompilować ze źródła), albo wsparcie dla FUSE (czyli systemówplików w przestrzeni użytkownika). Autor oferuje na szczęście przewodnik, wyjaśniający jakto zrobić.Pozostałe różnice wiążą się z liczbą obsługiwanychszyfrów (wersja darmowa obsługuje tylko AES, Serpent lub Twofish,wersja pełna obsługuje AES, Serpent, Twofish, AES-Twofish,AES-Twofish-Serpent, Serpent-AES, Serpent-Twofish-AES orazTwofish-Serpent), obsługą ukrytych kontenerów, wsparciem dlaplików z kluczem, możliwością podłączenia kontenera jakoudziału sieciowego, synchronizacji folderów za pomocą Dropboksa,szybkiego dostępu do plików za pomocą widżetów, zintegrowanymedytorze rekordów, czy wykorzystaniu szybkiej wyszukiwarki dlazawartości kontenera (oczywiście w wersji Lite funkcji tych nieuświadczymy). Dodatkowo pełna wersja pozwala na uproszczeniedostępu do plików, zastępując hasło graficznym wzorem, którymożna wyrysować na wyświetlanej na ekranie siatce.[img=record_view][join][img=pat_pass]Na ile można zaufać EDS-owi w tak wrażliwej sprawie, jaką sąnasze prywatne, szyfrowane dane? Kod źródłowy wersji lite jestdostępny w całości, wersja ta też jest wyjątkowo powściągliwa,jeśli chodzi o oczekiwane uprawnienia, chcąc jedynie prawa dozapisu na pamięci masowej, dostępu do chronionego magazynu imożliwości zablokowania usypiania urządzenia. Warte podkreśleniajest to, że na żadnym etapie pracy EDS lite nie łączy się zsiecią.W wypadku wersji pełnej, dla której kodu źródłowego nie ma,uprawnień trzeba udzielić więcej – w tym pełen dostęp do sieci(niezbędny do synchronizacji z Dropboksem, automatycznego pobieraniamodułów jądra, czy odtwarzania mediów ze strumienia http zlokalnego gniazdka), dostęp do roota (aby zamontować kontener) iprzeglądania połączeń sieciowych (w celu obsługi udziałówsieciowych i synchronizacji z Dropboksem). Nie wydaje się to jednakniczym podejrzanym, tym bardziej że aplikacja działa i bezpołączenia z Internetem.EDS nie jest jedyną aplikacją umożliwiającą zaszyfrowaniedanych na urządzeniach z Androidem. Godny polecenia jest teżdarmowy LUKSManager, wykorzystujący znany linuksowy mechanizm LUKS/dm-cryptdo uruchomienia wirtualnych folderów, których zawartość jest nabieżąco szyfrowana AES-em. Aplikacja ta nie jest jednakkompatybilna z kontenerami TrueCrypta.

bETENagl
Udostępnij:
bETENagx
Komentarze (16)
bETENahj