Co to znamená šifrovat telefon. Jak šifrovat data na telefonu Android

Účelem tohoto článku je porovnat tři šifrovací aplikace pro Android – LUKS Manager, Cryptonite a CyberSafe Mobile. Ihned je třeba poznamenat, že srovnání bude spravedlivé, a nikoli s cílem zdůraznit výhody konkrétního programu. Každý program má své výhody a nevýhody, v tomto článku budou plně odhaleny.

Jaký je důvod výběru aplikací?

Nejprve bych rád poznamenal, proč jsou tyto aplikace zapojeny do recenze. S CyberSafe Mobile je myslím vše jasné, protože čtete, takže je celkem logické vidět náš program v recenzi. Zbytek programů byl ale vybrán takzvanou Cauchyho metodou, známou také jako vědecká poke metoda, tedy náhodně. Při výběru programů se samozřejmě přihlíželo k jejich oblíbenosti a hodnocení. Takže program Cryptonite zapnutý tento moment více než 50 tisíc stažení a jeho hodnocení je 4,3 a program LUKS Manager má stejné hodnocení, ale pětkrát méně stažení - více než 10 tisíc.
Pro Android bylo vyvinuto mnoho šifrovacích programů, takže je nemůžeme fyzicky vzít v úvahu. Možná, že v budoucnu bude napsána podobná recenze dalších programů a porovnána s programem CyberSafe Mobile. Mezitím se omezíme na výše uvedené programy.

Manažer LUKS

LUKS Manager je jedním z prvních skutečných šifrovacích programů v systému Android. Předtím se „šifrovací“ programy ve skutečnosti nezabývaly šifrováním, ale dělaly různé nesmysly, jako je přiřazování skrytého atributu souboru.
Program LUKS Manager zanechal ambivalentní dojem. Začnu popořadě – samotnou instalací programu. Program vyžaduje, abyste měli přístup root a měli nainstalované SuperSU a BusyBox. Vyžadování přístupu root je běžnou funkcí všech seriózních šifrovacích programů pro Android, protože bez maximálních oprávnění lze udělat jen málo. Požadavek SuperSU a BusyBox mě ale přivedl k myšlence, že program ve skutečnosti sám nic nedělá a místo systémových volání Androidu používá utility BusyBox. Jinými slovy, program je jen shell pro systémové příkazy. Dobře, noví uživatelé se pravděpodobně nebudou zabývat všemi těmito příkazy, takže shell je přesně to, co potřebujete - hlavní věc je, že funguje.
Už jsem měl ke svému zařízení root přístup, SuperSU bylo nainstalováno, ale BusyBox musel být nainstalován z Play Market... Po instalaci BusyBoxu mi však program radostně oznámil, že jej nevidí (obr. 1).

Rýže. 1. Program LUKS Manager nevidí nainstalovaný BusyBox

Jako znamení pokroku, ne revoluce

Po připojení ke zdroji napájení se ukládání automaticky vypne. Změny uvnitř jsou plně chvályhodné a nový systém oznámení byla úspěšná. Změny designu jsou dost povrchní, takže je rychle využijete. Každý má nějaká data, která musíme zašifrovat. V dnešní zatažené době je to potřeba více, než bývalo. Data se toulají po celém světě a my nad nimi ztrácíme kontrolu. Jediným řešením je správné šifrování. Naštěstí existuje spousta nástrojů.

Nebudu popisovat, co jsem udělal, aby to program "viděl", pouze řeknu, že pomohl restart tabletu. Nějak to zavání dokonce Windows, ne UNIXem, což, ať se říká cokoli, je Android. Mimochodem, šikana se odehrála nad tabletem Acer B1 s Androidem 4.1.2. V důsledku experimentů nebyla poškozena ani jedna tableta :)
Po restartu se program stále spouštěl (obr. 2). Rozhraní programu je velmi jednoduché. Řekl bych dokonce spartánský. Screenshoty ořezávám, abych nezmenšil jejich velikost a abyste je lépe viděli.

Pokud potřebujete zašifrovat data na pevném disku, flash disku, domácím archivu nebo v souborech cloudové úložiště, můžete si vybrat buď přímo v jádře, nebo v oblíbené a multiplatformní podobě. Tento postup má však nevýhodu v tom, že je v tomto kontejneru. Je statický, zabírá jedno velké místo na disku a v budoucnu byste ho měli změřit na požadovanou kapacitu. Je náročná na manipulaci a vytvořit takovou nádobu na dálku není legrace.

Pokud je tam naopak jen hloupé skladování, vytvoříte půldenní kontejner. Na rozdíl od jiných technologií však nešifruje celé blokové zařízení, ale jednotlivé soubory samostatně. Poté jsou uloženy ve svém adresáři jedna ku jedné, ale mají zašifrovaný obsah a název.

Rýže. 2. Program LUKS Manager

Funkčnost programu je rovněž sparťanská. Můžete zobrazit, který kontejner je namontován (tlačítko Postavení), vytvořte kontejner (tlačítko Vytvořit), montáž (tlačítko Mount) a odpojte jej (tlačítko Sesednout), odpojte všechny kontejnery ( Odpojit vše), vyjměte nádobu ( Odstranit). To, že program umí vytvářet šifrované kontejnery a připojovat je, je dobré. V dnešní době bych ale rád viděl možnost cloudového šifrování, možnost připojit síťové složky, abyste mohli pracovat se vzdáleným kontejnerem. Chtěl jsem také vidět vestavěného správce souborů pro případ, že uživatel nemá nainstalovaný takový program. Aby totiž LUKS Manager fungoval, musel jsem zařízení rootnout, nainstalovat SuperSu a BusyBox. Ukazuje se, že je potřeba i správce souborů. V programu je základní funkčnost (zobrazení souborů a složek), bylo opravdu obtížné přidat funkce kopírování / přesouvání / mazání souborů a složek? Chcete-li získat přístup k „průzkumníkovi“ zabudovanému v programu, stisknutím tlačítka vyvolejte nabídku programu a vyberte příkaz Prozkoumat... O tom si však povíme později.
Pojďme se podívat na program v akci. Klepněte na tlačítko Vytvořit k vytvoření kontejneru. Program nabídne výběr adresáře, ve kterém bude kontejner uložen (obr. 3, obr. 4).

To umožňuje divákům znát počet a velikost souborů, ale nepomůže jim to odhalit jejich jména nebo dokonce obsah. Jeho výhodou samozřejmě je, že není potřeba předem vytvářet žádnou nádobu. Zašifrované soubory jsou uloženy v jednom vybraném adresáři přesně ve struktuře, kterou vidíme v dešifrované podobě. Vytvářejí se adresáře, vytvářejí se symfonické linky a pevné linky, vytvářejí se a mažou jednotlivé soubory.

K použití budeme potřebovat dva adresáře. Jeden bude sloužit jako skutečné úložiště šifrovaných dat a druhý bude přípojný bod, adresář, ve kterém uvidíme nezašifrovaný obsah. Samozřejmě bychom měli mít právo napsat obojí. Názvy souborů jsou zakódovány řetězcem inicializačních vektorů. Díry v spisech procházely šifrovým textem. Nyní budete muset zadat heslo pro váš souborový systém.

Rýže. 3. Klikněte OK

Rýže. 4. Vyberte adresář a klepněte na Vybrat tento adresář

Dále je potřeba zadat název kontejneru (obr. 5), heslo pro přístup (obr. 6) k němu a velikost kontejneru (obr. 7). Program nezobrazuje zadané heslo a nenabízí potvrzení hesla, existuje tedy možnost chyby při zadávání hesla - pak nepůjde připojit vytvořený kontejner a s tím je třeba počítat při práci s Program.

Toto heslo si budete muset zapamatovat, protože neexistuje absolutně žádný mechanismus obnovy. Nebylo to těžké, stačí stisknout Enter a dvakrát zadat heslo. Můžete samozřejmě přejít do expertního režimu a vybrat mnoho možností z použitých šifer délky klíče, aby byly názvy souborů zašifrovány.

Můžeme ho tedy začít používat, ale u souboru ještě chvíli zůstaneme. Obsahuje vybrané možnosti pro náš šifrovaný svazek a především šifrovací klíč, který je sám zašifrován vámi zvoleným heslem. To nám umožňuje například snadnou změnu hesla, ale zároveň to znamená, že pokud se dostaneme k tomuto souboru, nebudeme již moci jednotlivé soubory dešifrovat.

Rýže. 5. Název kontejneru

Rýže. 6. Heslo pro přístup ke kontejneru

Rýže. 7. Velikost nádoby

Další otázkou je, jak naformátovat kontejner: jako FAT (bude kompatibilní s FreeeOTFE) nebo jako ext2 (obr. 8). LUKS Manager vytváří kontejnery kompatibilní s programem Windows. Pokud jde o mě, bylo by lepší, kdyby program měl podporu pro TrueCrypt. Je však třeba poznamenat, že FreeOTFE má konečně podporu pro 64-bit Verze Windows, což vám umožní plněji využívat balíček LUKS Manager + FreeOTFE na moderní počítače... Bylo by hezké, kdyby LUKS Manager měl možnost vzdáleně připojit kontejner, který je umístěn na počítači s Windows. Poté můžete vytvořit kontejner na počítači pomocí FreeOTFE a vzdáleně jej připojit na zařízení Android. Výhodou takového řešení je, že není potřeba zahlcovat paměť zařízení a samotná data by se fyzicky neukládala na zařízení s Androidem, u kterého je mnohem větší pravděpodobnost ztráty než u běžného PC.

Správná paranoia dokáže uložit soubor samostatně a zcela se tak vyhnout pokusům o dešifrování samotných dat. Vidíte zašifrovanou reprezentaci našich tajných dat. Samotné soubory mají velikost osm bajtů, protože na začátku každého souboru je pro zvýšení bezpečnosti uložen osmibajtový inicializační vektor.

Když přestane mluvit, stačí zavolat následující příkaz a bezpečně odpojit hlasitost a uzamknout ji. V podstatě vám umožňuje změnit heslo na stávající objem, ale má i jiné možnosti. Další příkaz ověřuje, že všechny soubory v šifrovaném prostoru jsou dešifrovány pomocí klíče v řídicím souboru. Zajímavé je, že tento soubor není programem ignorován a je uveden jako chybný.

Rýže. 8. Jak naformátovat kontejner?

Dále vás program informuje, že kontejner byl vytvořen a připojen ke složce / mnt / sdcard /<название контейнера>, v našem případě je to / mnt / sdcard / photos (obr. 9). V nastavení programu můžete změnit název této složky.

Rýže. 9. Nádoba je namontována

Příkazy decode a encode umožňují dešifrovat nebo zašifrovat zadané názvy souborů. To je užitečné, pokud hledáte informace ve výstupu ladění, který zobrazuje pouze názvy souborů v zašifrované podobě. Opačný postup můžete použít, když chcete ze zálohy pouze určité soubory a potřebujete vědět, jak se jim říká šifrované.

Po spuštění tohoto příkazu budete samozřejmě požádáni o heslo a poté program čeká na zadání názvu souboru. Následující příklad ukazuje obě možnosti. To vám umožní připojit nebo odpojit šifrovaný svazek jediným kliknutím a nemusíte s linkou vůbec pracovat.

Zbývá spustit nějakého správce souborů třetí strany a zkopírovat soubory do vytvořeného kontejneru (obr. 10).

Rýže. 10. Soubory zkopírovány

Pokusíme se odpojit kontejner (tlačítko Sesednout), přičemž program zobrazí okno umožňující vybrat kontejner, který chcete odpojit (obr. 11).

Použití na jiných platformách

Ukládá se do oznamovací oblasti a po kliknutí zobrazí nabídku, kde můžete povolit a zakázat jednotlivé svazky. Funguje velmi přesně a umožňuje vám jednoduše vytvořit, upravit nebo připojit zašifrovaný svazek. Zkuste se o své zkušenosti podělit v diskuzi. Někteří uživatelé potřebují podobné kryptografické technologie k práci na jiných platformách. Zejména při použití v cloudovém úložišti potřebujete přistupovat k souborům z různých platforem.

Pokud používáte některou z těchto služeb, můžete data vždy získat. Je mnohem jednodušší kombinovat šifrované a nešifrované části na různých médiích. Kromě toho může využívat vlastnosti souborového systému, což ztěžuje vytváření pevných odkazů a také symbolických odkazů nebo oprávnění.

Rýže. 11. Demontáž nádoby

Poté spusťte správce souborů a přejděte na / mnt / sdcard /. Složka fotografií existuje a z nějakého důvodu nebyla smazána, ale přístup k ní je odepřen (obr. 12). Obvykle by takové dočasné složky měly být po odpojení odstraněny. Ale to jsou v zásadě maličkosti.

Jsou to prostě soubory jako každý jiný. Pro uživatele prostě nejsou čitelné. Zálohy jsou automaticky šifrovány a neoprávněná osoba nic nečte. Uživatel si samozřejmě může na kartu ukládat fotografie, videa, hudbu nebo části aplikací, ale valná část práce aplikace vždy zůstává v paměti telefonu.

Během procesu si budete moci vybrat, zda jako vnitřní úložiště telefonu použijete celou úložnou paměť nebo jen její část. Důrazně však doporučujeme používat celou paměťovou kartu. Bezpečnost mobilních dat je důležitou otázkou, protože uživatelé jsou vystaveni jak ztrátě, tak krádeži svých chytrých telefonů. Podle těchto pokynů by uživatelé neměli být vystaveni snížení výkonu.

Rýže. 12. Přístup k / mnt / sdcard / fotografiím je odepřen

Nyní se podívejme, co má program v nastavení. Stiskněte tlačítko nabídky a vyberte příkaz Předvolby(obr. 13). Zde je to, co považujeme za užitečné (obr. 14):

Velikost šifrovacího klíče- velikost šifrovacího klíče, ve výchozím nastavení 256 bitů.
Připojit adresář- složka, do které budou kontejnery namontovány.
Prozkoumejte na hoře- pokud je tento parametr povolen, po namontování kontejneru se jeho obsah zobrazí ve vestavěném "průzkumníku" (obr. 15). Vestavěný správce souborů však umožňuje pouze prohlížet obsah kontejneru, neumožňuje spravovat soubory. Maximálně se v něm hodí okno s informacemi o souboru, které se zobrazí, pokud na soubor v kontejneru kliknete a chvíli podržíte prst (obr. 16).

Rýže. 13. Programové menu

Otázka takovéto ochrany údajů uložených na mobilní zařízení, byl loni živě diskutovaný. U pomalejšího hardwaru to není vyžadováno, takže uživatelé mají jistotu, že lepší ochrana neohrozí pohodlí u o něco levnějších zařízení.

To může pomoci urychlit proces, což výrazně zrychlí šifrování na úrovni souborového systému. Například u zařízení, která nemají zabezpečenou zamykací obrazovku, není vyžadováno šifrování. Takový požadavek může odradit uživatele, kteří mohou preferovat více jednoduché metody nebo prostě nemůže poskytnout žádné gesto přenosu. V tomto případě je použito výchozí heslo, díky čemuž je situace zábavná: na jedné straně budou data zašifrována, na druhé straně v případě odcizení zařízení bez uzamčené obrazovky a nebude tak poskytovat žádné zabezpečení.

Rýže. 14. Nastavení programu

Rýže. 15. Vestavěný správce souborů

Rýže. 16. Okno s informacemi o souboru

I když jsou výsledky na některých místech kontraintuitivní, nastavení určitého limitu rychlosti šifrování se zdá jako dobrý nápad: nemusíme se obávat, že by nová zařízení byla příliš pomalá, přestože jsou teoreticky dobré komponenty. Žádná podpora hardwarového šifrování a dostatečně rychlé vnitřní paměť smartphone nebo tablet může výrazně zpomalit. Samozřejmě, že tato situace pravděpodobně nebude přitahovat zástupce různých vládních organizací.

Aktuální verze s číslem 0 znamená především šifrování ve výchozím nastavení všech dat uložených v zařízení. Důležitost bezpečnosti není třeba nikomu připomínat. Pokud ztratíme telefon nebo nám ho někdo ukradne, zloděj se bude muset více snažit, aby se dostal k uloženým souborům.

Nyní si to shrňme. Mezi výhody programu LUKS Manager patří:

Program je zdarma, ale vyžaduje placený BusyBox (existuje však také omezená bezplatná verze)
Šifrování se provádí „za běhu“
Práce s nasazeným kontejnerem se provádí jako s běžnou skládačkou. Je to docela jednoduché.

Program má však mnoho nedostatků:

Šifrování pro mobilní zařízení nemůže být příliš silné ani příliš slabé. Proto bylo rozhodnuto zkontrolovat, jak stejné OS na jednom zařízení, pokud jedno z nich dokončí práci se šifrováním dat a druhé zařízení tuto funkci vypne.

Nyní se ale ukazuje, že šifrování je volitelné. Bohužel tato řada procesorů teprve vstupuje na trh, takže výrobci se nyní musí rozhodnout, zda povolí šifrování v továrně a za předpokladu výrazné degradace výsledků testů, nebo výkon zachovají, avšak na úkor šifrování. Nepřekvapivě většina z nich řeší druhé řešení.

Kromě programu musíte nainstalovat doplňkové aplikace SuperSU a BusyBox (který mimochodem není zdarma, i když samotný LUKS Manager je zdarma).
Omezená funkčnost programu: žádná možnost připojovat vzdálené kontejnery, žádné cloudové šifrování, žádná podpora pro připojování síťových složek.
Nepohodlný vestavěný správce souborů, který umožňuje pouze prohlížení souborů a složek.
Neexistuje způsob, jak vybrat externí správce souborů.
Složky, ke kterým je kontejner připojen, nejsou po odpojení kontejneru automaticky odstraněny.
Neexistuje žádná podpora pro ruský jazyk.

kryptonit

Program Cryptonite je poměrně mladý a ve fázi testování, takže jej lze jen stěží použít k šifrování nějakých zvlášť citlivých dat. Abychom byli spravedliví, je třeba poznamenat, že na to vývojáři upřímně upozorňují při prvním spuštění programu (obr. 17).

Rýže. 17. První spuštění Cryptonitu

Výzkum a analýza, Kaspersky Lab. Jeho vyjádření je citováno v plném znění. Pokud jde o šifrování celého zařízení, musíme mít na paměti, že pokud neposkytneme šifrovací klíč ve formě silného hesla, tokenu nebo něčeho podobného, máme co do činění s nebezpečným placebem. Pokud je šifrovací klíč zabudován do produktu, je šifrování prakticky k ničemu a poskytuje pouze falešný pocit bezpečí a další bod na seznamu funkcí zařízení. Když má útočník přístup ke klíči, naše data neochrání ani šifrování na vojenské úrovni.

Vztahující se k Požadavky na systém, pak program potřebuje přístup root a jádro s podporou FUSE (systém souborů v uživatelském prostoru, Souborový systém v uživatelském prostoru). Požadavek na podporu FUSE lze bezpečně připsat nedostatkům programu, protože ne všechna zařízení podporují FUSE. Přeinstalujte jakékoli doplňkové programy není nutné (kromě správce souborů).
Funkčnost programu je již o něco lepší než u LUKS Manageru. Ví, jak vytvářet nejen lokální kontejnery, ale také šifrovat vaše soubory na DropBoxu. Podpora DropBox automaticky znamená podporu cloudového šifrování, takže tento program již stojí o kousek nad LUKS Managerem.
Na Obr. 18 ukazuje program Cryptonite po zavření otravné zprávy, že používáte experimentální verzi programu. Tab Dropbox umožňuje šifrovat soubory na vašem Dropboxu, tab Místní slouží k vytvoření místního kontejneru a na kartě Expert běžný uživatel nemá co dělat.

Tento problém je patrný zejména u chytrých telefonů, protože je nelze používat s externími tokeny a používání dlouhých bezpečných hesel je prostě nepohodlné. Lidstvo přišlo na mnoho způsobů, jak udržet tajemství. Chcete-li poslat soukromý dopis starověký Řím, mohl aristokrat oholit otrokovi hlavu, napsat obsah informace na jeho kůži, počkat, až vlasy narostou, a odeslat ji adresátovi. Naštěstí počítače, které byly původně stavěny k prolomení vojenských šifer, nyní nabízejí možnost ponechat si svá tajemství pro sebe – správným šifrováním.

Rýže. 18. Program Cryptonite

Chcete-li vytvořit místní kontejner, klikněte na tlačítko Vytvořte místní svazek, načež se opět zobrazí upozornění, že tuto funkci experimentální (obr. 19). Poté je jako obvykle potřeba vybrat způsob šifrování (obr. 20), umístění kontejneru, zadat heslo a jeho potvrzení (obr. 21). Líbilo se mi, že vás program vyzve k zadání potvrzení hesla, což eliminuje špatné heslo při vytváření kontejneru.

Dlouhou dobu byla tato funkce vyhrazena pouze pro vlády, ale dnes ji již může využívat kdokoli. A co je důležitější, i když jste o tom nikdy nepřemýšleli, vždy budete mít tajnou šifru. Pokud jde o šifrování a ochranu, reakce lidí je v první chvíli často taková: "Nemám žádná tajemství - nemám co skrývat." Obvykle znamenají: "Nemyslím si, že by někdo měl zájem kopat můj počítač nebo smartphone o něco cenného."

Ukazuje se však, že jde pouze o beznadějné naděje. Na obsahu, který ukládáte, nemusí být nic tajemného, ale nemusíte ho nutně chtít sdílet s ostatními. Jste si jistý, že chcete své ženě vysvětlit, že Katarzyna je kolegyně z jiného oddělení v práci a „zítřejší schůzka“, se kterou se máte setkat, je skutečně pracovní schůzka s desítkami dalších lidí?

Rýže. 19. Opět nepříjemné varování

Rýže. 20. Volba metody šifrování

Rýže. 21. Potvrzení zadání hesla

Vytvořený kontejner můžete připojit pomocí příkazu Připojte encfs v záložce Místní... Program vás vyzve k výběru kontejneru. Po zadání hesla se kontejner připojí do adresáře /mnt/sdcard/csh.cryptonite/mnt (obr. 22). Adresář pro montáž je uveden v nastavení programu (obr. 23).

Rýže. 22. Nádoba je namontována

Rýže. 23. Nastavení programu

V nastavení není nic zvlášť zajímavého, kromě složky mount ( Montážní bod), a také režim Chucka Norrise, který umožňuje vypnout otravná a nesmyslná varování. Můžete také povolit použití vestavěného správce souborů při připojování kontejneru ( Použijte vestavěný prohlížeč souborů), ale vzhledem k tradičně mizivé funkčnosti této části programu (obr. 24) nedoporučuji tento parametr povolovat. Tento "správce souborů" nemůže ani otevřít soubor. Umožňuje pouze zobrazit obsah kontejneru a nic jiného.

Rýže. 24. Vestavěný prohlížeč kontejnerů

Výhody programu:

Podpora cloudového šifrování (Dropbox).
Šifrování za chodu.
Podpora kontejnerů TrueCrypt, která se hodí, pokud potřebujete s kontejnerem pracovat na stacionárním PC.

Nevýhody:

Vyžaduje podporu FUSE, kterou nemá každé zařízení.
Velmi skrovný správce souborů, který vám umožní pouze prohlížet obsah kontejneru a nic jiného
Žádná podpora pro síťové složky (ačkoli tato nevýhoda je mírně zmírněna podporou Dropboxu)
Program je stále experimentální (i když se objevil již poměrně dávno a od té doby si jej stáhlo více než 50 000 lidí). Je na vás, abyste se rozhodli, zda to použijete nebo ne, ale já bych to nepoužíval na ochranu citlivých dat. Je lepší se poohlédnout po jiném programu.
Neexistuje žádná podpora pro ruský jazyk.

CyberSafe Mobile

CyberSafe Mobile jsme na našem blogu již několikrát recenzovali, takže zde nebude žádný podrobný popis. Důrazně doporučuji přečíst si článek, který popisuje jeden z případů použití programu.
Proto místo recenze programu, aby se neopakoval, bude porovnán s programy dříve popsanými v tomto článku.
Nejprve je třeba poznamenat, že pro práci s programem nepotřebujete root práva... Ano, v tomto případě bude funkčnost programu omezena a vytvořený trezor nebudete moci připojit (jak CyberSafe Mobile nazývá šifrovaný kontejner), ale váš smartphone „neuletí“ záruku, pokud získáte root přístup. Vzhledem k tomu, že program disponuje plnohodnotným správcem souborů, to však není problém. Se soubory v trezoru můžete pracovat, aniž byste jej museli připojovat a instalovat správce souborů třetí strany. Z bezpečnostních důvodů program neumožňuje pořizovat některé snímky obrazovky, takže okno vestavěného správce souborů, které zobrazuje obsah trezoru, bylo možné vyfotografovat pouze obyčejným fotoaparátem (obr. 25). Jak vidíte, program má plnohodnotného správce souborů. I když se nejedná o ES Explorer, ale na rozdíl od dříve popsaných programů dokáže vestavěný správce souborů Cybersafe Mobile spravovat soubory - kopírovat, přesouvat, mazat, vytvářet nové soubory a složky. Omlouvám se za kvalitu snímku, ale aby nebyly odlesky, tablet je focený bez blesku, takže fotka je trochu tmavá.

Rýže. 25. Vestavěný správce souborů CyberSafe

V nastavení připojení programu můžete vybrat (obr. 26):

Způsob montáže- jak již bylo uvedeno, pokud vaše zařízení nemá přístup root nebo nepodporuje FUSE, nemůžete trezor připojit, ale pracovat s ním prostřednictvím vestavěného správce souborů.
Základní dráha pro montáž- adresář, do kterého budou trezory připojeny.
Správce souborů třetí strany- program vám umožňuje používat vestavěného i externího správce souborů a detekuje správce již nainstalované ve vašem zařízení a umožňuje vám vybrat si jednoho z nich.

Rýže. 26. Možnosti montáže

Za zmínku také stojí ruskojazyčné rozhraní programu CyberSafe Mobile, které usnadňuje práci s programem uživatelům, kteří nevlastní anglický jazyk(obr. 27).

Rýže. 27. Rozhraní programu. Bezpečná tvorba

Jen díky tomu všemu (možnost pracovat bez rootu a FUSE, plnohodnotný správce souborů a ruskojazyčné rozhraní) je program ořezaný nad LUKS Manager a Cryptonite. Ale to není vše. Program má řadu funkcí, které vedou k vyřazení konkurentů.
Za prvé podporuje algoritmus GOST - na rozdíl od jiných programů, které používají pouze AES nebo Blowfish (obr. 28).

Rýže. 28. Výběr šifrovacího algoritmu při vytváření trezoru

Za druhé, program podporuje připojování síťových složek, což umožňuje použití vzdáleného trezoru umístěného na vzdáleném PC (obr. 29). Princip je jednoduchý: samotný kontejner je uložen na PC a sdílen po síti. Ukazuje se, že kontejner je otevřen na smartphonu, je vždy uložen na PC v zašifrované podobě, data jsou také přenášena po síti šifrovaně, což vylučuje jejich zachycení. Všechny akce k šifrování a dešifrování dat se provádějí na mobilním zařízení. I když své zařízení ztratíte, nikdo se k zašifrovaným datům nedostane, protože jsou uložena vzdálený počítač.

Rýže. 29. Práce se síťovými složkami

Trezor si můžete vytvořit jak pomocí programu CyberSafe Mobile, tak pomocí desktopové verze programu – CyberSafe Top Secret. Je třeba poznamenat, že CyberSafe Top Secret není potřeba pro plnou práci s trezorem – trezor si můžete vytvořit na svém mobilním zařízení a zkopírovat ho do PC. Jinými slovy, nemusíte si kupovat software CyberSafe Top Secret, abyste mohli používat trezor na svém smartphonu na dálku. Ale pokud potřebujete organizovat, pak samozřejmě potřebujete software CyberSafe Top Secret.
Při instalaci svobodný software URSafe Media Redirector dokáže automaticky přesměrovat vámi vytvořené fotografie (a další soubory, jako jsou dokumenty) do trezoru, který je fyzicky umístěn na vzdáleném počítači. Více si o tom můžete přečíst v článku. A článek ukazuje, jak ukládat kontejnery na vzdáleném serveru, nikoli na počítači připojeném k místní bezdrátové síti.
Všechno má nevýhody. CyberSafe Mobile je však prakticky nemá. Mezi nevýhody patří nutnost podpory FUSE, ale tento nedostatek je vyrovnán tím, že vytvořené trezory lze otevřít bez montáže, ale pouze ve vestavěném správci souborů. Je třeba také poznamenat, že program je placený, ale jeho cena není pro program této třídy vysoká (nezapomeňte, jakou funkčnost program má a nezapomeňte, že podporuje kromě algoritmu AES také GOST). No, moc se mi nelíbí nemožnost vytvořit nějaké screenshoty programu, ale z bezpečnostního hlediska je to lepší :)
Nyní si to shrňme. Výhody CyberSafe Mobile:

Schopnost pracovat bez přístupu root a podpory FUSE (nebudou připojeny pouze trezory).
Transparentní šifrování za chodu
Vlastní plnohodnotný správce souborů
Ruské jazykové rozhraní
Podpora šifrovacího algoritmu GOST
Možnost vybrat si správce souborů třetí strany, ve kterém se otevře obsah trezoru
Podpora pro připojení síťových složek
Schopnost pracovat se vzdálenými kontejnery (bezpečné pro VPN)
Možnost sdílet stejný kontejner na chytrém telefonu a na PC (pomocí programu CyberSafe Top Secret).
Není třeba instalovat (kupovat) aplikace třetích stran(stejně jako v případě LUKS Manager)

Nevýhody:

Program není zdarma, ale existuje jeho verze Lite, která nepodporuje montáž a síťové složky... Pokud neplánujete používat vzdálené trezory a vaše zařízení nepodporuje FUSE, nebo nechcete získat root přístup, abyste „neuletěli“ záruku, pak je verze Lite přesně to, co potřebujete. CyberSafe Mobile pro vás bude zdarma a funkčnost verze Lite bude s ohledem na plnohodnotného správce souborů ještě lepší než u bezplatného správce LUKS Manager.
Pro správnou funkci programu je potřeba podpora FUSE (to však již na moderních zařízeních není problém).

Jak je vidět, program takové nedostatky nemá a jejich přidělování je spíše moje hnidopišství do programu, aby mě nikdo neobvinil z podjatosti. Myslím, že nikdo nepochyboval o tom, že vítězem našeho dnešního srovnání se stal program CyberSafe Mobile. Pokud máte ještě nějaké dotazy, rádi je zodpovíme v komentářích k tomuto článku.

Štítky: Přidat štítky

Svůj smartphone (tablet) se systémem Android používáte k ukládání osobních fotografií, důležitého čtení e-maily nakupovat online pomocí kreditní karty, upravovat a přenášet důležité dokumenty? Pokud je vaše odpověď ano, měli byste zvážit šifrování zařízení.

Na rozdíl od iPhonu, Zařízení Android Nešifrují automaticky data, která jsou na nich uložena, i když k odemknutí zařízení použijete heslo, ale pokud používáte Android Gingerbread 2.3.4 nebo vyšší, pak je šifrování snadné povolit.

Šifrování telefonu znamená, že pokud je telefon uzamčen, jsou vaše soubory zašifrovány. Žádné soubory odeslané a přijaté z vašeho telefonu nebudou zašifrovány, pokud nepoužijete další metody.

Jediný rozdíl mezi nešifrovaným a šifrovaným telefonem z pohledu uživatele je ten, že k odemykání telefonu (tabletu) budete muset nově používat heslo.

Pokud váš telefon není zašifrován, heslo je pouze zámek obrazovky. Ve skutečnosti v tomto případě heslo jednoduše uzamkne obrazovku - to znamená, že neochrání soubory, které jsou v zařízení uloženy. Pokud tedy útočníci najdou způsob, jak obejít zamykací obrazovku, dostanou se plný přístup do vašich souborů.

V případě, že je telefon zašifrován, je heslo klíčem, který dešifruje zašifrované soubory.

To znamená, že když je telefon uzamčen, všechna data jsou šifrována, a i když útočníci najdou způsob, jak obejít zamykací obrazovku, najdou pouze šifrovaná data.

Jak povolím šifrování na zařízení Android?

1. Otevřete nabídku Nastavení.

2. V Nastavení vyberte Zabezpečení > Šifrování (Šifrovat zařízení).

3. V souladu s požadavky je třeba zadat heslo o délce alespoň šesti znaků, podle alespoň jedním z nich je číslo.

Jakmile nastavíte heslo, zahájí se proces šifrování vašich souborů. Šifrování může trvat hodinu i déle, takže před šifrováním musíte zapnout nabíječku.

Jakmile je proces šifrování dokončen, máte hotovo! Heslo si uložte na bezpečné místo, protože se vám bude hodit pokaždé, když budete chtít získat přístup k telefonu. Vezměte prosím na vědomí, že pokud zapomenete heslo, v současné době neexistuje způsob, jak jej obnovit.

Ve skutečnosti má šifrování zařízení Android spolu se zřejmými výhodami také významné nevýhody:

Představte si, že pokaždé, když chcete zavolat, musíte zadat složité heslo. Zajímalo by mě, jak brzy tě to omrzí?
Zašifrované zařízení nebudete moci dešifrovat, prostě není k dispozici. Existuje pouze jeden způsob, jak dešifrovat - resetovat telefon do továrního nastavení. V takovém případě budou samozřejmě všechna vaše data ztracena. Zvláště zajímavě to bude vypadat, pokud si předtím zapomenete udělat zálohu.

Dnes je tedy těžká volba – buď své zařízení zašifrujete a smíříte se s obrovskými nepříjemnostmi, nebo získáte použitelnost, ovšem na úkor bezpečnosti. Jakou cestu zvolíte? Nevím. Jakou cestu bych zvolil? Ani já neumím odpovědět. prostě nevím.

Vladimír BEZMALY , MVP Consumer Security, Microsoft Security Trusted Advisor