コンピューター ウィンドウズ インターネット
拡大

電話を暗号化するとはどういう意味ですか。 Android携帯でデータを暗号化する方法

この記事の目的は、3つのAndroidデータ暗号化アプリケーション(LUKS Manager、Cryptonite、Cyber​​Safe Mobile)を比較することです。 比較は公正であり、特定のプログラムの利点を強調することを目的としたものではないことにすぐに注意する必要があります。 各プログラムには独自の長所と短所があります。この記事では、それらを完全に開示します。

アプリケーションを選択する理由は何ですか?

まず、なぜこれらのアプリケーションがレビューに関与しているのかを説明したいと思います。 Cyber​​Safe Mobileプログラムでは、あなたが読んでいるので、すべてが明確だと思います。したがって、レビューで私たちのプログラムを見るのは非常に論理的です。 しかし、残りのプログラムは、科学的ポーク法としても知られている、いわゆるコーシー法によって、つまりランダムに選択されました。 もちろん、プログラムを選択する際には、その人気と評価が考慮されました。 だから、クリプトナイトプログラム この瞬間ダウンロード数は5万回を超え、その評価は4.3であり、LUKS Managerプログラムの評価は同じですが、ダウンロード数は5分の1、つまり1万回を超えています。
多くのデータ暗号化プログラムがAndroid向けに開発されているため、すべてを物理的に考慮することはできません。 おそらく、将来的には、他のプログラムの同様のレビューが作成され、Cyber​​SafeMobileプログラムと比較されるでしょう。 当面は、前述のプログラムに限定させていただきます。

LUKSマネージャー

LUKS Managerは、Androidで最初の真の暗号化プログラムの1つです。 それ以前は、「暗号化」プログラムは実際には暗号化を行いませんでしたが、ファイルに非表示の属性を割り当てるなど、あらゆる種類のナンセンスを行いました。
LUKS Managerプログラムは、あいまいな印象を残しました。 プログラム自体のインストールから順番に始めます。 このプログラムでは、rootアクセスが必要であり、SuperSUとBusyBoxがインストールされている必要があります。 ルートアクセスを要求することは、最大の特権なしで実行できることはほとんどないため、すべての深刻なAndroid暗号化プログラムに共通の機能です。 しかし、SuperSUとBusyBoxの要件により、プログラムは実際にはそれ自体では何も行わず、Androidシステムコールを使用する代わりにBusyBoxユーティリティを使用していると思いました。 言い換えれば、プログラムはシステムコマンドの単なるシェルです。 さて、初心者ユーザーがこれらすべてのコマンドを処理する可能性は低いので、シェルはまさに必要なものです-主なことはそれが機能することです。
私はすでにデバイスへのルートアクセス権を持っていて、SuperSUがインストールされましたが、BusyBoxはからインストールする必要がありました Playマーケット..。 しかし、BusyBoxをインストールした後、プログラムはそれが表示されないことを喜んで知らせてくれました(図1)。


米。 1. LUKS Managerプログラムは、インストールされているBusyBoxを認識しません

革命ではなく進歩のしるしとして

電源に接続すると、保存は自動的に無効になります。 内部の変更は完全に称賛に値する、そして 新しいシステム通知は成功しました。 デザインの変更はかなり表面的なものなので、すぐに使用できます。 それぞれに、暗号化する必要のあるデータがいくつかあります。 今日の曇りの時代には、これは以前よりも必要とされています。 データは世界中をローミングしており、私たちはその制御を失っています。 唯一の解決策は適切な暗号化です。 幸いなことに、たくさんのツールがあります。

プログラムがそれを「見た」ように私がしたことについては説明しません。タブレットの再起動が役に立ったとだけ言います。 どういうわけか、それはUNIXではなくWindowsのようなにおいがします。UNIXは、何と言ってもAndroidです。 ちなみに、いじめはAndroid4.1.2搭載のAcerB1タブレットで行われました。 実験の結果、1錠も害を受けませんでした:)
再起動後もプログラムは起動していました(図2)。 プログラムインターフェイスは非常にシンプルです。 私は質素とさえ言うでしょう。 スクリーンショットは、サイズが小さくならないように、また見やすくするためにトリミングしています。

ハードドライブ、フラッシュドライブ、ホームアーカイブ、またはファイルのデータを暗号化する必要がある場合 クラウドストレージ、カーネルで直接選択することも、一般的なマルチプラットフォーム形式で選択することもできます。 ただし、この手順には、このコンテナ内にあるという欠点があります。 これは静的であり、1つの大きなディスク領域を占有するため、将来的に必要な容量まで測定する必要があります。 それを操作することは難しく、遠くからそのようなコンテナを作成することは楽しいことではありません。

一方、愚かなストレージしかない場合は、半日のコンテナを作成します。 ただし、他のテクノロジーとは異なり、ブロックデバイス全体を暗号化するのではなく、個々のファイルを個別に暗号化します。 その後、ディレクトリに1対1で保存されますが、コンテンツと名前は暗号化されています。



米。 2. LUKSManagerプログラム

プログラムの機能もスパルタンです。 マウントされているコンテナを確認できます(ボタン 状態)、コンテナを作成します(ボタン 作成)、マウント(ボタン マウント)そしてそれをアンマウントします(ボタン アンマウント)、すべてのコンテナをアンマウントします( すべてアンマウント)、コンテナを削除します( 削除する)。 プログラムが暗号化されたコンテナを作成してマウントできるという事実は良いことです。 しかし、最近では、クラウド暗号化の可能性、つまりネットワークフォルダーをマウントしてリモートコンテナーで作業できるようにする機能を見たいと思っています。 また、ユーザーがそのようなプログラムをインストールしていない場合に備えて、組み込みのファイルマネージャーを見たかったのです。 結局のところ、LUKS Managerが機能するためには、デバイスをルート化し、SuperSuとBusyBoxをインストールする必要がありました。 ファイルマネージャも必要であることがわかりました。 プログラムには基本的な機能(ファイルやフォルダの表示)がありますが、ファイルやフォルダのコピー/移動/削除の機能を追加するのは本当に難しかったですか? プログラムに組み込まれている「エクスプローラー」にアクセスするには、プログラムメニューボタンを押してコマンドを選択します 探検..。 ただし、これについては後で説明します。
実際のプログラムを見てみましょう。 ボタンをクリックします 作成コンテナを作成します。 プログラムは、コンテナが保存されるディレクトリを選択することを提案します(図3、図4)。

これにより、視聴者はファイルの数とサイズを知ることができますが、名前やコンテンツを明らかにすることはできません。 もちろん、その利点は、事前にコンテナを作成する必要がないことです。 暗号化されたファイルは、復号化された形式で表示される構造で、選択された1つのディレクトリに正確に保存されます。 ディレクトリが作成され、シンフォニックラインとハードラインが作成され、個々のファイルが作成および削除されます。

使用するには2つのディレクトリが必要です。 1つは実際の暗号化されたデータストアとして機能し、もう1つはマウントポイント、つまり暗号化されていないコンテンツが表示されるディレクトリになります。 もちろん、私たちは両方を書く権利を持っているべきです。 ファイル名は、初期化ベクトルの文字列でエンコードされます。 ファイルの穴は暗号文を通過しました。 次に、ファイルシステムのパスワードを入力する必要があります。


米。 3.をクリックします わかった



米。 4.ディレクトリを選択し、[このディレクトリを選択]をクリックします

次に、コンテナの名前(図5)、コンテナにアクセスするためのパスワード(図6)、およびコンテナのサイズ(図7)を入力する必要があります。 プログラムは入力されたパスワードを表示せず、パスワード確認の入力を提供しないため、パスワードの入力時にエラーが発生する可能性があります-作成されたコンテナをマウントすることはできません。これは作業時に考慮する必要がありますプログラムで。

回復メカニズムがまったくないため、このパスワードを覚えておく必要があります。 難しくはありませんでした。Enterキーを押してパスワードを2回入力するだけです。 もちろん、エキスパートモードに入り、使用されるキー長の暗号から多くのオプションを選択して、ファイル名が暗号化されるようにすることができます。

だから私たちはそれを使い始めることができますが、しばらくの間ファイルにとどまります。 これには、暗号化されたボリュームに対して選択されたオプションと、とりわけ、選択したパスワードで暗号化された暗号化キーが含まれています。 たとえば、これによりパスワードを簡単に変更できますが、同時に、このファイルにアクセスすると、個々のファイルを復号化できなくなります。


米。 5.コンテナ名


米。 6.コンテナにアクセスするためのパスワード


米。 7.コンテナサイズ

次の質問は、コンテナをフォーマットする方法です。FAT(FreeeOTFEと互換性があります)またはext2(図8)として。 LUKS Managerは、Windowsプログラムと互換性のあるコンテナーを作成します。 私の場合、プログラムがTrueCryptをサポートしていればもっと良いでしょう。 ただし、最終的にFreeOTFEは64ビットをサポートすることに注意してください。 Windowsバージョン、LUKS Manager + FreeOTFEバンドルをより完全に使用できるようにします 現代のコンピューター..。 LUKS Managerに、Windowsマシン上にあるコンテナーをリモートでマウントする機能があれば便利です。 次に、FreeOTFEを使用してPC上にコンテナーを作成し、Androidデバイスにリモートでマウントできます。 このソリューションの利点は、デバイスのメモリを乱雑にする必要がなく、データ自体がAndroidデバイスに物理的に保存されないことです。これは、通常のPCよりもはるかに失われる可能性があります。

正しいパラノイアはファイルを個別に保存できるため、データ自体を復号化する試みを完全に回避できます。 あなたは私たちの秘密のデータの暗号化された表現を見ます。 セキュリティを強化するために、各ファイルの先頭に8バイトの初期化ベクトルが格納されているため、ファイル自体のサイズは8バイトです。

話が止まったら、次のコマンドを呼び出して、ボリュームを安全に取り外してロックします。 それは基本的にあなたがパスワードをに変更することを可能にします 既存のボリューム、ただし、他のオプションもあります。 別のコマンドは、暗号化されたスペース内のすべてのファイルが、制御ファイル内のキーを使用して復号化されていることを確認します。 興味深いことに、このファイルはプログラムによって無視されず、エラーとしてリストされます。



米。 8.コンテナをフォーマットする方法は?

次に、プログラムは、コンテナが作成され、/ mnt / sdcard /フォルダにマウントされたことを通知します。<название контейнера>、私たちの場合は/ mnt / sdcard / photosです(図9)。 プログラムの設定で、このフォルダの名前を変更できます。



米。 9.コンテナが取り付けられています

デコードおよびエンコードコマンドを使用すると、指定したファイル名を復号化または暗号化できます。 これは、ファイル名が暗号化された形式でのみ表示されるデバッグ出力の情報を探している場合に役立ちます。 バックアップから特定のファイルのみが必要で、暗号化された形式でそれらが何と呼ばれるかを知る必要がある場合は、逆の手順を使用できます。

このコマンドを実行した後、もちろんパスワードを要求し、プログラムはファイル名が入力されるのを待ちます。 次の例は、両方のオプションを示しています。 これにより、暗号化されたボリュームをワンクリックで接続または切断することができ、回線を操作する必要はまったくありません。

サードパーティのファイルマネージャーを起動し、作成したコンテナーにファイルをコピーする必要があります(図10)。



米。 10.コピーされたファイル

コンテナをアンマウントしようとします(ボタン アンマウント)、プログラムがウィンドウを表示している間、マウントを解除するコンテナを選択できます(図11)。

他のプラットフォームでの使用

通知領域に保存され、クリックすると、個々のボリュームを有効または無効にできるメニューが表示されます。 非常に正確に機能するため、暗号化されたボリュームを簡単に作成、編集、または添付できます。 ディスカッションであなたの経験を共有してみてください。 一部のユーザーは、他のプラットフォームで動作するために同様の暗号化テクノロジーを必要としています。 特にクラウドストレージで使用する場合は、さまざまなプラットフォームからファイルにアクセスする必要があります。

これらのサービスのいずれかを使用すると、いつでもデータを取得できます。 異なるメディアで暗号化された部分と暗号化されていない部分を組み合わせる方がはるかに簡単です。 さらに、ファイルシステムのプロパティを利用できるため、ハードリンクやシンボリックリンクまたはアクセス許可の作成が困難になります。



米。 11.コンテナの取り外し

その後、ファイルマネージャーを起動し、/ mnt / sdcard /に移動します。 写真フォルダが存在し、何らかの理由で削除されていませんが、アクセスが拒否されています(図12)。 通常、このような一時フォルダは、マウントを解除した後に削除する必要があります。 しかし、これらは原則として些細なことです。

それらは他のファイルと同じように単なるファイルです。 それらは単にユーザーには読めません。 バックアップは自動的に暗号化され、権限のない人は何も読みません。 もちろん、ユーザーは写真、ビデオ、音楽、またはアプリケーションの一部をカードに保存できますが、アプリケーションの作業の大部分は常に電話のメモリに残ります。

プロセス中に、ストレージメモリ全体を電話の内部ストレージとして使用するか、その一部のみを使用するかを選択できます。 ただし、メモリーカード全体を使用することを強くお勧めします。 ユーザーはスマートフォンの紛失と盗難の両方にさらされているため、モバイルデータのセキュリティは重要な問題です。 これらのガイドラインによると、ユーザーはパフォーマンスの低下にさらされるべきではありません。



米。 12. / mnt / sdcard /写真へのアクセスが拒否されました

それでは、プログラムの設定を見てみましょう。 メニューボタンを押して、コマンドを選択します 環境設定(図13)。 これが私たちが役立つと思うものです(図14):

  • 暗号化キーサイズ-暗号化キーのサイズ。デフォルトでは256ビット。
  • マウントディレクトリ-コンテナがマウントされるフォルダ。
  • マウントで探索-このパラメーターを有効にすると、コンテナーをマウントした後、その内容が組み込みの「エクスプローラー」に表示されます(図15)。 ただし、組み込みのファイルマネージャーでは、コンテナーの内容を表示することしかできず、ファイルを管理することはできません。 その中で役立つ最大のものは、ファイルに関する情報を表示するウィンドウです。これは、コンテナー内のファイルをクリックしてしばらく指を押したままにすると表示されます(図16)。


米。 13.プログラムメニュー

に保存されたデータのそのような保護の問題 モバイル機器、昨年は熱く議論されました。 これは低速のハードウェアには必要ないため、ユーザーは、保護が強化されても、わずかに安価なデバイスで快適性が損なわれることはないと確信しています。

これにより、プロセスが高速化され、ファイルシステムレベルでの暗号化が大幅に高速化されます。 たとえば、安全なロック画面がないデバイスには暗号化は必要ありません。 そのような要件は、より多くを好むかもしれないユーザーを落胆させるかもしれません 簡単な方法、または単に転送のジェスチャーを提供することはできません。 この場合、デフォルトのパスワードが使用されるため、状況はおかしくなります。一方で、画面がロックされていない状態でデバイスが盗まれたためにセキュリティが提供されない場合、データは暗号化されます。


米。 14.プログラム設定



米。 15.組み込みのファイルマネージャー


米。 16.ファイルに関する情報を表示するウィンドウ

結果が直感に反する場所もありますが、特定の暗号化レート制限を設定することは良い考えのようです。理論的には優れたコンポーネントであるにもかかわらず、新しいデバイスが遅すぎることを心配する必要はありません。 ハードウェア暗号化のサポートがなく、十分に高速 内部メモリスマートフォンやタブレットは大幅に遅くなる可能性があります。 もちろん、この状況はおそらくさまざまな政府機関の代表者を引き付けることはないでしょう。

番号0の現在のバージョンは、特に、デバイスに保存されているすべてのデータのデフォルトでの暗号化を意味します。 安全の重要性を誰にでも思い出させる必要はありません。 携帯電話を紛失したり盗まれたりした場合、泥棒は保存されているファイルにアクセスするためにさらに努力する必要があります。

それでは要約しましょう。 LUKSManagerプログラムの利点は次のとおりです。

  • プログラムは無料ですが、有料のBusyBoxが必要です(ただし、限定された無料バージョンもあります)
  • 暗号化はオンザフライで行われます
  • マウントされたコンテナでの作業は、通常のフォルダと同じように実行されます。 とても簡単です。

しかし、このプログラムには多くの欠点があります。

モバイルデバイスの暗号化は、強すぎたり弱すぎたりすることはできません。 したがって、どのように同じかを確認することにしました OS一方のデバイスでデータ暗号化の処理が終了し、もう一方のデバイスでこの機能がオフになっている場合。

しかし今では、暗号化はオプションであることがわかりました。 残念ながら、この一連のプロセッサは市場に参入したばかりであるため、製造業者は現在、工場で暗号化を有効にして、テスト結果の大幅な低下を明らかにするか、パフォーマンスを維持するかを決定する必要がありますが、暗号化が犠牲になります。 当然のことながら、それらのほとんどは2番目の解決策を解決します。

  • プログラムに加えて、インストールする必要があります 追加のアプリケーション SuperSUとBusyBox(ちなみに、LUKS Manager自体は無料ですが、無料ではありません)。
  • プログラムの機能が制限されています:リモートコンテナをマウントする機能、クラウド暗号化、ネットワークフォルダのマウントのサポートはありません。
  • ファイルとフォルダのみを表示できる不便な組み込みのファイルマネージャ。
  • 外部ファイルマネージャを選択する方法はありません。
  • コンテナーがマウント解除された後、コンテナーがマウントされているフォルダーは自動的に削除されません。
  • ロシア語はサポートされていません。

クリプトナイト

Cryptoniteプログラムは非常に若く、テスト段階にあるため、特に重要なデータの暗号化にはほとんど使用できません。 公平を期すために、開発者はプログラムが最初に起動されたときにこれについて正直に警告していることに注意する必要があります(図17)。



米。 17.クリプトナイトの最初の発売

調査と分析、カスペルスキーラボ。 彼の声明は完全に引用されています。 デバイス全体の暗号化に関しては、強力なパスワードやトークンなどの形式で暗号化キーを提供しない限り、危険なプラセボを扱っていることに注意する必要があります。 暗号化キーが製品に埋め込まれている場合、暗号化は実質的に役に立たず、誤った安心感とデバイス機能のリストの次のポイントを提供するだけです。 攻撃者がキーにアクセスできる場合、軍用レベルの暗号化でさえデータを保護しません。

について システム要求の場合、プログラムにはルートアクセスとFUSEサポート付きのカーネル(ユーザースペースのファイルシステム、 ファイルシステムユーザースペースで)。 すべてのデバイスがFUSEをサポートしているわけではないため、FUSEをサポートする要件は、プログラムの欠点に安全に起因する可能性があります。 任意の再インストール 追加プログラム必要ありません(ただし ファイルマネージャー).
プログラムの機能は、LUKSManagerの機能よりもすでにいくらか優れています。 彼女は、ローカルコンテナを作成する方法だけでなく、DropBoxでファイルを暗号化する方法も知っています。 DropBoxのサポートは自動的にクラウド暗号化のサポートを意味するため、このプログラムはすでにLUKSManagerをはるかに上回っています。
図では。 図18は、プログラムの実験バージョンを使用しているという迷惑なメッセージを閉じた後のCryptoniteプログラムを示しています。 タブ ドロップボックスドロップボックスのタブでファイルを暗号化できます ローカルローカルコンテナの作成に使用され、タブで エキスパート普通のユーザーは何の関係もありません。

この問題は、外部トークンでは使用できず、長く安全なパスワードを使用することは単に不便であるため、スマートフォンで特に顕著です。 人類は秘密を守るために多くの方法を考え出しました。 にプライベートレターを送るには 古代ローマ、貴族は奴隷の頭を剃り、彼の皮膚に情報の内容を書き、髪が伸びるまで待って、それを受取人に送ることができます。 幸いなことに、もともと軍事暗号を解読するために構築されたコンピューターは、適切に暗号化することにより、秘密を保持する機能を提供します。



米。 18.クリプトナイトプログラム

ローカルコンテナを作成するには、ボタンをクリックします ローカルボリュームを作成する、その後、警告が再び表示されます。 この機能実験的(図19)。 次に、通常どおり、暗号化方法(図20)、コンテナーの場所を選択し、パスワードとその確認(図21)を入力する必要があります。 プログラムがパスワード確認の入力を求めるプロンプトを表示するのが好きでした。これにより、コンテナーを作成するときに間違ったパスワードが削除されます。

長い間、この機能は政府専用に予約されていましたが、現在ではすべてのユーザーがすでに使用できます。 さらに重要なことは、それについて考えたことがなくても、常に秘密の暗号を持っているということです。 暗号化と保護に関しては、最初の瞬間の人々の反応は、「私には秘密がなく、隠すものも何もない」というようなものです。 彼らは通常、「誰かが私のコンピューターやスマートフォンを何か価値のあるものを探すことに興味を持っているとは思わない」という意味です。

しかし、これらは絶望的な希望にすぎないことがわかりました。 保存するコンテンツについては何も不思議なことはないかもしれませんが、必ずしも他の人と共有したいとは限りません。 Katarzynaは職場の他の部門の同僚であり、あなたが会う予定の「明日会議」は本当に他の何十人もの人々とのビジネス会議であることを妻に説明してもよろしいですか?



米。 19.再び迷惑な警告



米。 20.暗号化方法の選択



米。 21.パスワード確認の入力

作成したコンテナは、コマンドでマウントできます encfsをマウントするタブで ローカル..。 プログラムは、コンテナを選択するように促します。 パスワードを入力すると、コンテナは/mnt/sdcard/csh.cryptonite/mntディレクトリにマウントされます(図22)。 マウントするディレクトリは、プログラム設定で指定されます(図23)。



米。 22.コンテナが取り付けられています


米。 23.プログラム設定

マウントフォルダ( マウントポイント)、およびチャックノリスモードでは、迷惑で無意味な警告をオフにすることができます。 コンテナーをマウントするときに、組み込みのファイルマネージャーの使用を有効にすることもできます( 組み込みのファイルブラウザを使用する)が、プログラムのこの部分の伝統的に貧弱な機能(図24)を考えると、このパラメーターを有効にすることはお勧めしません。 この「ファイルマネージャ」はファイルを開くことさえできません。 コンテナの内容のみを表示でき、他には何も表示できません。



米。 24.組み込みのコンテナービューアー

プログラムの利点:

  • クラウド暗号化のサポート(Dropbox)。
  • オンザフライ暗号化。
  • TrueCryptコンテナーのサポート。これは、固定PCでコンテナーを操作する必要がある場合に役立ちます。

短所:

  1. FUSEサポートが必要ですが、すべてのデバイスにサポートされているわけではありません。
  2. コンテナの内容のみを表示し、他には何も表示できない非常に貧弱なファイルマネージャ
  3. ネットワークフォルダはサポートされていません(ただし、この欠点はDropboxのサポートによってわずかに軽減されています)
  4. このプログラムはまだ実験段階です(かなり昔に登場し、それ以来、50,000人以上がダウンロードしています)。 使用するかどうかはあなた次第ですが、機密データを保護するためには使用しません。 別のプログラムを探す方が良いでしょう。
  5. ロシア語はサポートされていません。

Cyber​​Safe Mobile

ブログですでにCyber​​SafeMobileを数回レビューしているため、詳細な説明はありません。 プログラムの使用例の1つを説明している記事を読むことを強くお勧めします。
したがって、プログラムをレビューする代わりに、繰り返さないように、この記事で前述したプログラムと比較します。
まず第一に、あなたが必要としないプログラムで働くことに注意する必要があります ルート権..。 はい、この場合、プログラムの機能が制限され、作成された金庫をマウントすることはできません(これは、Cyber​​Safe Mobileが暗号化されたコンテナを呼び出す方法です)が、スマートフォンは保証から「飛び去る」ことはありませんルートアクセスを取得した場合。 ただし、プログラムに本格的なファイルマネージャがあることを考えると、これは問題ではありません。 金庫にファイルをマウントしたり、サードパーティのファイルマネージャーをインストールしたりしなくても、金庫内のファイルを操作できます。 セキュリティ上の理由から、プログラムでは一部のスクリーンショットを撮ることができません。そのため、金庫の内容を表示する組み込みのファイルマネージャーのウィンドウは、通常のカメラでしか撮影できませんでした(図25)。 ご覧のとおり、このプログラムには本格的なファイルマネージャーがあります。 これがESExplorerでなくても、前述のプログラムとは異なり、組み込みのファイルマネージャーCyber​​safe Mobileはファイルを管理できます(コピー、移動、削除、新しいファイルやフォルダーの作成)。 画質の良さをお詫び申し上げますが、まぶしさを感じさせないため、フラッシュなしで撮影したため、少し暗めです。


米。 25.組み込みのファイルマネージャーCyber​​Safe

プログラムマウント設定では、以下を選択できます(図26)。

  • マウント方法-すでに述べたように、デバイスにルートアクセスがないか、FUSEをサポートしていない場合、金庫をマウントすることはできませんが、組み込みのファイルマネージャーを使用して作業します。
  • マウントのベースパス-金庫がマウントされるディレクトリ。
  • サードパーティのファイルマネージャー-このプログラムでは、組み込みのファイルマネージャーと外部のファイルマネージャーの両方を使用でき、デバイスに既にインストールされているマネージャーを検出して、そのうちの1つを選択できます。



米。 26.マウントオプション

また、Cyber​​Safe Mobileプログラムのロシア語インターフェースも注目に値します。これにより、所有していないユーザーがプログラムを簡単に操作できるようになります。 英語(図27)。



米。 27.プログラムインターフェイス。 安全な作成

これらすべて(rootとFUSEなしで動作する機能、本格的なファイルマネージャー、ロシア語のインターフェイス)のおかげで、プログラムはLUKSManagerとCryptoniteをはるかに上回ります。 しかし、それだけではありません。 このプログラムには、競合他社のノックアウトにつながる多くの機能があります。
まず、AESまたはBlowfishのみを使用する他のプログラムとは異なり、GOSTアルゴリズムをサポートします(図28)。


米。 28.金庫を作成するときに暗号化アルゴリズムを選択する

次に、プログラムはネットワークフォルダのマウントをサポートします。これにより、リモートPCにあるリモート金庫を使用できます(図29)。 原理は単純です。コンテナ自体はPCに保存され、ネットワーク上で共有されます。 コンテナはスマートフォンで開かれ、常に暗号化された形式でPCに保存され、データも暗号化されたネットワークを介して送信されます。これにより、コンテナの傍受は除外されます。 データを暗号化および復号化するためのすべてのアクションは、モバイルデバイスで実行されます。 デバイスを紛失した場合でも、暗号化されたデータはに保存されているため、誰もアクセスできません。 リモートコンピュータ.



米。 29.ネットワークフォルダの操作

Cyber​​Safe Mobileプログラムと、プログラムのデスクトップバージョンであるCyber​​Safe Top Secretの両方を使用して、金庫を作成できます。 金庫を完全に操作するためにCyber​​Safeトップシークレットは必要ないことに注意してください。モバイルデバイスで金庫を作成してPCにコピーできます。 つまり、スマートフォンの金庫をリモートで使用するために、Cyber​​Safe TopSecretプログラムを購入する必要はありません。 ただし、整理する必要がある場合は、もちろんCyber​​Safe TopSecretソフトウェアが必要です。
インストール時 自由ソフトウェア URSafe Media Redirectorは、作成した写真(およびドキュメントなどの他のファイル)を、リモートコンピューターに物理的に配置されている金庫に自動的にリダイレクトできます。 これについての詳細は記事で読むことができます。 また、この記事では、ローカルワイヤレスネットワークに接続されたPCではなく、リモートサーバーにコンテナーを保存する方法を示しています。
すべてに欠点があります。 ただし、Cyber​​SafeMobileには実際にはありません。 欠点には、FUSEをサポートする必要があることが含まれますが、この欠点は、作成された金庫をマウントせずに開くことができるという事実によって平準化されますが、組み込みのファイルマネージャーでのみです。 プログラムは有料ですが、このクラスのプログラムの価格は安いことにも注意してください(AESアルゴリズム、GOSTに加えて、プログラムの機能とサポートを忘れないでください)。 まあ、私はプログラムのいくつかのスクリーンショットを作成することが不可能であることが本当に好きではありませんが、セキュリティの観点からはより良いです:)
それでは要約しましょう。 Cyber​​Safe Mobileの利点:

  • ルートアクセスとFUSEサポートなしで動作する機能(金庫だけはマウントされません)。
  • オンザフライでの透過的な暗号化
  • 独自の本格的なファイルマネージャー
  • ロシア語インターフェース
  • GOST暗号化アルゴリズムのサポート
  • 金庫の内容を開くサードパーティのファイルマネージャを選択する機能
  • ネットワークフォルダのマウントのサポート
  • リモートコンテナを操作する機能(VPNセーフ)
  • スマートフォンとPCで同じコンテナーを共有する機能(Cyber​​Safeトップシークレットプログラムを使用)。
  • インストールする必要はありません(購入) サードパーティアプリケーション(LUKS Managerの場合と同様)

短所:

  • プログラムは無料ではありませんが、マウントをサポートしていないLiteバージョンがあります ネットワークフォルダ..。 リモート金庫を使用する予定がなく、デバイスがFUSEをサポートしていない場合、または保証が「飛ばされない」ようにルートアクセスを取得したくない場合は、Liteバージョンが必要です。 Cyber​​Safe Mobileは無料で提供され、本格的なファイルマネージャーを考慮すると、Liteバージョンの機能は無料のLUKSManagerよりもさらに優れています。
  • プログラムが正しく機能するためには、FUSEサポートが必要です(ただし、これは最近のデバイスでは問題ではなくなりました)。

ご覧のとおり、このプログラムにはそのような欠点はなく、それらの割り当てはプログラムに対する私の気まぐれであるため、誰も私を偏見で非難しませんでした。 今日の比較の勝者がCyber​​SafeMobileプログラムであったことに疑いの余地はなかったと思います。 それでも質問がある場合は、この記事へのコメントで喜んでお答えします。

タグ:タグを追加

あなたは個人的な写真を保存するためにあなたのAndroidスマートフォン(タブレット)を使用します、重要なことを読んでください メールクレジットカードでオンラインショッピング、重要なドキュメントの編集と転送? 答えが「はい」の場合は、デバイスの暗号化を検討する必要があります。

iPhoneとは異なり、 Androidデバイスパスワードを使用してデバイスのロックを解除しても、保存されているデータは自動的に暗号化されませんが、Android Gingerbread 2.3.4以降を使用している場合は、暗号化を簡単に有効にできます。

電話を暗号化するということは、電話がロックされている場合、ファイルが暗号化されることを意味します。 追加の方法を使用しない限り、携帯電話との間で送受信されるファイルは暗号化されません。

ユーザーの観点から見た暗号化されていない電話と暗号化された電話の唯一の違いは、電話(タブレット)のロックを解除するためにパスワードを使用する必要があることです。

お使いの携帯電話が暗号化されていない場合、パスワードは単なる画面ロックです。 実際、この場合、パスワードは単に画面をロックします。つまり、デバイスに保存されているファイルを保護するために何もしません。 したがって、攻撃者がロック画面をバイパスする方法を見つけた場合、攻撃者は 全権アクセスあなたのファイルに。

電話が暗号化されている場合、パスワードは暗号化されたファイルを復号化するキーです。

つまり、電話がロックされている場合、すべてのデータが暗号化され、攻撃者がロック画面をバイパスする方法を見つけたとしても、見つけたのは暗号化されたデータだけです。

Androidデバイスで暗号化を有効にするにはどうすればよいですか?

1. [設定]メニューを開きます。

2. [設定]で、[セキュリティ]> [暗号化(デバイスの暗号化)]を選択します。

3.要件に従って、6文字以上のパスワードを入力する必要があります。 少なくともそのうちの1つは数字です。


パスワードを設定するとすぐに、ファイルの暗号化プロセスが開始されます。 暗号化には1時間以上かかることがあるため、暗号化する前に充電器をオンにする必要があります。

暗号化プロセスが完了すると、完了です。 パスワードは携帯電話にアクセスするたびに便利になるため、安全な場所に保管してください。 パスワードを忘れた場合、現在のところパスワードを回復する方法はありませんのでご注意ください。

実際、Androidデバイスの暗号化には、明らかな利点とともに、重大な欠点もあります。

  1. 電話をかけるたびに、複雑なパスワードを入力する必要があると想像してみてください。 どれくらい早く飽きるのかな?
  2. 暗号化されたデバイスを復号化することはできません。単に提供されていないだけです。 復号化する方法は1つだけです。電話を工場出荷時の設定にリセットします。 もちろん、この場合、すべてのデータが失われます。 事前にバックアップをとるのを忘れると、特に面白く見えます。

したがって、今日では難しい選択があります。デバイスを暗号化して大きな不便を我慢するか、使いやすさを手に入れますが、セキュリティは犠牲になります。 どのパスを選択しますか? 知らない。 どのパスを選択しますか? 私も答えられません。 わからない。

ウラジミールベズマリー 、MVPコンシューマーセキュリティ、Microsoft Security Trusted Advisor



あなたの質問に対する答えが見つかりませんでしたか? ここを見てください
iPhoneの音量ボタンと電源ボタンの反発-結婚かどうか?iPhoneの音量ボタンと電源ボタンの反発-結婚かどうか?
ネットワークカードにケーブルが表示されない:問題を解決するための手順インターネットケーブルが機能しない場合の対処方法ネットワークカードにケーブルが表示されない:問題を解決するための手順インターネットケーブルが機能しない場合の対処方法
StoCardとウォレット:アプリケーションからの割引カードStoCardとウォレット:アプリケーションからの割引カード