การเข้ารหัสโทรศัพท์หมายความว่าอย่างไร วิธีเข้ารหัสข้อมูลบนโทรศัพท์ Android

บทความนี้มีวัตถุประสงค์เพื่อเปรียบเทียบแอปเข้ารหัส Android สามแอป ได้แก่ LUKS Manager, Cryptonite และ CyberSafe Mobile ควรสังเกตทันทีว่าการเปรียบเทียบจะยุติธรรม และไม่ใช่เพื่อเน้นย้ำถึงข้อดีของโปรแกรมเฉพาะ แต่ละโปรแกรมมีข้อดีและข้อเสียของตัวเอง ซึ่งในบทความนี้จะเปิดเผยให้ทราบโดยทั่วกัน

เหตุผลในการเลือกแอปพลิเคชันคืออะไร?

ก่อนอื่น ฉันต้องการทราบว่าเหตุใดแอปพลิเคชันเหล่านี้จึงมีส่วนเกี่ยวข้องในการตรวจสอบ ด้วย CyberSafe Mobile ฉันคิดว่าทุกอย่างชัดเจนเพราะคุณกำลังอ่านอยู่ ดังนั้นจึงค่อนข้างสมเหตุสมผลที่จะเห็นโปรแกรมของเราในการตรวจสอบ แต่โปรแกรมที่เหลือได้รับการคัดเลือกโดยวิธีที่เรียกว่า Cauchy หรือที่เรียกว่าวิธีการกระตุ้นทางวิทยาศาสตร์ซึ่งก็คือการสุ่ม แน่นอนว่าเมื่อเลือกโปรแกรม ความนิยมและการให้คะแนนของพวกเขาถูกนำมาพิจารณาด้วย ดังนั้น โปรแกรม Cryptonite บน ช่วงเวลานี้ดาวน์โหลดมากกว่า 50,000 ครั้งและให้คะแนน 4.3 และโปรแกรม LUKS Manager มีคะแนนเท่ากัน แต่มีการดาวน์โหลดน้อยกว่าห้าเท่า - มากกว่า 10,000 รายการ
โปรแกรมเข้ารหัสจำนวนมากได้รับการพัฒนาสำหรับ Android ดังนั้นเราจึงไม่สามารถพิจารณาได้ทั้งหมด บางที ในอนาคต อาจมีการเขียนทบทวนโปรแกรมอื่นที่คล้ายคลึงกันและเปรียบเทียบกับโปรแกรม CyberSafe Mobile ในระหว่างนี้ เราจะจำกัดตัวเองให้อยู่ในโปรแกรมที่กล่าวถึงก่อนหน้านี้

LUKS Manager

LUKS Manager เป็นหนึ่งในโปรแกรมเข้ารหัสที่แท้จริงโปรแกรมแรกใน Android ก่อนหน้านี้ โปรแกรม "เข้ารหัส" ไม่ได้จัดการกับการเข้ารหัส แต่ทำเรื่องไร้สาระทุกประเภท เช่น กำหนดแอตทริบิวต์ที่ซ่อนอยู่ให้กับไฟล์
โปรแกรม LUKS Manager ทิ้งความประทับใจที่ไม่ชัดเจน ฉันจะเริ่มตามลำดับ - ด้วยการติดตั้งโปรแกรมเอง โปรแกรมต้องการให้คุณมีสิทธิ์เข้าถึงรูทและติดตั้ง SuperSU และ BusyBox การเข้าถึงรูทเป็นคุณสมบัติทั่วไปของโปรแกรมเข้ารหัส Android ที่ร้ายแรง เนื่องจากมีบางสิ่งที่สามารถทำได้หากไม่มีสิทธิ์สูงสุด แต่ข้อกำหนดของ SuperSU และ BusyBox ทำให้ฉันคิดว่าโปรแกรมไม่ได้ทำอะไรเลยด้วยตัวมันเอง และแทนที่จะใช้การเรียกระบบ Android มันใช้ยูทิลิตี้ BusyBox กล่าวอีกนัยหนึ่ง โปรแกรมเป็นเพียงเชลล์สำหรับคำสั่งของระบบ เอาล่ะ ผู้ใช้มือใหม่ไม่น่าจะจัดการกับคำสั่งเหล่านี้ทั้งหมด ดังนั้นเชลล์คือสิ่งที่คุณต้องการ สิ่งสำคัญคือมันใช้งานได้
ฉันมีสิทธิ์เข้าถึงรูทอุปกรณ์ของฉันแล้ว ติดตั้ง SuperSU แล้ว แต่ต้องติดตั้ง BusyBox จาก เล่นตลาด... อย่างไรก็ตาม หลังจากติดตั้ง BusyBox โปรแกรมแจ้งฉันอย่างมีความสุขว่าไม่เห็นมัน (รูปที่ 1)

ข้าว. 1. โปรแกรม LUKS Manager ไม่เห็น BusyBox . ที่ติดตั้งไว้

ฉันจะไม่อธิบายสิ่งที่ฉันทำเพื่อให้โปรแกรม "เห็น" ฉันจะบอกว่าการรีบูตแท็บเล็ตช่วยได้ ยังไงก็ตาม มันมีกลิ่นเหมือน Windows แม้กระทั่งไม่ใช่ UNIX ซึ่งไม่ว่าใครจะพูดอะไรก็คือ Android อย่างไรก็ตาม การกลั่นแกล้งเกิดขึ้นบนแท็บเล็ต Acer B1 ที่ใช้ Android 4.1.2 ไม่มีแท็บเล็ตตัวเดียวเสียหายจากการทดลอง :)
หลังจากรีบูต โปรแกรมยังคงเริ่มทำงาน (รูปที่ 2) อินเทอร์เฟซของโปรแกรมนั้นง่ายมาก ฉันจะบอกว่าสปาร์ตัน ฉันครอบตัดภาพหน้าจอเพื่อไม่ให้ลดขนาดและเพื่อให้คุณมองเห็นได้ดีขึ้น

ข้าว. 2. โปรแกรม LUKS Manager

การทำงานของโปรแกรมยังเป็นสปาร์ตัน คุณสามารถดูคอนเทนเนอร์ที่ติดตั้งอยู่ (ปุ่ม สถานะ) สร้างคอนเทนเนอร์ (button สร้าง) เมานต์ (ปุ่ม ภูเขา) และยกเลิกการต่อเชื่อม (ปุ่ม เลิกเมานท์) ยกเลิกการต่อเชื่อมคอนเทนเนอร์ทั้งหมด ( เลิกเมานท์ทั้งหมด) นำภาชนะออก ( ลบ). ความจริงที่ว่าโปรแกรมสามารถสร้างคอนเทนเนอร์ที่เข้ารหัสและติดตั้งได้นั้นเป็นสิ่งที่ดี แต่ในปัจจุบันนี้ ฉันอยากเห็นความเป็นไปได้ของการเข้ารหัสบนคลาวด์ ความสามารถในการเมานต์โฟลเดอร์เครือข่าย เพื่อให้คุณสามารถทำงานกับคอนเทนเนอร์ระยะไกลได้ ฉันยังต้องการเห็นตัวจัดการไฟล์ในตัวในกรณีที่ผู้ใช้ไม่ได้ติดตั้งโปรแกรมดังกล่าว อย่างไรก็ตาม เพื่อให้ LUKS Manager ทำงานได้ ฉันต้องรูทอุปกรณ์ ติดตั้ง SuperSu และ BusyBox ปรากฎว่าจำเป็นต้องมีตัวจัดการไฟล์ด้วย มีฟังก์ชั่นพื้นฐาน (แสดงไฟล์และโฟลเดอร์) ในโปรแกรม เพิ่มฟังก์ชั่นการคัดลอก / ย้าย / ลบไฟล์และโฟลเดอร์ยากจริงหรือ? หากต้องการเข้าถึง "explorer" ที่อยู่ในโปรแกรม ให้กดปุ่มเพื่อเรียกเมนูโปรแกรมและเลือกคำสั่ง สำรวจ... อย่างไรก็ตาม เราจะพูดถึงเรื่องนี้ในภายหลัง
มาดูการทำงานของโปรแกรมกัน คลิกที่ปุ่ม สร้างเพื่อสร้างภาชนะ โปรแกรมจะเสนอให้เลือกไดเร็กทอรีที่จะจัดเก็บคอนเทนเนอร์ (รูปที่ 3, รูปที่ 4)

ข้าว. 3. คลิก ตกลง

ข้าว. 4. เลือกไดเร็กทอรีแล้วคลิก Select This Directory

ถัดไป คุณต้องป้อนชื่อของคอนเทนเนอร์ (รูปที่ 5) รหัสผ่านสำหรับการเข้าถึง (รูปที่ 6) และขนาดของคอนเทนเนอร์ (รูปที่ 7) โปรแกรมไม่แสดงรหัสผ่านที่ป้อนและไม่เสนอให้ยืนยันรหัสผ่าน ดังนั้นจึงมีความเป็นไปได้ที่จะเกิดข้อผิดพลาดเมื่อป้อนรหัสผ่าน - จากนั้นจะไม่สามารถต่อเชื่อมคอนเทนเนอร์ที่สร้างขึ้นได้ และสิ่งนี้จะต้องนำมาพิจารณาเมื่อใช้งาน โปรแกรม.

ข้าว. 5. ชื่อตู้คอนเทนเนอร์

ข้าว. 6. รหัสผ่านสำหรับเข้าถึงคอนเทนเนอร์

ข้าว. 7. ขนาดตู้คอนเทนเนอร์

คำถามต่อไปคือวิธีการจัดรูปแบบคอนเทนเนอร์: เป็น FAT (จะเข้ากันได้กับ FreeeOTFE) หรือเป็น ext2 (รูปที่ 8) LUKS Manager สร้างคอนเทนเนอร์ที่เข้ากันได้กับโปรแกรม Windows สำหรับฉันมันจะดีกว่าถ้าโปรแกรมรองรับ TrueCrypt อย่างไรก็ตาม ควรสังเกตว่าในที่สุด FreeOTFE ก็รองรับ 64-บิต เวอร์ชั่น Windowsซึ่งช่วยให้คุณใช้บันเดิล LUKS Manager + FreeOTFE บน . ได้อย่างเต็มที่มากขึ้น คอมพิวเตอร์สมัยใหม่... คงจะดีถ้า LUKS Manager มีความสามารถในการติดตั้งคอนเทนเนอร์ที่อยู่ในเครื่อง Windows จากระยะไกล จากนั้นคุณสามารถสร้างคอนเทนเนอร์บนพีซีโดยใช้ FreeOTFE และติดตั้งจากระยะไกลบนอุปกรณ์ Android ของคุณ ข้อดีของการแก้ปัญหาดังกล่าวคือ ไม่จำเป็นต้องทำให้หน่วยความจำของอุปกรณ์รก และข้อมูลจะไม่ถูกจัดเก็บทางกายภาพบนอุปกรณ์ Android ซึ่งมีแนวโน้มที่จะสูญหายมากกว่าพีซีทั่วไป

ข้าว. 8. วิธีการจัดรูปแบบคอนเทนเนอร์?

ถัดไปโปรแกรมจะแจ้งให้คุณทราบว่าคอนเทนเนอร์ถูกสร้างและติดตั้งในโฟลเดอร์ / mnt / sdcard /<название контейнера>ในกรณีของเราคือ / mnt / sdcard / photos (รูปที่ 9) ในการตั้งค่าโปรแกรม คุณสามารถเปลี่ยนชื่อโฟลเดอร์นี้ได้

ข้าว. 9. คอนเทนเนอร์ถูกติดตั้ง

ยังคงต้องเปิดตัวจัดการไฟล์ของบุคคลที่สามและคัดลอกไฟล์ไปยังคอนเทนเนอร์ที่สร้างขึ้น (รูปที่ 10)

ข้าว. 10. ไฟล์ที่คัดลอก

เราพยายามยกเลิกการต่อเชื่อมคอนเทนเนอร์ (ปุ่ม เลิกเมานท์) ในขณะที่โปรแกรมแสดงหน้าต่างให้คุณเลือกคอนเทนเนอร์ที่คุณต้องการยกเลิกการต่อเชื่อม (รูปที่ 11)

ข้าว. 11. การถอดคอนเทนเนอร์

หลังจากนั้น เปิดตัวจัดการไฟล์และไปที่ / mnt / sdcard / โฟลเดอร์รูปภาพมีอยู่และไม่ได้ถูกลบด้วยเหตุผลบางอย่าง แต่การเข้าถึงถูกปฏิเสธ (รูปที่ 12) โดยปกติควรลบโฟลเดอร์ชั่วคราวดังกล่าวหลังจากยกเลิกการต่อเชื่อม แต่สิ่งเหล่านี้เป็นเรื่องเล็กโดยหลักการ

ข้าว. 12. การเข้าถึง / mnt / sdcard / รูปภาพถูกปฏิเสธ

ตอนนี้เรามาดูกันว่าโปรแกรมมีอะไรบ้างในการตั้งค่า กดปุ่มเมนูและเลือกคำสั่ง การตั้งค่า(รูปที่ 13). สิ่งที่เราเห็นว่ามีประโยชน์ (รูปที่ 14):

• ขนาดคีย์การเข้ารหัส- ขนาดคีย์การเข้ารหัส โดยค่าเริ่มต้น 256 บิต
• ไดเร็กทอรีเมานต์- โฟลเดอร์ที่จะติดตั้งคอนเทนเนอร์
• สำรวจบนภูเขา- หากเปิดใช้งานพารามิเตอร์นี้ หลังจากติดตั้งคอนเทนเนอร์ เนื้อหาจะแสดงใน "explorer" ในตัว (รูปที่ 15) อย่างไรก็ตาม ตัวจัดการไฟล์ในตัวช่วยให้คุณดูเนื้อหาของคอนเทนเนอร์เท่านั้น ไม่อนุญาตให้คุณจัดการไฟล์ จำนวนสูงสุดที่มีประโยชน์คือหน้าต่างที่มีข้อมูลเกี่ยวกับไฟล์ซึ่งจะปรากฏขึ้นหากคุณคลิกที่ไฟล์ในคอนเทนเนอร์และกดนิ้วค้างไว้ครู่หนึ่ง (รูปที่ 16)

ข้าว. 13. เมนูโปรแกรม

ข้าว. 14. การตั้งค่าโปรแกรม

ข้าว. 15. ตัวจัดการไฟล์ในตัว

ข้าว. 16. หน้าต่างที่มีข้อมูลเกี่ยวกับไฟล์

ทีนี้มาสรุปกัน ข้อดีของโปรแกรม LUKS Manager ได้แก่:

• โปรแกรมฟรี แต่ต้องใช้ BusyBox แบบชำระเงิน (แต่ยังมีเวอร์ชันฟรีจำนวนจำกัดอีกด้วย)
• การเข้ารหัสจะดำเนินการ "ทันที"
• การทำงานกับคอนเทนเนอร์ที่ติดตั้งไว้นั้นดำเนินการเหมือนกับในโฟลเดอร์ปกติ มันค่อนข้างง่าย

แต่โปรแกรมมีข้อบกพร่องมากมาย:

• นอกเหนือจากโปรแกรม คุณต้องติดตั้ง แอปพลิเคชันเพิ่มเติม SuperSU และ BusyBox (ซึ่งไม่ฟรีแม้ว่า LUKS Manager เองจะฟรี)
• ฟังก์ชันที่จำกัดของโปรแกรม: ไม่มีความสามารถในการเมานต์คอนเทนเนอร์ระยะไกล ไม่มีการเข้ารหัสบนคลาวด์ ไม่รองรับการติดตั้งโฟลเดอร์เครือข่าย
• ตัวจัดการไฟล์ในตัวที่ไม่สะดวกซึ่งอนุญาตให้คุณดูไฟล์และโฟลเดอร์เท่านั้น
• ไม่มีวิธีเลือกตัวจัดการไฟล์ภายนอก
• โฟลเดอร์ที่ต่อเชื่อมคอนเทนเนอร์จะไม่ถูกลบโดยอัตโนมัติหลังจากยกเลิกการต่อเชื่อมคอนเทนเนอร์
• ไม่มีการสนับสนุนภาษารัสเซีย

Cryptonite

โปรแกรม Cryptonite นั้นค่อนข้างเล็กและอยู่ในขั้นตอนการทดสอบ ดังนั้นจึงแทบจะไม่สามารถใช้เพื่อเข้ารหัสข้อมูลที่ละเอียดอ่อนโดยเฉพาะได้ เพื่อความเป็นธรรม ควรสังเกตว่าผู้พัฒนาได้เตือนเรื่องนี้อย่างตรงไปตรงมาเมื่อเปิดตัวโปรแกรมครั้งแรก (รูปที่ 17)

ข้าว. 17. การเปิดตัวครั้งแรกของ Cryptonite

ว่าด้วย ความต้องการของระบบจากนั้นโปรแกรมต้องการการเข้าถึงรูทและเคอร์เนลที่รองรับ FUSE (ระบบไฟล์ใน Userspace ระบบไฟล์ในพื้นที่ผู้ใช้) ข้อกำหนดในการรองรับ FUSE นั้นสามารถนำมาประกอบกับข้อบกพร่องของโปรแกรมได้อย่างปลอดภัย เนื่องจากอุปกรณ์บางตัวไม่รองรับ FUSE ติดตั้งใหม่ใด ๆ โปรแกรมเสริมไม่จำเป็น (ยกเว้นสำหรับ ตัวจัดการไฟล์).
ฟังก์ชันการทำงานของโปรแกรมค่อนข้างดีกว่า LUKS Manager อยู่แล้ว เธอรู้วิธีสร้างไม่เพียงแต่คอนเทนเนอร์ในเครื่อง แต่ยังเข้ารหัสไฟล์ของคุณบน DropBox ด้วย การสนับสนุน DropBox หมายถึงการสนับสนุนการเข้ารหัสบนคลาวด์โดยอัตโนมัติ ดังนั้นโปรแกรมนี้จึงเหนือกว่า LUKS Manager อยู่แล้ว
ในรูป 18 แสดงโปรแกรม Cryptonite หลังจากปิดข้อความที่น่ารำคาญว่าคุณกำลังใช้โปรแกรมรุ่นทดลอง แท็บ Dropboxให้คุณเข้ารหัสไฟล์บน Dropbox, tab ท้องถิ่นใช้สร้างคอนเทนเนอร์ท้องถิ่นและในแท็บ ผู้เชี่ยวชาญผู้ใช้ทั่วไปไม่มีอะไรทำ

ข้าว. 18. โปรแกรม Cryptonite

หากต้องการสร้างคอนเทนเนอร์ในเครื่อง ให้คลิกปุ่ม สร้างโวลุ่มท้องถิ่นหลังจากนั้นคุณจะเห็นคำเตือนอีกครั้งว่า ฟังก์ชั่นนี้ทดลอง (รูปที่ 19) จากนั้นตามปกติ คุณต้องเลือกวิธีการเข้ารหัส (รูปที่ 20) ตำแหน่งของคอนเทนเนอร์ ป้อนรหัสผ่านและการยืนยัน (รูปที่ 21) ฉันชอบที่โปรแกรมแจ้งให้คุณป้อนการยืนยันรหัสผ่าน ซึ่งจะกำจัดรหัสผ่านที่ไม่ถูกต้องเมื่อสร้างคอนเทนเนอร์

ข้าว. 19. คำเตือนที่น่ารำคาญอีกครั้ง

ข้าว. 20. ทางเลือกของวิธีการเข้ารหัส

ข้าว. 21. เข้าสู่การยืนยันรหัสผ่าน

คุณสามารถเมานต์คอนเทนเนอร์ที่สร้างขึ้นด้วยคำสั่ง เมานต์ encfsในแท็บ ท้องถิ่น... โปรแกรมจะแจ้งให้คุณเลือกคอนเทนเนอร์ หลังจากป้อนรหัสผ่าน คอนเทนเนอร์จะถูกต่อเชื่อมกับไดเร็กทอรี /mnt/sdcard/csh.cryptonite/mnt (รูปที่ 22) ไดเร็กทอรีสำหรับการติดตั้งระบุไว้ในการตั้งค่าโปรแกรม (รูปที่ 23)

ข้าว. 22. คอนเทนเนอร์ถูกติดตั้ง

ข้าว. 23. การตั้งค่าโปรแกรม

ไม่มีอะไรน่าสนใจเป็นพิเศษในการตั้งค่า ยกเว้นโฟลเดอร์เมานต์ ( จุดเมานท์) รวมถึงโหมด Chuck Norris ซึ่งให้คุณปิดการเตือนที่น่ารำคาญและไม่มีความหมาย คุณยังสามารถเปิดใช้งานการใช้ตัวจัดการไฟล์ในตัวเมื่อติดตั้งคอนเทนเนอร์ ( ใช้ไฟล์เบราว์เซอร์ในตัว) แต่ด้วยฟังก์ชันการทำงานที่ไม่ค่อยปกติของส่วนนี้ของโปรแกรม (รูปที่ 24) ฉันไม่แนะนำให้เปิดใช้งานพารามิเตอร์นี้ "ตัวจัดการไฟล์" นี้ไม่สามารถเปิดไฟล์ได้ อนุญาตให้คุณดูเนื้อหาของคอนเทนเนอร์เท่านั้นและไม่มีอะไรอื่น

ข้าว. 24. ตัวแสดงคอนเทนเนอร์ในตัว

ประโยชน์ของโปรแกรม:

• รองรับการเข้ารหัสบนคลาวด์ (Dropbox)
• การเข้ารหัสในทันที
• รองรับคอนเทนเนอร์ TrueCrypt ซึ่งมีประโยชน์หากคุณต้องการทำงานกับคอนเทนเนอร์บนพีซีแบบอยู่กับที่

ข้อเสีย:

1. ต้องการการรองรับ FUSE ซึ่งไม่ใช่ทุกอุปกรณ์ที่มี
2. ตัวจัดการไฟล์ที่น้อยมากที่ให้คุณดูเนื้อหาของคอนเทนเนอร์เท่านั้นและไม่มีอะไรอื่น
3. ไม่รองรับโฟลเดอร์เครือข่าย (แม้ว่าข้อเสียเปรียบนี้จะลดลงเล็กน้อยจากการรองรับ Dropbox)
4. โปรแกรมนี้ยังเป็นรุ่นทดลองอยู่ (ถึงแม้จะดูเมื่อนานมาแล้ว และตั้งแต่นั้นมาก็มีผู้ดาวน์โหลดมากกว่า 50,000 คน) การตัดสินใจว่าจะใช้หรือไม่ใช้ขึ้นอยู่กับคุณ แต่ฉันจะไม่ใช้มันเพื่อปกป้องข้อมูลที่ละเอียดอ่อน หาโปรแกรมอื่นดีกว่าครับ
5. ไม่มีการสนับสนุนภาษารัสเซีย

CyberSafe Mobile

เราได้ตรวจสอบ CyberSafe Mobile หลายครั้งในบล็อกของเรา ดังนั้นจึงไม่มีคำอธิบายโดยละเอียด ฉันขอแนะนำอย่างยิ่งให้คุณอ่านบทความ ซึ่งอธิบายกรณีการใช้งานหนึ่งของโปรแกรม
ดังนั้นแทนที่จะทบทวนโปรแกรมเพื่อไม่ให้ทำซ้ำจะถูกเปรียบเทียบกับโปรแกรมที่อธิบายไว้ก่อนหน้านี้ในบทความนี้
ก่อนอื่นควรสังเกตว่าคุณไม่จำเป็นต้องทำงานกับโปรแกรม สิทธิ์รูท... ใช่ ในกรณีนี้ ฟังก์ชันการทำงานของโปรแกรมจะถูกจำกัด และคุณจะไม่สามารถติดตั้งเซฟที่สร้างขึ้นได้ (เนื่องจาก CyberSafe Mobile เรียกคอนเทนเนอร์ที่เข้ารหัส) แต่สมาร์ทโฟนของคุณจะไม่ "หลุด" การรับประกันหากคุณได้รับ การเข้าถึงรูท อย่างไรก็ตาม เนื่องจากโปรแกรมมีตัวจัดการไฟล์เต็มรูปแบบ จึงไม่เป็นปัญหา คุณสามารถทำงานกับไฟล์ในเซฟได้โดยไม่ต้องติดตั้งและติดตั้งโปรแกรมจัดการไฟล์ของบริษัทอื่น ด้วยเหตุผลด้านความปลอดภัย โปรแกรมไม่อนุญาตให้ถ่ายภาพหน้าจอ ดังนั้นหน้าต่างของตัวจัดการไฟล์ในตัวซึ่งแสดงเนื้อหาของตู้นิรภัยจึงสามารถถ่ายภาพได้ด้วยกล้องธรรมดาเท่านั้น (รูปที่ 25) อย่างที่คุณเห็น โปรแกรมมีตัวจัดการไฟล์ที่ครบครัน แม้ว่าจะไม่ใช่ ES Explorer แต่โปรแกรมจัดการไฟล์ในตัว Cybersafe Mobile ต่างจากโปรแกรมที่อธิบายไว้ก่อนหน้านี้ สามารถจัดการไฟล์ - คัดลอก ย้าย ลบ สร้างไฟล์และโฟลเดอร์ใหม่ ฉันขอโทษสำหรับคุณภาพของภาพ แต่เพื่อไม่ให้มีแสงสะท้อน แท็บเล็ตจึงถูกถ่ายภาพโดยไม่ใช้แฟลช ดังนั้นภาพถ่ายจึงมืดไปหน่อย

ข้าว. 25. โปรแกรมจัดการไฟล์ในตัว CyberSafe

ในการตั้งค่าการติดตั้งโปรแกรม คุณสามารถเลือกได้ (รูปที่ 26):

• วิธีการเมานต์- ตามที่ระบุไว้แล้ว หากอุปกรณ์ของคุณไม่มีการเข้าถึงรูทหรือไม่รองรับ FUSE คุณจะไม่สามารถติดตั้งเซฟได้ แต่ทำงานกับมันผ่านตัวจัดการไฟล์ในตัว
• เส้นทางฐานสำหรับเมานต์- ไดเร็กทอรีที่จะติดตั้งตู้นิรภัย
• ตัวจัดการไฟล์บุคคลที่สาม- โปรแกรมนี้ให้คุณใช้ทั้งตัวจัดการไฟล์ในตัวและตัวจัดการไฟล์ภายนอก และโปรแกรมจะตรวจจับตัวจัดการที่ติดตั้งบนอุปกรณ์ของคุณแล้ว และให้คุณเลือกหนึ่งในนั้นได้

ข้าว. 26. ตัวเลือกการเมานต์

นอกจากนี้ยังควรสังเกตอินเทอร์เฟซภาษารัสเซียของโปรแกรม CyberSafe Mobile ซึ่งช่วยให้ทำงานกับโปรแกรมได้ง่ายขึ้นสำหรับผู้ใช้ที่ไม่ได้เป็นเจ้าของ ภาษาอังกฤษ(รูปที่ 27).

ข้าว. 27. อินเทอร์เฟซของโปรแกรม การสร้างที่ปลอดภัย

ต้องขอบคุณทั้งหมดนี้ (ความสามารถในการทำงานโดยไม่ต้องรูทและ FUSE ตัวจัดการไฟล์ที่เต็มเปี่ยม และอินเทอร์เฟซภาษารัสเซีย) โปรแกรมนี้เหนือกว่า LUKS Manager และ Cryptonite แต่นั่นไม่ใช่ทั้งหมด โปรแกรมมีฟังก์ชั่นมากมายที่นำไปสู่การน็อกเอาต์ของคู่แข่ง
ประการแรก รองรับอัลกอริธึม GOST ซึ่งแตกต่างจากโปรแกรมอื่นๆ ที่ใช้เฉพาะ AES หรือ Blowfish (รูปที่ 28)

ข้าว. 28. การเลือกอัลกอริธึมการเข้ารหัสเมื่อสร้างตู้นิรภัย

ประการที่สอง โปรแกรมรองรับการติดตั้งโฟลเดอร์เครือข่าย ซึ่งอนุญาตให้ใช้ตู้นิรภัยระยะไกลบนพีซีระยะไกล (รูปที่ 29) หลักการง่าย ๆ คือ คอนเทนเนอร์นั้นถูกเก็บไว้ในพีซีและแชร์ผ่านเครือข่าย ปรากฎว่าคอนเทนเนอร์ถูกเปิดบนสมาร์ทโฟนมันถูกเก็บไว้ในพีซีในรูปแบบที่เข้ารหัสเสมอข้อมูลจะถูกส่งผ่านเครือข่ายที่เข้ารหัสซึ่งไม่รวมการสกัดกั้น การดำเนินการทั้งหมดในการเข้ารหัสและถอดรหัสข้อมูลจะดำเนินการบนอุปกรณ์มือถือ แม้ว่าคุณจะทำอุปกรณ์หาย แต่ก็ไม่มีใครสามารถเข้าถึงข้อมูลที่เข้ารหัสได้ เนื่องจากมันถูกเก็บไว้ใน คอมพิวเตอร์ระยะไกล.

ข้าว. 29. การทำงานกับโฟลเดอร์เครือข่าย

คุณสามารถสร้างตู้เซฟได้ทั้งด้วยโปรแกรม CyberSafe Mobile และด้วยโปรแกรมเวอร์ชั่นเดสก์ท็อป - CyberSafe Top Secret ควรสังเกตว่า CyberSafe Top Secret ไม่จำเป็นสำหรับการทำงานกับตู้นิรภัยอย่างสมบูรณ์ - คุณสามารถสร้างตู้เซฟบนอุปกรณ์มือถือของคุณและคัดลอกไปยังพีซีของคุณ กล่าวอีกนัยหนึ่ง คุณไม่จำเป็นต้องซื้อซอฟต์แวร์ CyberSafe Top Secret เพื่อใช้ตู้นิรภัยบนสมาร์ทโฟนของคุณจากระยะไกล แต่ถ้าคุณต้องการจัดระเบียบ แน่นอนว่าคุณต้องมีซอฟต์แวร์ CyberSafe Top Secret
เมื่อติดตั้ง ซอฟต์แวร์ฟรี URSafe Media Redirector สามารถเปลี่ยนเส้นทางรูปภาพที่คุณสร้าง (และไฟล์อื่นๆ เช่น เอกสาร) ไปยังตู้นิรภัยโดยอัตโนมัติ ซึ่งอยู่ในคอมพิวเตอร์ระยะไกล คุณสามารถอ่านเพิ่มเติมเกี่ยวกับเรื่องนี้ได้ในบทความ และบทความนี้แสดงวิธีจัดเก็บคอนเทนเนอร์บนเซิร์ฟเวอร์ระยะไกล ไม่ใช่บนพีซีที่เชื่อมต่อกับเครือข่ายไร้สายในพื้นที่ของคุณ
ทุกอย่างมีข้อเสีย อย่างไรก็ตาม CyberSafe Mobile แทบไม่มีเลย ข้อเสียรวมถึงความจำเป็นในการสนับสนุน FUSE แต่ข้อเสียเปรียบนี้ถูกปรับระดับโดยข้อเท็จจริงที่ว่าตู้นิรภัยที่สร้างขึ้นสามารถเปิดได้โดยไม่ต้องติดตั้ง แต่เฉพาะในตัวจัดการไฟล์ในตัวเท่านั้น ควรสังเกตด้วยว่าโปรแกรมได้รับการชำระแล้ว แต่ราคาไม่สูงสำหรับโปรแกรมของคลาสนี้ (อย่าลืมว่าโปรแกรมมีฟังก์ชันอะไรบ้างและอย่าลืมว่ารองรับนอกเหนือจากอัลกอริทึม AES, GOST) ฉันไม่ชอบความเป็นไปไม่ได้ที่จะสร้างภาพหน้าจอของโปรแกรม แต่จะดีกว่าจากมุมมองด้านความปลอดภัย :)
ทีนี้มาสรุปกัน ข้อดีของ CyberSafe Mobile:

• ความสามารถในการทำงานโดยไม่ต้องเข้าถึงรูทและรองรับ FUSE (จะไม่ติดตั้งเพียงตู้นิรภัย)
• การเข้ารหัสที่โปร่งใสทันที
• เป็นเจ้าของตัวจัดการไฟล์ที่เต็มเปี่ยม
• อินเทอร์เฟซภาษารัสเซีย
• รองรับอัลกอริทึมการเข้ารหัส GOST
• ความสามารถในการเลือกโปรแกรมจัดการไฟล์บุคคลที่สามซึ่งเนื้อหาในตู้นิรภัยจะเปิดขึ้น
• รองรับการติดตั้งโฟลเดอร์เครือข่าย
• ความสามารถในการทำงานกับคอนเทนเนอร์ระยะไกล (VPN-safe)
• ความสามารถในการแชร์คอนเทนเนอร์เดียวกันบนสมาร์ทโฟนและบนพีซี (โดยใช้โปรแกรม CyberSafe Top Secret)
• ไม่ต้องติดตั้ง (ซื้อ) แอปพลิเคชันบุคคลที่สาม(เช่นเดียวกับกรณีของ LUKS Manager)

ข้อเสีย:

• โปรแกรมไม่ฟรี แต่มีรุ่น Lite ที่ไม่รองรับการติดตั้งและ โฟลเดอร์เครือข่าย... หากคุณไม่ได้วางแผนที่จะใช้ตู้นิรภัยระยะไกล และอุปกรณ์ของคุณไม่รองรับ FUSE หรือคุณไม่ต้องการเข้าถึงรูทเพื่อไม่ให้ "หลุด" การรับประกัน เวอร์ชัน Lite คือสิ่งที่คุณต้องการ CyberSafe Mobile จะให้บริการฟรีสำหรับคุณ และฟังก์ชันการทำงานของเวอร์ชัน Lite จะดียิ่งขึ้นกว่าเวอร์ชันฟรีของ LUKS Manager โดยคำนึงถึงตัวจัดการไฟล์ที่ครบถ้วน
• เพื่อให้โปรแกรมทำงานได้อย่างถูกต้อง จำเป็นต้องมีการรองรับ FUSE (แต่จะไม่มีปัญหากับอุปกรณ์ที่ทันสมัยอีกต่อไป)

อย่างที่คุณเห็น โปรแกรมไม่มีข้อบกพร่องดังกล่าว และการจัดสรรของพวกมันทำให้ฉันสนใจโปรแกรมมากกว่า เพื่อไม่ให้ใครกล่าวหาฉันว่ามีอคติ ฉันคิดว่าไม่มีใครสงสัยเลยว่าผู้ชนะในการเปรียบเทียบของเราในวันนี้คือโปรแกรม CyberSafe Mobile หากคุณยังคงมีคำถาม เรายินดีที่จะตอบคำถามเหล่านี้ในความคิดเห็นของบทความนี้

แท็ก: เพิ่มแท็ก

คุณใช้สมาร์ทโฟน Android (แท็บเล็ต) เพื่อบันทึกรูปภาพส่วนตัว อ่านสำคัญ อีเมลช้อปปิ้งออนไลน์ด้วยบัตรเครดิต แก้ไข และโอนเอกสารสำคัญ? หากคำตอบของคุณคือใช่ คุณควรพิจารณาเข้ารหัสอุปกรณ์ของคุณ

ต่างจากไอโฟน อุปกรณ์ Androidพวกเขาไม่ได้เข้ารหัสข้อมูลที่จัดเก็บไว้ในพวกเขาโดยอัตโนมัติ แม้ว่าคุณจะใช้รหัสผ่านเพื่อปลดล็อกอุปกรณ์ แต่หากคุณใช้ Android Gingerbread 2.3.4 หรือสูงกว่า การเข้ารหัสก็ง่ายที่จะเปิดใช้งาน

การเข้ารหัสโทรศัพท์ของคุณหมายความว่าหากโทรศัพท์ของคุณถูกล็อค ไฟล์ของคุณจะถูกเข้ารหัส ไฟล์ใดๆ ที่ส่งไปและรับจากโทรศัพท์ของคุณจะไม่ถูกเข้ารหัส เว้นแต่คุณจะใช้วิธีเพิ่มเติม

ความแตกต่างเพียงอย่างเดียวระหว่างโทรศัพท์ที่ไม่ได้เข้ารหัสและโทรศัพท์ที่เข้ารหัสจากมุมมองของผู้ใช้คือ ตอนนี้คุณจะต้องใช้รหัสผ่านเพื่อปลดล็อกโทรศัพท์ (แท็บเล็ต)

หากโทรศัพท์ของคุณไม่ได้เข้ารหัส รหัสผ่านก็เป็นเพียงการล็อกหน้าจอ อันที่จริง ในกรณีนี้ รหัสผ่านจะล็อคหน้าจอ นั่นคือ มันไม่ทำอะไรเลยที่จะปกป้องไฟล์ที่จัดเก็บไว้ในอุปกรณ์ ดังนั้น หากผู้โจมตีพบวิธีเลี่ยงการล็อกหน้าจอ พวกเขาจะได้รับ การเข้าถึงแบบเต็มไปยังไฟล์ของคุณ

ในกรณีที่โทรศัพท์ถูกเข้ารหัส รหัสผ่านคือกุญแจที่ถอดรหัสไฟล์ที่เข้ารหัส

กล่าวคือเมื่อโทรศัพท์ถูกล็อก ข้อมูลทั้งหมดจะได้รับการเข้ารหัส และแม้ว่าผู้โจมตีจะหาวิธีเลี่ยงการล็อกหน้าจอ สิ่งที่พวกเขาพบคือข้อมูลที่เข้ารหัส

ฉันจะเปิดใช้งานการเข้ารหัสบนอุปกรณ์ Android ได้อย่างไร

1. เปิดเมนูการตั้งค่า

2. ในการตั้งค่า เลือกความปลอดภัย> การเข้ารหัส (เข้ารหัสอุปกรณ์)

3. ตามข้อกำหนด คุณต้องป้อนรหัสผ่านอย่างน้อยหกตัวอักษรตาม อย่างน้อยหนึ่งในนั้นคือตัวเลข

ทันทีที่คุณตั้งรหัสผ่าน ขั้นตอนการเข้ารหัสไฟล์ของคุณจะเริ่มขึ้น การเข้ารหัสอาจใช้เวลาหนึ่งชั่วโมงหรือมากกว่านั้น ดังนั้นคุณต้องเปิดที่ชาร์จก่อนที่จะเข้ารหัส

เมื่อขั้นตอนการเข้ารหัสเสร็จสิ้น คุณก็เสร็จเรียบร้อย! ตรวจสอบให้แน่ใจว่าได้บันทึกรหัสผ่านของคุณในที่ปลอดภัย เนื่องจากจะมีประโยชน์ทุกครั้งที่คุณต้องการเข้าถึงโทรศัพท์ของคุณ โปรดทราบว่าหากคุณลืมรหัสผ่าน ขณะนี้ยังไม่มีวิธีกู้คืนรหัสผ่านได้

ที่จริงแล้วการเข้ารหัสอุปกรณ์ Android พร้อมกับข้อดีที่เห็นได้ชัดก็มีข้อเสียที่สำคัญเช่นกัน:

1. ลองนึกภาพว่าทุกครั้งที่คุณต้องการโทร คุณต้องพิมพ์รหัสผ่านที่ซับซ้อน ฉันสงสัยว่าคุณเหนื่อยกับสิ่งนี้เร็วแค่ไหน?
2. คุณจะไม่สามารถถอดรหัสอุปกรณ์ที่เข้ารหัสได้ แต่มันไม่ได้ให้มา มีทางเดียวเท่านั้นที่จะถอดรหัส - รีเซ็ตโทรศัพท์เป็นการตั้งค่าจากโรงงาน ในกรณีนี้ ข้อมูลทั้งหมดของคุณจะหายไป มันจะดูน่าสนใจเป็นพิเศษหากคุณลืมสำรองข้อมูลไว้ล่วงหน้า

ดังนั้น วันนี้จึงมีตัวเลือกที่ยาก - ไม่ว่าคุณจะเข้ารหัสอุปกรณ์และรับมือกับความไม่สะดวกอย่างใหญ่หลวง หรือไม่ก็ใช้งานได้แต่ต้องแลกมาด้วยความปลอดภัย คุณจะเลือกทางไหน? ฉันไม่รู้. ฉันจะเลือกทางไหน? ฉันก็ตอบไม่ได้เหมือนกัน ฉันแค่ไม่รู้.

วลาดิเมียร์ เบซมาลี , MVP Consumer Security, Microsoft Security Trusted Advisor