Шифрование файлов на Vedroid
Смартфоны уже для многих стали важным помощником в работе и развлечениях. Современные телефоны надёжно закрепились в наших схемах по получению, отправки, хранению, созданию и редактированию информации. Часть этой информации является конфиденциальной и очень важно защитить её в случаях, например, утери телефона или несанкционированного доступа к нему.
В этой статье будут рассмотрены программы именно для шифрования файлов, поскольку программ для шифрования и хранения прочей информации (паролей, финансовой информации и пр.) много и особых проблем при выборе не возникает. Что касается шифрования файлов, то здесь другая история. В Google Play я нашёл 3 подобных программы, заслуживающих внимания. Каждая из них ещё достаточно молода и бурно развивается. Анализируя их, я буду особенно заострять внимание на следующих критериях: совместимость создаваемых зашифрованных контейнеров с настольными ОС, удобство работы с файлами в контейнерах.
Это программы:
- LUKS Manager
- EDS Lite
- Cryptonite
1. LUKS Manager
Это одна из старейших (появилась первой) настоящих программ по шифрованию файлов на Android. До неё были смешные программки, которые для "шифрования" меняли расширение файлов, присваивали им атрибут скрытых и делали прочую ерунду. LUKS Manager предлагает создание зашифрованных контейнеров. При этом происходит шифрование "на лету". По умолчанию используется алгоритм шифрования AES. Программа позволяет создавать, изменять, удалять контейнеры произвольного размера (ограничены только размером памяти телефона). Поддерживаются файловые системы EXT2/4 и FAT32.
Для создания нового зашифрованного диска (контейнера) выбираем "Create". Выбираем место расположения диска, его размер и пароль.
Для монтирования (получения доступа) нашего диска выбираем "Mount". Появляется список доступных дисков. В моём случае, диск только один - "Safe".
После выбора диска вводим его пароль.
Диск смонтирован, можно приступать к работе. В LUKS Manager есть свой файловый менеджер. Но можно пользоваться любым другим, установленным на телефоне. Поскольку наш диск монтируется как папка и мы можем с ней и с её файлами производить все обычные действия для папок.
Например, я вошёл в неё через менеджер File Expert.
Видно, что папки зашифрованного диска ни чем не отличаются от обычных и с ними можно проводить все операции.
Через всё тот же File Expert можно подключить телефон к компьютеру по FTP и работать с зашифрованным диском, как с обычной папкой на настольном ББ! Т.е. файлы можно копировать, удалять, открывать и пр.
Плюсы LUKS Manager:
- шифрование на лету, поддержка различных алгоритмов шифрования и файловых систем;
- кроссплатформенная совместимость: диски, созданные LUKS Manager можно открывать на Linux и на Windows (на Windows через программу FreeOTFE, которая, к огромному сожалению, имеет серьёзные проблемы совместимости с 64-битными версиями);
- работа с контейнером осуществляется как с обычной папкой.
Минусы LUKS Manager:
- самый большой минус - это отсутствие совместимости с контейнерами TreuCrypt. Если бы не это досадное несовершенство, LUKS Manager можно было бы назвать лучшей программой по шифрованию файлов на Andoroid всех времён и народов, но... увы;
- необходимы ROOT-права для работы.
Вывод: программа очень успешно справляется со своими основными функциями - шифрование файлов на телефоне, рекомендуется.
2. EDS Lite
Программа очень молодая, но уже сейчас она имеет две особенности, которые поднимают её на голову выше всех конкурентов.
- Во-первых, это поддержка томов, созданных TrueCrypt
- Это потрясающе, учитывая, чтоTrueCrypt работает на всех основных настольных платформах.
Для работы программы не нужны Root-права!
Программа молодая и в ней далеко не всё так идеально, например, с зашифрованным контейнером нельзя работать как с обычной папкой. Тем не менее, имеется встроенный файловый менеджер, который поддерживает все стандартные файловые операции. Вы можете воспользоваться функциями обмена, чтобы отправить в контейнер фотографии из галереи или видео из проигрывателя и т.п.
Чтобы использовать контейнер из TrueCrypt в Eds, нужно установить следующие настройки при создании контейнера.
- Алгоритм шифрования: AES 256
- Алгоритм хеширования: SHA-512
- Файловая систем: FAT
После создания, выбираем наш контейнер и вводим пароль.
Через встроенный файловый менеджер можно просматривать файлы.
При клике на файлы запускается ассоциированное с ним приложение.
Можно создавать каталоги, копировать, удалять файлы.
Но всё же, а как быть с доступом к зашифрованным файлам с компьютера? Неужели придётся копировать контейнер туда-сюда? Нет, всё намного интереснее и проще. Подключаете телефон в режиме дискового накопителя. Запускаете TrueCrypt:
Нажимаете "Файл..." и выбираете Ваш смонтированный диск смартфона и файл контейнера.
Нажимаете "Смонтировать" и вводите пароль".
И в любом файловом менеджере (на скриншоте часть TotalCommander'а) работаете с зашифрованными файлами на телефоне так, как будто бы они размещены на ПК.
Плюсы EDS Lite:
- поддержка контейнеров TrueCrypt - это потрясающая функция, именно этого многие ждали от подобных программ;
- не требуются Root-права;
- беспрецедентная кроссплатформенность, достигаемая благодаря поддержки контейнеров TrueCrypt.
Минусы EDS Lite:
- невозможность работы с зашифрованными контейнерами через сторонние файловые менеджеры - благодаря разным функциями, этот недостаток практически нивелирован, тем не менее, хотелось бы иметь и такую возможность.
Вывод: программа подняла возможности файлового шифрования на Android на качественно новый уровень. Пока нам представлена лишь первая версия, но уже она является серьёзным заявлением на лидерство в данной группе программ.
3. Cryptonite
Программа находится на стадии разработки и тестирования. Среди прочего, её выделят поддержка облачных дисков.
Для монтирования контейнеров от ядра требуется поддержка Kernel FUSE. Мой телефон данным требованиям не удовлетворяет, поэтому на практике оценить программу я не смог.
Исходя из описания о Cryptonite можно констатировать, что программа работает сейчас и, возможно, будет работать с контейнерами только на прошивках CyanogenMod ROMs. Выбранная криптографическая файловая система EncFS ещё не портрирована на Windows. Возможным следствием этого может стать неспособность работать с зашифрованными контейнерами из-под Windows. Положительными моментами является обращение внимание на облачные сервисы, которые в настоящий момент набирают популярностью.
Итак, подведём итог по всей статье:
- в настоящее время уже созданы удобные и надёжные программы на Android позволяющие шифровать файлы, папки, создавать зашифрованные контейнеры;
- получать доступ к зашифрованным данным и работать с ними можно не только на мобильных телефонах, но и на настольных компьютерах.