เข้ารหัสข้อมูลไม่ทำงานบน Android การเข้ารหัสอุปกรณ์ Android บทบาทพิเศษของการ์ดหน่วยความจำ

การต่อสู้ระหว่าง Apple และ FBI ทำให้เกิดความสนใจอีกครั้งเกี่ยวกับความสำคัญของการเข้ารหัส ไม่ว่าทุกคนจะมีความคิดเห็นเป็นของตัวเองในเรื่องนี้ ก็ไม่จำเป็นต้องอธิบายความสำคัญของการปกป้องข้อมูลส่วนบุคคลของคุณ และทั้งหมดนี้เริ่มต้นจากสมาร์ทโฟน

อุปกรณ์เหล่านี้จัดเก็บ ภาพถ่ายส่วนตัว, ข้อความส่วนตัว, ข้อความ อีเมลและบางครั้งก็เป็นข้อมูลด้านสุขภาพที่ละเอียดอ่อนด้วย หากข้อมูลนี้ตกไปอยู่ในมือของผู้อื่น อาจส่งผลร้ายแรงได้ การใช้รหัสผ่านตัวอักษรและตัวเลขถือเป็นขั้นตอนที่ถูกต้อง แต่คุณควรพิจารณาเข้ารหัสอุปกรณ์ด้วย

iPhone, iPad และอุปกรณ์ Android ส่วนใหญ่สามารถเข้ารหัสได้ นี่คือสิ่งที่คุณต้องรู้

ไอโอเอส

Apple เปิดตัวการเข้ารหัสอุปกรณ์โดยเริ่มจาก iOS 8 ในปี 2014 การเปิดอุปกรณ์ที่เข้ารหัสจำเป็นต้องป้อนรหัสผ่านหรือลายนิ้วมือ ในขณะที่รหัส PIN สี่หลักพื้นฐานก็เหมาะสำหรับที่นี่เช่นกัน การป้องกันที่ดีขึ้นฉันแนะนำให้ใช้รหัสผ่านตัวเลขหรือรหัสผ่านตัวอักษรและตัวเลขที่ยาวกว่านี้
  • เข้าสู่ "การตั้งค่า"
  • เลือก Touch ID & Passcode (หรือ Passcode สำหรับอุปกรณ์รุ่นเก่าที่ไม่มีเซ็นเซอร์ลายนิ้วมือ)
  • คลิกที่ตัวเลือก "เปิดใช้งานรหัสผ่าน"
  • เข้า รหัสผ่านที่ซับซ้อนหรือรหัสความปลอดภัย (อย่าลืมจดไว้ที่ไหนสักแห่ง อย่าพึ่งหน่วยความจำ หากคุณลืมรหัสผ่าน คุณจะไม่สามารถเข้าสู่ระบบโทรศัพท์ของคุณได้ คุณจะต้องรีเซ็ตเป็น สภาพโรงงานทำให้ข้อมูลสูญหายทั้งหมด)

หุ่นยนต์

บน Android กระบวนการนี้ซับซ้อนกว่าเล็กน้อย โทรศัพท์และแท็บเล็ต Nexus มาพร้อมกับการเข้ารหัสที่เปิดไว้โดยค่าเริ่มต้น อุปกรณ์ใหม่ส่วนใหญ่ที่มาพร้อมกับ Android 6.0 เช่น Galaxy S7 และ Galaxy S7 Edge ก็จำหน่ายพร้อมการเปิดใช้งานการเข้ารหัสเช่นกัน เช่นเดียวกับ iPhone สิ่งที่คุณต้องทำคือเพิ่มรหัสผ่านหรือลายนิ้วมือเพื่อเปิดใช้งานการเข้ารหัสโดยตรง
  • เข้าสู่ "การตั้งค่า"
  • ไปที่หน้า "ความปลอดภัย"
  • เลือก ล็อคหน้าจอ
  • สร้างรหัสผ่าน

อย่างไรก็ตาม สำหรับอุปกรณ์รุ่นเก่า เช่น Moto X Pure และ Galaxy S6 คุณจะต้องเข้ารหัสด้วยตนเอง ก่อนที่คุณจะเริ่มต้น ตรวจสอบให้แน่ใจว่าเสียบปลั๊กโทรศัพท์ของคุณแล้ว เนื่องจากกระบวนการอาจใช้เวลาถึงหนึ่งชั่วโมง ขึ้นอยู่กับปริมาณข้อมูลในอุปกรณ์ของคุณ จากนั้น ให้สร้างรหัสผ่านตามขั้นตอนที่กล่าวข้างต้น และทำตามขั้นตอนเหล่านี้:

  • เปิดการตั้งค่า
  • เลือก "ความปลอดภัย"
  • คลิกที่ "เข้ารหัสโทรศัพท์"
วิธีการนี้แตกต่างออกไปเล็กน้อยใน Galaxy S6 ที่นี่คุณจะต้องเข้าสู่เมนู "การตั้งค่า" เลือก "ล็อคหน้าจอ" และ "ความปลอดภัย" จากนั้นเลือก "ตัวเลือกความปลอดภัยอื่น ๆ" และคลิกที่ "เข้ารหัสโทรศัพท์"


คุณยังสามารถเข้ารหัสการ์ด SD ของคุณเพื่อรักษาข้อมูลของคุณให้ปลอดภัยและป้องกันไม่ให้อุปกรณ์อื่นอ่านการ์ดได้ (เว้นแต่จะถูกลบก่อน) ไปที่การตั้งค่า เลือกความปลอดภัย จากนั้นเลือกการเข้ารหัส การ์ดภายนอก SD" แล้วคลิกปุ่ม "เปิดใช้งาน" ไม่เหมือนกับการเข้ารหัสอุปกรณ์ (ซึ่งคุณต้องล้างข้อมูลโทรศัพท์ทั้งหมดเพื่อปิดการเข้ารหัสนี้) คุณสามารถเข้าถึงการเข้ารหัสการ์ด SD ได้อย่างง่ายดายในเมนูการตั้งค่า

เหตุผลที่ไม่เข้ารหัสอุปกรณ์ Android

มีสาเหตุหลายประการที่คุณอาจต้องการระงับการเข้ารหัส วิธีการเข้ารหัสจะแตกต่างกันไปในแต่ละอุปกรณ์ ตัวอย่างเช่น Motorola อนุญาตให้คุณใช้รหัส PIN และรูปแบบความปลอดภัยต่อไปได้หลังจากที่โทรศัพท์ได้รับการเข้ารหัสแล้ว แต่ Samsung อนุญาตให้คุณใช้รหัสผ่านหรือลายนิ้วมือเท่านั้น

Samsung ยังต้องการให้คุณป้อนรหัสผ่านหลังจากรีบูตทุกครั้ง แม้ว่าวิธีนี้จะทำให้ผู้โจมตีเข้าถึงข้อมูลของคุณได้น้อยลง แต่ก็อาจทำให้เกิดความไม่สะดวกมากเกินไปสำหรับคุณ

อุปกรณ์จะแสดงประสิทธิภาพเล็กน้อยเมื่อทำการเข้ารหัส การลดลงนี้แทบจะไม่สังเกตเห็นได้ชัดเจน โทรศัพท์รุ่นล่าสุด ชั้นสูงอย่างไรก็ตาม รุ่นเก่าและอุปกรณ์ที่อ่อนแอกว่าอาจได้รับผลกระทบ ฉันแนะนำให้ใช้การเข้ารหัสเท่านั้น อุปกรณ์ใหม่ล่าสุดระดับไฮเอนด์ เช่น Galaxy S6, LG G4, HTC One M10 และรุ่นใหม่กว่า (Galaxy S7, LG G5 ฯลฯ...)

FBI พยายามบิดมือผ่านศาล แอปเปิลไม่ต้องการสร้างโค้ดเพื่อเลี่ยงผ่าน ระบบของตัวเองความปลอดภัย. มีการค้นพบช่องโหว่ที่สำคัญในเคอร์เนลของ Android ที่ช่วยให้คุณเข้าถึงผู้ใช้ระดับสูงได้โดยข้ามทั้งหมด กลไกการป้องกัน- เหตุการณ์ทั้งสองนี้แม้จะไม่เกี่ยวข้องกัน แต่ก็เกิดขึ้นพร้อมๆ กันตามเวลา แสดงให้เห็นอย่างชัดเจนถึงความแตกต่างในระบบความปลอดภัยของระบบปฏิบัติการมือถือยอดนิยมทั้งสองระบบ พักปัญหาช่องโหว่ที่สำคัญไว้สักครู่ เคอร์เนล Androidซึ่งไม่น่าจะได้รับการแก้ไขโดยผู้ผลิตส่วนใหญ่ในรุ่นที่วางจำหน่ายแล้ว และพิจารณากลไกการเข้ารหัสข้อมูลใน Android และ Apple iOS แต่ก่อนอื่น เรามาพูดถึงสาเหตุที่ต้องมีการเข้ารหัสในอุปกรณ์มือถือกันก่อน

ทำไมต้องเข้ารหัสโทรศัพท์ของคุณ?

คนซื่อสัตย์ไม่มีอะไรจะซ่อน - เพลงที่ได้รับความนิยมมากที่สุดซึ่งฟังหลังจากการตีพิมพ์ทุกครั้งในหัวข้อการปกป้องข้อมูล “ฉันไม่มีอะไรต้องซ่อน” ผู้ใช้หลายคนกล่าว อนิจจาบ่อยครั้งกว่านั้นหมายถึงเพียงความมั่นใจว่าจะไม่มีใครสนใจที่จะเข้าถึงข้อมูลของ Vasya Pupkin โดยเฉพาะเพราะใครสนใจพวกเขาเลย? การปฏิบัติแสดงให้เห็นว่าไม่เป็นเช่นนั้น เราจะไม่ไปไกล แค่สัปดาห์ที่แล้ว อาชีพครูในโรงเรียนที่วางโทรศัพท์ไว้บนโต๊ะครู่หนึ่งจบลงด้วยการถูกไล่ออก นักเรียนปลดล็อกอุปกรณ์ทันทีและนำรูปถ่ายของครูออกมาในรูปแบบที่ถูกประณามจากศีลธรรมอันเคร่งครัดของสังคมอเมริกัน เหตุการณ์ดังกล่าวเป็นเหตุเพียงพอสำหรับการไล่ออกของครู เรื่องราวแบบนี้เกิดขึ้นเกือบทุกวัน

โทรศัพท์ที่ไม่ได้เข้ารหัสถูกแฮ็กอย่างไร

เราจะไม่ลงรายละเอียด เพียงจำไว้ว่า: ข้อมูลจาก โทรศัพท์ที่ไม่ได้เข้ารหัสสามารถสกัดออกมาได้เกือบร้อยเปอร์เซ็นต์ “เกือบ” ในที่นี้หมายถึงกรณีที่โทรศัพท์พยายามทำให้เสียหายหรือถูกทำลายทันทีก่อนที่ข้อมูลจะถูกลบออก ในอุปกรณ์ Android จำนวนมากและ วินโดว์โฟนมี โหมดบริการซึ่งช่วยให้คุณระบายข้อมูลทั้งหมดจากหน่วยความจำของอุปกรณ์ผ่านสาย USB ทั่วไป สิ่งนี้ใช้กับอุปกรณ์ส่วนใหญ่บนแพลตฟอร์ม Qualcomm (โหมด HS-USB ทำงานได้แม้ในขณะที่บูตโหลดเดอร์ถูกล็อค) สมาร์ทโฟนจีนด้วย MediaTek (MTK), โปรเซสเซอร์ Spreadtrum และ Allwinner (หากปลดล็อค bootloader) รวมถึงสมาร์ทโฟนทั้งหมดที่ผลิตโดย LG (โดยทั่วไปจะมีโหมดบริการที่สะดวกที่ช่วยให้คุณสามารถรวมข้อมูลได้แม้จากอุปกรณ์ "อิฐ")

แม้ว่าโทรศัพท์จะไม่มีบริการ "ประตูหลัง" แต่ก็ยังสามารถรับข้อมูลจากอุปกรณ์ได้โดยการถอดแยกชิ้นส่วนอุปกรณ์และเชื่อมต่อกับพอร์ตทดสอบ JTAG ในกรณีขั้นสูงสุด ชิป eMMC จะถูกลบออกจากอุปกรณ์ ซึ่งเสียบอยู่ในอะแดปเตอร์ที่เรียบง่ายและราคาถูกมาก และทำงานโดยใช้โปรโตคอลเดียวกันกับการ์ด SD ทั่วไป หากข้อมูลไม่ได้รับการเข้ารหัส ทุกอย่างสามารถดึงออกมาจากโทรศัพท์ได้อย่างง่ายดาย ไปจนถึงโทเค็นการตรวจสอบสิทธิ์ที่ให้การเข้าถึงที่เก็บข้อมูลบนคลาวด์ของคุณ

จะเกิดอะไรขึ้นหากเปิดใช้งานการเข้ารหัส? ใน Android เวอร์ชันเก่า (รวมสูงสุด 4.4) สิ่งนี้สามารถข้ามได้ (ยกเว้นอุปกรณ์ที่ผลิตโดย Samsung) แต่ใน Android 5.0 ในที่สุดโหมดการเข้ารหัสที่แข็งแกร่งก็ปรากฏขึ้น แต่มันมีประโยชน์อย่างที่ Google คิดหรือเปล่า? ลองคิดดูสิ

แอนดรอยด์ 5.0–6.0

อุปกรณ์เครื่องแรกภายใต้ การควบคุมหุ่นยนต์ 5.0 กลายเป็น Google เน็กซัส 6 เปิดตัวในปี 2014 โดย Motorola ในเวลานั้นซอฟต์แวร์ 64 บิตได้รับการส่งเสริมอย่างแข็งขันแล้ว โปรเซสเซอร์มือถือด้วยสถาปัตยกรรม ARMv8 แต่ Qualcomm ไม่มี โซลูชั่นสำเร็จรูปบนแพลตฟอร์มนี้ เป็นผลให้ Nexus 6 ใช้ชุด ตรรกะของระบบ Snapdragon 805 ที่ใช้คอร์ 32 บิต การพัฒนาของตัวเองวอลคอมม์

ทำไมสิ่งนี้ถึงสำคัญ? ความจริงก็คือโปรเซสเซอร์ที่ใช้สถาปัตยกรรม ARMv8 มีชุดคำสั่งในตัวเพื่อเพิ่มความเร็วในการเข้ารหัสข้อมูลสตรีม แต่โปรเซสเซอร์ ARMv7 แบบ 32 บิตไม่มีคำสั่งดังกล่าว

ดังนั้นระวังมือของคุณ ไม่มีคำแนะนำในการเร่งการเข้ารหัสลับในโปรเซสเซอร์ ดังนั้น Qualcomm จึงได้สร้างระบบเฉพาะขึ้นมา โมดูลฮาร์ดแวร์ออกแบบมาเพื่อทำหน้าที่เดียวกัน แต่มีบางอย่างไม่ได้ผลสำหรับ Google ไดรเวอร์ยังไม่เสร็จสมบูรณ์ในขณะที่วางจำหน่าย หรือ Qualcomm ไม่ได้จัดเตรียมไว้ให้ ซอร์สโค้ด(หรือไม่อนุญาตให้เผยแพร่บน AOSP) สาธารณะไม่ทราบรายละเอียด แต่ทราบผลลัพธ์แล้ว: Nexus 6 ทำให้ผู้ตรวจสอบตกใจด้วยความเร็วในการอ่านข้อมูลที่ช้ามาก ช้าแค่ไหน? บางสิ่งเช่นนี้:

เหตุที่ล้าหลังแปดเท่าหลัง “น้องเล็ก” สมาร์ทโฟนโมโตโรล่า Moto X 2014 เรียบง่าย: เปิดใช้งานการเข้ารหัสบังคับ ดำเนินการโดยบริษัทบน ระดับโปรแกรม- ใน ชีวิตจริงผู้ใช้ Nexus 6 เปิดอยู่ รุ่นดั้งเดิมเฟิร์มแวร์บ่นเกี่ยวกับความล่าช้าและค้างหลายครั้งความร้อนของอุปกรณ์ที่เห็นได้ชัดเจนและอายุการใช้งานแบตเตอรี่ที่ค่อนข้างต่ำ การติดตั้งเคอร์เนลที่ปิดใช้งานการเข้ารหัสแบบบังคับจะช่วยแก้ไขปัญหาเหล่านี้ได้ทันที

อย่างไรก็ตาม เฟิร์มแวร์ก็เป็นเช่นนั้น คุณสามารถทำให้เสร็จได้ใช่ไหม โดยเฉพาะอย่างยิ่งหากคุณเป็น Google มีการเงินไม่จำกัด และมีนักพัฒนาที่มีคุณสมบัติเหมาะสมที่สุดในทีมของคุณ มาดูกันว่าเกิดอะไรขึ้นต่อไป

จากนั้นก็มี Android 5.1 (หกเดือนต่อมา) ซึ่งมีการเพิ่มไดรเวอร์ที่จำเป็นสำหรับการทำงานกับตัวเร่งฮาร์ดแวร์ในเฟิร์มแวร์เวอร์ชันเบื้องต้นก่อนจากนั้นจึงลบออกอีกครั้งในเวอร์ชันสุดท้ายเนื่องจากปัญหาร้ายแรงกับโหมดสลีป จากนั้นก็มี Android 6.0 ในขณะที่วางจำหน่ายผู้ใช้ได้หมดความสนใจในเกมนี้แล้วและเริ่มปิดการใช้งานการเข้ารหัสไม่ว่าจะด้วยวิธีใดก็ตามโดยใช้เคอร์เนลของบุคคลที่สาม หรืออย่าปิดใช้งานหากความเร็วในการอ่าน 25–30 MB/s เพียงพอ

ระบบปฏิบัติการ Android 7.0

โอเค แต่สามารถแก้ไขได้ใน Android 7 ปัญหาร้ายแรงอุปกรณ์เรือธงซึ่งมีอายุเกือบสองปีแล้ว? เป็นไปได้ และได้รับการแก้ไขแล้ว! ห้องปฏิบัติการ ElcomSoft เปรียบเทียบประสิทธิภาพของ Nexus 6 ที่เหมือนกันสองเครื่อง โดยเครื่องหนึ่งใช้ Android 6.0.1 พร้อมด้วยเคอร์เนล ElementalX (และปิดใช้งานการเข้ารหัส) ในขณะที่เครื่องที่สองใช้เวอร์ชันก่อนเผยแพร่รุ่นแรก เวอร์ชัน Android 7 พร้อมการตั้งค่าเริ่มต้น (เปิดใช้งานการเข้ารหัส) ผลลัพธ์ชัดเจน:

ความต่อเนื่องมีให้เฉพาะสมาชิกเท่านั้น

ตัวเลือก 1. สมัครสมาชิก Hacker เพื่ออ่านเนื้อหาทั้งหมดบนเว็บไซต์

การสมัครสมาชิกจะช่วยให้คุณสามารถอ่านเนื้อหาที่ต้องชำระเงินทั้งหมดบนเว็บไซต์ภายในระยะเวลาที่กำหนด เรารับชำระเงินบัตรธนาคาร

เงินอิเล็กทรอนิกส์และการโอนเงินจากบัญชีผู้ให้บริการมือถือ

วัตถุประสงค์ของบทความนี้คือเพื่อเปรียบเทียบแอปพลิเคชัน Android สามแอปพลิเคชันสำหรับการเข้ารหัสข้อมูล - LUKS Manager, Cryptonite และ CyberSafe Mobile ควรสังเกตทันทีว่าการเปรียบเทียบจะยุติธรรมและไม่ได้มีวัตถุประสงค์เพื่อเน้นถึงข้อดีของโปรแกรมนี้หรือโปรแกรมนั้น แต่ละโปรแกรมมีข้อดีและข้อเสียของตัวเอง ในบทความนี้ จะมีการเปิดเผยอย่างครบถ้วน

อะไรเป็นตัวกำหนดทางเลือกของแอปพลิเคชัน? ก่อนอื่น ฉันอยากจะทราบว่าเหตุใดแอปพลิเคชันเฉพาะเหล่านี้จึงรวมอยู่ในการตรวจสอบ ด้วยโปรแกรม CyberSafe Mobile ฉันคิดว่าทุกอย่างชัดเจนเพราะคุณกำลังอ่านบล็อกของบริษัท Cybersoft ดังนั้นจึงค่อนข้างสมเหตุสมผลที่จะเห็นโปรแกรมของเราในการตรวจสอบ แต่โปรแกรมที่เหลือก็เลือกใช้วิธีที่เรียกว่า Cauchy หรือที่เรียกกันว่าวิธีการจิ้มทางวิทยาศาสตร์นั่นเอง นั่นคือ การสุ่ม แน่นอนว่าเมื่อเลือกโปรแกรมจะคำนึงถึงความนิยมและการให้คะแนนด้วย ดังนั้นโปรแกรม Cryptonite จึงมีในขณะนี้
ดาวน์โหลดมากกว่า 50,000 ครั้งและเรตติ้งคือ 4.3 และโปรแกรม LUKS Manager มีเรตติ้งเท่ากัน แต่มีการดาวน์โหลดน้อยกว่าห้าเท่า - มากกว่า 10,000

โปรแกรมเข้ารหัสข้อมูลจำนวนมากได้รับการพัฒนาสำหรับ Android ดังนั้นเราจึงไม่สามารถตรวจสอบได้ทั้งหมดทางกายภาพ บางทีในอนาคตอาจมีการเขียนรีวิวโปรแกรมอื่นที่คล้ายกันและการเปรียบเทียบกับโปรแกรม CyberSafe Mobile สำหรับตอนนี้ เราจะจำกัดตัวเองอยู่เฉพาะโปรแกรมที่กล่าวถึงก่อนหน้านี้

ผู้จัดการลุคส์
LUKS Manager เป็นหนึ่งในโปรแกรมเข้ารหัสที่แท้จริงโปรแกรมแรกๆ สำหรับ Android ก่อนหน้านั้น โปรแกรม “เข้ารหัส” ไม่ได้ทำการเข้ารหัสจริงๆ แต่ทำเรื่องไร้สาระทุกประเภท เช่น การกำหนดคุณลักษณะที่ซ่อนอยู่ให้กับไฟล์ โปรแกรม LUKS Manager ทิ้งความประทับใจที่ไม่ชัดเจน ฉันจะเริ่มตามลำดับ - ด้วยการติดตั้งโปรแกรมเอง โปรแกรมต้องการให้คุณมีสิทธิ์เข้าถึงรูทและติดตั้ง SuperSU และ BusyBox ด้วย ข้อกำหนดการเข้าถึงรูท -ของโปรแกรมเข้ารหัสที่ร้ายแรงทั้งหมดใน Android เนื่องจากไม่มีสิทธิพิเศษสูงสุดก็สามารถทำได้เพียงเล็กน้อย แต่ข้อกำหนดของ SuperSU และ BusyBox ทำให้ฉันคิดว่าจริงๆ แล้วโปรแกรมไม่ได้ทำอะไรเลย แต่แทนที่จะใช้ระบบ โทร Android, ใช้ยูทิลิตี้ BusyBox กล่าวอีกนัยหนึ่ง โปรแกรมเป็นเพียงเชลล์สำหรับคำสั่งระบบ โอเค ผู้ใช้มือใหม่ไม่น่าจะเข้าใจคำสั่งเหล่านี้ทั้งหมด ดังนั้นเชลล์จึงเป็นเพียงสิ่งที่คุณต้องการ - สิ่งสำคัญคือมันใช้งานได้
ฉันมีสิทธิ์เข้าถึงรูทอุปกรณ์ของฉันแล้ว มีการติดตั้ง SuperSU แล้ว แต่ฉันต้องติดตั้ง BusyBox จาก เล่นตลาด- อย่างไรก็ตามหลังจากนั้น การติดตั้ง BusyBoxโปรแกรมยังบอกด้วยความยินดีว่าไม่เห็น (รูปที่ 1)


ข้าว. 1. โปรแกรม LUKS Manager ไม่เห็น BusyBox ที่ติดตั้งไว้

ฉันจะไม่อธิบายสิ่งที่ฉันทำเพื่อให้โปรแกรม "เห็น" ฉันแค่บอกว่าการรีบูตแท็บเล็ตช่วยได้ ยังไงก็ตามมันมีกลิ่นเหมือน Windows ไม่ใช่ UNIX ซึ่งใคร ๆ ก็พูดได้ว่าเป็น Android อย่างไรก็ตาม การกลั่นแกล้งเกิดขึ้นกับแท็บเล็ต Acer B1 ที่ใช้ Android 4.1.2 ไม่ใช่แท็บเล็ตสักตัวเดียวที่ได้รับอันตรายจากการทดลอง :)
หลังจากรีบูตโปรแกรมยังคงเริ่มทำงาน (รูปที่ 2) อินเทอร์เฟซของโปรแกรมนั้นง่ายมาก ฉันจะพูดว่าสปาร์ตันด้วยซ้ำ ฉันครอบตัดภาพหน้าจอเพื่อไม่ให้ลดขนาดและเพื่อให้คุณมองเห็นได้ดีขึ้น


ข้าว. 2. โปรแกรม LUKS Manager

ฟังก์ชันการทำงานของโปรแกรมก็เป็นแบบสปาร์ตันเช่นกัน คุณสามารถดูคอนเทนเนอร์ที่ติดตั้งได้ (ปุ่ม สถานะ) สร้างคอนเทนเนอร์ (ปุ่ม สร้าง), เมานต์ (ปุ่ม ภูเขา) และยกเลิกการต่อเชื่อม (ปุ่ม ถอนติดตั้ง) ถอนติดตั้งคอนเทนเนอร์ทั้งหมด ( ถอนติดตั้งทั้งหมด) ถอดคอนเทนเนอร์ออก ( ลบ- ความจริงที่ว่าโปรแกรมสามารถสร้างคอนเทนเนอร์ที่เข้ารหัสและติดตั้งได้นั้นเป็นสิ่งที่ดี แต่ทุกวันนี้ผมอยากเห็นความเป็นไป การเข้ารหัสบนคลาวด์ความสามารถในการเมานต์โฟลเดอร์เครือข่ายเพื่อให้คุณสามารถทำงานกับคอนเทนเนอร์ระยะไกลได้ ฉันยังต้องการที่จะเห็นในตัว ตัวจัดการไฟล์ในกรณีที่ผู้ใช้ไม่ได้ติดตั้งโปรแกรมดังกล่าวไว้ ท้ายที่สุด เพื่อให้ LUKS Manager ทำงานได้ ฉันต้องรูทอุปกรณ์ ติดตั้ง SuperSu และ BusyBox ปรากฎว่าคุณต้องมีตัวจัดการไฟล์ด้วย โปรแกรมมีฟังก์ชันพื้นฐาน (แสดงไฟล์และโฟลเดอร์) การเพิ่มฟังก์ชันสำหรับการคัดลอก/ย้าย/ลบไฟล์และโฟลเดอร์เป็นเรื่องยากจริงหรือ? หากต้องการเข้าถึง "explorer" ที่มีอยู่ในโปรแกรม ให้กดปุ่มเมนูโปรแกรมแล้วเลือกคำสั่ง สำรวจ- อย่างไรก็ตาม เราจะพูดถึงเรื่องนี้ในภายหลัง
มาดูการทำงานของโปรแกรมกัน คลิกปุ่ม สร้างเพื่อสร้างคอนเทนเนอร์ โปรแกรมจะแจ้งให้คุณเลือกไดเร็กทอรีที่จะจัดเก็บคอนเทนเนอร์ (รูปที่ 3, รูปที่ 4)


ข้าว. 3. คลิก ตกลง


ข้าว. 4. เลือกไดเรกทอรีแล้วคลิกเลือกไดเรกทอรีนี้

จากนั้นคุณจะต้องป้อนชื่อคอนเทนเนอร์ (รูปที่ 5) รหัสผ่านเพื่อเข้าถึง (รูปที่ 6) และขนาดของคอนเทนเนอร์ (รูปที่ 7) โปรแกรมไม่แสดงรหัสผ่านที่ป้อนและไม่แจ้งให้คุณป้อนการยืนยันรหัสผ่านดังนั้นจึงมีความเป็นไปได้ที่จะเกิดข้อผิดพลาดเมื่อป้อนรหัสผ่าน - จากนั้นคุณจะไม่สามารถติดตั้งคอนเทนเนอร์ที่สร้างขึ้นได้และจะต้องนำมาพิจารณาเมื่อ ทำงานกับโปรแกรม


ข้าว. 5. ชื่อคอนเทนเนอร์


ข้าว. 6. รหัสผ่านเพื่อเข้าใช้งานคอนเทนเนอร์


ข้าว. 7. ขนาดตู้คอนเทนเนอร์

คำถามต่อไปคือวิธีจัดรูปแบบคอนเทนเนอร์: เป็น FAT (จะเข้ากันได้กับ FreeeOTFE) หรือเป็น ext2 (รูปที่ 8) LUKS Manager สร้างคอนเทนเนอร์ที่เข้ากันได้กับโปรแกรม Windows ในความคิดของฉัน มันจะดีกว่าถ้าโปรแกรมรองรับ TrueCrypt อย่างไรก็ตาม ควรสังเกตว่าในที่สุด FreeOTFE ก็รองรับ 64 บิตแล้ว เวอร์ชันของ Windowsซึ่งช่วยให้คุณใช้ชุดค่าผสม LUKS Manager + FreeOTFE ได้อย่างเต็มที่ยิ่งขึ้น คอมพิวเตอร์สมัยใหม่- คงจะดีไม่น้อยหาก LUKS Manager สามารถติดตั้งคอนเทนเนอร์ที่อยู่บนคอมพิวเตอร์ Windows จากระยะไกลได้ จากนั้นคุณสามารถสร้างคอนเทนเนอร์บนพีซีของคุณโดยใช้ FreeOTFE และติดตั้งจากระยะไกลบนอุปกรณ์ Android ของคุณ ข้อดีของโซลูชันดังกล่าวคือไม่จำเป็นต้องทำให้หน่วยความจำของอุปกรณ์เกะกะ และข้อมูลจะไม่ถูกจัดเก็บทางกายภาพบนอุปกรณ์ Android ซึ่งมีแนวโน้มที่จะสูญหายมากกว่าพีซีทั่วไปมาก


ข้าว. 8. จะจัดรูปแบบคอนเทนเนอร์ได้อย่างไร?

ถัดไป โปรแกรมจะแจ้งให้คุณทราบว่าคอนเทนเนอร์ได้ถูกสร้างขึ้นและติดตั้งในโฟลเดอร์ /mnt/sdcard/ แล้ว<название контейнера>ในกรณีของเรา นี่คือ /mnt/sdcard/photos (รูปที่ 9) ในการตั้งค่าโปรแกรมคุณสามารถเปลี่ยนชื่อโฟลเดอร์นี้ได้


ข้าว. 9. ติดตั้งคอนเทนเนอร์แล้ว

สิ่งที่เหลืออยู่คือการเปิดตัวจัดการไฟล์ของบุคคลที่สามและคัดลอกไฟล์ลงในคอนเทนเนอร์ที่สร้างขึ้น (รูปที่ 10)


ข้าว. 10. คัดลอกไฟล์แล้ว

เราพยายามยกเลิกการต่อเชื่อมคอนเทนเนอร์ (ปุ่ม ถอนติดตั้ง) และโปรแกรมจะแสดงหน้าต่างให้คุณเลือกคอนเทนเนอร์ที่ต้องการถอดออก (รูปที่ 11)


ข้าว. 11. การถอดคอนเทนเนอร์

หลังจากนั้นให้เปิดตัวจัดการไฟล์และไปที่ /mnt/sdcard/ มีโฟลเดอร์รูปภาพอยู่และด้วยเหตุผลบางประการจึงไม่ถูกลบ แต่ห้ามเข้าถึง (รูปที่ 12) โดยปกติแล้วโฟลเดอร์ชั่วคราวดังกล่าวควรถูกลบหลังจากยกเลิกการต่อเชื่อม แต่สิ่งเหล่านี้เป็นเพียงสิ่งเล็กๆ น้อยๆ ตามหลักการ


ข้าว. 12. ห้ามเข้าถึง /mnt/sdcard/photos

ทีนี้มาดูกันว่ามีโปรแกรมอะไรบ้างในการตั้งค่า กดปุ่มเมนูและเลือกคำสั่ง การตั้งค่า(รูปที่ 13) นี่คือสิ่งที่เราเห็นว่ามีประโยชน์ (รูปที่ 14):

  • ขนาดคีย์การเข้ารหัส- ขนาดคีย์เข้ารหัส ค่าเริ่มต้นคือ 256 บิต
  • เมานต์ไดเร็กทอรี- โฟลเดอร์ที่จะติดตั้งคอนเทนเนอร์
  • สำรวจบนภูเขา- หากเปิดใช้งานพารามิเตอร์นี้หลังจากติดตั้งคอนเทนเนอร์แล้วเนื้อหาจะแสดงใน "explorer" ในตัว (รูปที่ 15) อย่างไรก็ตาม ตัวจัดการไฟล์ในตัวอนุญาตให้คุณดูเนื้อหาของคอนเทนเนอร์เท่านั้น แต่ไม่อนุญาตให้คุณจัดการไฟล์ จำนวนสูงสุดที่มีประโยชน์คือหน้าต่างที่มีข้อมูลเกี่ยวกับไฟล์ซึ่งจะปรากฏขึ้นหากคุณคลิกที่ไฟล์ในคอนเทนเนอร์แล้วกดนิ้วค้างไว้สักครู่ (รูปที่ 16)


ข้าว. 13. เมนูโปรแกรม


ข้าว. 14. การตั้งค่าโปรแกรม


ข้าว. 15. ตัวจัดการไฟล์ในตัว


ข้าว. 16. หน้าต่างพร้อมข้อมูลเกี่ยวกับไฟล์

ตอนนี้เรามาสรุปกัน ข้อดีของโปรแกรม LUKS Manager ได้แก่:

  • โปรแกรมนี้ฟรี แต่ต้องใช้ BusyBox แบบชำระเงิน (แต่ยังมีเวอร์ชันฟรีที่จำกัดด้วย)
  • การเข้ารหัสจะดำเนินการได้ทันที
  • การทำงานกับคอนเทนเนอร์ที่เมาท์นั้นดำเนินการเหมือนกับโฟลเดอร์ทั่วไป มันค่อนข้างง่าย

แต่โปรแกรมมีข้อเสียหลายประการ:

  • นอกจากโปรแกรมแล้ว คุณต้องติดตั้งแอปพลิเคชันเพิ่มเติม SuperSU และ BusyBox (ซึ่งไม่ฟรีแม้ว่า LUKS Manager นั้นจะฟรีก็ตาม)
  • ฟังก์ชันการทำงานที่จำกัดของโปรแกรม: ไม่สามารถติดตั้งคอนเทนเนอร์ระยะไกล ไม่มีการเข้ารหัสบนคลาวด์ ไม่รองรับการติดตั้งโฟลเดอร์เครือข่าย
  • ตัวจัดการไฟล์ในตัวที่ไม่สะดวกซึ่งอนุญาตให้คุณดูไฟล์และโฟลเดอร์เท่านั้น
  • ไม่มีตัวเลือกให้เลือกตัวจัดการไฟล์ภายนอก
  • โฟลเดอร์ที่ติดตั้งคอนเทนเนอร์จะไม่ถูกลบโดยอัตโนมัติหลังจากยกเลิกการต่อเชื่อมคอนเทนเนอร์
  • ไม่มีการรองรับภาษารัสเซีย

คริปโตไนท์

โปรแกรม Cryptonite ยังค่อนข้างใหม่และยังอยู่ในขั้นตอนการทดสอบ ดังนั้นจึงไม่น่าจะถูกนำมาใช้เพื่อเข้ารหัสข้อมูลที่สำคัญใดๆ เป็นพิเศษ เพื่อความเป็นธรรม ควรสังเกตว่านักพัฒนาเตือนเรื่องนี้อย่างตรงไปตรงมาเมื่อพวกเขาเปิดตัวโปรแกรมครั้งแรก (รูปที่ 17)


ข้าว. 17. การเปิดตัว Cryptonite ครั้งแรก

เกี่ยวกับ ความต้องการของระบบจากนั้นโปรแกรมจำเป็นต้องเข้าถึงรูทและเคอร์เนลที่รองรับ FUSE (ระบบไฟล์ใน Userspace) ข้อกำหนดในการรองรับ FUSE ถือเป็นข้อเสียของโปรแกรมได้อย่างง่ายดาย เนื่องจากอุปกรณ์บางรุ่นไม่รองรับ FUSE ไม่จำเป็นต้องติดตั้งโปรแกรมเพิ่มเติมใดๆ (ยกเว้นตัวจัดการไฟล์)
ฟังก์ชันการทำงานของโปรแกรมค่อนข้างดีกว่าของ LUKS Manager อยู่แล้ว มันสามารถสร้างไม่เพียงแต่คอนเทนเนอร์ในเครื่องเท่านั้น แต่ยังเข้ารหัสไฟล์ของคุณบน DropBox การสนับสนุน DropBox หมายถึงการสนับสนุนการเข้ารหัสบนคลาวด์โดยอัตโนมัติ ดังนั้นโปรแกรมนี้จึงอยู่เหนือ LUKS Manager อยู่แล้ว
ในรูป 18 แสดงโปรแกรม Cryptonite หลังจากปิดข้อความน่ารำคาญว่าคุณกำลังใช้โปรแกรมเวอร์ชันทดลอง แท็บ ดรอปบ็อกซ์อนุญาตให้คุณเข้ารหัสไฟล์บนแท็บ Dropbox ของคุณ ท้องถิ่นใช้เพื่อสร้างคอนเทนเนอร์ท้องถิ่นและบนแท็บ ผู้เชี่ยวชาญ ให้กับผู้ใช้โดยเฉลี่ยไม่มีอะไรจะทำ


ข้าว. 18. โปรแกรมเข้ารหัสลับ

หากต้องการสร้างคอนเทนเนอร์ในเครื่อง คุณต้องคลิกปุ่ม สร้างวอลุ่มท้องถิ่นหลังจากนั้นคุณจะเห็นคำเตือนอีกครั้งว่า ฟังก์ชั่นนี้ทดลอง (รูปที่ 19) ถัดไปตามปกติคุณจะต้องเลือกวิธีการเข้ารหัส (รูปที่ 20) ตำแหน่งคอนเทนเนอร์ ป้อนรหัสผ่านและยืนยัน (รูปที่ 21) ฉันชอบที่โปรแกรมแจ้งให้คุณป้อนการยืนยันรหัสผ่าน ซึ่งจะป้องกันไม่ให้คุณป้อนไม่ถูกต้องเมื่อสร้างคอนเทนเนอร์


ข้าว. 19. คำเตือนที่น่ารำคาญอีกอย่างหนึ่ง


ข้าว. 20. การเลือกวิธีการเข้ารหัส


ข้าว. 21. กรอกการยืนยันรหัสผ่าน

คุณสามารถเมานต์คอนเทนเนอร์ที่สร้างขึ้นด้วยคำสั่ง เมานต์ EncFSบนแท็บ ท้องถิ่น- โปรแกรมจะแจ้งให้คุณเลือกคอนเทนเนอร์ หลังจากป้อนรหัสผ่านแล้ว คอนเทนเนอร์จะถูกเมาท์ไปที่ไดเร็กทอรี /mnt/sdcard/csh.cryptonite/mnt (รูปที่ 22) ไดเร็กทอรีการติดตั้งระบุไว้ในการตั้งค่าโปรแกรม (รูปที่ 23)


ข้าว. 22. ติดตั้งตู้คอนเทนเนอร์


ข้าว. 23. การตั้งค่าโปรแกรม

การตั้งค่าไม่มีอะไรน่าสนใจเป็นพิเศษ ยกเว้นโฟลเดอร์เมานต์ ( จุดเมานต์) เช่นเดียวกับโหมด Chuck Norris ซึ่งช่วยให้คุณปิดคำเตือนที่น่ารำคาญและไม่มีความหมาย คุณยังสามารถเปิดใช้งานการใช้ตัวจัดการไฟล์ในตัวเมื่อติดตั้งคอนเทนเนอร์ ( ใช้เบราว์เซอร์ไฟล์ในตัว) แต่เนื่องจากฟังก์ชันการทำงานที่ไม่ดีตามธรรมเนียมของส่วนนี้ของโปรแกรม (รูปที่ 24) ฉันไม่แนะนำให้เปิดใช้งานพารามิเตอร์นี้ “ตัวจัดการไฟล์” นี้ไม่สามารถเปิดไฟล์ได้ อนุญาตให้คุณดูเนื้อหาของคอนเทนเนอร์เท่านั้นและไม่มีอะไรอื่นอีก


ข้าว. 24. โปรแกรมดูคอนเทนเนอร์ในตัว

ประโยชน์ของโปรแกรม:

  • รองรับการเข้ารหัสบนคลาวด์ (Dropbox)
  • การเข้ารหัสแบบทันทีทันใด
  • สนับสนุน คอนเทนเนอร์ TrueCryptซึ่งจะมีประโยชน์หากคุณต้องการทำงานกับคอนเทนเนอร์บนเดสก์ท็อปพีซี

ข้อบกพร่อง:

  1. ต้องการการสนับสนุน FUSE ซึ่งไม่ใช่ทุกอุปกรณ์ที่มี
  2. ตัวจัดการไฟล์ที่แย่มากที่อนุญาตให้คุณดูเนื้อหาของคอนเทนเนอร์เท่านั้นและไม่มีอะไรอื่นอีก
  3. ไม่มีการรองรับโฟลเดอร์เครือข่าย (แม้ว่าข้อบกพร่องนี้จะเพิ่มขึ้นเล็กน้อยโดยการสนับสนุนของ Dropbox)
  4. โปรแกรมนี้ยังอยู่ในขั้นทดลอง (แม้ว่าจะปรากฏมาเป็นเวลานานแล้ว และตั้งแต่นั้นมาก็มีผู้ดาวน์โหลดมากกว่า 50,000 คน) ขึ้นอยู่กับคุณที่จะตัดสินใจว่าจะใช้หรือไม่ แต่ฉันจะไม่ใช้มันเพื่อปกป้องข้อมูลสำคัญ ไปหาโปรแกรมอื่นดีกว่า
  5. ไม่มีการรองรับภาษารัสเซีย

ไซเบอร์เซฟ โมบายล์

เราได้ตรวจสอบโปรแกรม CyberSafe Mobile หลายครั้งในบล็อกของเรา ดังนั้นจึงไม่มีคำอธิบายโดยละเอียด ฉันขอแนะนำอย่างยิ่งให้อ่านบทความ “การแชร์ดิสก์ crypto บนพีซีและ Android” ซึ่งอธิบายกรณีหนึ่งของการใช้โปรแกรม
ดังนั้นแทนที่จะทบทวนโปรแกรม เพื่อไม่ให้เกิดซ้ำ เราจะเปรียบเทียบกับโปรแกรมที่อธิบายไว้ก่อนหน้านี้ในบทความนี้
สิ่งแรกที่ควรทราบคือคุณไม่จำเป็นต้องมีสิทธิ์รูทเพื่อทำงานกับโปรแกรม ใช่ ในกรณีนี้ ฟังก์ชันการทำงานของโปรแกรมจะถูกจำกัด และคุณจะไม่สามารถติดตั้งตู้เซฟที่สร้างขึ้นได้ (นั่นคือสิ่งที่ CyberSafe Mobile เรียกว่าคอนเทนเนอร์ที่เข้ารหัส) แต่สมาร์ทโฟนของคุณจะไม่หมดการรับประกันหากคุณเข้าถึงรูทได้ . อย่างไรก็ตาม เนื่องจากโปรแกรมมีตัวจัดการไฟล์ที่มีคุณสมบัติครบถ้วน นี่ก็ไม่ใช่ปัญหา คุณสามารถทำงานกับไฟล์ในตู้นิรภัยได้โดยไม่ต้องติดตั้งหรือติดตั้งโปรแกรมจัดการไฟล์บุคคลที่สาม ด้วยเหตุผลด้านความปลอดภัย โปรแกรมไม่อนุญาตให้จับภาพหน้าจอบางส่วน ดังนั้นหน้าต่างของตัวจัดการไฟล์ในตัวซึ่งแสดงเนื้อหาของตู้นิรภัยจึงสามารถถ่ายภาพได้ด้วยกล้องธรรมดาเท่านั้น (รูปที่ 25) อย่างที่คุณเห็นโปรแกรมนี้มีตัวจัดการไฟล์ที่มีคุณสมบัติครบถ้วน อาจไม่ใช่ ES Explorer แต่แตกต่างจากโปรแกรมที่อธิบายไว้ก่อนหน้านี้ Cybersafe Mobile ตัวจัดการไฟล์ในตัวสามารถจัดการไฟล์ - คัดลอก ย้าย ลบ สร้างไฟล์และโฟลเดอร์ใหม่ ฉันขอโทษสำหรับคุณภาพของภาพถ่าย แต่เพื่อหลีกเลี่ยงแสงจ้า แท็บเล็ตจึงถูกถ่ายภาพโดยไม่ใช้แฟลช ดังนั้นภาพจึงมืดเล็กน้อย


ข้าว. 25. ตัวจัดการไฟล์ในตัว CyberSafe

ในการตั้งค่าการติดตั้งโปรแกรมคุณสามารถเลือกได้ (รูปที่ 26):

  • วิธีการติดตั้ง- ตามที่ระบุไว้แล้ว หากอุปกรณ์ของคุณไม่มีสิทธิ์เข้าถึงรูทหรือไม่รองรับ FUSE คุณจะไม่สามารถติดตั้งตู้เซฟได้ แต่ใช้งานได้ผ่านตัวจัดการไฟล์ในตัว
  • เส้นทางฐานสำหรับการติดตั้ง- ไดเร็กทอรีที่จะติดตั้งตู้นิรภัย
  • ตัวจัดการไฟล์ของบุคคลที่สาม- โปรแกรมอนุญาตให้คุณใช้ตัวจัดการไฟล์ทั้งในตัวและภายนอกและตรวจจับตัวจัดการที่ติดตั้งไว้ในอุปกรณ์ของคุณแล้วและให้คุณเลือกหนึ่งในนั้น


ข้าว. 26. ตัวเลือกการติดตั้ง

น่าสังเกตเช่นกัน อินเทอร์เฟซภาษารัสเซียโปรแกรม CyberSafe Mobile ซึ่งทำให้ผู้ใช้ที่ไม่ทราบวิธีการทำงานกับโปรแกรมได้ง่ายขึ้น ภาษาอังกฤษ(รูปที่ 27)


ข้าว. 27. ส่วนต่อประสานโปรแกรม การสร้างตู้เซฟ

ต้องขอบคุณทั้งหมดนี้ (ความสามารถในการทำงานโดยไม่ต้องรูทและ FUSE ตัวจัดการไฟล์ที่มีคุณสมบัติครบถ้วนและอินเทอร์เฟซภาษารัสเซีย) ทำให้โปรแกรมนี้อยู่เหนือ LUKS Manager และ Cryptonite แต่นั่นไม่ใช่ทั้งหมด โปรแกรมมีฟังก์ชั่นมากมายที่นำไปสู่การแพ้คู่แข่ง
ประการแรก รองรับอัลกอริธึม GOST ซึ่งแตกต่างจากโปรแกรมอื่น ๆ ที่ใช้เฉพาะ AES หรือปักเป้า (รูปที่ 28)


ข้าว. 28. การเลือกอัลกอริธึมการเข้ารหัสเมื่อสร้างตู้นิรภัย

ประการที่สองโปรแกรมรองรับการติดตั้งโฟลเดอร์เครือข่ายซึ่งช่วยให้สามารถใช้ตู้เซฟระยะไกลที่อยู่ในพีซีระยะไกลได้ (รูปที่ 29) หลักการนั้นง่าย: ตัวคอนเทนเนอร์จะถูกจัดเก็บไว้ในพีซีและมีการเข้าถึงคอนเทนเนอร์ การเข้าถึงทั่วไปผ่านเครือข่าย ปรากฎว่าคอนเทนเนอร์ถูกเปิดบนสมาร์ทโฟน บนพีซีจะถูกจัดเก็บในรูปแบบที่เข้ารหัสอยู่เสมอ และข้อมูลผ่านเครือข่ายก็จะถูกเข้ารหัสด้วย ซึ่งป้องกันการสกัดกั้น การดำเนินการเข้ารหัสและถอดรหัสข้อมูลทั้งหมดจะดำเนินการ อุปกรณ์เคลื่อนที่- แม้ว่าคุณจะทำอุปกรณ์หาย จะไม่มีใครสามารถเข้าถึงแม้แต่ข้อมูลที่เข้ารหัสได้เนื่องจากมันถูกเก็บไว้ คอมพิวเตอร์ระยะไกล.


ข้าว. 29. การทำงานกับโฟลเดอร์เครือข่าย

คุณสามารถสร้างตู้เซฟได้โดยใช้โปรแกรม CyberSafe Mobile หรือ เวอร์ชันเดสก์ท็อปโปรแกรม - CyberSafe ความลับสุดยอด ควรสังเกตว่าไม่จำเป็นต้องใช้โปรแกรม CyberSafe Top Secret เพื่อทำงานร่วมกับตู้นิรภัยอย่างสมบูรณ์ - คุณสามารถสร้างตู้นิรภัยบนอุปกรณ์พกพาของคุณและคัดลอกไปยังพีซีของคุณได้ กล่าวอีกนัยหนึ่ง คุณไม่จำเป็นต้องซื้อ CyberSafe Top Secret ให้ การใช้งานระยะไกลปลอดภัยบนสมาร์ทโฟนของคุณ แต่หากคุณต้องการแชร์ตู้นิรภัยบนพีซีและ Android คุณจะต้องมีโปรแกรม CyberSafe Top Secret
เมื่อติดตั้ง โปรแกรมฟรี URSafe Media Redirector สามารถเปลี่ยนเส้นทางรูปภาพ (และไฟล์อื่นๆ เช่น เอกสาร) ที่คุณสร้างไปยังตู้นิรภัยที่อยู่บนคอมพิวเตอร์ระยะไกลได้โดยอัตโนมัติ คุณสามารถอ่านเพิ่มเติมเกี่ยวกับสิ่งนี้ได้ในบทความ “การปกป้องภาพถ่ายส่วนตัวบนโทรศัพท์ Android” และบทความ “การจัดเก็บข้อมูลในคอนเทนเนอร์ crypto บนเซิร์ฟเวอร์ระยะไกลและการทำงานกับข้อมูลดังกล่าวจากอุปกรณ์ Android” จะแสดงวิธีจัดเก็บคอนเทนเนอร์บน เซิร์ฟเวอร์ระยะไกลแทนที่จะอยู่บนพีซีที่เชื่อมต่อกับเครือข่ายไร้สายในพื้นที่ของคุณ
ทุกอย่างมีข้อเสีย อย่างไรก็ตาม CyberSafe Mobile แทบไม่มีเลย ข้อเสียรวมถึงความจำเป็นในการรองรับ FUSE แต่ข้อเสียนี้ถูกชดเชยด้วยความจริงที่ว่าตู้นิรภัยที่สร้างขึ้นสามารถเปิดได้โดยไม่ต้องติดตั้ง แต่ในตัวจัดการไฟล์ในตัวเท่านั้น ควรสังเกตว่าโปรแกรมได้รับการชำระแล้ว แต่ราคาต่ำสำหรับโปรแกรมในระดับนี้ (อย่าลืมว่าโปรแกรมมีฟังก์ชั่นอะไรบ้างและอย่าลืมว่ามันรองรับนอกเหนือจากอัลกอริธึม AES, GOST) ฉันไม่ชอบการไม่สามารถสร้างภาพหน้าจอของโปรแกรมได้จริงๆ แต่จะดีกว่าจากมุมมองด้านความปลอดภัย :)
ตอนนี้เรามาสรุปกัน ข้อดีของโปรแกรม CyberSafe Mobile:

  • ความสามารถในการทำงานโดยไม่ต้องเข้าถึงรูทและรองรับ FUSE (จะไม่ติดตั้งตู้นิรภัย)
  • การเข้ารหัสที่โปร่งใสได้ทันที
  • ตัวจัดการไฟล์เต็มรูปแบบของคุณเอง
  • อินเทอร์เฟซภาษารัสเซีย
  • รองรับอัลกอริทึมการเข้ารหัส GOST
  • ความสามารถในการเลือกตัวจัดการไฟล์ของบุคคลที่สามเพื่อเปิดเนื้อหาของตู้นิรภัย
  • รองรับการติดตั้งโฟลเดอร์เครือข่าย
  • มีความสามารถในการทำงานด้วย ภาชนะระยะไกล(VPN ปลอดภัย)
  • ความเป็นไปได้ในการแชร์คอนเทนเนอร์เดียวกันบนสมาร์ทโฟนและบนพีซี (โดยใช้โปรแกรม CyberSafe Top Secret)
  • ไม่จำเป็นต้องติดตั้ง (ซื้อ) แอปพลิเคชันบุคคลที่สาม (เช่นในกรณีของ LUKS Manager)

ข้อบกพร่อง:

  • โปรแกรมไม่ฟรี แต่มีเวอร์ชัน Lite ที่ไม่รองรับการติดตั้งและโฟลเดอร์เครือข่าย หากคุณไม่ได้วางแผนที่จะใช้ตู้นิรภัยระยะไกล และอุปกรณ์ของคุณไม่รองรับ FUSE หรือคุณไม่ต้องการเข้าถึงรูทเพื่อหลีกเลี่ยงการทำให้การรับประกันของคุณเป็นโมฆะ เวอร์ชัน Lite คือสิ่งที่คุณต้องการ CyberSafe Mobile จะให้บริการฟรีสำหรับคุณ และฟังก์ชันการทำงานของเวอร์ชัน Lite จะดีกว่าเวอร์ชันฟรีของ LUKS Manager เนื่องจากมีตัวจัดการไฟล์ที่มีคุณสมบัติครบถ้วน
  • เพื่อให้โปรแกรมทำงานได้อย่างสมบูรณ์นั้นจำเป็นต้องมีการสนับสนุน FUSE (อย่างไรก็ตามในอุปกรณ์สมัยใหม่จะไม่มีปัญหาอีกต่อไป)

อย่างที่คุณเห็นโปรแกรมไม่มีข้อบกพร่องดังกล่าวและการเน้นย้ำถึงสิ่งเหล่านี้คือสิ่งที่ฉันพูดถึงเกี่ยวกับโปรแกรมมากกว่าเพื่อที่จะไม่มีใครกล่าวหาว่าฉันมีอคติ ฉันคิดว่าไม่มีใครสงสัยเลยว่าผู้ชนะในการเปรียบเทียบของเราในวันนี้คือโปรแกรม CyberSafe Mobile หากคุณมีคำถามใด ๆ เรายินดีที่จะตอบคำถามเหล่านี้ในความคิดเห็นของบทความนี้

แท็ก: เพิ่มแท็ก

การเข้ารหัสข้อมูลในระบบปฏิบัติการ Android มีความเกี่ยวข้องอย่างใกล้ชิดกับปัญหาสองประการ: การควบคุมการเข้าถึงการ์ดหน่วยความจำและการถ่ายโอนแอปพลิเคชันไปยังการ์ดเหล่านั้น หลายโปรแกรมประกอบด้วยข้อมูลการเปิดใช้งาน ข้อมูลการชำระเงิน และข้อมูลลับ การป้องกันจำเป็นต้องมีการจัดการสิทธิ์การเข้าถึง ซึ่งระบบไฟล์ทั่วไปสำหรับการ์ดไม่รองรับ ระบบไขมัน 32. ดังนั้นใน Android แต่ละเวอร์ชันวิธีการเข้ารหัสจึงเปลี่ยนไปอย่างมาก - จาก การขาดงานโดยสมบูรณ์การป้องกันการเข้ารหัสสื่อแบบถอดได้ก่อนที่จะรวมเข้ากับพาร์ติชันเดียวด้วยการเข้ารหัสแบบทันทีทันใด

บทบาทพิเศษของการ์ดหน่วยความจำ

เริ่มแรก นักพัฒนาระบบ Androidตั้งใจจะใช้การ์ดหน่วยความจำเป็นที่เก็บข้อมูลแยกต่างหากเท่านั้น ไฟล์ผู้ใช้- มันเป็นเพียงคลังมัลติมีเดียที่ไม่มีข้อกำหนดใดๆ สำหรับการป้องกันและความน่าเชื่อถือ การ์ด microSD(HC) ที่มี FAT32 ทำงานได้ดีกับบทบาทของการจัดเก็บข้อมูลที่เรียบง่าย ทำให้หน่วยความจำภายในว่างจากภาพถ่าย วิดีโอ และเพลง

ความสามารถในการถ่ายโอนไม่เพียง แต่ไฟล์มัลติมีเดียเท่านั้น แต่ยังรวมถึงแอปพลิเคชันไปยังการ์ดหน่วยความจำปรากฏตัวครั้งแรกใน Android 2.2 Froyo มันถูกนำมาใช้โดยใช้แนวคิดของคอนเทนเนอร์ที่เข้ารหัสสำหรับแต่ละแอปพลิเคชัน แต่การป้องกันนี้โดยเฉพาะจากการ์ดที่ตกไปอยู่ในมือของผู้ไม่หวังดี - แต่ไม่ใช่สมาร์ทโฟน

ยิ่งไปกว่านั้น มันเป็นการวัดเพียงครึ่งเดียว: หลายโปรแกรมถูกถ่ายโอนเพียงบางส่วน โดยเหลือข้อมูลบางส่วนไว้ หน่วยความจำภายในและบางส่วน (เช่น ระบบหรือมีวิดเจ็ต) ไม่ได้ถูกถ่ายโอนไปยังการ์ดเลย ความเป็นไปได้ในการถ่ายโอนแอปพลิเคชันนั้นขึ้นอยู่กับประเภท (ที่ติดตั้งไว้ล่วงหน้าหรือบุคคลที่สาม) และโครงสร้างภายใน สำหรับบางคน ไดเร็กทอรีที่มีข้อมูลผู้ใช้จะถูกแยกออกจากกันทันที ในขณะที่ไดเร็กทอรีอื่นๆ จะอยู่ในไดเร็กทอรีย่อยของโปรแกรมเอง

หากแอปพลิเคชันใช้การดำเนินการอ่าน/เขียนอย่างเข้มข้น ความน่าเชื่อถือและความเร็วของการ์ดก็ไม่สามารถตอบสนองนักพัฒนาได้อีกต่อไป พวกเขาจงใจทำให้ไม่สามารถถ่ายโอนโปรแกรมโดยใช้วิธีการมาตรฐานได้ ด้วยเคล็ดลับนี้ การสร้างของพวกเขาจึงรับประกันได้ว่าจะได้รับการลงทะเบียนในหน่วยความจำภายในด้วยทรัพยากรการเขียนใหม่จำนวนมากและประสิทธิภาพสูง

ด้วย Android เวอร์ชันที่สี่ ทำให้สามารถเลือกตำแหน่งที่จะวางแอปพลิเคชันได้ เป็นไปได้ที่จะกำหนดให้การ์ดหน่วยความจำเป็นดิสก์สำหรับติดตั้งโปรแกรมตามค่าเริ่มต้น แต่เฟิร์มแวร์บางตัวไม่รองรับฟังก์ชันนี้อย่างถูกต้อง วิธีการทำงานในอุปกรณ์เฉพาะสามารถกำหนดได้จากการทดลองเท่านั้น

ในห้า แอนดรอยด์ กูเกิลฉันตัดสินใจกลับไปสู่แนวคิดดั้งเดิมอีกครั้งและทำทุกอย่างเพื่อทำให้การถ่ายโอนแอปพลิเคชันไปยังการ์ดหน่วยความจำทำได้ยากที่สุด ผู้ผลิตรายใหญ่จับสัญญาณและเพิ่มลงในเฟิร์มแวร์ ฟังก์ชั่นดั้งเดิมการตรวจสอบที่ตรวจจับความพยายามของผู้ใช้ในการบังคับย้ายแอปพลิเคชันไปยังการ์ดโดยใช้รูท ทางเลือกเดียวที่ได้ผลไม่มากก็น้อยคือการสร้างสรรค์อย่างหนักหรือ ลิงก์สัญลักษณ์- ในกรณีนี้ แอปพลิเคชันถูกกำหนดโดยที่อยู่มาตรฐานในหน่วยความจำภายใน แต่จริงๆ แล้วอยู่ที่การ์ด อย่างไรก็ตาม ความสับสนเกิดจากตัวจัดการไฟล์ ซึ่งหลายตัวประมวลผลลิงก์ไม่ถูกต้อง พวกเขาแสดงพื้นที่ว่างในปริมาณที่ไม่ถูกต้องเนื่องจากเชื่อว่าแอปพลิเคชันควรใช้พื้นที่ทั้งในหน่วยความจำในตัวและการ์ดในเวลาเดียวกัน

ปรับมัน!

Android Marshmallow เปิดตัวการประนีประนอมที่เรียกว่า Adoptable Storage นี่คือความพยายามของ Google ที่จะรักษาแกะให้ปลอดภัยและทหารมีความสุข

ฟังก์ชัน Adoptable Storage ช่วยให้คุณสามารถรวมพาร์ติชันผู้ใช้ในหน่วยความจำภายในกับพาร์ติชันบนการ์ดให้เป็นโลจิคัลวอลุ่มเดียว ในความเป็นจริงมันสร้างพาร์ติชัน ext4 หรือ F2FS บนการ์ดและเพิ่มลงในพาร์ติชันผู้ใช้ของหน่วยความจำภายใน มันสะอาด การดำเนินการเชิงตรรกะการเชื่อมโยงชวนให้นึกถึงการสร้างวอลุ่มคอมโพสิตจากหลาย ๆ แห่ง ฟิสิคัลดิสก์บน Windows

ในระหว่างกระบวนการรวมเข้ากับหน่วยความจำภายใน การ์ดจะถูกฟอร์แมตใหม่ ตามค่าเริ่มต้น กำลังการผลิตทั้งหมดจะถูกใช้ในไดรฟ์ข้อมูลที่ผสาน ในกรณีนี้ ไฟล์บนการ์ดจะไม่สามารถอ่านบนอุปกรณ์อื่นได้อีกต่อไป - ไฟล์เหล่านั้นจะถูกเข้ารหัสด้วยรหัสอุปกรณ์เฉพาะ ซึ่งจัดเก็บไว้ในสภาพแวดล้อมการดำเนินการที่เชื่อถือได้

คุณสามารถจองพื้นที่บนการ์ดสำหรับพาร์ติชันที่สองด้วย FAT32 ได้ ไฟล์ที่จัดเก็บไว้ในนั้นจะมองเห็นได้ในทุกอุปกรณ์เช่นเดิม

วิธีการแบ่งการ์ดได้รับการตั้งค่าผ่านเมนู Adoptable Storage หรือผ่าน Android Debug Bridge (ADB) ตัวเลือกสุดท้ายใช้ในกรณีที่ผู้ผลิตซ่อน Adoptable Storage ไว้ในเมนู แต่ไม่ได้ลบฟังก์ชันนี้ออกจากเฟิร์มแวร์ เช่น มันถูกซ่อนอยู่ใน ซัมซุง กาแล็คซี่ S7 และ สมาร์ทโฟนชั้นนำแอลจี เมื่อเร็ว ๆ นี้ มีแนวโน้มทั่วไปที่จะลบ Adoptable Storage ออกจากอุปกรณ์เรือธง ก็ถือเป็นไม้ค้ำยันสำหรับ สมาร์ทโฟนราคาประหยัดและแท็บเล็ตที่มีหน่วยความจำแฟลชในตัวไม่เพียงพอ

อย่างไรก็ตาม มันไม่ได้ขึ้นอยู่กับนักการตลาดที่จะตัดสินใจว่าเราใช้อุปกรณ์ของเราอย่างไร ผ่าน ADB บนคอมพิวเตอร์ด้วย ฟังก์ชั่นวินโดวส์ Adoptable Storage ถูกเปิดใช้งานดังนี้

  1. เราสำรองข้อมูลทั้งหมดในการ์ด - มันจะถูกฟอร์แมตใหม่
  2. ชุดพัฒนา Java SE จากเว็บไซต์ Oracle
  3. ติดตั้ง เวอร์ชันล่าสุดตัวจัดการ SDK ของ Android
  4. เปิดใช้งานการแก้ไขข้อบกพร่อง USB บนสมาร์ทโฟนของคุณ
  5. เปิดตัวจัดการ SDK และ บรรทัดคำสั่งเราเขียน:

    โดยที่ x:y คือหมายเลขการ์ดหน่วยความจำ
  6. หากคุณต้องการทิ้งส่วนหนึ่งไว้สำหรับโวลุ่ม FAT32 ให้เปลี่ยนคำสั่งจากขั้นตอนที่ 7 เป็น:

    ดิสก์พาร์ติชัน $ sm : x : y ผสม nn

    โดยที่ nn คือปริมาตรคงเหลือเป็นเปอร์เซ็นต์สำหรับปริมาตร FAT32

ตัวอย่างเช่น คำสั่ง sm partition disk:179:32 mix 20 จะเพิ่ม 80% ของความจุของการ์ดให้กับหน่วยความจำในตัว และปล่อยให้โวลุ่ม FAT32 เหลือ 1/5 ของความจุ

ในสมาร์ทโฟนบางรุ่น วิธีการนี้ "ตามสภาพ" ใช้ไม่ได้อีกต่อไปและต้องใช้เทคนิคเพิ่มเติม ผู้ผลิตกำลังทำทุกอย่างเพื่อแบ่งผลิตภัณฑ์ของตนออกสู่ตลาดเฉพาะกลุ่มโดยไม่ตั้งใจ รุ่นยอดนิยมผลิตขึ้นด้วยจำนวนหน่วยความจำภายในที่แตกต่างกัน และมีคนจำนวนน้อยลงที่ยินดีจ่ายเงินมากเกินไปสำหรับมัน

สมาร์ทโฟนบางรุ่นไม่มีช่องเสียบการ์ดหน่วยความจำ (เช่น ซีรีส์ Nexus) แต่รองรับการเชื่อมต่อแฟลชไดรฟ์ USB ในโหมด OTG ในกรณีนี้สามารถใช้แฟลชไดรฟ์เพื่อขยายหน่วยความจำภายในได้ ทำได้โดยใช้คำสั่งต่อไปนี้:

$ adb shell sm set - บังคับ - ปรับใช้ได้จริง

ตามค่าเริ่มต้น ความสามารถในการใช้ USB-OTG เพื่อสร้างที่เก็บข้อมูลแบบกำหนดเองจะถูกปิดใช้งานเนื่องจากการลบโดยไม่คาดคิดอาจทำให้ข้อมูลสูญหายได้ ความน่าจะเป็น ปิดเครื่องกะทันหันการ์ดหน่วยความจำมีราคาต่ำกว่ามากเนื่องจากตำแหน่งทางกายภาพภายในอุปกรณ์

หากเกิดปัญหากับการเพิ่มไดรฟ์ข้อมูลของสื่อแบบถอดได้หรือแบ่งออกเป็นพาร์ติชั่น ให้ลบข้อมูลทั้งหมดเกี่ยวกับโครงร่างลอจิคัลก่อนหน้าออกจากมัน ซึ่งสามารถทำได้อย่างน่าเชื่อถือโดยใช้ยูทิลิตี้ Linux gparted ซึ่งเปิดใช้งานบนคอมพิวเตอร์ Windows จากดิสก์สำหรับบูตหรือในเครื่องเสมือน

ตามที่เจ้าหน้าที่ นโยบายของ Googleสามารถติดตั้งแอปพลิเคชันลงในร้านค้าที่ปรับเปลี่ยนได้โดยตรงหรือย้ายไปยังร้านค้าหากนักพัฒนาระบุไว้ในแอตทริบิวต์ android:installLocation น่าประชดก็คือไม่ใช่ว่าทุกคนจะเป็นของตัวเอง แอปของ Googleตราบใดที่พวกเขาอนุญาตให้คุณทำเช่นนี้ ไม่มีข้อจำกัดในทางปฏิบัติสำหรับ "พื้นที่จัดเก็บข้อมูลที่ปรับเปลี่ยน" ใน Android ขีดจำกัดทางทฤษฎีสำหรับ Adoptable Storage คือเก้าเซตตาไบต์ แม้แต่ในศูนย์ข้อมูลก็มีไม่มากนัก และยิ่งไปกว่านั้นการ์ดหน่วยความจำที่มีความจุมากขึ้นจะไม่ปรากฏในอีกหลายปีข้างหน้า

ขั้นตอนการเข้ารหัสเมื่อสร้างที่เก็บข้อมูลแบบดัดแปลงนั้นดำเนินการโดยใช้ dm-crypt ซึ่งเป็นโมดูลเดียวกัน เคอร์เนลลินุกซ์ซึ่งทำการเข้ารหัสทั้งดิสก์ของหน่วยความจำในตัวของสมาร์ทโฟน (ดูบทความก่อนหน้า “”) อัลกอริธึม AES ใช้ในโหมด ciphertext block chaining (CBC) เวกเตอร์การเริ่มต้นแยกต่างหากด้วยเกลือ (ESSIV) จะถูกสร้างขึ้นสำหรับแต่ละเซกเตอร์ ความยาวการบิดของฟังก์ชันแฮช SHA คือ 256 บิต และตัวคีย์เองคือ 128 บิต

การใช้งานนี้ถึงแม้จะด้อยกว่าในเรื่องความน่าเชื่อถือของ AES-XTS-256 แต่ก็เร็วกว่ามากและถือว่าเชื่อถือได้เพียงพอสำหรับอุปกรณ์ของผู้บริโภค เพื่อนบ้านที่มีจมูกยาวไม่น่าจะเปิดพื้นที่จัดเก็บข้อมูลที่ได้รับการเข้ารหัสในเวลาที่เหมาะสม แต่หน่วยข่าวกรองได้เรียนรู้มานานแล้วที่จะใช้ประโยชน์จากข้อบกพร่องของโครงการ CBC นอกจากนี้ ในความเป็นจริง ไม่ใช่ว่าคีย์ทั้งหมด 128 บิตจะสุ่มทั้งหมด การทำให้ตัวสร้างตัวเลขสุ่มหลอกในตัวอ่อนลงโดยไม่ได้ตั้งใจหรือโดยเจตนาเป็นปัญหาที่พบบ่อยที่สุดในการเข้ารหัส ไม่เพียงส่งผลกระทบต่ออุปกรณ์ Android เท่านั้น แต่ยังส่งผลต่ออุปกรณ์ผู้บริโภคทั่วไปทั้งหมดด้วย ดังนั้นที่สุด วิธีที่เชื่อถือได้รับประกันความเป็นส่วนตัว - อย่าจัดเก็บข้อมูลที่เป็นความลับไว้ในสมาร์ทโฟนของคุณเลย

หากคุณทำการรีเซ็ตเป็นค่าเริ่มต้นจากโรงงานหลังจากรวมหน่วยความจำโดยใช้ Adoptable Storage ข้อมูลในการ์ดจะสูญหายไปด้วย ดังนั้นคุณควรสำรองข้อมูลไว้ก่อน หรือดีกว่านั้น ให้กำหนดการซิงโครไนซ์บนคลาวด์ทันที

การเข้ารหัสข้อมูลทางเลือกในการ์ดหน่วยความจำ

ตอนนี้เราได้จัดการกับลักษณะเฉพาะของการจัดเก็บไฟล์ในการ์ดหน่วยความจำใน Android เวอร์ชันต่าง ๆ แล้ว มาดูการเข้ารหัสโดยตรงกันดีกว่า หากคุณมีอุปกรณ์ที่ใช้ Android 6 หรือใหม่กว่า มีความเป็นไปได้สูงที่คุณสามารถเปิดใช้งานฟังก์ชั่น Adoptable Storage ไม่ทางใดก็ทางหนึ่ง จากนั้นข้อมูลทั้งหมดบนการ์ดจะถูกเข้ารหัส เช่นเดียวกับในหน่วยความจำภายใน เฉพาะไฟล์ในพาร์ติชั่น FAT32 เพิ่มเติมเท่านั้นที่ยังคงเปิดอยู่ หากคุณต้องการสร้างมันขึ้นมาเมื่อทำการฟอร์แมตการ์ดใหม่

ใน Android รุ่นก่อนหน้านี้ สิ่งต่างๆ มีความซับซ้อนมากขึ้นตั้งแต่เวอร์ชันก่อนหน้า 5.0 การป้องกันการเข้ารหัสไม่ส่งผลกระทบต่อการ์ดหน่วยความจำเลย (ยกเว้นข้อมูลจากแอปพลิเคชันที่ถ่ายโอนแน่นอน) ไฟล์ “ปกติ” บนการ์ดยังคงเปิดอยู่ หากต้องการปิดพวกเขาจากการสอดรู้สอดเห็นคุณจะต้องมีโปรแกรมอรรถประโยชน์ของบุคคลที่สาม (ซึ่งมักจะกลายเป็นเพียงเท่านั้น เปลือกกราฟิกสำหรับเครื่องมือในตัว) ด้วยความหลากหลายทั้งหมด วิธีการที่มีอยู่มีสี่สิ่งที่แตกต่างกันโดยพื้นฐาน:

  • การใช้ cryptocontainer สากล - ไฟล์ที่มีรูปภาพของโวลุ่มที่เข้ารหัสในรูปแบบยอดนิยมที่แอปพลิเคชันสำหรับ OS ต่างๆสามารถทำงานได้
  • การเข้ารหัสไฟล์อย่างโปร่งใสในไดเร็กทอรีที่ระบุผ่านไดรเวอร์ FUSE และยูทิลิตี้บุคคลที่สามสำหรับการสร้าง/ติดตั้งพาร์ติชันที่เข้ารหัสเป็นไฟล์
  • การเข้ารหัสการ์ดหน่วยความจำทั้งหมดผ่าน dm-crypt;
  • ใช้ "กล่องดำ" - แอปพลิเคชันแยกต่างหากที่เก็บข้อมูลที่เข้ารหัสไว้ รูปแบบของตัวเองและไม่ได้ให้การเข้าถึงโปรแกรมของบุคคลที่สาม

ตัวเลือกแรกคุ้นเคยกับทุกคนที่ใช้ TrueCrypt หรือทางแยกบนคอมพิวเตอร์ มีแอปพลิเคชันสำหรับ Android ที่รองรับคอนเทนเนอร์ TrueCrypt แต่ข้อจำกัดต่างกัน

ตัวเลือกที่สองช่วยให้คุณสามารถจัดระเบียบ "การเข้ารหัสที่โปร่งใส" นั่นคือจัดเก็บข้อมูลทั้งหมดที่เข้ารหัสและถอดรหัสเมื่อเข้าถึงจากแอปพลิเคชันใด ๆ ในการดำเนินการนี้ ข้อมูลทั้งหมดจากไดเร็กทอรีที่เลือกจะแสดงเป็นเนื้อหาของระบบไฟล์เสมือนพร้อมรองรับการเข้ารหัสแบบทันที โดยปกติจะใช้ EncFS ซึ่งเราจะพูดถึงรายละเอียดเพิ่มเติมด้านล่าง

ตัวเลือกที่สามคือ dm-crypt ในตัว คุณสามารถใช้มันผ่าน LUKS Manager ได้ แอปพลิเคชันต้องติดตั้ง root และ BusyBox อินเทอร์เฟซไม่เหมาะสำหรับทุกคน


LUKS Manager สร้างคอนเทนเนอร์ crypto บนการ์ดเป็นไฟล์ คอนเทนเนอร์นี้สามารถเชื่อมต่อกับไดเร็กทอรีใดก็ได้และใช้งานได้เหมือนกับไดเร็กทอรีปกติ ข้อดีคือโซลูชันนี้รองรับข้ามแพลตฟอร์ม คุณสามารถทำงานกับคอนเทนเนอร์ได้ไม่เพียง แต่บนอุปกรณ์ Android เท่านั้น แต่ยังบนเดสก์ท็อปด้วย: บน Linux - ผ่านการตั้งค่าการเข้ารหัสและบน Windows - ผ่านโปรแกรมหรือ LibreCrypt ทางแยก ข้อเสียคือความไม่สะดวกในการใช้ร่วมกับบริการคลาวด์ ทุกครั้งบนคลาวด์ คุณจะต้องบันทึกคอนเทนเนอร์ทั้งหมดอีกครั้ง แม้ว่าจะมีการเปลี่ยนแปลงไปหนึ่งไบต์ก็ตาม

โดยทั่วไปตัวเลือกที่สี่ไม่ค่อยสนใจ เนื่องจากจะจำกัดสถานการณ์ในการใช้ไฟล์ที่เข้ารหัสอย่างมาก สามารถเปิดได้โดยแอปพลิเคชันพิเศษบางอย่างเท่านั้นและไว้วางใจว่าผู้พัฒนาประสบความสำเร็จในการศึกษาการเข้ารหัส น่าเสียดายที่แอปพลิเคชันเหล่านี้ส่วนใหญ่ไม่ทนต่อคำวิจารณ์ หลายคนไม่มีส่วนเกี่ยวข้องกับการเข้ารหัสเลย เนื่องจากพวกเขาเพียงแค่ปกปิดไฟล์แทนที่จะเข้ารหัส ในขณะเดียวกัน คำอธิบายอาจกล่าวถึงอัลกอริธึมที่แข็งแกร่ง (AES, 3DES...) และคำพูดจาก “Applied Cryptography” ของ Schneier ใน สถานการณ์กรณีที่ดีที่สุดโปรแกรมดังกล่าวจะมีการใช้งานการเข้ารหัสที่แย่มาก และในกรณีที่เลวร้ายที่สุด จะไม่มีการเข้ารหัสเลย

ไม่มีไคลเอนต์อย่างเป็นทางการสำหรับ Android สำหรับ VeraCrypt และไม่ได้วางแผนไว้ แต่ผู้เขียนแนะนำให้ใช้แอปพลิเคชัน EDS (Encrypted Data Store) นี่คือการพัฒนาของรัสเซียซึ่งมีอยู่ในเวอร์ชันที่ใช้งานได้เต็มรูปแบบและมีน้ำหนักเบา EDS เวอร์ชันเต็มมีราคา 329 รูเบิล รองรับคอนเทนเนอร์เข้ารหัสของรูปแบบ TrueCrypt, VeraCrypt, CyberSafe รวมถึง LUKS และ EncFS สามารถทำงานร่วมกับที่เก็บข้อมูลท้องถิ่น เครือข่าย และคลาวด์ ทำให้แอปพลิเคชันอื่นๆ มีการเข้ารหัสที่โปร่งใส การเข้ารหัสแบบ On-the-fly ต้องการการสนับสนุนเคอร์เนล OS สำหรับเฟรมเวิร์ก FUSE และสิทธิ์รูท งานประจำด้วยคอนเทนเนอร์ crypto สามารถทำได้บนเฟิร์มแวร์ใดก็ได้


เวอร์ชัน EDS Lite มีการแจกจ่ายฟรีและมีข้อจำกัดด้านการทำงาน ตัวอย่างเช่น สามารถทำงานได้เฉพาะกับคอนเทนเนอร์ที่มีโวลุ่มที่มีระบบไฟล์ FAT ซึ่งเข้ารหัสโดยใช้อัลกอริทึม AES ที่มีความยาวคีย์ 256 บิต และใช้ฟังก์ชันแฮช SHA-512 ไม่รองรับตัวเลือกอื่น ๆ ดังนั้นจึงควรมุ่งเน้นไปที่เวอร์ชันที่ต้องชำระเงิน

Crypto Container นั้นน่าเชื่อถือที่สุดและ วิธีการสากล- สามารถจัดเก็บไว้ในระบบไฟล์ใดก็ได้ (แม้แต่ FAT32) และใช้กับอุปกรณ์ใดก็ได้ ข้อมูลทั้งหมดที่คุณเข้ารหัสบนเดสก์ท็อปจะพร้อมใช้งานบนสมาร์ทโฟนของคุณและในทางกลับกัน

EncFS

ในปี 2003 Valient Gough (วิศวกรซอฟต์แวร์จากซีแอตเทิล ผู้เขียนซอฟต์แวร์ให้กับ NASA และต่อมาทำงานให้กับ Google และ Amazon) ได้เปิดตัวระบบไฟล์ฟรีรุ่นแรกที่มีกลไกการเข้ารหัสแบบโปร่งใสในตัว - EncFS มันโต้ตอบกับเคอร์เนลระบบปฏิบัติการผ่านเลเยอร์การโทรกลับ โดยรับคำขอผ่านอินเทอร์เฟซ libfuse ของกรอบงาน FUSE ตามที่ผู้ใช้เลือก EncFS จะใช้หนึ่งในนั้น อัลกอริธึมแบบสมมาตรนำไปใช้ในไลบรารี OpenSSL - AES และ Blowfish

เนื่องจาก EncFS ใช้หลักการสร้างระบบไฟล์เสมือน จึงไม่จำเป็นต้องมีพาร์ติชันแยกต่างหาก บนระบบปฏิบัติการ Android คุณเพียงแค่ต้องติดตั้งแอปพลิเคชันที่รองรับ EncFS และชี้ไปที่ไดเรกทอรีสองสามแห่ง หนึ่งในนั้นจะเก็บเนื้อหาที่เข้ารหัส (ปล่อยให้มันถูกเรียก) ห้องนิรภัย) และไฟล์ที่สอง - ถอดรหัสชั่วคราว (ลองเรียกมันว่า เปิด).

หลังจากป้อนรหัสผ่าน ไฟล์จะถูกอ่านจากไดเร็กทอรี ห้องนิรภัยและถูกจัดเก็บแบบถอดรหัสเอาไว้ เปิด(เช่นใน จุดใหม่ mount) ซึ่งใช้ได้กับทุกแอปพลิเคชัน หลังจากเสร็จสิ้นงาน ให้คลิกปุ่มลืมการถอดรหัส (หรือเทียบเท่า) ในแอปพลิเคชัน แคตตาล็อก เปิดจะถูกถอนออก และไฟล์ที่ถอดรหัสแล้วทั้งหมดจะหายไป

ข้อเสีย: EncFS ไม่รองรับฮาร์ดลิงก์ เนื่องจากข้อมูลไม่ได้ผูกกับไอโหนด แต่เชื่อมโยงกับชื่อไฟล์ ด้วยเหตุผลเดียวกัน จึงรองรับชื่อไฟล์ที่มีความยาวสูงสุด 190 ไบต์ ในแค็ตตาล็อก ห้องนิรภัยชื่อไฟล์และเนื้อหาจะถูกซ่อน แต่ข้อมูลเมตาจะยังคงอยู่ คุณสามารถดูจำนวนไฟล์ที่เข้ารหัส สิทธิ์อนุญาต และครั้งสุดท้ายที่มีการเข้าถึงหรือแก้ไข นอกจากนี้ยังมีสัญญาณที่ชัดเจนของการใช้ EncFS - นี่คือไฟล์การตั้งค่าที่มีคำนำหน้า encfs และหมายเลขเวอร์ชันอยู่ในชื่อ ไฟล์ประกอบด้วยพารามิเตอร์การเข้ารหัส รวมถึงอัลกอริทึม ความยาวคีย์ และขนาดบล็อก


การตรวจสอบ EncFS แบบชำระเงินได้ดำเนินการในเดือนกุมภาพันธ์ 2014 สรุปได้ว่า "EncFS มีแนวโน้มที่จะปลอดภัยตราบใดที่ผู้โจมตีมีไฟล์ที่เข้ารหัสเพียงชุดเดียวเท่านั้นและไม่มีอะไรเพิ่มเติม" หากผู้โจมตีมีข้อมูลเพิ่มเติม (เช่น สแนปช็อตของระบบไฟล์สองภาพที่ถูกนำเข้า) เวลาที่ต่างกัน) ดังนั้น EncFS จึงไม่ถือว่าเชื่อถือได้

หลังการติดตั้ง EncFS จะปรากฏเป็นไฟล์แยกต่างหาก ระบบไฟล์พื้นที่ผู้ใช้ผ่านไดรเวอร์ FUSE การเข้าถึงมันจะรับรู้ผ่านบางส่วน แอปพลิเคชันบุคคลที่สาม- ตัวอย่างเช่น ตัวจัดการไฟล์ Encdroid หรือ Cryptonite ส่วนหลังนั้นใช้ซอร์สโค้ด EncFS ดังนั้นเราจะเน้นไปที่มัน

คริปโตไนท์

เวอร์ชันล่าสุดของแอปพลิเคชัน Cryptonite คือ 0.7.17 เบต้า ลงวันที่ 15 มีนาคม 2558 สามารถติดตั้งบนอุปกรณ์ใดก็ได้ที่ใช้ Android 4.1 ขึ้นไป แต่บางฟังก์ชันจะทำงานได้เสถียรกว่าใน Android 4.3 ขึ้นไป

การดำเนินการส่วนใหญ่ใน Cryptonite ไม่ต้องการรูทหรือส่วนประกอบเฉพาะใดๆ การสร้างวอลุ่ม EncFS และการซิงโครไนซ์กับ Dropbox สามารถทำได้ทั้งบนเฟิร์มแวร์อย่างเป็นทางการและแบบกำหนดเอง

การซิงโครไนซ์ไฟล์ที่เข้ารหัสบนคลาวด์

อย่างไรก็ตาม การดำเนินการหลายอย่างจะต้องติดตั้งไดรฟ์ข้อมูล EncFS ซึ่งต้องการสิทธิ์รูทและการสนับสนุนกรอบงาน FUSE โดยเคอร์เนลระบบปฏิบัติการ การใช้ FUSE จำเป็นในการจัดระเบียบ "การเข้ารหัสที่โปร่งใส" นั่นคือเพื่อให้แอปพลิเคชันอื่นสามารถเข้าถึงข้อมูลที่เข้ารหัสและรับข้อมูลที่ถอดรหัสแล้ว เฟิร์มแวร์รุ่นเก่าส่วนใหญ่ไม่รองรับ FUSE แต่มีอยู่ใน CyanogenMod, MIUI, AOKP และเฟิร์มแวร์ที่กำหนดเองอื่น ๆ เริ่มต้นด้วย Android 4.4 FUSE ถูกใช้เป็นมาตรฐานเพื่อจำลองการ์ด SD ในหน่วยความจำในตัว

ข้อเสีย: เมื่อคุณคลิก “ถอดรหัส” และป้อนรหัสผ่านสำเร็จ Cryptonite จะสร้างสำเนาชั่วคราวของไฟล์ที่ถอดรหัสใน /data/data/csh.cryptonite/app_open/ สำเนาของไฟล์ถูกทำเครื่องหมายว่าโลกสามารถอ่านได้ (สามารถอ่านและเรียกใช้งานได้สำหรับทุกคน) คุณสามารถลบไฟล์ที่ถอดรหัสได้โดยคลิกปุ่มลืมการถอดรหัส

ข้อสรุป

ควรเลือกวิธีการเข้ารหัสข้อมูลบนการ์ดหน่วยความจำตามเกณฑ์หลักสองประการ: สถานการณ์การใช้งานและเวอร์ชัน Android บนอุปกรณ์สมัยใหม่ที่ใช้ Android 6.0 ขึ้นไป ตัวเลือกที่ง่ายที่สุดคือการใช้ Adoptable Storage แนบการ์ดเข้ากับหน่วยความจำภายในและเข้ารหัสโลจิคัลวอลุ่มทั้งหมดอย่างโปร่งใส หากคุณต้องการทำให้ไฟล์พร้อมใช้งานบนอุปกรณ์อื่นหรือเพิ่มการเข้ารหัสข้อมูลบนการ์ดในอุปกรณ์รุ่นเก่า คอนเทนเนอร์การเข้ารหัสลับในรูปแบบที่ได้รับการพิสูจน์แล้วก็เหมาะสม สาธารณูปโภคของบุคคลที่สามตามแบบ “ของในตัวเอง” เลี่ยงเลยดีกว่า เพราะแทนที่จะหลีกเลี่ยง การป้องกันที่แท้จริงข้อมูลก็มักจะลอกเลียนแบบเท่านั้น

อัปเดตล่าสุดภายในวันที่ 18 กุมภาพันธ์ 2017

อ่านอีเมลสำคัญ, ซื้อสินค้าออนไลน์ด้วยบัตรเครดิต, แก้ไขและโอนเอกสารสำคัญ? หากคำตอบของคุณคือใช่ คุณควรคิดถึงการเข้ารหัสอุปกรณ์ของคุณ

เมื่อกระบวนการเข้ารหัสเสร็จสมบูรณ์ คุณก็ทำเสร็จแล้ว! ตรวจสอบให้แน่ใจว่าได้บันทึกรหัสผ่านของคุณไว้ในที่ปลอดภัย เพราะตอนนี้คุณจะต้องใช้มันทุกครั้งที่คุณต้องการเข้าถึงโทรศัพท์ของคุณ โปรดทราบว่าหากคุณลืมรหัสผ่าน ขณะนี้ยังไม่มีวิธีกู้คืนได้

ในความเป็นจริง การเข้ารหัสของอุปกรณ์ Android พร้อมด้วยข้อดีที่ชัดเจน ก็มีข้อเสียที่สำคัญเช่นกัน:

  1. ลองนึกภาพต้องกดรหัสผ่านที่ซับซ้อนทุกครั้งที่คุณต้องการโทรออก ฉันสงสัยว่าคุณต้องใช้เวลานานแค่ไหนถึงจะเบื่อ?
  2. คุณจะไม่สามารถถอดรหัสอุปกรณ์ที่เข้ารหัสได้ สำหรับการถอดรหัสมีอยู่ วิธีเดียวเท่านั้น- รีเซ็ตโทรศัพท์เป็นการตั้งค่าจากโรงงาน แน่นอนว่าในกรณีนี้ ข้อมูลทั้งหมดของคุณจะหายไป สิ่งนี้จะดูน่าสนใจเป็นพิเศษหากคุณลืมทำสำเนาสำรองก่อน

ดังนั้น ในปัจจุบันนี้จึงมีทางเลือกที่ยากลำบาก - ไม่ว่าคุณจะเข้ารหัสอุปกรณ์ของคุณและทนกับความไม่สะดวกอย่างมาก หรือคุณจะใช้งานได้ง่าย แต่ต้องแลกกับความปลอดภัย คุณจะเลือกเส้นทางไหน? ฉันไม่รู้. ฉันจะเลือกเส้นทางไหน? ฉันก็ตอบไม่ได้เหมือนกัน ฉันแค่ไม่รู้

วลาดิมีร์ เบซมาลี ,
MVP ความปลอดภัยผู้บริโภค
การรักษาความปลอดภัยของไมโครซอฟต์ที่ปรึกษาที่เชื่อถือได้



บทความที่เกี่ยวข้อง