Android truecrypt

Шифрование данных на наших устройствах

Android truecrypt

По материалам androidcentral.com

Тема безопасности в мире мобильных устройств и, в частности, в мире Android, никогда не потеряет своей актуальности. В этом небольшом материале поговорим о шифровании данных. Дискуссий по различным вопросам, связанным с шифрованием, ведется много. Но все ли представляют, что это такое? Давайте немного углубимся в самую базовую теорию.

Что такое шифрование?

В самом общем смысле шифрование – это изменение способа представления информации таким образом, что она оказывается скрытой, и единственный способ получить ее в изначальном виде – это некий четкий набор инструкций.

Способов зашифровать информацию множество, в особенности если она хранится в цифровом виде на компьютере или телефоне. Если вам когда-либо приходил файл zip или документ Microsoft Office, для просмотра которого требовался пароль, это означает, что он был зашифрован.

Данные, которые вы хотели получить, были помещены в контейнер (который можно представить как папку на вашем смартфоне или компьютере), а контейнер был защищен паролем. Можно распространить этот метод и на целый диск или раздел.

Для доступа к любой информации внутри зашифрованного раздела вам потребуется открыть его при помощи пароля.

Другой способ зашифровать данные – физически изменить то, как они будут представлены до тех пор, пока не подвергнутся дешифровке. Можно сравнить это с приложением, в котором вы печатаете какую-то фразу, а оно переводит буквы в числа от 1 до 33. Вы вбиваете предложение, а видите в итоге последовательность цифр.

Но приложению известно, что 1 означает «А», что ни одно число больше 33 не подходит, а также приложение имеет доступ к словарю операционной системы для проверки написания, поскольку последовательность 11 может означать как «АА», так и «АК», в зависимости от того слова, которое вы печатали. Когда кто-то другой использует приложение, чтобы прочитать то, что вы написали, написанное выглядит нормальным образом.

Теперь представьте другую ситуацию. Порядок чисел был изменен на обратный, 13 было добавлено между 11 и 15, пробел между словами был убран, а в каждый небольшой интервал между буквами была вставлена случайная нечитаемая последовательность символов.

Этот файл нельзя будет прочитать без использования приложения, в отличие от первого примера, с которым при наличии желания и терпения можно справиться. Так работает алгоритм шифрования.

Он помогает программе превратить информацию любого вида в мешанину, которую легко расшифровать при помощи алгоритма и очень сложно и затратно по времени – без него.

Компьютерные алгоритмы могут делать гораздо более сложные вещи в сравнении с простым примером, приведенным выше.

И они выполняют эти операции гораздо быстрее, чем человек, который считал на пальцах, чтобы этот пример придумать.

Шифрование папки или диска – это образец зашифрованного контейнера, и зашифрованные данные наподобие нашего примера также можно поместить в такой зашифрованный контейнер.

Взять информацию, зашифровать ее, а потом удостовериться, что приложения и сервисы, которым потребуется доступ к этой информации, могут ее расшифровать и использовать, – это очень сложно. К счастью, эту работу выполняют устройство и операционная система на нем, а все, что требуется от нас, – это знать правильный пароль и пользоваться правильным сервисом.

Шифрование и Android

Android поддерживает шифрование на уровне файла и контейнера (полнодисковое шифрование). Как платформа для приложений он также может поддерживать сторонние методы шифрования, такие как безопасные папки или зашифрованная переписка в мессенджерах и почте.

Это означает, что чипсет устройства содержит компонент, который установлен, чтобы помочь на лету зашифровывать и расшифровывать данные. Действительный ключ к расшифровке файлов хранится на устройстве, и каждое действие пользователя – пароль, отпечаток пальца, доверенное устройство и др.

– которое используется для получения доступа к зашифрованным данным, обращается к Secure Element (отдельному микропроцессору наподобие тех, что используются в пластиковых картах). Начиная с Android 6.

0 Marshmallow, все функции шифрования могут выполняться с использованием этого Secure Element и закрытого ключа, токенов (одноразовых или многоразовых электронных ключей), которые применяются для шифрования и расшифровки данных. Это означает, что без предоставления процессору действующего токена данные останутся зашифрованными.

В ваших настройках Android вы также можете сделать так, что система будет оставаться зашифрованной каждый раз при загрузке телефона, до тех пор, пока не будет введен пароль.

Когда данные в вашем телефоне зашифрованы, это уже обеспечивает безопасность, но приостановка процесса загрузки до момента, пока не введен пароль, предотвращает доступ к файлам и служит дополнительным уровнем защиты.

В любом случае ваш пароль (или PIN-код, или графический ключ, или отпечаток пальца) обращается к данным посредством Secure Element , и у вас нет никакой возможности получить закрытый ключ шифрования – единственный необходимый для того, чтобы узнать, что было сделано с данными и как вернуть их в прежний вид.

Ваша переписка и действия в браузере также могут подвергаться шифрованию. Вероятно, вы обращали внимание на то, что в вашем браузере многие сайты имеют адрес, начинающийся с HTTPS вместо HTTP.

HTTP означает Hypertext Transfer Protocol (протокол передачи текста), и это протокол (спасибо, кэп!), который используется, чтобы отправлять и получать данные в сети Интернет. В свою очередь, HTTPS означает «HTTP over SSL» (Secure Sockets Layer, уровень защищенных сокетов), он добавляет в протокол стандарт шифрования.

Все данные, которые вы вводите в браузере, изменяются при помощи открытого ключа, который вы скачиваете с сайта, попадая на него, и только закрытый ключ – который имеется на веб-сервере – может их расшифровать.

Данные, которые попадают обратно к вам, видоизменяются так, что расшифровать их можно только при помощи вашей уникальной версии открытого ключа.

Вам не нужно делать ничего, кроме как посещать безопасные сайты, чей адрес начинается с HTTPS.

Ваш смартфон проверяет, действительно ли сервер представляет собой то, чем он выглядит, при помощи сертификата, и самостоятельно зашифровывает и расшифровывает данные через приложение браузера.

Для того, чтобы вести зашифрованную переписку, обычно требуется скачать приложение из Google Play. Такие приложения, как Signal или WhatsApp, предлагают шифрование, которое называют сквозным, это означает, что приложение назначает ключи отдельным контактам или группам и сообщение может прочитать только то лицо, которому оно адресовано.

BlackBerry Messenger многие считают безопасным, но поскольку в нем имеется лишь один общий ключ, который есть на всех устройствах BlackBerry, эта безопасность представляется несколько спорной. BBM Protected доступен для групп, которым требуется более высокий уровень шифрования или сквозное шифрование.

iMessage от Apple также имеет сквозное шифрование, но только в случае, если все участники переписки – счастливые обладатели iPhone.

Эти приложения вы используете, как использовали бы любой другой мессенджер: вы добавляете контакт и обмениваетесь с ним сообщениями. Разница лишь в том, что эти сообщения могут быть зашифрованы, так что только две стороны – участники переписки – могут их прочитать.

Шифрование – это хорошо или плохо?

Некоторые товарищи в некоторых правительствах утверждают, что технологии шифрования, доступные конечному пользователю, то есть нам с вами, это опасно, поскольку из-за этого невозможно отслеживать все коммуникации лиц, которыми могут интересоваться всевозможные органы.

Этот аргумент может звучать убедительно, когда нам говорят о том, как террористы месяцами общались в или WhatsApp. Однако сама по себе технология шифрования не опасна, а вот без нее не могло бы считаться безопасным ни одно наше действие в сети, а мы не могли бы быть уверены, что наше общение носит личный характер.

Любая чувствительная информация на наших смартфонах могла бы быть легко получена тем, у кого были бы нужные инструменты и достаточная мотивация.

Если мы лишимся прав использовать шифрование данных, мы лишимся права на неприкосновенность частной жизни.

Хорошо быть уверенным в том, что государство предотвратит преступление, а потенциальные преступники будут найдены.

Но ради этого должны поступиться своими правами законопослушные граждане, которые, например, просто покупают что-нибудь в сети. Интересно узнать, уважаемые читатели, что вы думаете по данному вопросу.

Источник: http://android.mobile-review.com/articles/53454/

Android: как зашифровать данные, звонки и сообщения? | Портал о системах видеонаблюдения и безопасности

Android truecrypt

Мы живем во времена, когда злоумышленник может взломать наши устройства в любой момент, поэтому стоит подумать о безопасности смартфона, а одним из самых эффективных способов сделать это является шифрование. В данной статье Вы узнаете, как зашифровать данные на android.

Смартфон на Android и шифрование всех данных

На смартфоне хранится разнообразная ценная информация — контакты, электронная почта, фотографии, видеоклипы, файлы и пароли. Чтобы защитить их от попадания в чужие руки, вы можете зашифровать все или только некоторые из них.

Многие производимые в настоящее время смартфоны с операционной системой Android имеют встроенные механизмы шифрования. Однако, если у вас смартфон с операционной системой Android 3.0 или выше, то вам необходимо активировать функцию шифрования вручную. Для этого откройте «Настройки» и войдите в раздел «Безопасность».

Там вы найдете опцию «Шифровать телефон». Если вы не увидите ее, то можно предположить, что устройство было зашифровано производителем по умолчанию. Если предлагается ручное шифрование, убедитесь, что заряд аккумулятора устройства составляет не менее 80%.

Будьте терпеливы — шифрование телефона займет много времени — даже несколько часов.

Прежде чем начать шифрование данных, на всякий случай создайте резервную копию, но не храните ее во внутренней памяти устройства. Для переноса ее на ноутбук или компьютер можно использовать программное обеспечение от производителя.

Если вы передумаете — например, обнаружите, что шифрование оказывает влияние на производительность смартфона, — то можете отказаться от него, сбросив до заводских настроек. Но помните, что при этом удаляются все данные с устройства, поэтому не забудьте сделать резервную копию.

Шифрование выбранных файлов

Если требуется шифрование не всего телефона, а только отдельных файлов, рекомендуется использовать File Protector Full Version. Это бесплатный файловый менеджер, который предоставляет доступ ко всем данным, хранящимся в памяти телефона.

Рядом с каждым файлом появится «кружок» — выберите его, а затем коснитесь красного значка в виде «замка» и нажмите на опцию «Шифровать». Чтобы получить доступ к зашифрованному содержимому, необходимо нажать на зеленый значок замка, ввести пароль и выбрать функцию расшифровки (Decrypt).

Можно шифровать/дешифровать один или несколько файлов одновременно.

Шифрование карт памяти Micro-SD

Пользователи смартфонов могут воспользоваться удобной функцией, которая позволяет шифровать свои карты SD, когда они вставлены в устройство с помощью опции «Шифровать телефон». Однако, обратите внимание, что для использования этой функции необходимо иметь пароль для телефона.

Шифрование не сработает, если вы используете для этого PIN-код. После шифрования SD-карты вы сможете получить к ней доступ, введя пароль, который установили в процессе шифрования.

Если SD-карта будет украдена и вор попытается получить доступ к ее содержимому с помощью устройства чтения карт памяти, он не сможет этого сделать.

Зашифрованная связь

Чтобы ваши телефонные звонки были действительно конфиденциальными, связь также должна быть зашифрована.
Telegram — одно из самых ценных приложений для шифрования разговоров и текстовых сообщений.

Одним из его преимуществ является то, что на его серверах ничего не собирается — но только после выбора опции «Безопасный чат». Программа автоматически удаляет журнал вызовов как на устройстве отправителя, так и у получателя вызова.

Вы можете установить время, когда это произойдет или полагаться на настройки по умолчанию. Преимущество заключается в том, что доступ к приложению Telegram может быть защищен двумя способами — четырехзначным PIN-кодом и паролем.

Исходный код приложения является общедоступным, поэтому любой, кто разбирается в механизмах шифрования, может проверить его качество. Недостатком является то, что приложение требует доступ к контактам, мультимедиа и управления вызовами.

Зашифрованная электронная почта

Теоретически, любой желающий может перехватить сообщения третьих лиц. Самая большая проблема заключается в том, что в большинстве случаев сообщения отправляются в виде простого текстового файла. Но, не в случае с Proton Mail.

Сообщения, отправляемые через этот сервис, зашифрованы и защищены, что предотвращает доступ к ним посторонних лиц. Для этого необходимо создать учетную запись пользователя, а также установить пароль к ней.

Вы можете выбрать между надежным шифрованием (2048 бит) и экстремальным шифрованием (4096 бит).

Чтобы отправить зашифрованное сообщение, нажмите на символ «карандаша» в правом верхнем углу. Есть два варианта: отправить его другому пользователю приложения — это не требует никаких дополнительных действий — или отправить человеку, который не использует Proton. В последнем случае необходимо задать пароль, а получателю ввести его, чтобы прочитать сообщение.

Зашифрованные ые вызовы

Голосовые и видео звонки можно зашифровать с помощью App Wire. Однако это не мобильная связь, а VoIP. Программа предлагает сквозное шифрование для звонков, а также голоса, текста и графики. Шифрование основано на открытом исходном коде.

Преимущество заключается в том, что с одной учетной записью вы можете использовать его одновременно на нескольких устройствах. Использование очень простое: вы устанавливаете его на смартфон, создаете учетную запись, используя свой номер телефона или почту.

В списке контактов выберите пользователя, с которым вы хотите связаться. В открывшемся окне можно выбрать ой вызов, видеозвонок или текстовое сообщение.

Шифрование файлов в облаке

Если вы хотите защитить свои файлы на таких сервисах, как Dropbox, Google Drive или One-Drive, то можете использовать Boxcryptor. Оно заменяет приложение Dropbox на смартфоне. Чтобы защитить файлы в «облаке», установите Boxcryptor и создайте новую учетную запись. Нажмите на маленький знак «+» и появится окно выбора облачного сервиса.

Вам необходимо войти в систему, чтобы приложение могло получить доступ к вашим файлам. Чтобы создать новую зашифрованную папку, нажмите на значок плюс в правом нижнем углу и выберите опцию для создания папки. Дайте ему имя и подтвердите выбор нажатием кнопки «OK». Затем выберите папку и нажмите «+» еще раз. Теперь вы можете добавлять туда файлы.

Чтобы ограничить доступ к приложению, откройте его меню. На вкладке «Account» перейдите к настройкам, где вы можете найти опцию «Save password». Нажмите на него и с этого момента вам будет необходимо вводить пароль, когда вы ее будете открывать. На вкладке «General» можно изменить его на PIN-код.

Защита от вирусов

Мобильных пользователей всегда ждет множество угроз — приложения и сайты, которые могут повредить систему, игры и программное обеспечение, требующие подозрительно большого количества разрешений и многое другое. Вероятность заражения вирусом очень велика.

Даже если у вас установлена антивирусная программа, вам нужно быть осторожным в том, что вы делаете.

Поэтому не нажимайте на подозрительные ссылки, не загружайте и не открывайте неизвестные файлы и не позволяйте приложениям получать доступ ко всем необходимым им ресурсам.

Просмотр веб-страниц анонимно

Когда вы просматриваете веб-страницы, то оставляете много следов — они хранятся в cookie-файлах. Чем больше вы пользуетесь интернетом, тем больше информации вы оставляете.

Все это хранится и анализируется для персонализации рекламы. Если вы хотите избежать этого, используйте приватный режим просмотра (инкогнито) — все основные браузеры на ПК и их версии на Android имеют его.

Обычно функцию перехода на анонимный просмотр можно найти в меню данного браузера.

Однако другой «угрозой» может быть ваш IP-адрес. Он отображается при просмотре веб-страниц, поэтому связанные с ними серверы знают, куда отправлять данные. Здесь нужно использовать браузер Tor, который хорошо справляется с шифрованием. Tor посылает пакеты через различные случайно выбранные узлы, прежде чем передать их на сайт, так никто не сможет узнать ваш настоящий IP-адрес.

Вы также можете использовать бесплатное прокси приложение Orbot — после установки вам нужно нажать кнопку «Start», а затем подождать, пока фон станет зеленым. Когда это произойдет, нажмите на логотип «Orfox» — вы получите уведомление о том, что можете безопасно просматривать веб-страницы.

Безопасные пароли

Идеальный пароль состоит из произвольной комбинации букв, цифр и символов. Даже суперкомпьютеру понадобятся годы, чтобы найти правильное сочетание всех возможных комбинаций.

Тем не менее, эксперты рекомендуют никогда не применять один и тот же пароль для разных сервисов — если вы попадёте в руки хакера, он получит доступ к каждому из них.

Но как запомнить десятки разных, сложных паролей к разным сайтам? Здесь поможет Password Safe and Repository — это приложение, которое хранит пароли, зашифровывает их ключом AES-256, также помогает при создании паролей и оценивает, не слишком ли он короткий.

Для создания базы паролей, скачайте и откройте приложение, задайте имя для базы данных, а затем выберите опцию «Пароль». Введите и подтвердите его. Откройте созданную базу данных.

Нажав на иконку «+», сгенерируйте и создайте новый пароль, который можно использовать, где захотите.

Интересно, что для каждой созданной базы паролей можно задать время действия: в определенный день из нее будут удалены все сохраненные пароли.

На видео: ТОП Приложения для Android: Анонимность и Безопасность

Источник: https://bezopasnik.info/android-%D0%BA%D0%B0%D0%BA-%D0%B7%D0%B0%D1%88%D0%B8%D1%84%D1%80%D0%BE%D0%B2%D0%B0%D1%82%D1%8C-%D0%B4%D0%B0%D0%BD%D0%BD%D1%8B%D0%B5-%D0%B7%D0%B2%D0%BE%D0%BD%D0%BA%D0%B8-%D0%B8-%D1%81%D0%BE%D0%BE/

Защищаем личную информацию на Android / Софт / XCOM-HOBBY

Android truecrypt

Защита личных данных на Android-устройстве актуальна как никогда, поскольку смартфон стал мультимедийным центром и своеобразной рабочей станцией.

Теперь в нем хранятся не только фото, но и важные документы, деловая и личная переписка, да и вообще все, что раньше занимало дисковое пространство компьютера.

При этом не все доверяют облачным хранилищам, защищая данные простым паролем на блокировщике экрана и не подозревая, что существует масса способов его обойти. Для того, чтобы «зашифроваться» как следует, и существуют в Google Play специальные приложения-сейфы.

Начнем с FileEnc — простой в использовании программы для шифрования файлов, а заодно и файловом менеджере. Далее пойдет «Сейф» отечественного разработчика с более сложным механизмом кодирования и криптования данных. Закончим же программой Secret Space Encryptor (прямым конкурентом «Сейфа») и цифровым замком LOCKit.

FileEnc

Небольшое по размеру решение позволяет шифровать файлы, имеет соответствующий журнал, а также встроенный диспетчер файлов с фильтрами и закладками на папки.

Интерфейс программы однооконный с сайдбаром слева, где из интересного — только настройки.

Перед нами диспетчер файлов, работающий, увы, только с локальным хранилищем: моей SD-карты он не увидел, поэтому использовать его по прямому назначению не получится, а жаль, так как выглядит он посимпатичней системного решения.

Впрочем, это может быть баг моей карточки, а может — баг самой программы, хотя, скорее всего, дело в том, что FileEnc просто отказывается шифровать информацию на съемном носителе.

Настроек немного. Здесь можно выбрать тему оформления (светлую или темную), включить отображение скрытых файлов и папок, показывать корень файловой системы, а главное — выбрать тип шифрования и вести соответствующий журнал.

Помимо классического AES-ключа, можно использовать достаточно редкие Blowfish и XXTEA, что радует. Данные криптографические алгоритмы проверены временем, а, например, AES одно время широко использовался военными США для Top Secret.

Короче, этим способам шифрования можно доверять.

Вернемся к файловому менеджеру. Здесь можно создавать новые папки, есть удобная навигация по файловой системе, а также фильтр, позволяющий отображать только зашифрованные данные или, например, музыку. Не обошлось и без множественного выбора, сортировки плиткой или списком и обычных действий с файлами.

При этом кодировке поддается любой файл, но, увы, не целая папка. Сам процесс шифрования прост — выбираем, к примеру, документ, жмем «замочек», вводим и подтверждаем ключ, дабы получить доступ к информации. Главное — не забыть ключ, так как программа его нигде не хранит (что разумно) и не предполагает резервной копии. Как видите, все просто и действительно безопасно.

FileEnc потребляет всего 70 МБ оперативной памяти, практически не нагружая процессор. Аккумулятор при этом проседает на 8,2% при пиковой нагрузке, скорость энергопотребления — на уровне 4,2 мВт.

Если учесть, что приложение используется один раз и надолго, то эти показатели можно считать минимальными.

К тому же пиковая нагрузка говорит о том, что программа действительно работает с криптографическими алгоритмами (а не делает вид, что работает).

FileEnc совместим чуть ли не со всеми версиями Android, весит в системе всего 2,6 МБ, не содержит рекламы и распространяется бесплатно. Вирусов Dr.Web не обнаружил, с разрешениями также все в порядке.

Отдельно отмечу, что пароля на саму программу не предусмотрено, а жаль.

Если ее удалить, то зашифрованные файлы останутся таковыми, а декодировать их будет можно только с помощью ключа и аналогичного приложения. 

Сводная информация:

  • Оценка автора: 4.5
  • Оценка в Google Play: 4.0
  • Разработчик: Dwerty (Санкт-Петербург)
  • Версия приложения: 2.1
  • Последнее обновление: 29 декабря 2014
  • Количество загрузок в Google Play: 1 000-5 000
  • Совместимость приложения с Android: 2.2 или выше
  • Размер в установленном состоянии: 2,6 МБ
  • Максимальная нагрузка на систему CPU/RAM: 0,08%/70 МБ
  • Максимальный расход заряда аккумулятора: 8% (4,2 мВт)
  • Покупки в приложении: нет
  • Реклама: нет

Плюсы:

  • XXTEA-, AES- и Blowfish-шифрование
  • Простое управление и настройка
  • Нет рекламы
  • Низкое энергопотребление

Минусы:

  • Не работает с SD-картой
  • Нет защиты самой программы

Сейф

Приложение поддерживает 256-битное AES-шифрование, предлагает криптование и хранение любых файлов внутри базы программы (c просмотром их через временную декриптовку с использованием предустановленных приложений), имеет встроенный генератор паролей, возможность изменения пароля (с перекодировкой всей базы в любое время) и резервное копирование и восстановление неограниченного количества копий. В общем, речь идет о более глубокой кодировке информации.

Есть и платная версия стоимостью 229,98 руб. Как утверждает разработчик, только она полностью открывает все возможности программы и постоянно обновляется, тогда как бесплатное решение демонстрирует только базовые опции. Покупать или не покупать «Сейф+» — дело ваше: по мне, так и базового функционала достаточно.

Первое, что предлагает приложение — создать каталог шифруемых программ. Для инициализации новой базы необходимо придумать и обязательно запомнить пароль.

После этого и открывается тот самый сейф с предустановленными категориями (карточками). При этом никто не мешает придумать и создать свои. Это может быть папка, карточка или файл.

Например, в «Автомобили» можно забить регистрационные данные машины, а в «Банковские карты» — логин и пароль онлайн-банка. Это могут быть и просто заметки о новом рабочем проекте.

Приложение не требует подключения к Сети: все шифруется автономно и не передается в Интернет. Имеется и быстрый поиск.

Таким образом, перед нами не просто хранилище персональных данных, а блокиратор файлов и папок. При этом программа работает и с SD-картой. 

Принцип работы таков: выбираем/открываем директорию, жмем на «+» и указываем объект (например, галерею), который автоматически заносится в базу данных и шифруется.

Действительно, получается своеобразный сейф, куда мы прячем все личное. Причем ввод пароля на программу, а не на каждый файл, требуется даже после сворачивания блокировщика в трей.

Если обращаться к скрытому не слишком часто, то это не напрягает. В противном же случае придется понервничать.

«Сейф» потребляет в пределах 60 МБ, нагружая процессор всего на 0,07%. Аккумулятор проседает за день ленивого использования на 6% со скоростью энергопотребления в 4,6 мВт. В общем, решение приемлемо для ежедневного использования. 

При этом приложение совместимо с Android 2.1 или выше, не требует специальных разрешений (кроме доступа к галерее), весит в системе 2,2 МБ, распространяется бесплатно, не содержит рекламы и предполагает покупку pro-версии. Вирусов нет. Бесплатная версия, как и обещал разработчик, с момента появления не обновляется.

Сводная информация:

  • Оценка автора: 4.5
  • Оценка в Google Play: 4.3
  • Разработчик: Aleksey Zholdak (Украина)
  • Версия приложения: 1.22.9
  • Последнее обновление: 16 сентября 2013
  • Количество загрузок в Google Play: 500 000-1 000 000
  • Совместимость приложения с Android: 2.1 или выше
  • Размер в установленном состоянии: 2,2 МБ
  • Максимальная нагрузка на систему CPU/RAM: 0,07%/60 МБ
  • Максимальный расход заряда аккумулятора: 6% (4,6 мВт)
  • Покупки в приложении: да
  • Реклама: нет

Плюсы:

  • Единый пароль на сейф
  • Простое управление и настройка
  • Нет рекламы
  • Низкое энергопотребление
  • Резервное копирование карточек

Минусы:

  • Немного запутанное управление
  • Только AES-шифрование
  • При удалении программы не требуется вводы пароля

Secret Space Encryptor

Решение родом из Чехии содержит не только сейф с личной информацией, но и полноценный шифратор текста и файлов, а также целых папок.

Используются следующие алгоритмы шифрования: AES (Rijndael) 256bit, RC6 256bit, Serpent 256bit, Blowfish 448bit, Twofish 256bit, GOST 256bit + Threefish 1024bit, SHACAL-2 512bit (для версии S.S. E.

 Pro) — то есть не только проверенные временем, но и современные сложные ключи. Приложение распространяется с открытым исходным кодом, оно кроссплатформенное и не содержит рекламы.

Интерфейс приложения однооконный и русский. В нем всего четыре клавиши — «Сейф паролей», «Шифратор текста», «Шифратор файлов» и «Другие утилиты». В последнем случае нам предлагают достаточно сложный генератор паролей, который откровенно порадовал, так как здесь можно выбрать набор символов, есть фильтр оных и возможность скопировать созданный пароль в буфер обмена.

Помимо этого, предусмотрены аттестация алгоритмов шифрования (значит, в его качестве сомневаться не стоит) и очистка системного буфера обмена. Отдельно можно заказать отчет приложения. Что ж, ребята, браво.

Правда, платная версия обойдется в 392,79 рубля, однако она предназначена для опытных пользователей, поскольку включает в себя дополнительные алгоритмы шифрования и множественный выбор файлов для пакетного шифрования.

Настроек более чем достаточно, так что остановимся на самых интересных. Например, доступно вручную выбрать не только алгоритм шифрования, но установить размер шрифта в списке паролей, выбрать папку для авторезервирования (что актуально для сейфа паролей, который постоянно пополняется) и отдельно — алгоритм шифрования для шифратора текста и файлов.

Причем можно поставить защиту от скриншотов, удалять исходный залоченный файл после дешифровки, защищать сам источник и многое другое. Короче, если вы не сисадмин, то в настройки лезть не стоит (разве что выбрать директорию для импорта/экспорта приложения). Кстати, Secret Space Encryptor разрешено запаролить от удаления. Словом, все серьезно.

  

Источник: https://www.xcom-hobby.ru/post/zaschischaem_lichnyyu_informatsiyu_na_android/

Защита файлов в телефоне на Android

Android truecrypt

На сегодняшний день существует много инструментов шифрования важных файлов в устройствах под управлением Android. В настоящей статье речь пойдет о некоторых из них, удовлетворяющих следующим условиям:

  • бесплатные;
  • работающие без прав root и со стандартным ядром Android;
  • поддерживающие как можно большее количество версий Android;
  • возможность работы с зашифрованными файлами на компьютере под Windows.

ES Проводник

Отличный бесплатный менеджер файлов для Android (необходима версия 2.1 или выше). В этом приложении предусмотрено несколько способов шифрования файлов.

Зашифрованные архивы

Этим способом я пользуюсь в случае необходимости полной совместимости, так как зашифрованные архивы поддерживают все популярные архиваторы (WinRAR, 7z и другие), то есть расшифровать файл на компьютере не составит труда.

Для начала шифрования файлов зайдите этим приложением в нужную папку, выберите файлы и коснитесь опции “Сжатие” в контекстном меню. Для ускорения процесса сжатия выберите функцию “Без сжатия”, придумайте и укажите пароль.

После сжатия вы сможете войти в архив, но все файлы будут помечены звездочками и чтобы открыть или извлечь их, вам придется указать пароль.

Недостатки этого метода в том, что имена файлов в архиве остаются не зашифрованными, а процесс сжатия довольно медленный (хотя, скорее всего, для новых четырехъядерных процессоров этот минус несущественный).

Encrypt/Decrypt

В последних версиях ES проводника появились контекстные опции “Encrypt” и “Decrypt” при работе с файлами. Использование очень простое: выберите файлы или целую папку, файлы которой хотите зашифровать, и нажмите на опцию “Encrypt”. В появившемся диалоге дважды введите желаемый пароль и нажмите “OK”.

Шифрование происходит довольно быстро. Структура папок не шифруется, только файлы! Зашифрованные файлы будут иметь расширение “eslock”.

Если в диалоге ввода пароля включить опцию “Encrypt file name”, имена всех файлов будут зашифрованы. Вы увидите только набор цифр в именах файлов, обозначающий дату шифрования.

Чтобы расшифровать нужные файлы, выберите их и нажмите на опцию контекстного меню “Decrypt”.

Единственный минус в том, что на компьютере расшифровать эти файлы не получится, по крайней мере я не нашел такого способа.

EDS

С помощью EDS (Encrypted Data Store) вы можете хранить файлы в зашифрованном контейнере для предотвращения несанкционированного доступа к ним. Приложение работает в Android начиная с версии 2.2.

Поддерживаются контейнеры формата “TrueCrypt”, а это значит, что вы сможете получить доступ к зашифрованным файлам с ПК.

Программа может работать в двух режимах: в обычном (бесплатная версия) и в режиме монтирования (платная версия).

EDS Lite (бесплатная версия)

В EDS Lite присутствует только обычный режим, в котором отстутствует “шифрование на лету”. Т. е.

для того, чтобы открыть или изменить файл в стороннем приложении телефона, программа сначала расшифрует его во временную директорию (кроме некоторых аудио и видео форматов).

Но зато есть огромный плюс по сравнению с платной версией: приложение не требует прав root и наличия модуля fuse в ядре системы Android.

Итак, чтобы создать новый контейнер для хранения зашифрованных файлов, нужно коснуться ключика с плюсиком.

В диалоге создания нового контейнера укажите путь и имя (я указал в корень карты памяти и имя “secret”). Укажите объем контейнера в Мб и пароль.

Алгоритм шифрования и хэширования оставьте по умолчанию, для совместимости с программой TrueCrypt для Windows. После нажатия на кнопку “ОК” и недолгого ожидания (зависит от указанного размера и производительности вашего устройства) контейнер появится в списке. Нажмите на него, и введите пароль доступа.

Контейнер разблокируется и замок разомкнется. Внутри контейнера можно создавать свою иерархию папок и файлов как на обычном диске компьютера или карте памяти телефона.

Чтобы переместить секретные файлы в контейнер нажмите на кнопку “Назад” на телефоне, затем перейдите на вкладку “Устройство”.

Далее, выберите в проводнике файлы, которые хотите скрыть, нажмите на клавишу “Меню” телефона, затем на опцию “Вырезать”, вернитесь назад в контейнер и нажмите на опцию “Вставить” в контекстном меню.

Файлы можно открывать любым подходящим приложением в телефоне (кроме изображений, см. раздел “Важные настройки”) приложением.

По завершению работы с файлами обязательно нажмите “Закрыть” в контекстном меню контейнера, чтобы заблокировать его.

Важные настройки

Рекомендую в настройках приложения изменить следующие настройки:

Перевести опцию “Использовать встроенный просмотрщик изображений” в режим “Никогда”, чтобы просматривать изображения внешним просмотрщиком.

Для просмотра нескольких фотографий или при работе с несколькими файлами удобнее поместить их во временную директорию для доступа внешних программ к ним (только в режиме чтения).

Создайте папку в удобном месте и пропишите к ней путь в соответствующей настройке.

Также укажите в поле “Максимальный размер файла для запуска” соответствующий размер файлов, с которыми будете работать (если их размер превышает 5 Мб).

Для просмотра файлов во внешней программе выделите их и нажмите на опцию контекстного меню “Скопировать во временную директорию”, затем перейдите в папку, которую вы указали в настройках, и в подпапке “/mirror/XX..XX/” вы увидите расшифрованные файлы.

TrueCrypt (работа с данными на компьютере)

Для работы с зашифрованными контейнерами “EDS Lite” вам понадобится приложение TrueCrypt для ПК (есть версии для Windows, Linux и MacOS).

Перед началом работы скопируйте контейнер с файлами на компьютер или подключите телефон к компьютеру по USB в режиме съемного диска.

Откройте программу “TrueCrypt”, в списке дисков выберите любую желаемую букву будущего виртуального диска, а в поле ниже укажите путь к контейнеру (воспользуйтесь кнопкой “Select File…”).

Нажмите кнопку “Mount…”, контейнер смонтируется в виде локального диска, который появится в проводнике компьютера.

https://www.youtube.com/watch?v=JAZ8sfuMC7I

С файлами контейнера можно работать так же, как и с файлами обычного локального диска.

По завершению работы не забудьте размонтировать диск, чтобы заблокировать доступ к конфиденциальным данным.

EDS (платная версия)

Основным преимуществом над бесплатной версией является режим монтирования, позволяющий реализовать “шифрование на лету” без дополнительного копирования во временную директорию. По сути это “TrueCrypt” реализованный в Android. Можно открывать файлы в сторонних приложениях напрямую из контейнера.

В платной версии впечатляет огромное количество конфигураций создаваемого контейнера.

Могут быть использованы следующие файловые системы: FAT, EXT4, EXT3, EXT2, NTFS; алгоритмы шифрования: AES, Serpent, Twofish, AES-Twofish, AES-Twofish-Serpent, Serpent-AES, Serpent-Twofish-AES, Twofish-Serpent, GOST, GOST-AES; а также алгоритмы хэширования пароля: SHA-512, RIPEMD-160, Whirlpool, SHA1.

Внимание! Режим монтирования работает только на устройствах с root доступом. Также ядро устройства должно поддерживать fuse или должен быть доступен соответствующий модуль ядра eds.

Источник: https://it-handbook.ru/android/zashchita-fajlov-v-telefone-na-android.html

Шифрование файлов на Android

Android truecrypt

Для того чтобы не пропускать новости из мира видеоигр и it подписывайтесь на мой канал и ставьте лайк этой записи. Буду очень рад.

Смартфоны уже для многих стали важным помощником в работе и развлечениях. Современные телефоны надёжно закрепились в наших схемах по получению, отправки, хранению, созданию и редактированию информации. Часть этой информации является конфиденциальной и очень важно защитить её в случаях, например, утери телефона или несанкционированного доступа к нему.

В этой статье будут рассмотрены программы именно для шифрования файлов, поскольку программ для шифрования и хранения прочей информации (паролей, финансовой информации и пр.) много и особых проблем при выборе не возникает. Что касается шифрования файлов, то здесь другая история.

В Google Play я нашёл 3 подобных программы, заслуживающих внимания. Каждая из них ещё достаточно молода и бурно развивается.

Анализируя их, я буду особенно заострять внимание на следующих критериях: совместимость создаваемых зашифрованных контейнеров с настольными ОС, удобство работы с файлами в контейнерах.

Это программы:

1. LUKS Manager. Это одна из старейших (появилась первой) настоящих программ по шифрованию файлов на Android. До неё были смешные программки, которые для «шифрования» меняли расширение файлов, присваивали им атрибут скрытых и делали прочую ерунду.

LUKS Manager предлагает создание зашифрованных контейнеров. При этом происходит шифрование «на лету». По умолчанию используется алгоритм шифрования AES. Программа позволяет создавать, изменять, удалять контейнеры произвольного размера (ограничены только размером памяти телефона).

Поддерживаются файловые системы EXT2/4 и FAT32.

Вот так выглядит главное меню программы:

Для создания нового зашифрованного диска (контейнера) выбираем «Create». Выбираем место расположения диска, его размер и пароль.

Это доступные настройки:

Для монтирования (получения доступа) нашего диска выбираем «Mount». Появляется список доступных дисков. В моём случае, диск только один — «Safe».

После выбора диска вводим его пароль.

Диск смонтирован, можно приступать к работе. В LUKS Manager есть свой файловый менеджер. Но можно пользоваться любым другим, установленным на телефоне. Поскольку наш диск монтируется как папка и мы можем с ней и с её файлами производить все обычные действия для папок.

Например, я вошёл в неё через менеджер File Expert.

Видно, что папки зашифрованного диска ни чем не отличаются от обычных и с ними можно проводить все операции.

Через всё тот же File Expert можно подключить телефон к компьютеру по FTP и работать с зашифрованным диском, как с обычной папкой на настольном ББ! Т.е. файлы можно копировать, удалять, открывать и пр.

Минусы LUKS Manager:

  • самый большой минус — это отсутствие совместимости с контейнерами TreuCrypt. Если бы не это досадное несовершенство, LUKS Manager можно было бы назвать лучшей программой по шифрованию файлов на Andoroid всех времён и народов, но… увы;
  • необходимы ROOT-права для работы.

2. EDS Lite. Следующая программа очень молодая, но уже сейчас она имеет две особенности, которые поднимают её на голову выше всех конкурентов. Во-первых, это поддержка томов, созданных TrueCrypt. Это потрясающе, учитывая, что TrueCrypt работает на всех основных настольных платформах. Для работы программы не нужны Root-права!

Программа молодая и в ней далеко не всё так идеально, например, с зашифрованным контейнером нельзя работать как с обычной папкой. Тем не менее, имеется встроенный файловый менеджер, который поддерживает все стандартные файловые операции. Вы можете воспользоваться функциями обмена, чтобы отправить в контейнер фотографии из галереи или видео из проигрывателя и т.п.

Чтобы использовать контейнер из TrueCrypt в Eds, нужно установить следующие настройки при создании контейнера.

Алгоритм шифрования: AES 256

Алгоритм хеширования: SHA-512

Файловая систем: FAT

Так выглядит главное окно EDS Lite — нам показан список доступных для монтирования контейнеров.

Меню создания нового контейнера:

Настроек пока мало — программа совсем молодая:

После создания, выбираем наш контейнер и вводим пароль:

Через встроенный файловый менеджер можно просматривать файлы.

При клике на файлы запускается ассоциированное с ним приложение.

Можно создавать каталоги, копировать, удалять файлы.

Но всё же, а как быть с доступом к зашифрованным файлам с компьютера? Неужели придётся копировать контейнер туда-сюда? Нет, всё намного интереснее и проще. Подключаете телефон в режиме дискового накопителя. Запускаете TrueCrypt:

Нажимаете «Файл…» и выбираете Ваш смонтированный диск смартфона и файл контейнера.

Нажимаете «Смонтировать» и вводите пароль».

И в любом файловом менеджере (на скриншоте часть TotalCommander’а) работаете с зашифрованными файлами на телефоне так, как будто бы они размещены на ПК.

Минусы EDS Lite:

  • невозможность работы с зашифрованными контейнерами через сторонние файловые менеджеры — благодаря разным функциями, этот недостаток практически нивелирован, тем не менее, хотелось бы иметь и такую возможность.

Источник: https://zen.yandex.ru/media/id/5ac5d5fb2f578c2060917c1f/shifrovanie-failov-na-android-5acb65bcc3321b8a7c2562e6

Поделиться:
Нет комментариев

    Добавить комментарий

    Ваш e-mail не будет опубликован. Все поля обязательны для заполнения.