Ulasan EDS Lite untuk Android – Buka Kontena TrueCrypt Dalam Perjalanan


©


Dalam dunia pasca Edward Snowden ini, orang lebih sedar akan keselamatan dan privasi data mereka daripada sebelumnya. TrueCrypt, bebas dan sumber terbuka *, boleh dikatakan penyelesaian paling selamat yang tersedia untuk menyulitkan fail anda secara tempatan.

Salah satu ciri TrueCrypt yang lebih berguna ialah kemampuan membuat TrueCrypt bekas –– fail yang dienkripsi yang dapat disamarkan sebagai fail biasa kemudian dipasang dan digunakan seperti cakera sebenar. Bahkan mungkin untuk membuat volume tersembunyi dalam fail seperti itu, yang dapat dipasang menggunakan kata laluan yang berbeza, tetapi yang mustahil untuk dibuktikan ada. Volume tersembunyi ini memberikan penolakan yang masuk akal, sehingga sementara sasaran dapat dipaksa untuk mengungkapkan kata sandi dari volume luar, jika langkah berjaga-jaga yang betul diambil maka musuh tidak dapat mengetahui volume tersembunyi juga ada.

Perhatikan bahawa TrueCrypt dapat digunakan untuk mengenkripsi keseluruhan partisi atau peranti penyimpanan, atau bahkan untuk menyembunyikan keseluruhan sistem operasi pada partisi tersebut, tetapi itu di luar ruang lingkup artikel ini.

Bagaimana TrueCrypt Berfungsi

Wadah TrueCrypt boleh dimuat naik ke perkhidmatan penyimpanan awan, dan dalam pengalaman penulis menggunakannya dengan Dropbox, ia berfungsi dengan baik. Walaupun percubaan ini menunjukkan bahawa menyegerakkan bekas TrueCrypt yang besar di awan mungkin bermasalah, sekurang-kurangnya dengan beberapa perkhidmatan.

Sekiranya anda ingin menyimpan fail anda dengan selamat, tetapi juga ingin mengaksesnya dari peranti mudah alih, maka anda boleh menggunakan perkhidmatan awan yang sedar keselamatan seperti SpiderOak atau Wuala. Ini mempunyai banyak kelebihan dengan hanya mengenkripsi fail anda dengan TrueCrypt dan memuat naiknya ke awan, termasuk penyegerakan yang mudah di pelbagai jenis peranti, versi fail, dan kemampuan untuk menyulitkan dan mendekripsi fail tunggal dan bukan keseluruhan bekas..

Walau bagaimanapun, hakikat bahawa kedua-dua perkhidmatan ini bukan sumber terbuka bermakna mereka tidak aman seperti penyelesaian TrueCrypt, dan beberapa kompromi keselamatan tambahan dibuat untuk membolehkan penyegerakan jarak jauh.

Jadi ini membawa kita kembali ke TrueCrypt yang menawarkan keselamatan fail terbaik yang ada. Ketika David Miranda, rakan kongsi kepada penjaga Edward Snowden, wartawan Brazil, Glen Greenwald, ditahan dan cakera kerasnya disita di bawah Akta Keganasan Inggeris, Superintendan Detektif Caroline Goode menyatakan: 

“TrueCrypt menjadikan bahan itu sangat sukar diakses.”

Untuk membuka kontena TrueCrypt dalam perjalanan menggunakan peranti Android, terdapat beberapa pilihan. Cryptonite dalam beberapa cara adalah penyelesaian yang lebih elegan, kerana ia membolehkan manipulasi langsung kontena yang disimpan di Dropbox, tetapi sayangnya ia memerlukan peranti di-root untuk mengendalikan fail TrueCrypt (ia dapat menangani fail EncFS tanpa root).


© Cryptonite

Bagi mereka yang tidak mahu melakukan root pada peranti mereka (cukup difahami), terdapat EDS (Enkripsi Data Store). Sayangnya tidak ada aplikasi iOS yang mampu menangani kontena TrueCrypt yang kita sedia maklum, walaupun BoxCryptor berfungsi dengan bekas EncFS.

Kedai Data Terenkripsi (EDS) Lite untuk Android

EDS Lite adalah aplikasi sumber percuma dan terbuka yang memerlukan fail disimpan di dalam negara; sama ada dipindahkan menggunakan USB, atau dimuat turun dari perkhidmatan awan ke peranti Android. Sudah tentu, setelah diubah suai secara tempatan, mereka boleh dimuat naik ke awan sekali lagi untuk penyegerakan lintas peranti dan platform. Ini dikenali sebagai mod operasi ‘normal’, dan merupakan satu-satunya mod yang disokong oleh versi percuma EDS.


©

Versi penuh berharga $ 7.30, dan mempunyai mod ‘terpasang’ yang menyokong enkripsi dan penyahsulitan ‘on the fly’, bersama dengan sejumlah ciri lain (disenaraikan kemudian). Namun, kerana mod terpasang memerlukan peranti yang di-rooting, dan kerana versi berbayar bukan sumber terbuka, kami akan membatasi kajian semula EDS Lite.

Kami memulakan dengan membuat wadah TrueCrypt 50Mb ujian di Windows, yang kemudian kami tambahkan ke folder Dropbox kami. Agar fail TrueCrypt serasi dengan EDS, fail mesti:

  • Disulitkan menggunakan Algoritma Penyulitan AES, Serpent, atau TwoFish
  • Gunakan algoritma SHA-512, RIPEMD-160, atau Whirlpool Hash.
  • Gunakan Sistem Fail FAT

Kami memuat turun bekas (menyamar sebagai fail teks mudah) secara tempatan ke peranti Android menggunakan ES File Explorer yang sangat baik. Kami kemudian memasang bekas dengan mengklik ikon ‘pin’, menavigasi ke lokasinya, dan memasukkan kata laluannya. Harus diingat bahawa EDS Lite tidak mengenali jumlah tersembunyi, tetapi versi berbayar.

Anda kemudian boleh menggunakan EDS Lite sebagai penjelajah fail, menganggap kelantangan yang dipasang sebagai folder biasa. EDS Lite juga berfungsi dengan baik sebagai aplikasi penjelajah fail umum, walaupun kami menyedari bahawa ia tidak mengenali kad SD luaran. Fail gambar boleh dipratonton di Lite, sementara versi lengkap harus mempratonton kebanyakan jenis fail.


©

Sayangnya, sejauh tinjauan ini (tetapi bagus untuk keselamatan secara umum), blok DRM menjadikannya mustahil untuk menangkap tangkapan skrin fungsi penjelajah fail dalam tindakan. Fail dibuka menggunakan pilihan Android lalai anda.

EDS Lite juga membolehkan anda membuat bekas TrueCrypt dengan mudah. Plus versi EDS berbayar, walaupun bukan sumber terbuka, termasuk beberapa ciri tambahan yang bagus, termasuk:

  • Sokongan untuk bekas tersembunyi
  • Membolehkan kontena dibuka dari bahagian rangkaian (mis. Langsung dari Dropbox)
  • Sebagai alternatif, folder bahagian rangkaian boleh dipasang pada peranti Android
  • Fail boleh dipratonton secara langsung
  • Bekas dropbox boleh diselaraskan
  • Mod ‘Mounted’ menyokong penyulitan dan penyahsulitan on-the-fly (memerlukan root)

Kesimpulannya

EDS Lite adalah kaedah mudah, selamat, dan mantap untuk menyahsulit dan menyulitkan bekas TrueCrypt semasa dalam perjalanan. Versi aplikasi percuma tidak mempunyai beberapa loceng dan wisel yang menyeronokkan yang terdapat pada versi penuh, yang memberikan banyak kelebihan yang ditawarkan oleh penyelesaian berasaskan awan yang jauh lebih mahal seperti SpiderOak atau Wuala, tetapi ia kehilangan sifat sumber terbuka adik beradik percuma.

Bagi pengguna TrueCrypt yang berat, ciri tambahan versi berbayar mungkin bernilai kecil dari segi keselamatan, tetapi bagi mereka yang paranoid serius, atau hanya mereka yang keperluan TrueCrypt lebih sederhana, EDS Lite menjalankan tugasnya dengan baik dan tanpa ribut-ribut..

Beberapa elemen TrueCrypt adalah sumber yang tersedia dan bukannya FOSS (Perisian Sumber Terbuka Percuma). Ia sedang diaudit oleh projek crowdfunded untuk memeriksa kawasan belakang dan kejutan jahat lainnya.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me