EDS Lite voor Android Review – Open TrueCrypt-containers onderweg


©


In deze post-Edward Snowden-wereld zijn mensen zich veel bewuster van de beveiliging en privacy van hun gegevens dan ooit tevoren. TrueCrypt, dat gratis en open source * is, is misschien wel de meest veilige oplossing die beschikbaar is om uw bestanden lokaal te versleutelen.

Een van de handigere functies van TrueCrypt is de mogelijkheid om TrueCrypt te maken containers –– versleutelde bestanden die kunnen worden vermomd als normale bestanden en vervolgens worden gemount en gebruikt, net als een echte schijf. Het is zelfs mogelijk om binnen dergelijke bestanden verborgen volumes te creëren die met een ander wachtwoord kunnen worden gemount, maar die anders onmogelijk te bewijzen zijn. Deze verborgen volumes bieden een plausibele ontkenning, zodat hoewel een doelwit kan worden gedwongen het wachtwoord van het buitenste volume te onthullen, als de juiste voorzorgsmaatregelen worden genomen, een tegenstander niet kan weten dat er ook een verborgen volume bestaat.

Merk op dat TrueCrypt kan worden gebruikt om een ​​volledige partitie of opslagapparaat te coderen, of zelfs om een ​​volledig besturingssysteem op die partitie te verbergen, maar dat valt buiten het bestek van dit artikel.

Hoe TrueCrypt werkt

TrueCrypt-containers kunnen worden geüpload naar een cloudopslagservice en in de ervaring van de auteur om ze met Dropbox te gebruiken, werkt het goed. Hoewel dit experiment suggereert dat het synchroniseren van grote TrueCrypt-containers in de cloud problematisch kan zijn, althans bij sommige services.

Als u uw bestanden wilt beveiligen, maar ook vanaf een mobiel apparaat wilt openen, dan kunt u gebruik maken van een beveiligingsbewuste clouddienst zoals SpiderOak of Wuala. Deze hebben veel voordelen ten opzichte van het eenvoudig versleutelen van uw bestanden met TrueCrypt en ze uploaden naar de cloud, waaronder eenvoudige synchronisatie met een breed scala aan apparaten, versiebeheer van bestanden en de mogelijkheid om afzonderlijke bestanden te versleutelen en decoderen in plaats van hele containers.

Het feit dat geen van beide services open source is, betekent echter dat ze niet zo veilig zijn als de oplossingen van TrueCrypt, en er worden enkele extra kleine beveiligingscompromissen gemaakt om synchronisatie op afstand mogelijk te maken.

Dus dit brengt ons terug bij TrueCrypt en biedt de beste bestandsbeveiliging die beschikbaar is. Toen David Miranda, partner van Edward Snowden, contactpersoon van de Guardian, de Braziliaanse verslaggever Glen Greenwald, werd vastgehouden en zijn harde schijf in beslag werd genomen op grond van de Britse terrorismewet, verklaarde inspecteur Caroline Goode: 

“TrueCrypt maakt het materiaal uiterst moeilijk toegankelijk.”

Om TrueCrypt-containers onderweg te openen met een Android-apparaat, zijn er een aantal opties beschikbaar. Cryptonite is in sommige opzichten de elegantere oplossing, omdat het directe manipulatie van containers die zijn opgeslagen in Dropbox mogelijk maakt, maar helaas moet het apparaat worden geroot om TrueCrypt-bestanden te kunnen verwerken (het kan echter niet-geroote EncFS-bestanden verwerken).


© Cryptonite

Voor degenen die hun apparaten niet willen rooten (heel begrijpelijk), is er EDS (Encrypted Data Store). Helaas zijn er geen iOS-apps die TrueCrypt-containers kunnen verwerken waarvan we op de hoogte zijn, hoewel BoxCryptor werkt met EncFS-containers.

Encrypted Data Store (EDS) Lite voor Android

EDS Lite is een gratis en open source-app waarvoor bestanden lokaal moeten worden opgeslagen; overgedragen via USB of gedownload van een cloudservice naar een Android-apparaat. Natuurlijk kunnen ze, eenmaal lokaal gewijzigd, opnieuw naar de cloud worden geüpload voor synchronisatie tussen verschillende apparaten en platforms. Dit staat bekend als de ‘normale’ werkingsmodus en is de enige modus die wordt ondersteund door de gratis versie van EDS.


©

De volledige versie kost $ 7,30 en heeft een ‘aangekoppelde’ modus die ‘on the fly’ codering en decodering ondersteunt, samen met een aantal andere functies (die later worden vermeld). Omdat gemountte modus echter een geroot apparaat vereist en omdat de betaalde versie geen open source is, zullen we ons beperken tot het herzien van EDS Lite.

We zijn begonnen met het maken van een test 50Cb TrueCrypt-container in Windows, die we vervolgens hebben toegevoegd aan onze Dropbox-map. Om TrueCrypt-bestanden compatibel te maken met EDS, moeten ze:

  • Wees gecodeerd met de AES, Serpent of TwoFish Encryption Algorithms
  • Gebruik de SHA-512, RIPEMD-160 of Whirlpool Hash-algoritmen.
  • Gebruik het FAT-bestandssysteem

We hebben de container (vermomd als een eenvoudig tekstbestand) lokaal gedownload naar een Android-apparaat met behulp van de uitstekende ES File Explorer. Vervolgens hebben we de container gemonteerd door op het ‘pin’ -pictogram te klikken, naar de locatie te navigeren en het wachtwoord in te voeren. Opgemerkt moet worden dat EDS Lite verborgen volumes niet herkent, maar de betaalde versie wel.

Vervolgens kunt u EDS Lite gebruiken als bestandsverkenner, waarbij u het gemounte volume als een gewone map behandelt. EDS Lite werkt ook goed als een algemene app voor bestandsverkenner, hoewel we merkten dat het geen externe SD-kaart herkende. Afbeeldingsbestanden kunnen worden bekeken in Lite, terwijl de volledige versie een voorbeeld moet zijn van de meeste bestandstypen.


©

Helaas, wat deze beoordeling betreft (maar een goede zaak voor de beveiliging in het algemeen), maken DRM-blokken het onmogelijk om screenshots van de bestandsverkennerfuncties in actie vast te leggen. Bestanden worden geopend met uw standaard Android-voorkeuren.

Met EDS Lite kunt u ook eenvoudig TrueCrypt-containers maken. Bovendien bevat de betaalde versie van EDS, hoewel niet open source, een aantal handige extra functies, waaronder:

  • Ondersteuning voor verborgen containers
  • Hiermee kunnen containers worden geopend vanaf een netwerkshare (bijvoorbeeld rechtstreeks vanuit Dropbox)
  • Als alternatief kunnen netwerkshare-mappen op het Android-apparaat worden aangekoppeld
  • Bestanden kunnen direct worden bekeken
  • Dropbox-containers kunnen worden gesynchroniseerd
  • ‘Mounted’ modus ondersteunt on-the-fly encryptie en decryptie (root vereist)

Conclusie

EDS Lite is een eenvoudige, veilige en robuuste manier om TrueCrypt-containers onderweg te decoderen en coderen. De gratis versie van de app mist enkele van de funky toeters en bellen die te vinden zijn op de volledige versie, wat veel van de voordelen biedt van veel duurdere cloudgebaseerde oplossingen zoals SpiderOak of Wuala, maar het verliest het open source-karakter van zijn gratis broer of zus.

Voor zware gebruikers van TrueCrypt zijn de extra functies van de betaalde versie waarschijnlijk de kleine afweging in beveiliging waard, maar voor de serieus paranoïde, of alleen degenen wiens TrueCrypt-behoeften bescheidener zijn, doet EDS Lite zijn werk goed en zonder poespas.

Sommige elementen van TrueCrypt zijn strikt genomen bron beschikbaar in plaats van echt FOSS (gratis open source-software). Het wordt momenteel gecontroleerd door een door crowdfunding gefinancierd project om te controleren op achterdeuren en andere vervelende verrassingen.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me