EDS - шифрование данных и монтирование контейнеров в Android

Тема в разделе "Безопасность", создана пользователем Fox, 21 Март 2017.

  1. Fox

    Fox Администратор

    Регистрация:
    18 Январь 2016
    Сообщения:
    78
    Пол:
    Мужской
    Адрес:
    Москва
    Оценки:
    +6 / 0 / -0
    EDS - шифрование данных и монтирование контейнеров в Android

    Требуются права суперпользователя (root)

    Для мобильной операционной системы Android существует замечательное приложение EDS, предназначенное для шифрования данных и монтирования контейнеров. С его помощью можно хранить конфиденциальную информацию под надежной защитой от посторонних лиц. В данной статье будет рассмотрена платная версия приложения, которая в отличие от бесплатной, поддерживает монтирование контейнеров (шифрование данных "на лету").

    Создание контейнера
    Главное окно EDS выглядит следующим образом. Чтобы создать первый контейнер нажмите на "ключ с плюсом":
    EDS - Главное окно.png
    и выберите формат контейнера:
    EDS - Выбор формата контейнера.png
    Поддерживаются следующие контейнеры: TrueCrypt, LUKS, VeraCrypt и CyberSafe. При необходимости можно создать скрытый контейнер. Для примера я выберу "TrueCrypt" (такой контейнер будет совместим с популярной компьютерной программой шифрования информации TrueCrypt):
    EDS - Создание нового контейнера.png
    Здесь необходимо указать параметры нового контейнера:

    Укажите путь к контейнеру (включая имя файла) - выберите расположение и название (имя) будущего контейнера (поддерживается как внутренняя, так и внешняя карта памяти).

    Размер контейнера - укажите размер контейнера (в мегабайтах). При этом, создание динамических контейнеров (увеличивающихся по мере наполнения их данными) не предусмотрено, т.е. все пространство будет сразу размечено в соответствии с размером контейнера.

    Пароль - придумайте надежный пароль. Вводить его надо только 1 раз, поэтому будьте внимательными, чтобы не ошибиться и не забыть.

    Ключевые файлы - дополнительная защита контейнера с помощью файла, т.е. для доступа к контейнеру понадобится ввести пароль и указать путь к выбранному файлу.

    Алгоритм шифрование - выбор алгоритма, с помощью которого будет зашифрован контейнер. Поддерживаются следующие алгоритмы и сочетания алгоритмов: AES, Serpent, Twofish, AES-Twofish, Serpent-Twofish-AES, Serpent-AES, AES-Twofish-Serpent, Twofish-Serpent, gost-xts-plain64, gost-aes-xts-plain64.

    Алгоритм хэширования - выбор алгоритма хэширования (SHA-512, RIPEMD-160, Whirpool).

    Включить поиск - включении опции поиска информации внутри контейнера. Будут проиндексированы имена файлов и записи внутри контейнера.

    Заполнить свободное пространство случайными данными - дополнительная безопасность вашей конфиденциальной информации. Если данная опция включена, то невозможно будет определить есть ли внутри скрытый контейнер и какое количество места в контейнере заполнено.

    Теперь нажимаем "ОК" и ждем окончания процесса создания контейнера. В зависимости от размера контейнера и мощности вашего устройства это может занять от нескольких секунд до нескольких минут. Когда контейнер будет создан, вы увидите его в списке:
    EDS - Созданный контейнер в списке.png
    Закрытый замок свидетельствует о том, что контейнер закрыт и информация в нем надежно скрыта от посторонних лиц.

    Свойства закрытого контейнера
    Нажмите на контейнере и удерживайте около 1-й секунды до появления следующего меню:
    EDS - Меню закрытого контейнера.png
    Список пунктов меню закрытого контейнера:

    1. Открыть без монтирования - открытие контейнера без монтирования, т.е. функция шифрования "на лету" работать не будет. Чтобы открыть файл в стороннем приложении, файл должен быть расшифрован и записан в память устройства (за исключением некоторых аудио и видео форматов). Новая информация будет зашифрована после закрытия контейнера. Данный режим работает без root-доступа.

    2. Монтировать - открытие контейнера в режиме монтирования, т.е. информация будет шифроваться "на лету". Вы сможете открывать файлы в сторонних приложениях напрямую из контейнера. Данный режим работает только на устройствах с root доступом.

    3. Убрать из списка - скрытие контейнера из данного списка. Сам файл контейнера останется на вашем устройстве.

    4. Свойства - редактирование свойств закрытого контейнера:
    EDS - Свойства закрытого контейнера (1).png
    EDS - Свойства закрытого контейнера (2).png
    Пока контейнер закрыт, доступны следующие действия с ним:

    Путь для монтирования - по умолчанию монтирование осуществляется в подкаталог EDSтой папки, в которой находится контейнер. При необходимости можете указать другой путь.

    Включить пароль-рисунок - данная опция позволяет открывать контейнер используя в качестве пароля рисунок:
    EDS - Установка пароля-рисунка.png
    Доступ по обычному паролю останется, но чтобы им снова воспользоваться при открытии контейнера, нужно будет отключить пароль-рисунок.

    Запомнить пароль - если данная опция включена, то достаточно правильно ввести пароль 1 раз, и последующее открытие контейнера будет происходить без запроса пароля. Это небезопасно, т.к. в случае, если ваше устройство окажется в пользовании другого лица (например, при потере или краже), то информация в контейнере окажется абсолютно незащищенной от постороннего доступа.

    Автоматически монтировать контейнер при загрузке - если данная опция включена, то после загрузки операционной системы Androidбудет автоматически смонтирован контейнер (при включенной опции "Запомнить пароль") или откроется окно для ввода пароля от контейнера для его монтирования (при отключенной опции "Запомнить пароль").

    Автоматически монтировать контейнер на старте программы - если данная опция включена, то после входа в программу EDSбудет автоматически смонтирован контейнер (при включенной опции "Запомнить пароль") или откроется окно для ввода пароля от контейнера для его монтирования (при отключенной опции "Запомнить пароль").

    Открыть только для чтения - если данная опция включена, то контейнер будет открываться в режиме чтения, т.е. в не сможете удалить из контейнера информацию или добавлять в контейнер новые данные.

    Включить синхронизация через Dropbox - если данная опция включена, то контейнер будет автоматически синхронизироваться с вашим аккаунтом в облачном файловом хранилище Dropbox.

    Формат контейнера - если указать формат вашего контейнера, то время его открытия может уменьшиться.

    Алгоритм шифрования - если указать алгоритм шифрования вашего контейнера, то время его открытия может уменьшиться.

    Алгоритм хэширования - если указать алгоритм хэширования пароля от вашего контейнера, то время его открытия может уменьшиться.

    Внутренние настройки контейнера - недоступны для закрытого контейнера.

    Если нажать на контейнер 1 раз, то он будет открыт в режиме монтирования:
    EDS - Открытый контейнер в режиме монтирования.png

    Свойства открытого контейнера
    EDS - Свойства открытого контейнера (2).png
    EDS - Свойства открытого контейнера (1).png
    Когда контейнер открыт, с ним доступны следующие пункты меню, которые отсутствуют у закрытого контейнера:
    Общее пространство - отображение размера контейнера.
    Доступное пространство - отображение размера свободного места в контейнере.
    Изменить пароль контейнера - изменение пароля контейнера.
    Индексировать текстовые файлы - если данная опция включена, то содержимое текстовых файлов будет индексироваться и учитываться при поиске информации.
    Индексировать контейнер - запуск процесса переиндексации контейнера.

    Настройки
    Перед работой с монтированным контейнером рассмотрим все настройки программы ESD. Находясь в главном окне приложения со списком контейнеров, нажмите на "три горизонтальных полоски" в правом верхнем углу экрана:
    EDS - Вход в Настройки.png
    Все настройки разделены на 3 группы: Основные настройки, Настройки монтирования и Настройки синхронизации:
    EDS - Настройки.png

    Основные настройки
    EDS - Настройки (Основные настройки) (1).png
    EDS - Настройки (Основные настройки) (2).png
    EDS - Настройки (Основные настройки) (3).png
    Использовать шаблоны - если данная опция активна, то директории, в которых установлены шаблонsEDS, будут открываться по шаблону. Если опция выключена, то директории, в которых установлены шаблонsEDS, будут открываться как обычные директории.

    Показывать миниатюры в менеджере файлов - если данная опция включена, то рядом с названием файла (слева) будет отображаться иконка:
    EDS - Показывать миниатюры в менеджере файлов.png
    На мой взгляд, здесь должна отображаться иконка приложения, с помощью которого файл открывается по умолчанию. Однако, в моем случае у текстового файла отображается иконка другого приложения. У других форматов отображается иконка "правильного" приложения.

    Отключить доп. окна на широких экранах - если данная опция включена, то на устройствах с большим экраном будут скрыты панели для предпросмотра.

    Не сохранять ссылки на контейнеры - если данная опция активна, то новые контейнеры не будут отображаться в списке при входе в программу. Уже существующие контейнеры необходимо скрыть самостоятельно через меню "Убрать из сиписка".

    Использовать встроенный просмотрщик изображений - можно указать условие, при котором изображения будут открываться через интегрированный в EDS вьювер. Доступные условия: никогда, чтобы не использовать временные файлы, всегда. Данная опция актуальна, если вы открываете контейнер без монтирования или используете устройство без root, на которых монтирование вообще не работает. В режиме монтирования, на мой взгляд, намного удобнее пользоваться привычным сторонним приложения для просмотра изображений, например QuickPic.

    Путь к директории для временных файлов - можете указать директорию. в которую будут записываться временные файлы, необходимые для работы EDS. Данная опция актуальна, если вы открываете контейнер без монтирования или используете устройство без root, на которых монтирование вообще не работает. По умолчанию используется директория, в которой находится контейнер.

    Максимальный размер файла для запуска - укажите максимальный размер файла, который может быть автоматически (при нажатии на файл) расшифрован (скопирован) во временную директорию. Данная опция актуальна, если вы открываете контейнер без монтирования или используете устройство без root, на которых монтирование вообще не работает. В этом случае чтобы открыть файл во внешнем приложении, он сначала должен быть расшифрован во временную директорию, т.е. другими словами - скопирован на ваше устройство (автоматически или вручную). Если вам потребуется открыть файл размером больше, чем указано в данном пункте, то скопируйте его на устройство вручную, а затем открывайте.

    Перезаписывать временные файлы случайными данными - дополнительная защита вашей конфиденциальной информации. Если данная опция включена, то временные файлы перед удалением будут перезаписаны случайными данными. Таким образом, восстановить временные файлы будет невозможно даже специализированным ПО.

    Автоматическое закрытие контейнера - данная опция позволяет автоматически закрывать контейнер, если он не используется в течение указанного времени (в минутах). По умолчанию опция выключена (значение пустое), контейнер будет открыт до тех пор, пока вы не закроете его вручную или не выйдите из EDS (после выхода из программы контейнер всегда закрывается автоматически).

    Переопределить mime-тип файла на основании расширения имени файла - данная опция позволяет указать принадлежность определенных расширений файлов к определенном типу файлов:
    EDS - Переопределить mime-тип файла на основании расширения имени файла.png
    Например, бывает такое, что видео файл с расширением "AVI" в приложении EDS может определяться как офисный документ, соответственно при попытке его открыть будет предложено сделать это при помощи Microsoft Office, Блокнота или других неподходящих приложений. А вот видеоплеера в списке не будет. В этом случае напишите (одна запись на строку):
    Код:
    "avivideo/plain"
    Теперь при попытке открыть файл с расширение AVI будет предложен сделать это с помощью установленного медиа проигрывателя.

    Отключить трансляцию media-файлов по http - если данная опция активна, то медиа файлы будут открываться как обычные, т.е. http-трансляция не будет применяться. Данная опция актуальна, если вы открываете контейнер без монтирования или используете устройство без root, на которых монтирование вообще не работает. В этом случае файл будет скопирован во временную директорию, а затем открыт.

    Отключить отладочный журнал - данная опция отключает отладочный журнал, в который записывается различная системная информации о работе приложения, включая ошибки. Сам файл отладочного журнала располагается по адресу
    Код:
    /память/Android/data/com.sovworks.eds.android/files/log.txt
    Отключить резервное копирование измененных файлов - ?

    Отключить менеджер файлов с правами root - ?

    Настройки монтирования
    EDS - Настройки (Настройки монтирования) (1).png
    EDS - Настройки (Настройки монтирования) (2).png
    Способ монтирования - выберите предпочтительный способ монтирования. Если на вашем устройстве не работает монтирование, попробуйте выбрать другой способ:

    fuse - монтирование с помощью системного драйвера файловой системы.

    fuse (FAT) - монтирование с помощью драйвера FATEDS. Поддерживаются только контейнеры файловой системы FAT.

    Модуль ядра EDS - монтирование с помощью модуля ядра. Данный модуль можно получить лишь обратившись напрямую к разработчику приложения EDS. Поддерживаются только контейнеры, зашифрованные алгоритмом AES.

    Не монтировать - отключение функции монтирования контейнеров.

    Обход ограничений монтирования - начиная с Android 4.2, на одном устройстве могут работать несколько пользователей. Эта возможность реализована с помощью свойства ядра Linux, которое позволяет каждому процесс иметь свою таблицу монтирования. Такими образом, содержимое смонтированного контейнера будет доступно только из EDS. Чтобы решить данную проблему выберите способ обхода ограничения обхода монтирования (SuperSU, debugged, edsmntd). На моем смартфоне выбран SuperSU. Если на вашем устройстве наблюдаются проблемы с доступом к содержимому смонтированного контейнера при "SuperSU", попробуйте указать другой способ обхода ограничений монтирования.

    Сторонний менеджер файлов - если данная опция включена, то после монтирования контейнера для навигации по папкам и файлам будет использоваться установленный в Androidсторонний файловый менеджер (например, Total Commander). При выключенной опции используется встроенный в EDS файловый менеджер.

    Базовый путь для монтирования - можно изменить папку, в которую будут монтироваться все контейнеры. По умолчанию монтирование осуществляется в подкаталог EDS той папки, в которой находится контейнер. При этом, в настройках каждого контейнера можно указать собственную папку для монтирования.

    Всегда принудительно закрывать контейнеры - ?

    Настройки монтирования по умолчанию - сброс настроек монтирования в состояние по умолчанию.

    Открыть настройки модуля ядра EDS - если вы хотите монтировать контейнеры с помощью модуля ядра EDS, обратитесь к разработчику и он скомпилирует данный модуль для вашего устройства. После загрузки модуля станут доступны его настройки. Я монтирую контейнеры с помощью fuse (системный драйвер файловой системы) и модуля ядра EDS у меня нет.

    Настройки синхронизации
    EDS - Настройки (Настройки синхронизации).png
    Включить синхронизацию через Dropbox - если данная опция активна, то контейнеры будут синхронизироваться с вашим аккаунтом в облачном файловом сервисе Dropbox. При этом, в настройках конкретного контейнера можно запретить ему синхронизироваться.

    Шифрование данных при помощи EDS
    Теперь посмотрим как работать с информацией, находящейся в контейнере EDS.

    В интерфейсе EDS доступны 3 основные вкладки: Контейнеры, Устройство и Сетевые папки.

    Контейнеры
    EDS - Вкладка (Контейнеры).png
    Список всех подключенных контейнеров. Открытые контейнеры имеют значок открытого замка, закрытые контейнеры помечаются закрытым замком.

    Устройство
    EDS - Вкладка (Устройство).png
    Файловая система мобильного устройства. Посредством встроенного или стороннего файлового менеджера вы можете выполнять различные операции с папками и файлами.

    Сетевые папки
    EDS - Вкладка (Сетевые папки).png
    Список зарегистрированных сетевых папок. Если вы хотите смонтировать сетевую папку, нажмите на "плюс" в правом верхнем углу экрана:
    EDS - Свойства сетевой папки.png
    и укажите следующие параметры: название, сервер, домен. При необходимости можно активировать опцию сохранения имени пользователя и пароля, хотя это не является безопасным.

    Чтобы добавить файл или папку из вашего устройства в контейнер EDS просто зайдите во вкладку "Устройство", выберите необходимый объект, нажмите и удерживайте до появления следующего меню:
    EDS - Копирование информации в контейнер.png
    Далее выберите "вырезать" или "копировать".

    Если необходимо выделить несколько объектов, нажмите на "плюс" в правом верхнем углу экрана и отметьте "галочками" необходимые папки и файлы:
    EDS - Множественный выбор объектов.png
    Для вызова меню с пунктами "Вырезать" и "Копировать" нажмите на аппаратную кнопку "Меню" вашего Android-устройства.

    Итак, вы скопировали в буфер обмена папку или файл, теперь его нужно вставить в контейнер. Нажмите на "стрелочку":
    EDS - Переход из файловой системы в контейнер.png
    Теперь войдите в контейнер, перейдите в папку назначения, нажмите аппаратную кнопку "Меню" и выберите "Вставить". С этого момента ваша скопированная в контейнер информация зашифрована и надежно защищена от посторонних лиц:
    EDS - Скопированная информация в контейнере.png

    С расположенными в контейнере файлами/папками доступны все основные действия, в т.ч. удаление, копирование, перемещение и просмотр свойств:
    EDS - Список действий с объектами в контейнере.png
    Операции "Вырезать" и "Копировать" выполняются аналогично вышеописанному способу (из устройства в контейнер). Можно перемещать данные внутри контейнера, а также из контейнера в устройство. Одно нажатие на файл откроет его в выбранном приложении. С помощью иконки с изображением "папки" можно создать новую папку в контейнере:
    EDS - Создание новой папки в контейнере.png
    Укажите название папки.

    Также можно создавать новые файлы. Находясь в определенной папке контейнера нажмите аппаратную кнопку "Меню" и выберите "Новый файл":
    EDS - Создание нового файла в контейнере.png
    и укажите название файла с расширением.

    Объекты в контейнере можно сортировать по имени, дате изменения, размеру, возрастанию и убыванию:
    EDS - Сортировка объектов в контейнере.png
    Чтобы выйти из контейнера (закрыть контейнер) нажмите на нем и удерживайте до появления следующего меню:
    EDS - Выход из контейнера.png
    и нажмите "Закрыть". Если контейнер был смонтирован, то закрытие происходит практически мгновенно, а если был открыт без монтирования - то закрытие контейнера может длиться несколько секунд и или даже минут (в зависимости от размера контейнера).

    Чтобы добавить ранее созданный контейнер в приложение EDS, нажмите следующий значок:
    EDS - Добавление существующего контейнера.png
    и выберите необходимый контейнер в файловой системе вашего устройства.

    Добавление и редактирование записей
    Программа EDS позволяет хранить в контейнерах не только файлы и папки, но и различные записи. Для этого необходимо создать папку, нажать на аппаратную кнопку "Меню", нажать на пункт "Установить шаблон":
    EDS - Установить шаблон.png
    и выбрать "Universal":
    EDS - Установить шаблон Universal.png
    Теперь вы можете создавать записи, которые будут сохранены в данной папке. Нажмите на "квадрат с плюсом" в правом вернем углу экрана:
    EDS - Добавление новой записи.png
    Появится панель инструментов:
    EDS - Редактор записей.png
    Сначала укажите название записи. Далее добавьте первое поле, нажав на первую иконку на панели инструментов. Каждое поле состоит из названия и значения. Первые 2 иконки (слева направо) удобно использовать для добавления текстовой и числовой информации. Третья иконка при редактировании значения открывает цифровую клавиатуру (предназначено для хранения только числовых данных), четвертая иконка добавляет дату, пятая иконка добавляет время, шестая иконка добавляет изображение. В итоге записи выглядит примерно так:
    EDS - Редактирование записи (1).png
    EDS - Редактирование записи (2).png

    Список полей:
    EDS - Список полей.png

    Список записей:
    EDS - Список записей.png
    Для сохранения записи нажмите аппаратную кнопку "Меню" и выберите "Сохранить изменения", либо нажмите на аппаратную кнопку "Назад" и в предложенном диалоге "Вы хотите сохранить изменения?" нажмите "Да". Чтобы удалить поле нажмите на специальную кнопку с соответствующей надписью ("Нажмите, чтобы переместить") и удерживая ее переместите вниз на значок "Корзины". Перемещение полей по списку вверх/вниз осуществляется подобным образом: нажать и удерживая перемещать вверх или вниз.

    Таким образом, вы можете хранить в EDS различные конфиденциальные данные: логины и пароли от интернет-сайтов, пин-коды и другие сведения о банковских картах и т.д. Однако, существуют более удобные для решения данной задачи приложения.

    Итог

    Приложение EDS позволяет пользователям мобильной операционной системы Androidнадежное и удобное средство шифрования информации и защиты конфиденциальной информации. По сути это аналог компьютерного TruCrypt, только с более простым функционалом. Приложение выпускается в бесплатной (EDSLite) и платной (EDS) редакциях. Преимущества платной версии переоценить сложно (монтирование контейнеров и шифрование "на лету").

    Плюсы:
    1. Поддержка контейнеров TrueCrypt, LUKS, VeraCrypt и CyberSafe.
    2. Поддержка алгоритмов шифрования AES, Serpent, Twofish, AES-Twofish, Serpent-Twofish-AES, Serpent-AES, AES-Twofish-Serpent, Twofish-Serpent, gost-xts-plain64, gost-aes-xts-plain64.
    3. Возможность монтирования контейнеров и сетевых папок.
    4. Поддержка всех стандартных файловых операций.
    5. Функция шифрование "на лету" в режиме монтирования.
    Минусы:

    Минусов как таковых для себя не обнаружил. Приложение полностью выполняет свою задачу. Однако на моем устройстве иногда случается зависание EDS после добавления/удаления записей расширений MIME.
     
    Последнее редактирование: 21 Март 2017

Поделиться этой страницей