Πώς να αφαιρέσετε την κρυπτογράφηση στο Android. Android και κρυπτογράφηση δεδομένων. Για το πόσο άσχημα είναι όλα και γιατί είναι απίθανο να βελτιωθούν. Εναλλακτική κρυπτογράφηση δεδομένων σε κάρτα μνήμης

Το FBI προσπάθησε να στρίψει τα χέρια τους μέσα από το δικαστήριο μήλο, απρόθυμοι να δημιουργήσουν κώδικα για παράκαμψη δικό του σύστημαασφάλεια. Ανακαλύφθηκε μια κρίσιμη ευπάθεια στον πυρήνα του Android, η οποία επιτρέπει την πρόσβαση υπερχρήστη να παρακάμψει όλους τους μηχανισμούς ασφαλείας. Αυτά τα δύο γεγονότα, αν και άσχετα, συνέπεσαν χρονικά, καταδεικνύοντας ξεκάθαρα τις διαφορές στα συστήματα ασφαλείας των δύο δημοφιλών λειτουργικών συστημάτων κινητής τηλεφωνίας. Ας αφήσουμε για λίγο στην άκρη το ερώτημα του κρίσιμη ευπάθειαΠυρήνας Android, ο οποίος είναι απίθανο να επιδιορθωθεί ποτέ από τους περισσότερους κατασκευαστές σε μοντέλα που έχουν ήδη κυκλοφορήσει, και λάβετε υπόψη τους μηχανισμούς κρυπτογράφησης δεδομένων σε Android και Apple iOS. Αλλά πρώτα, ας μιλήσουμε για το γιατί χρειάζεται καθόλου η κρυπτογράφηση σε κινητές συσκευές.

Γιατί να κρυπτογραφήσετε το τηλέφωνό σας;

Ένας έντιμος άνθρωπος δεν έχει τίποτα να κρύψει - το πιο δημοφιλές μοτίβο που ακούγεται μετά από κάθε δημοσίευση για το θέμα της προστασίας δεδομένων. «Δεν έχω τίποτα να κρύψω», λένε πολλοί χρήστες. Αλίμονο, πολύ πιο συχνά αυτό σημαίνει μόνο τη σιγουριά ότι κανείς δεν θα μπει στον κόπο να μπει στα δεδομένα ενός συγκεκριμένου Βάσια Πούπκιν, γιατί ποιος ενδιαφέρεται καθόλου για αυτά; Η πρακτική δείχνει ότι αυτό δεν είναι έτσι. Δεν θα πάμε μακριά: μόλις την περασμένη εβδομάδα η καριέρα μου τελείωσε με απόλυση δασκάλα σχολείου, ο οποίος άφησε το τηλέφωνο στο τραπέζι για ένα λεπτό. Οι μαθητές ξεκλείδωσαν αμέσως τη συσκευή και έβγαλαν φωτογραφίες του δασκάλου σε μορφή που καταδικάζεται από την πουριτανική ηθική της αμερικανικής κοινωνίας. Το περιστατικό λειτούργησε ως επαρκής λόγος για την απόλυση της δασκάλας. Τέτοιες ιστορίες συμβαίνουν σχεδόν κάθε μέρα.

Πώς παραβιάζονται τα μη κρυπτογραφημένα τηλέφωνα

Δεν θα υπεισέλθουμε σε λεπτομέρειες, απλά έχετε κατά νου: τα δεδομένα από ένα μη κρυπτογραφημένο τηλέφωνο μπορούν να ανακτηθούν σχεδόν σε εκατό τοις εκατό των περιπτώσεων. Το "σχεδόν" εδώ αναφέρεται μάλλον σε περιπτώσεις όπου το τηλέφωνο επιχειρήθηκε να καταστραφεί σωματικά ή να καταστραφεί αμέσως πριν αφαιρεθούν τα δεδομένα. Σε πολλές συσκευές Android και Windows PhoneΥπάρχει μια λειτουργία υπηρεσίας που σας επιτρέπει να συγχωνεύσετε όλα τα δεδομένα από τη μνήμη της συσκευής μέσω κανονικό καλώδιο USB. Αυτό ισχύει για τις περισσότερες συσκευές στην πλατφόρμα Qualcomm (λειτουργία HS-USB, που λειτουργεί ακόμα και όταν ο φορτωτής εκκίνησης είναι κλειδωμένος), Κινέζικα smartphonesμε επεξεργαστές MediaTek (MTK), Spreadtrum και Allwinner (εάν ο bootloader είναι ξεκλείδωτος), καθώς και όλα τα smartphone που κατασκευάζονται από την LG (υπάρχει γενικά μια βολική λειτουργία εξυπηρέτησης που σας επιτρέπει να συγχωνεύετε δεδομένα ακόμη και από μια συσκευή "bricked").

Αλλά ακόμα κι αν το τηλέφωνο δεν διαθέτει υπηρεσία "πίσω πόρτα", τα δεδομένα από τη συσκευή μπορούν να ληφθούν με την αποσυναρμολόγηση της συσκευής και τη σύνδεση στη δοκιμαστική θύρα JTAG. Στις πιο προηγμένες περιπτώσεις, αφαιρείται το τσιπ eMMC από τη συσκευή, το οποίο εισάγεται σε έναν απλό και πολύ φθηνό προσαρμογέα και λειτουργεί χρησιμοποιώντας το ίδιο πρωτόκολλο με την πιο κοινή κάρτα SD. Εάν τα δεδομένα δεν ήταν κρυπτογραφημένα, τα πάντα μπορούν να εξαχθούν εύκολα από το τηλέφωνο, μέχρι τα διακριτικά ελέγχου ταυτότητας που παρέχουν πρόσβαση στον αποθηκευτικό χώρο σας στο cloud.

Τι θα γινόταν αν η κρυπτογράφηση ήταν ενεργοποιημένη; Στα παλιά εκδόσεις Android(έως 4.4 συμπεριλαμβανομένων) και αυτό θα μπορούσε να παρακαμφθεί (με εξαίρεση, ωστόσο, τις συσκευές που κατασκευάζει η Samsung). Αλλά στο Android 5.0, εμφανίστηκε τελικά μια ισχυρή λειτουργία κρυπτογράφησης. Είναι όμως τόσο χρήσιμο όσο πιστεύει η Google; Ας προσπαθήσουμε να το καταλάβουμε.

Android 5.0–6.0

Η πρώτη συσκευή κάτω από Έλεγχος AndroidΤο 5.0 έγινε το Google Nexus 6, το οποίο κυκλοφόρησε το 2014 από τη Motorola. Εκείνη την εποχή, το λογισμικό 64-bit προωθούνταν ήδη ενεργά. επεξεργαστές για κινητάμε αρχιτεκτονική ARMv8, αλλά η Qualcomm δεν είχε έτοιμη λύση σε αυτή την πλατφόρμα. Ως αποτέλεσμα, το Nexus 6 χρησιμοποίησε ένα σετ λογική του συστήματος Snapdragon 805, βασισμένος στους πυρήνες 32-bit της Qualcomm.

Γιατί είναι σημαντικό? Το γεγονός είναι ότι οι επεξεργαστές που βασίζονται στην αρχιτεκτονική ARMv8 έχουν ένα ενσωματωμένο σύνολο εντολών για την επιτάχυνση της κρυπτογράφησης δεδομένων ροής, αλλά οι επεξεργαστές ARMv7 32 bit δεν έχουν τέτοιες εντολές.

Προσέξτε λοιπόν τα χέρια σας. Δεν υπάρχουν οδηγίες για την επιτάχυνση της κρυπτογράφησης στον επεξεργαστή, επομένως η Qualcomm έχει ενσωματώσει μια ειδική μονάδα υλικού στο λογικό σύνολο του συστήματος για να εκτελεί τις ίδιες λειτουργίες. Αλλά κάτι δεν λειτούργησε για την Google. Είτε τα προγράμματα οδήγησης δεν είχαν ολοκληρωθεί κατά τη στιγμή της κυκλοφορίας είτε η Qualcomm δεν παρείχε πηγαίους κώδικες(ή δεν επέτρεψε τη δημοσίευσή τους στο AOSP). Οι λεπτομέρειες είναι άγνωστες στο κοινό, αλλά το αποτέλεσμα είναι γνωστό: το Nexus 6 σόκαρε τους κριτικούς με την εξαιρετικά χαμηλή ταχύτητα ανάγνωσης δεδομένων. Πόσο αργά; Κάτι σαν αυτό:

Ο λόγος για την οκταπλάσια καθυστέρηση σε σχέση με τον «νεότερο αδερφό» του, το smartphone Motorola Moto X 2014, είναι απλός: η κρυπτογράφηση που εφάρμοσε η εταιρεία σε επίπεδο προγράμματος. ΣΕ πραγματική ζωήΕνεργοί χρήστες Nexus 6 ΑΥΘΕΝΤΙΚΗ ΕΚΔΟΧΗΤο υλικολογισμικό παραπονέθηκε για πολλές καθυστερήσεις και παγώματα, αισθητή θέρμανση της συσκευής και σχετικά κακή διάρκεια ζωής της μπαταρίας. Η εγκατάσταση ενός πυρήνα που απενεργοποιεί την αναγκαστική κρυπτογράφηση έλυσε αμέσως αυτά τα προβλήματα.

Ωστόσο, το firmware είναι κάτι τέτοιο, μπορείτε να το τελειώσετε, σωστά; Ειδικά αν είστε Google, έχετε απεριόριστα οικονομικά και έχετε τους πιο καταρτισμένους προγραμματιστές στο προσωπικό σας. Λοιπόν, ας δούμε τι έγινε μετά.

Και μετά υπήρχε το Android 5.1 (έξι μήνες αργότερα), στο οποίο απαραίτητους οδηγούςγια να εργαστούν με έναν επιταχυντή υλικού, προστέθηκαν πρώτα στην προκαταρκτική έκδοση του υλικολογισμικού και στη συνέχεια αφαιρέθηκαν ξανά στην τελική έκδοση λόγω σοβαρών προβλημάτων με τη λειτουργία αναστολής λειτουργίας. Στη συνέχεια, υπήρχε το Android 6.0, τη στιγμή της κυκλοφορίας του, οι χρήστες είχαν ήδη χάσει το ενδιαφέρον τους για αυτό το παιχνίδι και άρχισαν να απενεργοποιούν την κρυπτογράφηση με οποιοδήποτε μέσο, ​​χρησιμοποιώντας πυρήνες τρίτων. Ή μην το απενεργοποιήσετε εάν αρκεί μια ταχύτητα ανάγνωσης 25–30 MB/s.

Android 7.0

Εντάξει, αλλά θα μπορούσε να είχε διορθωθεί στο Android 7 σοβαρό πρόβλημασυσκευή ναυαρχίδα, η οποία είναι ήδη σχεδόν δύο ετών; Είναι δυνατό και διορθώθηκε! Το εργαστήριο ElcomSoft συνέκρινε την απόδοση δύο πανομοιότυπων Nexus 6, το ένα με Android 6.0.1 με τον πυρήνα ElementalX (και η κρυπτογράφηση απενεργοποιημένη), ενώ το άλλο εκτελούσε την πρώτη έκδοση προεπισκόπησης του Android 7 με προεπιλεγμένες ρυθμίσεις (ενεργοποιημένη κρυπτογράφηση). Το αποτέλεσμα είναι ξεκάθαρο:

Η συνέχεια είναι διαθέσιμη μόνο σε συνδρομητές

Επιλογή 1. Εγγραφείτε στο Hacker για να διαβάσετε όλο το υλικό στον ιστότοπο

Η συνδρομή θα σας επιτρέψει να καθορισμένη περίοδοδιαβάστε ΟΛΟ το υλικό επί πληρωμή στον ιστότοπο. Δεχόμαστε πληρωμές με τραπεζικές κάρτες, ηλεκτρονικό χρήμα και μεταφορές από λογαριασμούς παρόχου κινητής τηλεφωνίας.

Σήμερα, κάθε χρήστης πρέπει να σκεφτεί την προστασία των εμπιστευτικών πληροφοριών από μη εξουσιοδοτημένα άτομα. Οι κατασκευαστές κινητών συσκευών νοιάζονται για τους μελλοντικούς πελάτες και το δικαίωμά τους στην ιδιωτική ζωή, επομένως δίνουν όλο και μεγαλύτερη προσοχή στη διατήρηση των προσωπικών δεδομένων. Τα tablet μπορούν επίσης να ταξινομηθούν ως προσωπικές συσκευές, οπότε ας μιλήσουμε για την προστασία τους.

Είναι δυνατή η απενεργοποίηση της κρυπτογράφησης σε ένα tablet;

Οι λειτουργίες συστήματος των σύγχρονων tablet υποστηρίζουν τη λειτουργία κρυπτογράφησης για πληροφορίες που αποθηκεύονται και στα δύο εσωτερική μνήμησυσκευή και σε εξωτερική κάρτα SD. Θα πρέπει να θυμόμαστε ότι η λειτουργική κρυπτογράφηση έχει Αρνητική επιρροήσχετικά με την απόδοση της συσκευής. Όσοι εκτιμούν την υπολογιστική ισχύ έναντι της ασφάλειας των προσωπικών δεδομένων θα πρέπει οπωσδήποτε να διαβάσουν αυτό το άρθρο.

Εάν είστε αρκετά τυχεροί και κατέχετε ένα tablet Android που εκτελεί αρχικά μια έκδοση του λειτουργικού συστήματος, δεν θα μπορείτε να απενεργοποιήσετε τη λειτουργία κρυπτογράφησης. Οι προγραμματιστές αποφάσισαν να εισαγάγουν αναγκαστική κρυπτογράφηση πληροφοριών στις πιο πρόσφατες εκδόσεις του λειτουργικού συστήματος, αλλά μην απελπίζεστε, επειδή ούτε οι χάκερ κοιμούνται. Δεν υπάρχει αμφιβολία ότι αυτοί οι εργαζόμενοι θα προσφέρουν σύντομα τη δική τους λύση σε αυτό το πρόβλημα. Ταυτόχρονα, ταμπλέτες λειτουργικό σύστημαπου έχουν ενημερωθεί στην πιο πρόσφατη έκδοση από προηγούμενες δεν περιορίζονται από τέτοιους περιορισμούς, επομένως είναι διαθέσιμη η επιλογή απενεργοποίησης της κρυπτογράφησης. Ωστόσο, σας συνιστούμε να σκεφτείτε αν το χρειάζεστε πραγματικά;

Για περισσότερα προηγούμενες εκδόσεις Android, έως 2.3.4., η κρυπτογράφηση πρέπει να ξεκινήσει χειροκίνητα. Αυτή η επιλογή βρίσκεται στο μενού ρυθμίσεων: Ασφάλεια->Κρυπτογράφηση->Κρυπτογράφηση συσκευής. Πρέπει να ληφθεί υπόψη ότι μετά από αυτό είναι αδύνατο να αποκρυπτογραφηθούν τα κρυπτογραφημένα δεδομένα, καθώς ο προγραμματιστής δεν παρείχε τέτοια δυνατότητα. Έτσι, εάν χρειαστεί να αποκρυπτογραφήσετε πληροφορίες, η απώλειά τους είναι αναπόφευκτη. Για να το κάνετε αυτό, θα χρειαστεί να επαναφέρετε τη συσκευή στις εργοστασιακές ρυθμίσεις από τη λειτουργία "ανάκτησης".

Για να εκτελέσετε μια τέτοια επαναφορά, πρέπει να κρατήσετε πατημένα τα πλήκτρα αύξησης και μείωσης της έντασης ήχου, καθώς και το πλήκτρο λειτουργίας, ενώ το tablet είναι απενεργοποιημένο. Θα γίνει λήψη στο μενού μηχανικής, όπου χρησιμοποιώντας τα κουμπιά έντασης ήχου πρέπει να βρείτε το στοιχείο μενού "wipe data/factory reset" και αφού το επιλέξετε, πατήστε το πλήκτρο λειτουργίας. Όταν ολοκληρωθεί η λειτουργία επαναφοράς, πρέπει να κάνετε επανεκκίνηση επιλέγοντας "reboot". Μετά την εκκίνηση σε λειτουργία λειτουργίας στο tablet, θα πρέπει να επαναφέρετε τα προσωπικά σας δεδομένα και, στη συνέχεια, να μην εκτελείτε πλέον κρυπτογράφηση.

Πρόσφατες συζητήσεις στις ΗΠΑ μεταξύ υπηρεσίες επιβολής του νόμουκαι οι τεχνολογικοί γίγαντες γύρω από την κρυπτογράφηση smartphone φέρνουν για άλλη μια φορά αυτό το ζήτημα στο επίκεντρο. Κανείς δεν θα υποστηρίξει ότι η προστασία των προσωπικών σας δεδομένων είναι σημαντικό θέμα, επομένως είμαστε στην ευχάριστη θέση να σας πούμε τι προσφέρει το Android απαραίτητα εργαλείαγια να κρυπτογραφήσετε το smartphone σας αμέσως από το κουτί. Εάν ενδιαφέρεστε και θέλετε να μάθετε από πού να ξεκινήσετε, αυτός ο οδηγός θα σας πει πώς να κρυπτογραφήσετε το smartphone ή το tablet σας Android.

Κρυπτογράφηση συσκευής και τι κάνει;
Πριν κρυπτογραφήσετε τη συσκευή σας, είναι λογικό να κατανοήσετε τι είναι η κρυπτογράφηση και ποια είναι τα πλεονεκτήματα και τα μειονεκτήματα αυτής της λύσης.

Η κρυπτογράφηση συσκευής δεν είναι μια ενιαία λύση για την προστασία όλων των δεδομένων ή των πληροφοριών σας αδιάκριτα μάτια, ειδικά όταν αποστέλλονται μέσω Διαδικτύου. Αντίθετα, η κρυπτογράφηση συσκευής μετατρέπει όλα τα δεδομένα που είναι αποθηκευμένα στο τηλέφωνο σε μια φόρμα που μπορεί να διαβαστεί μόνο από τα σωστά διαπιστευτήρια. Αυτή η λύση παρέχει καλύτερη προστασίαπαρά ένα κλείδωμα με κωδικό πρόσβασης, καθώς τα δεδομένα μπορούν να ληφθούν χωρίς να περάσουν από το κλείδωμα της οθόνης χρησιμοποιώντας προγράμματα ανάκτησης, bootloaders ή Android Debug Bridge.

Η κρυπτογραφημένη μουσική, οι φωτογραφίες, οι εφαρμογές και τα διαπιστευτήρια δεν μπορούν να διαβαστούν χωρίς πρώτα να αποκρυπτογραφηθούν οι πληροφορίες, κάτι που απαιτεί ένα μοναδικό κλειδί. Έτσι, μέρος της διαδικασίας συμβαίνει παρασκηνιακά, όπου ο κωδικός πρόσβασης του χρήστη μετατρέπεται σε κλειδί, το οποίο αποθηκεύεται στο "Αξιόπιστο περιβάλλον" για να παραμείνει απρόσιτο σε τρίτους χρήστες σε περίπτωση επίθεσης λογισμικού. Αυτό το κλειδί θα χρειαστεί για την κρυπτογράφηση και την αποκρυπτογράφηση αρχείων.

Στο Android, η κρυπτογράφηση εφαρμόζεται απλά από τη σκοπιά του χρήστη, αφού εισάγετε το δικό σας μυστικός κωδικόςκάθε φορά που ξεκλειδώνετε τη συσκευή σας, κάνοντας τα αρχεία σας προσβάσιμα. Αυτό σημαίνει ότι εάν το τηλέφωνό σας πέσει σε λάθος χέρια, κανείς άλλος δεν θα μπορεί να καταλάβει τα δεδομένα στο τηλέφωνό σας χωρίς να γνωρίζει τον κωδικό πρόσβασης.

Και προτού βουτήξετε με το κεφάλι στην κρυπτογράφηση, υπάρχουν μερικά πράγματα που πρέπει να λάβετε υπόψη. Πρώτον, το άνοιγμα κρυπτογραφημένων αρχείων απαιτεί επιπλέον υπολογιστική ισχύς, επομένως η κρυπτογράφηση θα επηρεάσει την απόδοση του τηλεφώνου σας. Οι ταχύτητες ανάγνωσης μνήμης μπορεί να γίνουν σημαντικά πιο αργές σε παλαιότερες συσκευές, αλλά το χτύπημα απόδοσης για τη συντριπτική πλειονότητα των κανονικών εργασιών παραμένει πολύ μικρό, αν και καθόλου αισθητό.

Δεύτερον, μόνο ορισμένα smartphone θα προσφέρουν την επιλογή κατάργησης της κρυπτογράφησης από το smartphone σας. Η κρυπτογράφηση είναι μια μονόδρομη λύση για τα περισσότερα smartphone και tablet. Εάν το τηλέφωνό σας δεν προσφέρει τη δυνατότητα αποκρυπτογράφησης του μηνύματός σας, η μόνη σας επιλογή είναι να το κάνετε πλήρης επαναφορά– επιστροφή στις εργοστασιακές ρυθμίσεις, οι οποίες θα διαγράψουν όλα τα προσωπικά σας δεδομένα. Ελέγξτε αυτό το σημείο εκ των προτέρων.
Έχοντας κατανοήσει την κατάσταση, ας δούμε πώς να ενεργοποιήσετε την κρυπτογράφηση.

Κρυπτογράφηση της συσκευής μου

Η κρυπτογράφηση συσκευής λειτουργεί το ίδιο σε όλες τις συσκευές Android, αν και οι μέθοδοι που χρησιμοποιούνται για την εφαρμογή της ενδέχεται να αλλάξουν ελαφρώς με την πάροδο του χρόνου. Ορισμένες συσκευές διαθέτουν ενεργή κρυπτογράφηση εκτός συσκευασίας, όπως το Nexus 6 και το Nexus 9, και εάν η συσκευή σας δεν είναι κρυπτογραφημένη, κάντε το με χρησιμοποιώντας Androidπολύ απλό.

Android 5.0 ή νεότερη έκδοση...

Για smartphone και tablet Android με Android 5.0 ή νεότερη έκδοση μεταγενέστερη έκδοση, μπορείτε να μεταβείτε στο μενού Ασφάλεια στις Ρυθμίσεις. Η διαδρομή εδώ μπορεί να διαφέρει ελαφρώς ανάλογα με τον OEM σας, αλλά με καθαρό AndroidΘα βρείτε κρυπτογράφηση στην ενότητα Ρυθμίσεις > Προσωπικά > Ασφάλεια.


Εδώ θα πρέπει να δείτε μια επιλογή για Κρυπτογράφηση τηλεφώνου ή Κρυπτογράφηση tablet. Θα σας ζητηθεί να συνδέσετε τη συσκευή σας σε φορτιστή ενώ γίνεται η κρυπτογράφηση για να βεβαιωθείτε ότι το τηλέφωνό σας δεν θα απενεργοποιηθεί κατά τη διαδικασία, προκαλώντας σφάλματα. Εάν δεν το έχετε κάνει ήδη, θα σας ζητηθεί να ορίσετε ένα PIN κλειδώματος οθόνης ή έναν κωδικό πρόσβασης, τον οποίο θα πρέπει να εισαγάγετε όταν ενεργοποιήσετε το smartphone σας για πρόσβαση στα κρυπτογραφημένα αρχεία σας. Φροντίστε να θυμάστε τον κωδικό πρόσβασής σας!

Android 4.4 και παλαιότερες...

Εάν χρησιμοποιείτε smartphone με Android 4.4 KitKat ή παλαιότερο, πρέπει να ορίσετε ένα PIN ή κωδικό πρόσβασης πριν ξεκινήσετε τη διαδικασία κρυπτογράφησης. Ευτυχώς, αυτό δεν είναι δύσκολο, μεταβείτε στις Ρυθμίσεις - Ασφάλεια - Κλείδωμα οθόνης (Ρυθμίσεις> Ασφάλεια> Κλείδωμα οθόνης). Εδώ μπορείτε είτε να επιλέξετε ένα μοτίβο, να εισαγάγετε ένα PIN ή έναν μικτό κωδικό πρόσβασης για να κλειδώσετε την οθόνη. Θα χρησιμοποιήσετε τον ίδιο κωδικό πρόσβασης μετά την κρυπτογράφηση, οπότε δώστε προσοχή σε αυτόν.

Μόλις τελειώσετε με αυτό, μπορείτε να επιστρέψετε στο μενού Ασφάλεια και να κάνετε κλικ στην "Κρυπτογράφηση τηλεφώνου". Θα χρειαστεί να συνδέσετε τη συσκευή σας σε φορτιστή και να διαβάσετε προειδοποιητικά μηνύματα και θα πρέπει σχεδόν πάντα να επιβεβαιώσετε το PIN ή τον κωδικό πρόσβασής σας για τελευταία φορά για να ξεκινήσει η διαδικασία κρυπτογράφησης.


Η κρυπτογράφηση του τηλεφώνου σας μπορεί να διαρκέσει μία ώρα ή περισσότερο, ανάλογα με το πόσο ισχυρό είναι το smartphone σας και τον μεγάλο όγκο δεδομένων που είναι αποθηκευμένα στη συσκευή. Μόλις ολοκληρωθεί τελικά η διαδικασία, μπορείτε να εισαγάγετε το PIN σας και να συνεχίσετε να εργάζεστε με την κρυπτογραφημένη συσκευή σας σαν να μην είχε συμβεί τίποτα.

Μόλις επιστρέψετε στο μενού Ασφάλεια, πιθανότατα θα μάθετε και για τη δυνατότητα κρυπτογράφησης αρχείων στην κάρτα MicroSD. Αυτό είναι ένα προτεινόμενο βήμα εάν θέλετε να διατηρήσετε όλα τα δεδομένα σας ασφαλή, αλλά δεν είναι πραγματικά απαραίτητο εάν χρησιμοποιείτε μόνο το MicroSD για την αποθήκευση μουσικής ή ταινιών που δεν έχουν προσωπική αξία.

Με αυτή την απόφαση υπάρχουν αρκετές επιφυλάξεις. Πρώτον, δεν θα μπορείτε πλέον να χρησιμοποιείτε κάρτες MicroSD με άλλες συσκευές χωρίς να διαγράψετε πλήρως τα κρυπτογραφημένα δεδομένα, καθώς άλλοι υπολογιστές/συσκευές δεν θα γνωρίζουν το κλειδί κρυπτογράφησης. Και ενώ μια κρυπτογραφημένη κάρτα MicroSD μπορεί ακόμα να χρησιμοποιηθεί για τη μετακίνηση αρχείων, αυτό θα διαρκέσει μόνο όσο έχετε πρόσβαση στα κρυπτογραφημένα αρχεία από το τηλέφωνο που χρησιμοποιείται για την κρυπτογράφηση τους. Επιπλέον, εάν επαναφέρετε τη συσκευή σας πριν αποκρυπτογραφήσετε τα αρχεία σας, το κλειδί θα χαθεί και δεν θα μπορείτε να έχετε πρόσβαση στα προστατευμένα αρχεία της κάρτας MicroSD σας. Σκεφτείτε λοιπόν προσεκτικά την κατάσταση.

Όταν τελειώσεις...

Αυτό είναι το μόνο που χρειάζεστε για να κρυπτογραφήσετε τη συσκευή σας Android. Αυτό πολύ καλός τρόποςπροστατέψτε τα δεδομένα σας πολύ πιο αξιόπιστα. Υπάρχει μια μικρή αντιστάθμιση όσον αφορά την απόδοση, αλλά τυχόν διαφορές θα πρέπει να είναι πολύ δύσκολο να παρατηρηθούν στα σύγχρονα κινητά τηλέφωνα.


Πρόσθετες επιλογές με εφαρμογές τρίτων

Εάν δεν θέλετε να περάσετε από την κρυπτογράφηση όλων των δεδομένων της συσκευής σας, υπάρχει ένας μικρός αριθμός εφαρμογών Android στο κατάστημα Google Play, τα οποία προσφέρουν μια ποικιλία επιλεκτικών δυνατοτήτων, συμπεριλαμβανομένης της κρυπτογράφησης ενός μεμονωμένου αρχείου, κειμένου ή φακέλου.

SSE - Καθολική εφαρμογήκρυπτογράφηση
έκδοση: 1.7.0 (Pro) (λήψεις: 163)
Η SSE υπάρχει σε αυτή την αγορά αρκετά πολύς καιρόςκαι φαίνεται ακόμα να λαμβάνει μικρές ενημερώσεις. Αντί για την εφαρμογή μαζικής κρυπτογράφησης του τηλεφώνου σας, το SSE μπορεί να χρησιμοποιηθεί για την προστασία και την αποκρυπτογράφηση μεμονωμένων αρχείων ή καταλόγων που χρειάζεστε, εάν θέλετε να προστατεύσετε επιλεκτικά μερικά στοιχεία. Μπορείτε να ορίσετε έναν κωδικό πρόσβασης που θα χρησιμεύει ως κλειδί αποκρυπτογράφησης και μπορείτε επίσης να δημιουργήσετε κρυπτογραφημένα αντίγραφα αρχείων ή να τα αντικαταστήσετε πλήρως.

Η εφαρμογή διαθέτει επίσης κρυπτογράφηση κειμένου και αποθήκευση κωδικού πρόσβασης. Επεξεργαστής κειμένουμπορεί να χρησιμοποιηθεί για την αποθήκευση κρυπτογραφημένων σημειώσεων που μπορούν να κοινοποιηθούν σε πλατφόρμες. Το θησαυροφυλάκιο έχει σχεδιαστεί για να αποθηκεύει και να διαχειρίζεται όλους τους κωδικούς πρόσβασης, τα PIN και τις σημειώσεις σας σε ένα ασφαλές μέρος, προστατευμένο από έναν κύριο κωδικό πρόσβασης. Η δυνατότητα λειτουργεί παρόμοια με το LastPass.

Τελικές σκέψεις
Λαμβάνοντας υπόψη τον όγκο των ευαίσθητων προσωπικών πληροφοριών που περιέχουμε στις κινητές συσκευές μας σήμερα, συμπεριλαμβανομένων των τραπεζικών στοιχείων, η κρυπτογράφηση συσκευών Android γίνεται μια έξυπνη απόφαση. Υπάρχουν αρκετές επιλογές που παρέχουν διαφορετικά επίπεδα ασφάλειας, από ένα ευρύ σύστημα Κρυπτογράφηση Androidσε εφαρμογές που είναι αφιερωμένες στην κρυπτογράφηση συγκεκριμένα αρχεία. Λάβετε υπόψη ότι η κρυπτογράφηση δεν παρέχει πλήρη προστασία έναντι όλων, αλλά προσφέρει εξαιρετική προστασία σε περίπτωση κλοπής της συσκευής σας.

Η κρυπτογράφηση δεδομένων στο λειτουργικό σύστημα Android σχετίζεται στενά με δύο προβλήματα: τον έλεγχο της πρόσβασης σε κάρτες μνήμης και τη μεταφορά εφαρμογών σε αυτές. Πολλά προγράμματα περιέχουν δεδομένα ενεργοποίησης, πληρωμής και εμπιστευτικές πληροφορίες. Η προστασία του απαιτεί διαχείριση δικαιωμάτων πρόσβασης, τα οποία δεν υποστηρίζονται από το τυπικό σύστημα αρχείων FAT32 για κάρτες. Επομένως, σε κάθε έκδοση Προσεγγίσεις Androidστην κρυπτογράφηση έχουν αλλάξει δραματικά - από την παντελή έλλειψη κρυπτογραφικής προστασίας των αφαιρούμενων μέσων έως τη βαθιά ενσωμάτωσή τους σε ένα ενιαίο διαμέρισμα με κρυπτογράφηση on-the-fly.

ΠΡΟΕΙΔΟΠΟΙΗΣΗ

Κάθε gadget με λειτουργικό Android έχει τις δικές του σημαντικές διαφορές - τόσο σε υλικολογισμικό όσο και σε λειτουργία επίπεδο υλικού. Ακόμη και διαφορετικές εκδόσεις του ίδιου μοντέλου μπορεί να είναι πολύ διαφορετικές. Οι κάρτες μνήμης έχουν επίσης τα δικά τους χαρακτηριστικά. Να γιατί λεπτομερείς οδηγούςη χρήση κρυπτογράφησης σε μια συσκευή συχνά δεν λειτουργεί χωρίς τροποποίηση σε μια άλλη. Καθολικές μέθοδοιδεν υπάρχει εδώ. Υπάρχουν μόνο γενικές προσεγγίσεις, οι οποίες περιγράφονται σε αυτό το άρθρο.

Ο ιδιαίτερος ρόλος της κάρτας μνήμης

Αρχικά, οι προγραμματιστές Android σκόπευαν να χρησιμοποιήσουν την κάρτα μνήμης μόνο ως ξεχωριστό χώρο αποθήκευσης αρχεία χρήστη. Ήταν απλώς μια αποθήκη πολυμέσων χωρίς απαιτήσεις για την προστασία και την αξιοπιστία της. Οι κάρτες microSD(HC) με FAT32 αντιμετώπισαν καλά τον ρόλο της απλής αποθήκευσης, απελευθερώνοντας την εσωτερική μνήμη από φωτογραφίες, βίντεο και μουσική.

Η δυνατότητα μεταφοράς όχι μόνο αρχείων πολυμέσων, αλλά και εφαρμογών σε κάρτα μνήμης εμφανίστηκε για πρώτη φορά στο Android 2.2 Froyo. Εφαρμόστηκε χρησιμοποιώντας την έννοια των κρυπτογραφημένων κοντέινερ για κάθε εφαρμογή, αλλά αυτό προστατεύει αποκλειστικά από την πτώση της κάρτας σε λάθος χέρια - αλλά όχι το smartphone.

Επιπλέον, αυτό ήταν ένα ημίμετρο: πολλά προγράμματα μεταφέρθηκαν μερικώς, αφήνοντας ορισμένα από τα δεδομένα στην εσωτερική μνήμη και ορισμένα (για παράδειγμα, συστήματα ή που περιέχουν widget) δεν μεταφέρθηκαν καθόλου στην κάρτα. Η ίδια η δυνατότητα μεταφοράς εφαρμογών εξαρτιόταν από τον τύπο τους (προεγκατεστημένο ή τρίτου κατασκευαστή) και την εσωτερική τους δομή. Για κάποιους, ο κατάλογος με τα δεδομένα χρήστη εντοπίστηκε αμέσως ξεχωριστά, ενώ για άλλους βρισκόταν σε έναν υποκατάλογο του ίδιου του προγράμματος.


Εάν οι εφαρμογές χρησιμοποιούσαν εντατικά λειτουργίες ανάγνωσης/εγγραφής, τότε η αξιοπιστία και η ταχύτητα των καρτών δεν θα μπορούσαν πλέον να ικανοποιήσουν τους προγραμματιστές. Εσκεμμένα κατέστησαν αδύνατη τη μεταφορά προγραμμάτων χρησιμοποιώντας τυπικά μέσα. Χάρη σε αυτό το τέχνασμα, η δημιουργία τους ήταν εγγυημένη εγγραφή στην εσωτερική μνήμη με μεγάλο πόρο επανεγγραφής και υψηλή απόδοση.

Με την τέταρτη έκδοση του Android, έγινε δυνατό να επιλέξετε πού θα τοποθετήσετε την εφαρμογή. Ήταν δυνατός ο ορισμός μιας κάρτας μνήμης ως δίσκος για την εγκατάσταση προγραμμάτων από προεπιλογή, αλλά δεν υποστήριζαν σωστά αυτή τη λειτουργία όλο το υλικολογισμικό. Πώς λειτουργεί σε συγκεκριμένη συσκευή- ήταν δυνατό να το ανακαλύψουμε μόνο πειραματικά.

Στο πέμπτο Android, η Google αποφάσισε ξανά να επιστρέψει στην αρχική ιδέα και έκανε τα πάντα για να κάνει όσο το δυνατόν πιο δύσκολη τη μεταφορά εφαρμογών σε κάρτα μνήμης. Μεγάλοι κατασκευαστέςέπιασαν το σήμα και πρόσθεσαν τις δικές τους λειτουργίες παρακολούθησης στο υλικολογισμικό, ανιχνεύοντας προσπάθειες χρήστη να μετακινήσουν αναγκαστικά εφαρμογές στην κάρτα χρησιμοποιώντας το root. Μόνο η επιλογή με δημιουργώντας σκληρόή συμβολικούς συνδέσμους. Στην περίπτωση αυτή, η αίτηση καθορίστηκε από τυπική διεύθυνσηστην ενσωματωμένη μνήμη, αλλά στην πραγματικότητα ήταν στην κάρτα. Ωστόσο, προκλήθηκε σύγχυση από τους διαχειριστές αρχείων, πολλοί από τους οποίους δεν επεξεργάζονταν σωστά τους συνδέσμους. Έδειξαν λάθος ένταση ελεύθερος χώρος, γιατί πίστευαν ότι η εφαρμογή υποτίθεται ότι καταλαμβάνει χώρο τόσο στην ενσωματωμένη μνήμη όσο και στην κάρτα ταυτόχρονα.

Προσαρμόστε το!

Το Android Marshmallow εισήγαγε έναν συμβιβασμό που ονομάζεται Adoptable Storage. Αυτή είναι η προσπάθεια της Google να κρατήσει τα πρόβατα ασφαλή και τους στρατιώτες ευτυχισμένους.

Η λειτουργία Adoptable Storage σάς επιτρέπει να συνδυάσετε ένα διαμέρισμα χρήστη στην ενσωματωμένη μνήμη με ένα διαμέρισμα στην κάρτα σε ένα λογικός όγκος. Στην πραγματικότητα, δημιουργεί ένα διαμέρισμα ext4 ή F2FS στην κάρτα και το προσθέτει στο διαμέρισμα χρήστη της εσωτερικής μνήμης. Είναι καθαρό λογική λειτουργίαένωση, η οποία θυμίζει αόριστα τη δημιουργία ενός εκτεταμένου τόμου από πολλούς φυσικούς δίσκους στα Windows.


Κατά τη διαδικασία συνδυασμού με την εσωτερική μνήμη, η κάρτα επαναδιαμορφώνεται. Από προεπιλογή, ολόκληρη η χωρητικότητά του θα χρησιμοποιηθεί στον συγχωνευμένο τόμο. Σε αυτήν την περίπτωση, τα αρχεία στην κάρτα δεν μπορούν πλέον να διαβαστούν σε άλλη συσκευή - θα κρυπτογραφηθούν με ένα μοναδικό κλειδί συσκευής, το οποίο αποθηκεύεται στο αξιόπιστο περιβάλλον εκτέλεσης.

Εναλλακτικά, μπορείτε να κρατήσετε χώρο στην κάρτα για ένα δεύτερο διαμέρισμα με το FAT32. Τα αρχεία που είναι αποθηκευμένα σε αυτό θα είναι ορατά σε όλες τις συσκευές, όπως πριν.

Η μέθοδος για τη διαίρεση της κάρτας ορίζεται είτε μέσω του μενού Adoptable Storage είτε μέσω της Γέφυρας εντοπισμού σφαλμάτων Android (ADB). Η τελευταία επιλογή χρησιμοποιείται σε περιπτώσεις όπου ο κατασκευαστής έχει κρύψει το Adoptable Storage από το μενού, αλλά δεν έχει αφαιρέσει αυτή τη λειτουργία από το υλικολογισμικό. Για παράδειγμα, είναι κρυμμένο σε Samsung Galaxy S7 και κορυφαία smartphones της LG. Πρόσφατα, υπήρξε μια γενική τάση για κατάργηση του Adoptable Storage από τις εμβληματικές συσκευές. Θεωρείται δεκανίκι για οικονομικά smartphoneκαι tablet που δεν έχουν αρκετή ενσωματωμένη μνήμη Flash.

Ωστόσο, δεν εναπόκειται στους εμπόρους να αποφασίσουν πώς χρησιμοποιούμε τις συσκευές μας. Μέσω ADB σε υπολογιστή με Λειτουργία WindowsΤο Adoptable Storage ενεργοποιείται ως εξής.

  1. Κάνουμε αντίγραφο ασφαλείας όλων των δεδομένων της κάρτας - θα επαναδιαμορφωθεί.
  2. Κιτ ανάπτυξης Java SE από τον ιστότοπο της Oracle.
  3. Εγκαθιστώ τελευταία έκδοσηΔιαχείριση SDK Android.
  4. Ενεργοποιήστε τον εντοπισμό σφαλμάτων USB στο smartphone σας.
  5. Εκκινήστε το SDK Manager και γραμμή εντολώνγράφω: $ adb shell $ sm list-disks
  6. Καταγράφουμε τον αριθμό του δίσκου με τον οποίο αναγνωρίζεται η κάρτα μνήμης (συνήθως μοιάζει με 179:160, 179:32 ή παρόμοιο).
  7. Εάν θέλετε να προσθέσετε ολόκληρη τη χωρητικότητα της κάρτας στην εσωτερική μνήμη, τότε γράψτε στη γραμμή εντολών: $ sm partition disk: x:y private

    όπου x:y είναι ο αριθμός της κάρτας μνήμης.

  8. Εάν θέλετε να αφήσετε ένα μέρος για τον τόμο FAT32, αλλάξτε την εντολή από το βήμα 7 σε αυτό: $ sm partition disk:x:y mixed nn

    όπου nn είναι ο όγκος που απομένει ως ποσοστό για έναν τόμο FAT32.

Για παράδειγμα, η εντολή sm partition disk:179:32 mixed 20 θα προσθέσει το 80% της χωρητικότητας της κάρτας στην ενσωματωμένη μνήμη και θα αφήσει επάνω της έναν τόμο FAT32 με το 1/5 της χωρητικότητάς της.

Σε ορισμένα smartphone, αυτή η μέθοδος "ως έχει" δεν λειτουργεί πλέον και απαιτεί πρόσθετα κόλπα. Οι κατασκευαστές κάνουν τα πάντα για να χωρίσουν τεχνητά τα προϊόντα τους σε εξειδικευμένες αγορές. Τα κορυφαία μοντέλα είναι διαθέσιμα με διαφορετικές ποσότητες ενσωματωμένης μνήμης και υπάρχουν όλο και λιγότεροι άνθρωποι που είναι πρόθυμοι να πληρώσουν υπερβολικά για αυτήν.

Ορισμένα smartphone δεν διαθέτουν υποδοχή κάρτας μνήμης (για παράδειγμα, η σειρά Nexus), αλλά υποστηρίζουν τη σύνδεση μονάδων USB-Flash σε λειτουργία OTG. Σε αυτήν την περίπτωση, η μονάδα flash μπορεί επίσης να χρησιμοποιηθεί για την επέκταση της εσωτερικής μνήμης. Αυτό γίνεται με την ακόλουθη εντολή:

$ adb shell sm set-force-adoptable true

Από προεπιλογή, η δυνατότητα χρήσης USB-OTG για τη δημιουργία προσαρμοσμένης αποθήκευσης είναι απενεργοποιημένη επειδή η απροσδόκητη κατάργηση μπορεί να οδηγήσει σε απώλεια δεδομένων. Η πιθανότητα ξαφνικής αποσύνδεσης μιας κάρτας μνήμης είναι πολύ μικρότερη λόγω της φυσικής τοποθέτησής της μέσα στη συσκευή.

Αν με προστιθέμενο όγκο αφαιρούμενα μέσαή υπάρχουν προβλήματα με τη διαμέρισή του, τότε πρώτα αφαιρέστε όλες τις πληροφορίες σχετικά με την προηγούμενη λογική διάταξη από αυτό. Αυτό μπορεί να γίνει αξιόπιστα χρησιμοποιώντας το βοηθητικό πρόγραμμα Linux gparted, με το οποίο εκτελείται σε υπολογιστή με Windows δίσκος εκκίνησηςή σε εικονική μηχανή.

Η επίσημη πολιτική της Google είναι ότι οι εφαρμογές μπορούν να εγκατασταθούν απευθείας ή να μετεγκατασταθούν σε ένα προσαρμοσμένο κατάστημα, εάν ο προγραμματιστής το έχει καθορίσει στο χαρακτηριστικό android:installLocation. Η ειρωνεία είναι ότι δεν είναι όλα δικά τους Εφαρμογές Googleαρκεί να σου επιτρέπουν να το κάνεις αυτό. Δεν υπάρχουν πρακτικά όρια στον "προσαρμοσμένο χώρο αποθήκευσης" στο Android. Το θεωρητικό όριο για Adoptable Storage είναι εννέα zettabyte. Δεν υπάρχουν τόσα πολλά ακόμη και στα κέντρα δεδομένων, και πολύ περισσότερο δε θα εμφανιστούν κάρτες μνήμης μεγαλύτερης χωρητικότητας τα επόμενα χρόνια.

Η ίδια η διαδικασία κρυπτογράφησης κατά τη δημιουργία μιας προσαρμοσμένης αποθήκευσης εκτελείται χρησιμοποιώντας dm-crypt - την ίδια μονάδα Πυρήνες Linux, το οποίο εκτελεί κρυπτογράφηση πλήρους δίσκου της ενσωματωμένης μνήμης του smartphone (βλ. προηγούμενο άρθρο ""). Ο αλγόριθμος AES χρησιμοποιείται στη λειτουργία αλυσίδων μπλοκ κρυπτογραφημένου κειμένου (CBC). Ένα ξεχωριστό διάνυσμα αρχικοποίησης με αλάτι (ESSIV) δημιουργείται για κάθε τομέα. Το μήκος συνέλιξης της συνάρτησης κατακερματισμού SHA είναι 256 bit και το ίδιο το κλειδί είναι 128 bit.

Αυτή η υλοποίηση, αν και κατώτερη σε αξιοπιστία από το AES-XTS-256, είναι πολύ πιο γρήγορη και θεωρείται αρκετά αξιόπιστη για καταναλωτικές συσκευές. Ένας αδιάκριτος γείτονας είναι απίθανο να ανοίξει μια κρυπτογραφημένη προσαρμοσμένη αποθήκευση σε εύλογο χρονικό διάστημα, αλλά οι υπηρεσίες πληροφοριών έχουν μάθει εδώ και καιρό να εκμεταλλεύονται τις αδυναμίες του συστήματος CBC. Επιπλέον, στην πραγματικότητα, δεν είναι και τα 128 bit του κλειδιού εντελώς τυχαία. Η ακούσια ή σκόπιμη αποδυνάμωση της ενσωματωμένης γεννήτριας ψευδοτυχαίων αριθμών είναι το πιο κοινό πρόβλημα στην κρυπτογραφία. Δεν επηρεάζει μόνο τα gadget Android, αλλά γενικά όλες τις καταναλωτικές συσκευές. Επομένως τα περισσότερα αξιόπιστο τρόποδιασφαλίστε το απόρρητο - μην αποθηκεύετε καθόλου εμπιστευτικά δεδομένα στο smartphone σας.

ΠΛΗΡΟΦΟΡΙΕΣ

Εάν πραγματοποιήσετε επαναφορά εργοστασιακών ρυθμίσεων μετά τη συγχώνευση της μνήμης χρησιμοποιώντας το Adoptable Storage, τα δεδομένα στην κάρτα θα χαθούν επίσης. Επομένως, αξίζει να δημιουργήσετε πρώτα αντίγραφα ασφαλείας τους, ή καλύτερα, να αναθέσετε αμέσως τον συγχρονισμό στο cloud.

Εναλλακτική κρυπτογράφηση δεδομένων σε κάρτα μνήμης

Τώρα που καταλάβαμε τις δυνατότητες αποθήκευσης αρχείων σε κάρτα μνήμης διαφορετικές εκδόσεις Android, ας περάσουμε απευθείας στην κρυπτογράφηση τους. Εάν έχετε μια συσκευή με Android 6 ή νεότερη έκδοση, τότε με μεγάλη πιθανότητα μπορείτε να ενεργοποιήσετε τη λειτουργία Adoptable Storage με αυτόν ή τον άλλο τρόπο. Στη συνέχεια, όλα τα δεδομένα στην κάρτα θα κρυπτογραφηθούν, όπως και στην ενσωματωμένη μνήμη. Μόνο τα αρχεία στο πρόσθετο διαμέρισμα FAT32 θα παραμείνουν ανοιχτά εάν θέλετε να το δημιουργήσετε κατά την επαναδιαμόρφωση της κάρτας.

Η συνέχεια είναι διαθέσιμη μόνο σε συνδρομητές

Επιλογή 1. Εγγραφείτε στο Hacker για να διαβάσετε όλο το υλικό στον ιστότοπο

Η συνδρομή θα σας επιτρέψει να διαβάσετε ΟΛΟ το υλικό επί πληρωμή στον ιστότοπο εντός της καθορισμένης περιόδου. Δεχόμαστε πληρωμές με τραπεζικές κάρτες, ηλεκτρονικό χρήμα και μεταφορές από λογαριασμούς παρόχου κινητής τηλεφωνίας.

Ο σκοπός αυτού του άρθρου είναι να συγκρίνει τρεις εφαρμογές Android για κρυπτογράφηση δεδομένων - LUKS Manager, Cryptonite και CyberSafe Mobile. Θα πρέπει να σημειωθεί αμέσως ότι η σύγκριση θα είναι δίκαιη και όχι με στόχο την ανάδειξη των πλεονεκτημάτων αυτού ή εκείνου του προγράμματος. Κάθε πρόγραμμα έχει τα δικά του πλεονεκτήματα και μειονεκτήματα· σε αυτό το άρθρο θα αποκαλυφθούν πλήρως.

Τι καθορίζει την επιλογή των εφαρμογών;

Πρώτα απ 'όλα, θα ήθελα να σημειώσω γιατί αυτές οι συγκεκριμένες εφαρμογές περιλαμβάνονται στην αξιολόγηση. Με το πρόγραμμα CyberSafe Mobile, νομίζω ότι όλα είναι ξεκάθαρα, επειδή διαβάζετε το ιστολόγιο της εταιρείας Cybersoft, επομένως είναι πολύ λογικό να δείτε το πρόγραμμά μας στην κριτική. Όμως τα υπόλοιπα προγράμματα επιλέχθηκαν χρησιμοποιώντας τη λεγόμενη μέθοδο Cauchy, γνωστή και ως μέθοδος του επιστημονικού poking, δηλαδή τυχαία. Φυσικά, κατά την επιλογή προγραμμάτων, ελήφθησαν υπόψη η δημοτικότητα και οι βαθμολογίες τους. Έτσι, το πρόγραμμα Cryptonite έχει επί του παρόντος περισσότερες από 50 χιλιάδες λήψεις και η βαθμολογία του είναι 4,3 και το πρόγραμμα LUKS Manager έχει την ίδια βαθμολογία, αλλά πέντε φορές λιγότερες λήψεις - περισσότερες από 10 χιλιάδες.
Πολλά προγράμματα κρυπτογράφησης δεδομένων έχουν αναπτυχθεί για Android, επομένως δεν μπορούμε φυσικά να τα ελέγξουμε όλα. Ίσως στο μέλλον γραφτεί μια παρόμοια ανασκόπηση άλλων προγραμμάτων και η σύγκριση τους με το πρόγραμμα CyberSafe Mobile. Προς το παρόν, θα περιοριστούμε στα προγράμματα που αναφέρθηκαν προηγουμένως.

Διευθυντής LUKS

Το LUKS Manager είναι ένα από τα πρώτα αληθινά προγράμματα κρυπτογράφησης για Android. Πριν από αυτό, τα προγράμματα "κρυπτογράφησης" δεν έκαναν στην πραγματικότητα κρυπτογράφηση, αλλά έκαναν κάθε είδους ανοησίες, όπως η εκχώρηση ενός κρυφού χαρακτηριστικού σε ένα αρχείο.
Το πρόγραμμα LUKS Manager άφησε μια διφορούμενη εντύπωση. Θα ξεκινήσω με τη σειρά - με την εγκατάσταση του ίδιου του προγράμματος. Το πρόγραμμα απαιτεί να έχετε πρόσβαση root και επίσης να έχετε εγκαταστήσει το SuperSU και το BusyBox. Απαίτηση πρόσβασης ρίζας - χαρακτηριστικό στοιχείοόλων των σοβαρών προγραμμάτων κρυπτογράφησης στο Android, αφού χωρίς μέγιστα προνόμια λίγα πράγματα μπορούν να γίνουν. Αλλά η απαίτηση του SuperSU και του BusyBox μου έδωσε την ιδέα ότι το πρόγραμμα, στην πραγματικότητα, δεν κάνει τίποτα από μόνο του, αλλά αντί να χρησιμοποιεί κλήσεις συστήματος Android, χρησιμοποιεί βοηθητικά προγράμματα BusyBox. Με άλλα λόγια, το πρόγραμμα είναι απλώς ένα κέλυφος για εντολές συστήματος. Λοιπόν, εντάξει, οι αρχάριοι χρήστες είναι απίθανο να καταλάβουν όλες αυτές τις εντολές, οπότε το κέλυφος είναι ακριβώς αυτό που χρειάζεστε - το κύριο πράγμα είναι ότι λειτουργεί.
Είχα ήδη πρόσβαση root στη συσκευή μου, είχε εγκατασταθεί το SuperSU, αλλά έπρεπε να εγκαταστήσω το BusyBox από Play Market. Ωστόσο, μετά την εγκατάσταση του BusyBox, το πρόγραμμα και πάλι με χαρά μου είπε ότι δεν το είδε (Εικ. 1).


Ρύζι. 1. Το πρόγραμμα LUKS Manager δεν βλέπει το εγκατεστημένο BusyBox

Δεν θα περιγράψω τι έκανα για να το «δει» το πρόγραμμα, θα πω απλώς ότι η επανεκκίνηση του tablet βοήθησε. Κάπως έτσι μυρίζει ακόμα και Windows, και όχι UNIX, που, ό,τι και να πει κανείς, είναι Android. Παρεμπιπτόντως, ο εκφοβισμός συνέβη Acer tablet B1 με Android 4.1.2. Ούτε ένα δισκίο δεν τραυματίστηκε ως αποτέλεσμα των πειραμάτων :)
Μετά την επανεκκίνηση, το πρόγραμμα συνεχίζει να ξεκινά (Εικ. 2). Η διεπαφή του προγράμματος είναι πολύ απλή. Θα έλεγα ακόμη και Σπαρτιάτη. Κόψω τα στιγμιότυπα οθόνης για να μην μειώσω το μέγεθός τους και για να τα βλέπετε καλύτερα.


Ρύζι. 2. Πρόγραμμα LUKS Manager

Η λειτουργικότητα του προγράμματος είναι επίσης σπαρταριστή. Μπορείτε να δείτε ποιο κοντέινερ είναι τοποθετημένο (κουμπί Κατάσταση), δημιουργία κοντέινερ (κουμπί Δημιουργώ), στήριγμα (κουμπί Βουνό) και αποσυνδέστε το (κουμπί Αποπροσάρτηση), αποσυνδέστε όλα τα κοντέινερ ( Αποπροσάρτηση όλων), αφαιρέστε το δοχείο ( Αφαιρώ). Το γεγονός ότι το πρόγραμμα μπορεί να δημιουργήσει κρυπτογραφημένα κοντέινερ και να τα προσαρτήσει είναι καλό. Αλλά στις μέρες μας θέλω να δω το ενδεχόμενο κρυπτογράφηση cloud, τη δυνατότητα προσάρτησης φακέλων δικτύου έτσι ώστε να μπορείτε να εργάζεστε με ένα απομακρυσμένο κοντέινερ. Θα ήθελα επίσης να δω έναν ενσωματωμένο διαχειριστή αρχείων σε περίπτωση που ο χρήστης δεν έχει εγκατεστημένο τέτοιο πρόγραμμα. Εξάλλου, για να λειτουργήσει το LUKS Manager, έπρεπε να κάνω root τη συσκευή, να εγκαταστήσω το SuperSu και το BusyBox. Αποδεικνύεται ότι χρειάζεστε επίσης έναν διαχειριστή αρχείων. Το πρόγραμμα έχει βασικές λειτουργίες (εμφάνιση αρχείων και φακέλων), ήταν πραγματικά δύσκολο να προσθέσετε λειτουργίες για αντιγραφή/μετακίνηση/διαγραφή αρχείων και φακέλων; Για να αποκτήσετε πρόσβαση στον "explorer" που είναι ενσωματωμένος στο πρόγραμμα, πατήστε το κουμπί μενού προγράμματος και επιλέξτε την εντολή Εξερευνώ. Ωστόσο, θα μιλήσουμε για αυτό αργότερα.
Ας δούμε το πρόγραμμα στην πράξη. Κάντε κλικ στο κουμπί Δημιουργώγια να δημιουργήσετε ένα δοχείο. Το πρόγραμμα θα σας ζητήσει να επιλέξετε τον κατάλογο στον οποίο θα αποθηκευτεί το κοντέινερ (Εικ. 3, Εικ. 4).


Ρύζι. 3. Κάντε κλικ Εντάξει


Ρύζι. 4. Επιλέξτε έναν κατάλογο και κάντε κλικ στο Select This Directory

Στη συνέχεια, πρέπει να εισαγάγετε το όνομα του κοντέινερ (Εικ. 5), τον κωδικό πρόσβασης για πρόσβαση σε αυτό (Εικ. 6) και το μέγεθος του δοχείου (Εικ. 7). Το πρόγραμμα δεν εμφανίζει τον εισαγόμενο κωδικό πρόσβασης και δεν σας ζητά να εισαγάγετε επιβεβαίωση κωδικού πρόσβασης, επομένως υπάρχει πιθανότητα σφάλματος κατά την εισαγωγή του κωδικού πρόσβασης - τότε δεν θα μπορείτε να προσαρτήσετε το κοντέινερ που δημιουργήθηκε και αυτό πρέπει να ληφθεί υπόψη όταν εργασία με το πρόγραμμα.


Ρύζι. 5. Όνομα δοχείου


Ρύζι. 6. Κωδικός πρόσβασης για πρόσβαση στο κοντέινερ


Ρύζι. 7. Μέγεθος δοχείου

Η επόμενη ερώτηση είναι πώς να διαμορφώσετε το κοντέινερ: ως FAT (θα είναι συμβατό με το FreeeOTFE) ή ως ext2 (Εικ. 8). Το LUKS Manager δημιουργεί κοντέινερ συμβατά με το πρόγραμμα των Windows. Κατά τη γνώμη μου, θα ήταν καλύτερα αν το πρόγραμμα υποστήριζε TrueCrypt. Ωστόσο, πρέπει να σημειωθεί ότι το FreeOTFE έχει τελικά υποστήριξη για 64-bit εκδόσεις Windows, το οποίο σας επιτρέπει να χρησιμοποιείτε πληρέστερα τον συνδυασμό LUKS Manager + FreeOTFE σύγχρονους υπολογιστές. Θα ήταν ωραίο αν ο διαχειριστής LUKS είχε τη δυνατότητα απομακρυσμένη βάσηκοντέινερ που βρίσκεται σε υπολογιστή με Windows. Στη συνέχεια, θα μπορούσατε να δημιουργήσετε ένα κοντέινερ στον υπολογιστή σας χρησιμοποιώντας το FreeOTFE και να το προσαρτήσετε από απόσταση στη συσκευή σας Android. Το πλεονέκτημα μιας τέτοιας λύσης είναι ότι δεν χρειάζεται να γεμίσετε τη μνήμη της συσκευής και τα ίδια τα δεδομένα δεν θα αποθηκεύονταν φυσικά σε μια συσκευή Android, η οποία είναι πολύ πιο πιθανό να χαθεί από έναν κανονικό υπολογιστή.


Ρύζι. 8. Πώς να διαμορφώσετε ένα κοντέινερ;

Στη συνέχεια, το πρόγραμμα θα σας ενημερώσει ότι το κοντέινερ έχει δημιουργηθεί και προσαρτηθεί στον φάκελο /mnt/sdcard/<название контейнера>, στην περίπτωσή μας, αυτό είναι το /mnt/sdcard/photos (Εικ. 9). Στις ρυθμίσεις του προγράμματος μπορείτε να αλλάξετε το όνομα αυτού του φακέλου.


Ρύζι. 9. Το δοχείο είναι τοποθετημένο

Το μόνο που απομένει είναι να εκκινήσετε κάποιο διαχειριστή αρχείων τρίτων και να αντιγράψετε αρχεία στο δημιουργημένο κοντέινερ (Εικ. 10).


Ρύζι. 10. Τα αρχεία αντιγράφηκαν

Προσπαθούμε να αποσυναρμολογήσουμε το δοχείο (κουμπί Αποπροσάρτηση), και το πρόγραμμα εμφανίζει ένα παράθυρο που σας επιτρέπει να επιλέξετε ποιο κοντέινερ πρέπει να αποσυναρμολογηθεί (Εικ. 11).


Ρύζι. 11. Αποσυναρμολόγηση του δοχείου

Μετά από αυτό, ξεκινήστε τη διαχείριση αρχείων και μεταβείτε στο /mnt/sdcard/. Ο φάκελος φωτογραφιών υπάρχει και για κάποιο λόγο δεν έχει διαγραφεί, αλλά η πρόσβαση σε αυτόν απαγορεύεται (Εικ. 12). Συνήθως, αυτοί οι προσωρινοί φάκελοι θα πρέπει να διαγράφονται μετά την αποπροσάρτηση. Αλλά αυτά είναι κατ' αρχήν δευτερεύοντα πράγματα.


Ρύζι. 12. Απαγορεύεται η πρόσβαση σε /mnt/sdcard/photos

Ας δούμε τώρα τι έχει το πρόγραμμα στις ρυθμίσεις. Πατήστε το κουμπί μενού και επιλέξτε μια εντολή Προτιμήσεις(Εικ. 13). Εδώ είναι τι βλέπουμε χρήσιμο (Εικ. 14):

  • Μέγεθος κλειδιού κρυπτογράφησης- μέγεθος κλειδιού κρυπτογράφησης, προεπιλογή 256 bit.
  • Κατάλογος προσάρτησης- ο φάκελος στον οποίο θα τοποθετηθούν τα δοχεία.
  • Εξερευνήστε στο βουνό- εάν αυτή η παράμετρος είναι ενεργοποιημένη, μετά την τοποθέτηση του κοντέινερ, τα περιεχόμενά του θα εμφανίζονται στον ενσωματωμένο "explorer" (Εικ. 15). Ωστόσο, ο ενσωματωμένος διαχειριστής αρχείων σάς επιτρέπει μόνο να προβάλλετε τα περιεχόμενα του κοντέινερ, δεν σας επιτρέπει να διαχειρίζεστε αρχεία. Το μέγιστο που είναι χρήσιμο σε αυτό είναι ένα παράθυρο με πληροφορίες για το αρχείο, το οποίο εμφανίζεται αν κάνετε κλικ στο αρχείο στο δοχείο και κρατήσετε το δάχτυλό σας για λίγο (Εικ. 16).


Ρύζι. 13. Μενού προγράμματος


Ρύζι. 14. Ρυθμίσεις προγράμματος


Ρύζι. 15. Ενσωματωμένος διαχειριστής αρχείων


Ρύζι. 16. Παράθυρο με πληροφορίες για το αρχείο

Τώρα ας συνοψίσουμε. Τα πλεονεκτήματα του προγράμματος LUKS Manager περιλαμβάνουν:

  • Το πρόγραμμα είναι δωρεάν, αλλά απαιτεί ένα επί πληρωμή BusyBox (ωστόσο, υπάρχει επίσης μια περιορισμένη δωρεάν έκδοση του)
  • Η κρυπτογράφηση πραγματοποιείται εν κινήσει
  • Η εργασία με ένα τοποθετημένο δοχείο πραγματοποιείται όπως και με κανονικό φάκελο. Είναι αρκετά απλό.

Αλλά το πρόγραμμα έχει πολλά μειονεκτήματα:

  • Εκτός από το πρόγραμμα, πρέπει να εγκαταστήσετε πρόσθετες εφαρμογές SuperSU και BusyBox (το οποίο, παρεμπιπτόντως, δεν είναι δωρεάν, αν και το ίδιο το LUKS Manager είναι δωρεάν).
  • Περιορισμένη λειτουργικότητα του προγράμματος: χωρίς δυνατότητα τοποθέτησης απομακρυσμένων κοντέινερ, χωρίς κρυπτογράφηση cloud, χωρίς υποστήριξη για τοποθέτηση φακέλων δικτύου.
  • Αβολική ενσωματωμένη διαχείριση αρχείων, η οποία σας επιτρέπει μόνο να προβάλλετε αρχεία και φακέλους.
  • Δεν υπάρχει επιλογή για να επιλέξετε έναν εξωτερικό διαχειριστή αρχείων.
  • Οι φάκελοι στους οποίους έχει τοποθετηθεί ένα κοντέινερ δεν διαγράφονται αυτόματα μετά την αποπροσάρτηση του κοντέινερ.
  • Δεν υπάρχει υποστήριξη για τη ρωσική γλώσσα.

Κρυπτονίτης

Το πρόγραμμα Cryptonite είναι αρκετά νέο και βρίσκεται σε στάδιο δοκιμής, επομένως είναι απίθανο να μπορεί να χρησιμοποιηθεί για την κρυπτογράφηση ιδιαιτέρως σημαντικών δεδομένων. Για να είμαστε δίκαιοι, θα πρέπει να σημειωθεί ότι οι προγραμματιστές προειδοποιούν ειλικρινά για αυτό όταν ξεκινούν για πρώτη φορά το πρόγραμμα (Εικ. 17).


Ρύζι. 17. Πρώτη εκτόξευση του Cryptonite

Σχετικά με Απαιτήσεις συστήματος, τότε το πρόγραμμα χρειάζεται πρόσβαση root και πυρήνα με υποστήριξη FUSE (Filesystem in Userspace, Σύστημα αρχείωνστο χώρο χρήστη). Η απαίτηση υποστήριξης FUSE μπορεί εύκολα να θεωρηθεί ως μειονέκτημα του προγράμματος, αφού δεν υποστηρίζουν όλες οι συσκευές FUSE. Πρόσθετη εγκατάσταση οποιουδήποτε πρόσθετα προγράμματαδεν είναι απαραίτητο (εκτός διαχείριση αρχείων).
Η λειτουργικότητα του προγράμματος είναι ήδη κάπως καλύτερη από αυτή του LUKS Manager. Μπορεί να δημιουργήσει όχι μόνο τοπικά κοντέινερ, αλλά και να κρυπτογραφήσει τα αρχεία σας στο DropBox. Η υποστήριξη του DropBox σημαίνει αυτόματα υποστήριξη για κρυπτογράφηση cloud, επομένως αυτό το πρόγραμμα βρίσκεται ήδη πάνω από το LUKS Manager.
Στο Σχ. 18 δείχνει το πρόγραμμα Cryptonite μετά το κλείσιμο του ενοχλητικού μηνύματος ότι χρησιμοποιείτε μια πειραματική έκδοση του προγράμματος. Αυτί Dropboxσας επιτρέπει να κρυπτογραφείτε αρχεία στην καρτέλα Dropbox Τοπικόςχρησιμοποιείται για τη δημιουργία ενός τοπικού κοντέινερ και στην καρτέλα Ειδικός στον μέσο χρήστητίποτα να κάνω.


Ρύζι. 18. Πρόγραμμα κρυπτονίτης

Για να δημιουργήσετε ένα τοπικό κοντέινερ πρέπει να κάνετε κλικ στο κουμπί Δημιουργία τοπικού τόμου, μετά την οποία θα δείτε ξανά μια προειδοποίηση ότι αυτή τη λειτουργίαπειραματικά (Εικ. 19). Στη συνέχεια, ως συνήθως, πρέπει να επιλέξετε τη μέθοδο κρυπτογράφησης (Εικ. 20), τη θέση του κοντέινερ, να εισαγάγετε έναν κωδικό πρόσβασης και να τον επιβεβαιώσετε (Εικ. 21). Μου άρεσε που το πρόγραμμα σας ζητά να εισαγάγετε μια επιβεβαίωση κωδικού πρόσβασης, η οποία σας εμποδίζει να την εισάγετε λανθασμένα κατά τη δημιουργία ενός κοντέινερ.


Ρύζι. 19. Άλλη μια ενοχλητική προειδοποίηση


Ρύζι. 20. Επιλογή μεθόδου κρυπτογράφησης


Ρύζι. 21. Εισαγάγετε επιβεβαίωση κωδικού πρόσβασης

Μπορείτε να προσαρτήσετε το κοντέινερ που δημιουργήθηκε με την εντολή Mount EncFSστην καρτέλα Τοπικός. Το πρόγραμμα θα σας ζητήσει να επιλέξετε ένα κοντέινερ. Αφού εισαγάγετε τον κωδικό πρόσβασης για αυτό, το κοντέινερ θα προσαρτηθεί στον κατάλογο /mnt/sdcard/csh.cryptonite/mnt (Εικ. 22). Ο κατάλογος τοποθέτησης καθορίζεται στις ρυθμίσεις του προγράμματος (Εικ. 23).


Ρύζι. 22. Τοποθετημένο σε δοχείο


Ρύζι. 23. Ρυθμίσεις προγράμματος

Δεν υπάρχει τίποτα ιδιαίτερα ενδιαφέρον στις ρυθμίσεις, εκτός από τον φάκελο προσάρτησης ( σημείο προσάρτησης), καθώς και τη λειτουργία Chuck Norris, η οποία σας επιτρέπει να απενεργοποιείτε τις ενοχλητικές και ανούσιες προειδοποιήσεις. Μπορείτε επίσης να ενεργοποιήσετε τη χρήση του ενσωματωμένου διαχειριστή αρχείων κατά την προσάρτηση του κοντέινερ ( Χρησιμοποιήστε το ενσωματωμένο πρόγραμμα περιήγησης αρχείων), αλλά δεδομένης της παραδοσιακά κακής λειτουργικότητας αυτού του τμήματος του προγράμματος (Εικ. 24), δεν συνιστώ την ενεργοποίηση αυτής της παραμέτρου. Αυτός ο "διαχειριστής αρχείων" δεν μπορεί καν να ανοίξει το αρχείο. Σας επιτρέπει να βλέπετε μόνο τα περιεχόμενα του κοντέινερ και τίποτα άλλο.


Ρύζι. 24. Ενσωματωμένο πρόγραμμα προβολής κοντέινερ

Οφέλη του προγράμματος:

  • Υποστήριξη κρυπτογράφησης cloud (Dropbox).
  • Κρυπτογράφηση on-the-fly.
  • Υποστήριξη για κοντέινερ TrueCrypt, η οποία είναι χρήσιμη εάν χρειάζεται να εργαστείτε με το κοντέινερ σε επιτραπέζιο υπολογιστή.

Ελαττώματα:

  1. Απαιτεί υποστήριξη FUSE, την οποία δεν διαθέτουν όλες οι συσκευές.
  2. Ένας πολύ κακός διαχειριστής αρχείων που σας επιτρέπει να βλέπετε μόνο τα περιεχόμενα του κοντέινερ και τίποτα άλλο
  3. Δεν υπάρχει υποστήριξη για φακέλους δικτύου (αν και αυτό το μειονέκτημα βελτιώνεται ελαφρώς από την υποστήριξη του Dropbox)
  4. Το πρόγραμμα είναι ακόμα πειραματικό (αν και εμφανίστηκε πριν από πολύ καιρό, και έκτοτε το έχουν κατεβάσει περισσότερα από 50.000 άτομα). Εναπόκειται σε εσάς να αποφασίσετε αν θα το χρησιμοποιήσετε ή όχι, αλλά δεν θα το χρησιμοποιούσα για την προστασία σημαντικών δεδομένων. Καλύτερα να ψάξεις για άλλο πρόγραμμα.
  5. Δεν υπάρχει υποστήριξη για τη ρωσική γλώσσα.

CyberSafe Mobile

Έχουμε ήδη αναθεωρήσει το πρόγραμμα CyberSafe Mobile αρκετές φορές στο ιστολόγιό μας, επομένως δεν θα υπάρχει λεπτομερής περιγραφή του. Συνιστώ ανεπιφύλακτα να διαβάσετε το άρθρο «Κοινή χρήση δίσκων κρυπτογράφησης σε υπολογιστή και Android», το οποίο περιγράφει μία από τις περιπτώσεις χρήσης του προγράμματος.
Επομένως, αντί να αναθεωρήσουμε το πρόγραμμα, για να μην το επαναλάβουμε, θα το συγκρίνουμε με τα προγράμματα που περιγράφηκαν προηγουμένως σε αυτό το άρθρο.
Πρώτα απ 'όλα, πρέπει να σημειωθεί ότι για να εργαστείτε με το πρόγραμμα δεν χρειάζεστε δικαιώματα ρίζας. Ναι, σε αυτήν την περίπτωση η λειτουργικότητα του προγράμματος θα είναι περιορισμένη και δεν θα μπορείτε να προσαρτήσετε το χρηματοκιβώτιο που δημιουργήθηκε (αυτό το CyberSafe Mobile αποκαλεί κρυπτογραφημένο κοντέινερ), αλλά το smartphone σας δεν θα είναι εκτός εγγύησης εάν αποκτήσετε πρόσβαση root . Ωστόσο, δεδομένου ότι το πρόγραμμα διαθέτει έναν πλήρη διαχειριστή αρχείων, αυτό δεν αποτελεί πρόβλημα. Μπορείτε να εργαστείτε με αρχεία στο χρηματοκιβώτιο χωρίς να το τοποθετήσετε ή να εγκαταστήσετε διαχειριστή αρχείων τρίτου κατασκευαστή. Για λόγους ασφαλείας, το πρόγραμμα δεν σας επιτρέπει να τραβήξετε κάποια στιγμιότυπα οθόνης, επομένως το παράθυρο του ενσωματωμένου διαχειριστή αρχείων, που εμφανίζει τα περιεχόμενα του χρηματοκιβωτίου, μπορούσε να φωτογραφηθεί μόνο με κανονική κάμερα (Εικ. 25). Όπως μπορείτε να δείτε, το πρόγραμμα διαθέτει έναν πλήρη διαχειριστή αρχείων. Μπορεί να μην είναι ο ES Explorer, αλλά, σε αντίθεση με τα προγράμματα που περιγράφηκαν προηγουμένως, ο ενσωματωμένος διαχειριστής αρχείων Cybersafe Mobile μπορεί να διαχειρίζεται αρχεία - να αντιγράφει, να μετακινεί, να διαγράφει, να δημιουργεί νέα αρχεία και φακέλους. Ζητώ συγγνώμη για την ποιότητα της φωτογραφίας, αλλά για να αποφευχθεί η λάμψη, το tablet φωτογραφήθηκε χωρίς φλας, επομένως η φωτογραφία είναι λίγο σκοτεινή.


Ρύζι. 25. Ενσωματωμένος διαχειριστής αρχείων CyberSafe

Στις ρυθμίσεις τοποθέτησης προγράμματος μπορείτε να επιλέξετε (Εικ. 26):

  • Μέθοδος τοποθέτησης- όπως ήδη αναφέρθηκε, εάν η συσκευή σας δεν έχει πρόσβαση root ή δεν υποστηρίζει FUSE, τότε δεν μπορείτε να προσαρτήσετε το χρηματοκιβώτιο, αλλά να εργαστείτε μαζί του μέσω της ενσωματωμένης διαχείρισης αρχείων.
  • Διαδρομή βάσης για τοποθέτηση- κατάλογος στον οποίο θα τοποθετηθούν τα χρηματοκιβώτια.
  • Διαχείριση αρχείων τρίτου μέρους- το πρόγραμμα σάς επιτρέπει να χρησιμοποιείτε τόσο ενσωματωμένους όσο και εξωτερικούς διαχειριστές αρχείων και εντοπίζει διαχειριστές που είναι ήδη εγκατεστημένοι στη συσκευή σας και σας επιτρέπει να επιλέξετε έναν από αυτούς.


Ρύζι. 26. Επιλογές τοποθέτησης

Αξίζει επίσης να σημειωθεί Διασύνδεση ρωσικής γλώσσαςΠρόγραμμα CyberSafe Mobile, το οποίο διευκολύνει τους χρήστες που δεν γνωρίζουν πώς να εργαστούν με το πρόγραμμα αγγλική γλώσσα(Εικ. 27).


Ρύζι. 27. Διεπαφή προγράμματος. Δημιουργία χρηματοκιβωτίου

Μόνο χάρη σε όλα αυτά (η ικανότητα εργασίας χωρίς root και FUSE, πλήρης διαχειριστής αρχείων και διεπαφή ρωσικής γλώσσας) το πρόγραμμα βρίσκεται πάνω από το LUKS Manager και το Cryptonite. Αλλά δεν είναι μόνο αυτό. Το πρόγραμμα έχει μια σειρά από λειτουργίες που οδηγούν σε νοκ-άουτ των ανταγωνιστών.
Πρώτον, υποστηρίζει τον αλγόριθμο GOST - σε αντίθεση με άλλα προγράμματα που χρησιμοποιούν μόνο AES ή Blowfish (Εικ. 28).


Ρύζι. 28. Επιλογή αλγορίθμου κρυπτογράφησης κατά τη δημιουργία χρηματοκιβωτίου

Δεύτερον, το πρόγραμμα υποστηρίζει την τοποθέτηση φακέλων δικτύου, η οποία επιτρέπει τη χρήση ενός απομακρυσμένου χρηματοκιβωτίου που βρίσκεται σε έναν απομακρυσμένο υπολογιστή (Εικ. 29). Η αρχή είναι απλή: το ίδιο το δοχείο αποθηκεύεται στον υπολογιστή και παρέχεται πρόσβαση σε αυτό γενική πρόσβασημέσω του δικτύου. Αποδεικνύεται ότι το κοντέινερ ανοίγει σε smartphone, σε υπολογιστή αποθηκεύεται πάντα σε κρυπτογραφημένη μορφή και τα δεδομένα μέσω του δικτύου μεταδίδονται επίσης κρυπτογραφημένα, γεγονός που εμποδίζει την υποκλοπή του. Όλες οι ενέργειες κρυπτογράφησης και αποκρυπτογράφησης δεδομένων εκτελούνται στις κινητή συσκευή. Ακόμα κι αν χάσετε τη συσκευή σας, κανείς δεν θα έχει πρόσβαση ακόμη και στα κρυπτογραφημένα δεδομένα αφού είναι αποθηκευμένα σε απομακρυσμένος υπολογιστής.


Ρύζι. 29. Εργασία με φακέλους δικτύου

Μπορείτε να δημιουργήσετε ένα χρηματοκιβώτιο χρησιμοποιώντας τόσο το πρόγραμμα CyberSafe Mobile όσο και την έκδοση για υπολογιστές του προγράμματος - CyberSafe Top Secret. Θα πρέπει να σημειωθεί ότι το πρόγραμμα CyberSafe Top Secret δεν χρειάζεται για να λειτουργήσει πλήρως με το χρηματοκιβώτιο - μπορείτε να δημιουργήσετε ένα χρηματοκιβώτιο στην κινητή συσκευή σας και να το αντιγράψετε στον υπολογιστή σας. Με άλλα λόγια, δεν χρειάζεται να αγοράσετε το CyberSafe Top Secret απομακρυσμένη χρήσηασφαλές στο smartphone σας. Αλλά εάν πρέπει να μοιραστείτε ένα χρηματοκιβώτιο σε υπολογιστή και Android, τότε, φυσικά, θα χρειαστείτε το πρόγραμμα CyberSafe Top Secret.
Κατά την εγκατάσταση δωρεάν πρόγραμμαΤο URSafe Media Redirector μπορεί να ανακατευθύνει αυτόματα τις φωτογραφίες (και άλλα αρχεία, όπως έγγραφα) που δημιουργείτε σε ένα χρηματοκιβώτιο που βρίσκεται φυσικά σε έναν απομακρυσμένο υπολογιστή. Μπορείτε να διαβάσετε περισσότερα σχετικά με αυτό στο άρθρο «Προστασία προσωπικών φωτογραφιών σε τηλέφωνα Android». Και το άρθρο "Αποθήκευση δεδομένων σε κοντέινερ κρυπτογράφησης σε απομακρυσμένο διακομιστή και εργασία με αυτό από συσκευές Android" δείχνει πώς να αποθηκεύετε κοντέινερ σε απομακρυσμένο διακομιστή και όχι σε υπολογιστή συνδεδεμένο στο τοπικό σας ασύρματο δίκτυο.
Όλα έχουν μειονεκτήματα. Ωστόσο, το CyberSafe Mobile δεν έχει σχεδόν κανένα. Τα μειονεκτήματα περιλαμβάνουν την ανάγκη υποστήριξης FUSE, αλλά αυτό το μειονέκτημα αντισταθμίζεται από το γεγονός ότι τα χρηματοκιβώτια που δημιουργήθηκαν μπορούν να ανοίξουν χωρίς τοποθέτηση, αλλά μόνο στον ενσωματωμένο διαχειριστή αρχείων. Θα πρέπει επίσης να σημειωθεί ότι το πρόγραμμα πληρώνεται, αλλά η τιμή του είναι χαμηλή για ένα πρόγραμμα αυτής της κατηγορίας (μην ξεχνάτε τι λειτουργικότητα έχει το πρόγραμμα και μην ξεχνάτε ότι υποστηρίζει, εκτός από τον αλγόριθμο AES, GOST). Λοιπόν, δεν μου αρέσει πολύ η αδυναμία δημιουργίας στιγμιότυπων οθόνης του προγράμματος, αλλά είναι καλύτερο από την άποψη της ασφάλειας :)
Τώρα ας συνοψίσουμε. Πλεονεκτήματα του προγράμματος CyberSafe Mobile:

  • Δυνατότητα εργασίας χωρίς πρόσβαση root και υποστήριξη FUSE (απλά δεν θα τοποθετηθούν χρηματοκιβώτια).
  • Διαφανής κρυπτογράφηση εν κινήσει
  • Ο δικός σας ολοκληρωμένος διαχειριστής αρχείων
  • Διασύνδεση ρωσικής γλώσσας
  • Υποστήριξη αλγόριθμου κρυπτογράφησης GOST
  • Δυνατότητα επιλογής διαχειριστή αρχείων τρίτου κατασκευαστή στον οποίο θα ανοίγουν τα περιεχόμενα του χρηματοκιβωτίου
  • Υποστήριξη για τοποθέτηση φακέλων δικτύου
  • Δυνατότητα εργασίας με απομακρυσμένα κοντέινερ (ασφαλές VPN)
  • Δυνατότητα κοινής χρήσης του ίδιου κοντέινερ σε smartphone και σε υπολογιστή (με χρήση του προγράμματος CyberSafe Top Secret).
  • Δεν χρειάζεται εγκατάσταση (αγορά) εφαρμογές τρίτων(όπως συμβαίνει με το LUKS Manager)

Ελαττώματα:

  • Το πρόγραμμα δεν είναι δωρεάν, αλλά υπάρχει μια έκδοση Lite που δεν υποστηρίζει τοποθέτηση και φακέλους δικτύου. Εάν δεν σκοπεύετε να χρησιμοποιήσετε απομακρυσμένα χρηματοκιβώτια και η συσκευή σας δεν υποστηρίζει FUSE ή δεν θέλετε να αποκτήσετε πρόσβαση root για να αποφύγετε την ακύρωση της εγγύησής σας, τότε η έκδοση Lite είναι αυτό που χρειάζεστε. Το CyberSafe Mobile θα είναι δωρεάν για εσάς και η λειτουργικότητα της έκδοσης Lite θα είναι ακόμη καλύτερη από αυτή του δωρεάν διαχειριστή LUKS, δεδομένου του πλήρους διαχειριστή αρχείων.
  • Για να λειτουργήσει σωστά το πρόγραμμα, απαιτείται υποστήριξη FUSE (ωστόσο, σύγχρονες συσκευές- αυτό δεν είναι πλέον πρόβλημα).

Όπως καταλαβαίνετε, το πρόγραμμα δεν έχει τέτοιες ελλείψεις και η ανάδειξή τους είναι περισσότερο τα ψιλά μου για το πρόγραμμα, ώστε να μην με κατηγορήσει κανείς για προκατάληψη. Νομίζω ότι κανείς δεν αμφέβαλλε ότι ο νικητής της σημερινής μας σύγκρισης ήταν το πρόγραμμα CyberSafe Mobile. Εάν έχετε οποιεσδήποτε ερωτήσεις, θα χαρούμε να τις απαντήσουμε στα σχόλια αυτού του άρθρου.

Ετικέτες: Προσθήκη ετικετών



Προτείνουμε άλλα άρθρα
Up Button WordPress – Καλύτερες προσθήκες
Up Button WordPress – Καλύτερες προσθήκες
Κριτική για το Stalker Call of Pripyat - Ένα από τα καλύτερα παιχνίδια στην ΚΑΚ Ποιο θα είναι το μέγεθος των τοποθεσιών
Κριτική για το Stalker Call of Pripyat - Ένα από τα καλύτερα παιχνίδια στην ΚΑΚ Ποιο θα είναι το μέγεθος των τοποθεσιών
Κατεβάστε παιχνίδια sandbox μέσω torrent Behind the glass walkthrough
Κατεβάστε παιχνίδια sandbox μέσω torrent Behind the glass walkthrough