Đánh giá EDS Lite cho Android – Mở Container TrueCrypt khi đang di chuyển


©


Trong thế giới hậu Edward Snowden này, mọi người có ý thức hơn về bảo mật và quyền riêng tư của dữ liệu của họ hơn bao giờ hết. TrueCrypt, là nguồn mở và miễn phí *, được cho là giải pháp an toàn nhất hiện có để mã hóa các tệp của bạn cục bộ.

Một trong những tính năng hữu ích hơn của TrueCrypt là khả năng tạo TrueCrypt hộp đựng –– các tệp được mã hóa có thể được ngụy trang thành các tệp bình thường sau đó được gắn và sử dụng giống như một đĩa thật. Thậm chí có thể tạo các khối ẩn trong các tệp như vậy, có thể được gắn bằng mật khẩu khác, nhưng không thể chứng minh được sự tồn tại. Các khối lượng ẩn này cung cấp khả năng từ chối hợp lý, do đó, trong khi mục tiêu có thể bị ép buộc tiết lộ mật khẩu của âm lượng bên ngoài, nếu thực hiện các biện pháp phòng ngừa chính xác thì đối thủ cũng không thể biết có một khối lượng ẩn.

Lưu ý rằng TrueCrypt có thể được sử dụng để mã hóa toàn bộ phân vùng hoặc thiết bị lưu trữ hoặc thậm chí để ẩn toàn bộ hệ điều hành trên phân vùng đó, nhưng điều đó nằm ngoài phạm vi của bài viết này.

Cách hoạt động của TrueCrypt

Các thùng chứa TrueCrypt có thể được tải lên một dịch vụ lưu trữ đám mây và theo kinh nghiệm của tác giả về việc sử dụng chúng với Dropbox, nó hoạt động tốt. Mặc dù thử nghiệm này cho thấy rằng việc đồng bộ hóa các thùng chứa TrueCrypt lớn trong đám mây có thể có vấn đề, ít nhất là với một số dịch vụ.

Nếu bạn muốn giữ các tệp của mình an toàn nhưng cũng muốn truy cập chúng từ thiết bị di động, thì bạn có thể sử dụng dịch vụ đám mây có ý thức bảo mật như SpiderOak hoặc W mộng. Chúng có nhiều ưu điểm so với việc mã hóa các tệp của bạn bằng TrueCrypt và tải chúng lên đám mây, bao gồm dễ dàng đồng bộ hóa trên một loạt các thiết bị, phiên bản tệp và khả năng mã hóa và giải mã các tệp đơn lẻ thay vì toàn bộ vùng chứa.

Tuy nhiên, thực tế là cả hai dịch vụ đều không phải là nguồn mở có nghĩa là chúng không an toàn như các giải pháp TrueCrypt, và một số thỏa hiệp bảo mật nhỏ khác được thực hiện để cho phép đồng bộ hóa từ xa.

Vì vậy, điều này đưa chúng ta trở lại TrueCrypt cung cấp bảo mật tệp tốt nhất hiện có. Khi David Miranda, cộng tác viên của người liên lạc với Người bảo vệ Edward Snowden, phóng viên người Brazil Glen Greenwald, bị giam giữ và ổ cứng của anh ta bị tịch thu theo Đạo luật chống khủng bố của Anh, Giám đốc thám tử Caroline Goode tuyên bố: 

Cấm TrueCrypt khiến tài liệu trở nên cực kỳ khó truy cập.

Để mở các thùng chứa TrueCrypt khi đang di chuyển bằng thiết bị Android, có sẵn một vài tùy chọn. Cryptonite về mặt nào đó là giải pháp thanh lịch hơn, vì nó cho phép thao tác trực tiếp các container được lưu trữ trong Dropbox, nhưng thật không may, nó yêu cầu thiết bị phải được root để xử lý các tệp TrueCrypt (tuy nhiên nó có thể xử lý các tệp EncFS chưa được root).


© Cryptonite

Đối với những người không muốn root thiết bị của họ (khá dễ hiểu), có EDS (Kho dữ liệu được mã hóa). Thật không may, không có ứng dụng iOS nào có khả năng xử lý các bộ chứa TrueCrypt mà chúng tôi biết, mặc dù BoxCryptor hoạt động với các bộ chứa EncFS.

Kho dữ liệu được mã hóa (EDS) Lite cho Android

EDS Lite là một ứng dụng miễn phí và nguồn mở yêu cầu các tệp được lưu trữ cục bộ; được chuyển bằng USB hoặc được tải xuống từ dịch vụ đám mây sang thiết bị Android. Tất nhiên, một khi được sửa đổi cục bộ, chúng có thể được tải lên đám mây một lần nữa để đồng bộ hóa thiết bị và nền tảng chéo. Chế độ này được gọi là mode chế độ hoạt động bình thường, và là chế độ duy nhất được hỗ trợ bởi phiên bản EDS miễn phí.


©

Phiên bản đầy đủ có giá 7,30 đô la và có chế độ “được gắn” hỗ trợ ‘trên mã hóa và giải mã fly fly, cùng với một số tính năng khác (được liệt kê sau). Tuy nhiên, vì chế độ được gắn yêu cầu thiết bị đã root và vì phiên bản trả phí không phải là nguồn mở, chúng tôi sẽ giới hạn việc xem xét EDS Lite.

Chúng tôi đã bắt đầu bằng cách tạo một thùng chứa TrueCrypt thử nghiệm 50Mb trong Windows, sau đó chúng tôi đã thêm vào thư mục Dropbox của mình. Để các tệp TrueCrypt tương thích với EDS, chúng phải:

  • Được mã hóa bằng thuật toán mã hóa AES, Serpent hoặc TwoFish
  • Sử dụng thuật toán băm SHA-512, RIPEMD-160 hoặc Whirlpool.
  • Sử dụng hệ thống tệp FAT

Chúng tôi đã tải xuống bộ chứa (được ngụy trang dưới dạng tệp văn bản đơn giản) cục bộ vào thiết bị Android bằng ES File Explorer tuyệt vời. Sau đó, chúng tôi đã gắn container bằng cách nhấp vào biểu tượng ‘pin, điều hướng đến vị trí của nó và nhập mật khẩu của nó. Cần lưu ý rằng EDS Lite không nhận ra khối lượng ẩn, nhưng phiên bản trả tiền thì không.

Sau đó, bạn có thể sử dụng EDS Lite làm trình duyệt tệp, coi khối lượng được gắn kết như một thư mục thông thường. EDS Lite cũng hoạt động tốt như một ứng dụng trình duyệt tệp chung, mặc dù chúng tôi nhận thấy rằng nó không nhận ra thẻ SD bên ngoài. Các tệp hình ảnh có thể được xem trước trong Lite, trong khi phiên bản đầy đủ sẽ xem trước hầu hết các loại tệp.


©

Thật không may, theo như đánh giá này có liên quan (nhưng một điều tốt cho bảo mật nói chung), các khối DRM làm cho không thể chụp ảnh màn hình của các chức năng trình duyệt tệp hoạt động. Các tệp được mở bằng tùy chọn Android mặc định của bạn.

EDS Lite cũng cho phép bạn dễ dàng tạo các thùng chứa TrueCrypt. Cộng với phiên bản trả tiền cho EDS, mặc dù không phải là nguồn mở, bao gồm một số tính năng bổ sung tiện lợi, bao gồm:

  • Hỗ trợ cho các container ẩn
  • Cho phép các thùng chứa được mở từ chia sẻ mạng (ví dụ: trực tiếp từ Dropbox)
  • Ngoài ra, các thư mục chia sẻ mạng có thể được gắn trên thiết bị Android
  • Tập tin có thể được xem trước trực tiếp
  • Hộp đựng Dropbox có thể được đồng bộ hóa
  • Mode Chế độ gắn kết hỗ trợ mã hóa và giải mã nhanh chóng (yêu cầu root)

Phần kết luận

EDS Lite là một cách đơn giản, an toàn và mạnh mẽ để giải mã và mã hóa các thùng chứa TrueCrypt khi đang di chuyển. Phiên bản miễn phí của ứng dụng không thiếu một số chuông và còi vui nhộn được tìm thấy trên phiên bản đầy đủ, cung cấp nhiều ưu điểm được cung cấp bởi các giải pháp dựa trên đám mây đắt tiền hơn nhiều như SpiderOak hoặc W mộng, nhưng nó mất đi tính chất nguồn mở của nó anh chị em tự do.

Đối với người dùng nặng của TrueCrypt, các tính năng bổ sung của phiên bản trả phí có khả năng đánh đổi sự bảo mật nhỏ, nhưng đối với người hoang tưởng nghiêm trọng hoặc chỉ những người có nhu cầu TrueCrypt khiêm tốn hơn, EDS Lite vẫn hoạt động tốt và không phiền phức.

Một số yếu tố của TrueCrypt, nói đúng ra, là nguồn có sẵn chứ không thực sự là FOSS (Phần mềm nguồn mở miễn phí). Nó hiện đang được kiểm toán bởi một dự án gây quỹ để kiểm tra các cửa hậu và những bất ngờ khó chịu khác.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map