Revisión de EDS Lite para Android – Abra TrueCrypt Containers sobre la marcha


© ©


En este mundo posterior a Edward Snowden, las personas son mucho más conscientes que nunca sobre la seguridad y la privacidad de sus datos. TrueCrypt, que es gratuito y de código abierto *, es posiblemente la solución más segura disponible para cifrar sus archivos localmente.

Una de las características más útiles de TrueCrypt es la capacidad de crear TrueCrypt contenedores –– archivos cifrados que pueden disfrazarse como archivos normales y luego montarse y usarse como un disco real. Incluso es posible crear volúmenes ocultos dentro de dichos archivos, que se pueden montar con una contraseña diferente, pero que de otra manera son imposibles de probar. Estos volúmenes ocultos proporcionan una negación plausible, por lo que si bien un objetivo puede ser obligado a revelar la contraseña del volumen externo, si se toman las precauciones correctas, un adversario no puede saber que también existe un volumen oculto.

Tenga en cuenta que TrueCrypt se puede usar para cifrar una partición completa o un dispositivo de almacenamiento, o incluso para ocultar un sistema operativo completo en esa partición, pero eso está más allá del alcance de este artículo.

Cómo funciona TrueCrypt

Los contenedores TrueCrypt se pueden cargar en un servicio de almacenamiento en la nube y, según la experiencia del autor de usarlos con Dropbox, funciona bien. Aunque este experimento sugiere que sincronizar grandes contenedores TrueCrypt en la nube puede ser problemático, al menos con algunos servicios.

Si desea mantener sus archivos seguros, pero también desea acceder a ellos desde un dispositivo móvil, puede utilizar un servicio en la nube consciente de la seguridad, como SpiderOak o Wuala. Estos tienen muchas ventajas sobre el simple cifrado de sus archivos con TrueCrypt y su carga en la nube, incluida la sincronización fácil en una amplia gama de dispositivos, el control de versiones de archivos y la capacidad de cifrar y descifrar archivos individuales en lugar de contenedores completos..

Sin embargo, el hecho de que ninguno de los servicios sea de código abierto significa que no son tan seguros como las soluciones de TrueCrypt, y se hacen algunos compromisos de seguridad menores adicionales para permitir la sincronización remota.

Esto nos lleva de vuelta a TrueCrypt que ofrece la mejor seguridad de archivos disponible. Cuando David Miranda, socio del contacto de Edward Snowden de The Guardian, el periodista brasileño Glen Greenwald, fue detenido y su disco duro confiscado en virtud de la Ley de Terrorismo del Reino Unido, la superintendente de detectives Caroline Goode declaró: 

“TrueCrypt hace que el material sea extremadamente difícil de acceder”.

Para abrir contenedores TrueCrypt sobre la marcha usando un dispositivo Android, hay un par de opciones disponibles. Cryptonite es de alguna manera la solución más elegante, ya que permite la manipulación directa de contenedores almacenados en Dropbox, pero desafortunadamente requiere que el dispositivo esté rooteado para manejar archivos TrueCrypt (sin embargo, puede manejar archivos EncFS sin rootear).


© Criptonita

Para aquellos que no quieren rootear sus dispositivos (bastante comprensible), existe EDS (Almacén de datos cifrados). Desafortunadamente, no hay aplicaciones de iOS capaces de manejar contenedores TrueCrypt que conozcamos, aunque BoxCryptor funciona con contenedores EncFS.

Almacén de datos cifrados (EDS) Lite para Android

EDS Lite es una aplicación gratuita y de código abierto que requiere que los archivos se almacenen localmente; ya sea transferido mediante USB o descargado desde un servicio en la nube a un dispositivo Android. Por supuesto, una vez modificados localmente, pueden cargarse nuevamente en la nube para la sincronización entre dispositivos y plataformas. Esto se conoce como modo de operación “normal” y es el único modo admitido por la versión gratuita de EDS.


© ©

La versión completa cuesta $ 7.30 y tiene un modo “montado” que admite el cifrado y descifrado “sobre la marcha”, junto con una serie de otras características (enumeradas más adelante). Sin embargo, debido a que el modo montado requiere un dispositivo rooteado, y debido a que la versión paga no es de código abierto, nos limitaremos a revisar EDS Lite.

Comenzamos creando un contenedor TrueCrypt de prueba de 50Mb en Windows, que luego agregamos a nuestra carpeta de Dropbox. Para que los archivos TrueCrypt sean compatibles con EDS, deben:

  • Encriptarse usando los algoritmos de encriptación AES, Serpent o TwoFish
  • Utilice los algoritmos SHA-512, RIPEMD-160 o Whirlpool Hash.
  • Utilice el sistema de archivos FAT

Descargamos el contenedor (disfrazado como un simple archivo de texto) localmente en un dispositivo Android usando el excelente ES File Explorer. Luego montamos el contenedor haciendo clic en el ícono “pin”, navegando a su ubicación e ingresando su contraseña. Cabe señalar que EDS Lite no reconoce volúmenes ocultos, pero la versión de pago sí.

Luego puede usar EDS Lite como explorador de archivos, tratando el volumen montado como una carpeta normal. EDS Lite también funciona bien como una aplicación general de exploración de archivos, aunque notamos que no reconocía una tarjeta SD externa. Los archivos de imagen se pueden previsualizar en Lite, mientras que la versión completa debería previsualizar la mayoría de los tipos de archivos.


© ©

Desafortunadamente, en lo que respecta a esta revisión (pero algo bueno para la seguridad en general), los bloques DRM hacen que sea imposible capturar capturas de pantalla de las funciones del explorador de archivos en acción. Los archivos se abren usando sus preferencias predeterminadas de Android.

EDS Lite también le permite crear fácilmente contenedores TrueCrypt. Además, la versión paga de EDS, aunque no es de código abierto, incluye algunas características adicionales ingeniosas, que incluyen:

  • Soporte para contenedores ocultos.
  • Permite que los contenedores se abran desde un recurso compartido de red (por ejemplo, directamente desde Dropbox)
  • Alternativamente, las carpetas compartidas de red se pueden montar en el dispositivo Android
  • Los archivos se pueden previsualizar directamente
  • Los contenedores de Dropbox se pueden sincronizar
  • El modo “montado” admite el cifrado y descifrado sobre la marcha (requiere root)

Conclusión

EDS Lite es una forma simple, segura y robusta de descifrar y cifrar contenedores TrueCrypt sobre la marcha. La versión gratuita de la aplicación carece de algunas de las campanas y silbidos funky que se encuentran en la versión completa, que proporciona muchas de las ventajas que ofrecen soluciones basadas en la nube mucho más costosas como SpiderOak o Wuala, pero pierde la naturaleza de código abierto de su hermano libre.

Para los grandes usuarios de TrueCrypt, las características adicionales de la versión paga probablemente valen la pena en una pequeña compensación en seguridad, pero para los seriamente paranoicos, o solo aquellos cuyas necesidades de TrueCrypt son más modestas, EDS Lite hace su trabajo bien y sin complicaciones..

Algunos elementos de TrueCrypt son, estrictamente hablando, fuente disponible en lugar de verdaderamente FOSS (software gratuito de código abierto). Actualmente está siendo auditado por un proyecto financiado por crowdfunding para verificar si hay puertas traseras y otras sorpresas desagradables.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map