データ暗号化用のAndroidアプリケーションの比較

この記事の目的は、データ暗号化用の3つのAndroidアプリケーション（LUKS Manager、Cryptonite、Cyber​​Safe Mobile）を比較することです。 比較は正直であり、特定のプログラムの利点を強調することを目的としていないことにすぐ注意してください。 各プログラムには長所と短所がありますが、この記事ではそれらを完全に開示します。

アプリケーションの選択を決定するものは何ですか？

まず、これらのアプリケーションがなぜレビューに参加するのかを正確に説明したいと思います。 Cyber​​Safe Mobileプログラムでは、 Cyber​​Softブログを読んでいるので、すべてが明確であると思うので、レビューでプログラムを見るのはかなり論理的です。 しかし、残りのプログラムは、いわゆるコーシー法によって選択されました。これは、科学的な突刺しの方法、つまりランダムです。 もちろん、プログラムを選択する際には、その人気と評価が考慮されました。 したがって、 Cryptoniteプログラムには現在5万件以上のダウンロードがあり、その評価は4.3であり、 LUKS Managerプログラムには同じ評価がありますが、ダウンロードは5倍少ない-1万件以上です。

Androidの場合、多くのデータ暗号化プログラムが開発されているため、物理的にすべてを考慮することはできません。 おそらく将来、他のプログラムの同様のレビューと、Cyber​​Safe Mobileプログラムとの比較が書かれます。 それまでは、前述のプログラムに限定します。

LUKSマネージャー

LUKS Managerは、Androidで最初の実際の暗号化プログラムの1つです。 それ以前は、「暗号化」プログラムは実際には暗号化を行いませんでしたが、ファイルに隠し属性を割り当てるなど、あらゆる種類のナンセンスを行いました。

LUKS Managerプログラムは、二重の印象を残しました。 プログラムのインストールから順番に開始します。 このプログラムでは、rootアクセスが必要であり、SuperSUとBusyBoxをインストールする必要があります。 ルートアクセスの要件は、Androidのすべての深刻な暗号化プログラムの特徴的な機能です。これは、最大限の権限がなければ実行できないものがほとんどないためです。 しかし、SuperSUとBusyBoxの要件により、プログラムは実際には何もしません。Androidシステムコールを使用する代わりに、BusyBoxユーティリティを使用するように思われました。 つまり、プログラムはシステムコマンドのシェルにすぎません。 さて、大丈夫、初心者ユーザーはこれらすべてのコマンドを扱うことはまずないので、シェルはまさにあなたが必要とするものです-主なことはそれが動作することです。

すでにデバイスへのルートアクセス権があり、SuperSUがインストールされていましたが、 BusyBoxはPlay Marketからインストールする必要がありました。 しかし、BusyBoxをインストールした後も、プログラムはそれを見ることができなかったことを喜んで知らせてくれました（図1）。





図 1. LUKSマネージャーにインストール済みのBusyBoxが表示されない



プログラムが「見た」ために何をしたかは説明しませんが、タブレットの再起動が助けになったとしか言いません。 どういうわけか、それはWindowsでさえ、UNIXではなく、Androidのように見えます。 ところで、いじめはAndroid 4.1.2を搭載したAcer B1タブレットで発生しました。 実験の結果として負傷したタブレットは1つもありませんでした:)

再起動後、プログラムはまだ起動しました（図2）。 プログラムのインターフェイスは非常にシンプルです。 スパルタンとも言えます。 スクリーンショットをトリミングして、サイズを縮小しないようにし、よりよく見えるようにします。





図 2. LUKSマネージャープログラム



プログラムの機能もSpartanです。 どのコンテナがマウントされているかを表示（ ステータスボタン）、コンテナを作成 （ 作成ボタン）、マウント（ マウントボタン）およびアンマウント（ マウント解除ボタン）、すべてのコンテナをアンマウント （すべてマウント解除）、コンテナを削除 （ 削除 ） プログラムが暗号化されたコンテナを作成してマウントできるという事実は良いことです。 しかし、最近では、クラウド暗号化の可能性、つまりリモートコンテナーで作業できるようにネットワークフォルダーをマウントする機能を確認したいと考えています。 また、ユーザーにそのようなプログラムがインストールされていない場合に備えて、組み込みのファイルマネージャーを表示したいと考えました。 実際、LUKS Managerが機能するためには、デバイスをルート化し、SuperSuとBusyBoxをインストールする必要がありました。 ファイルマネージャも必要であることがわかりました。 プログラムの基本機能（ファイルとフォルダーの表示）は、ファイルとフォルダーのコピー/移動/削除の機能を追加することは本当に困難でしたか？ プログラムに組み込まれた「エクスプローラ」にアクセスするには、ボタンを押してプログラムメニューを開き、[ エクスプローラ]コマンドを選択します。 ただし、これについては後で詳しく説明します。

作業中のプログラムを見てみましょう。 [ 作成 ]ボタンをクリックして、コンテナを作成します。 プログラムは、コンテナが保存されるディレクトリを選択するように促します（図3、図4）。





図 3. [ OK]をクリックします





図 4.ディレクトリを選択し、[このディレクトリを選択]をクリックします



次に、コンテナの名前（図5）、アクセスするためのパスワード（図6）、およびコンテナのサイズ（図7）を入力する必要があります。 プログラムは入力されたパスワードを表示せず、パスワード確認の入力を提供しません。そのため、パスワードの入力時にエラーが発生する可能性があります。作成されたコンテナはマウントされず、プログラムで作業するときにこれを考慮する必要があります





図 5.コンテナの名前





図 6.コンテナにアクセスするためのパスワード





図 7.コンテナサイズ



次の質問は、コンテナのフォーマット方法です。FAT（FreeeOTFEと互換性があります）またはext2（図8）として。 LUKS Managerは、 FreeOTFE Windowsプログラムと互換性のあるコンテナを作成します。 私に関しては、プログラムがTrueCryptをサポートしていると良いでしょう。 ただし、FreeOTFEは64ビットバージョンのWindowsをサポートするようになりました。これにより、最新のコンピューターでLUKSマネージャー+ FreeOTFEバンドルをより完全に使用できるようになりました。 LUKSマネージャーが、Windowsベースのコンピューターにあるコンテナーをリモートでマウントする機能を備えていると便利です。 次に、FreeOTFEを使用してPCにコンテナを作成し、Androidデバイスにリモートでマウントします。 このソリューションの利点は、デバイスのメモリを無駄にする必要がなく、データ自体がAndroidデバイスに物理的に保存されない場合でも、失われる可能性は通常のPCよりもはるかに大きいことです。





図 8.コンテナのフォーマット方法



次に、プログラムは、コンテナが作成され、/ mnt / sdcard / <container name>フォルダーにマウントされたことを通知します。この例では/ mnt / sdcard / photosです（図9）。 プログラム設定で、このフォルダの名前を変更できます。





図 9.コンテナがマウントされます



サードパーティのファイルマネージャーを実行し、作成されたコンテナーにファイルをコピーします（図10）。





図 10.コピーされたファイル



コンテナをアンマウントしようとすると（[ アンマウント ]ボタン）、プログラムはアンマウントするコンテナを選択できるウィンドウを表示します（図11）。





図 11.コンテナのアンマウント



その後、ファイルマネージャーを実行し、/ mnt / sdcard /に移動します。 写真フォルダーは存在し、何らかの理由で削除されていませんが、アクセスは禁止されています（図12）。 通常、これらの一時フォルダーはアンマウント後に削除する必要があります。 しかし、これらは原則的に些細なことです。





図 12. / mnt / sdcard /写真へのアクセスが拒否されました



それでは、設定でプログラムの内容を見てみましょう。 メニューボタンを押して、[ 設定]コマンドを選択します（図13）。 これが便利なものです（図14）。

• 暗号化キーサイズ -暗号化キーサイズ、デフォルトは256ビット。
• マウントディレクトリ -コンテナがマウントされるフォルダ。
• マウント時に探索 -このオプションを有効にすると、コンテナーをマウントした後、その内容が組み込みの「エクスプローラー」に表示されます（図15）。 ただし、組み込みのファイルマネージャーを使用すると、コンテナーの内容のみを表示できます。ファイルを管理することはできません。 コンテナ内のファイルをクリックし、しばらく指を保持すると表示されるファイルに関する情報を表示するウィンドウが最大になります（図16）。

図 13.プログラムメニュー





図 14.プログラム設定





図 15.ビルトインファイルマネージャー





図 16.ファイル情報のあるウィンドウ



まとめます。 LUKS Managerプログラムの利点は次のとおりです。

• このプログラムは無料ですが、有料のBusyBoxが必要です（ただし、無料の限定版もあります）
• 暗号化は「オンザフライ」で実行されます
• マウントされたコンテナでの作業は、通常のフォルダと同様に実行されます。 すべてが非常に簡単です。

しかし、このプログラムには多くの欠点があります。

• プログラムに加えて、追加のSuperSUおよびBusyBoxアプリケーションをインストールする必要があります（偶然、LUKS Manager自体は無料ですが、無料ではありません）。
• プログラムの制限された機能：リモートコンテナーをマウントする可能性はありません。クラウド暗号化の可能性はありません。ネットワークフォルダーのマウントはサポートされていません。
• ファイルとフォルダーのみを表示できる不便なビルトインファイルマネージャー。
• 外部ファイルマネージャを選択する方法はありません。
• コンテナをマウント解除した後、コンテナがマウントされているフォルダは自動的に削除されません。
• ロシア語のサポートはありません。

クリプトナイト

Cryptoniteプログラムは非常に新しく、テスト段階にあるため、非常に重要なデータの暗号化にはほとんど使用できません。 公平を期すために、開発者はプログラムを最初に起動するときにこれについて正直に警告していることに注意してください（図17）。





図 17.クリプトナイトの最初の打ち上げ



システム要件については、プログラムにはルートアクセスとFUSEサポート付きカーネル（ユーザー空間のファイルシステム、ユーザー空間のファイルシステム）が必要です。 すべてのデバイスがFUSEをサポートしているわけではないため、FUSEサポートの要件は、プログラムの欠点に安全に起因する可能性があります。 追加のプログラムを再インストールする必要はありません（ファイルマネージャーを除く）。

プログラムの機能は、LUKS Managerの機能よりもわずかに優れています。 彼女はローカルコンテナだけでなく、DropBoxでファイルを暗号化することもできます。 DropBoxのサポートは自動的にクラウド暗号化のサポートを意味するため、このプログラムはすでにLUKSマネージャーよりも優れています。

図 図18は、実験的なバージョンのプログラムを使用しているという迷惑なメッセージを閉じた後のCryptoniteプログラムを示しています。 [ Dropbox ]タブでは、Dropbox上のファイルを暗号化できます。[ ローカル ]タブはローカルコンテナーの作成に使用され、[ エキスパート ]タブでは、通常のユーザーは何もしません。





図 18.クリプトナイトプログラム



ローカルコンテナを作成するには、[ ローカルボリュームの作成 ]ボタンをクリックする必要があります。その後、この機能が実験的であるという警告が再び表示されます（図19）。 次に、通常どおり、暗号化方法（図20）、コンテナーの場所を選択し、パスワードを入力して確認する必要があります（図21）。 私は、プログラムがパスワード確認を入力することを提案し、コンテナを作成するときにその誤った入力を排除することが好きでした。





図 19.再び迷惑な警告





図 20.暗号化方法の選択





図 21.パスワード確認の入力



[ ローカル ]タブの[ EncFSのマウント ]コマンドを使用して、作成したコンテナをマウントできます。 プログラムは、コンテナを選択するように促します。 パスワードを入力すると、コンテナは/mnt/sdcard/csh.cryptonite/mntディレクトリにマウントされます（図22）。 マウントディレクトリはプログラム設定で設定されます（図23）。





図 22.コンテナがマウントされます





図 23.プログラム設定



マウントポイントフォルダーと、面倒で意味のない警告を無効にできるチャックノリスモードを除き、設定には特に興味深いものはありません。 コンテナをマウントするときにビルトインファイルマネージャーの使用を有効にすることもできますが（ ビルトインファイルブラウザーを使用 ）、プログラムのこの部分の伝統的に貧弱な機能を考えると（図24）、このオプションを含めることはお勧めしません。 この「ファイルマネージャ」はファイルを開くことさえできません。 コンテナの内容のみを表示でき、それ以上は表示できません。





図 24.組み込みのコンテナービューアー



プログラムの利点：

• クラウド暗号化サポート（Dropbox）。
• オンザフライでの暗号化。
• TrueCryptコンテナーのサポート。デスクトップPCでコンテナーを操作する必要がある場合に便利です。

短所：

1. すべてのデバイスが持つわけではないFUSEサポートが必要です。
2. 非常に貧弱なファイルマネージャ。コンテナの内容のみを表示でき、それ以上は表示できません。
3. ネットワークフォルダーはサポートされていません（ただし、Dropboxのサポートによりこの欠点はわずかに改善されています）
4. このプログラムはまだ実験段階です（かなり前に登場しましたが、それ以来50,000人以上がダウンロードしています）。 使用するかどうかはあなた次第ですが、重要なデータを保護するためには使用しません。 別のプログラムを探す方が良い。
5. ロシア語のサポートはありません。

Cyber​​Safe Mobile

すでにブログでCyber​​Safe Mobileプログラムを確認しているため、詳細な説明はありません。 プログラムを使用する場合の1つについて説明している記事「PCとAndroidでの暗号ディスクの共有」を読むことを強くお勧めします。

したがって、繰り返されないようにプログラムを確認する代わりに、この記事で前述したプログラムと比較されます。

最初に注意することは、プログラムを操作するのにルート権限は必要ないということです。 はい、この場合、プログラムの機能は制限され、作成された金庫（これはCyber​​Safe Mobileの暗号化されたコンテナの名前です）をマウントすることはできませんが、ルートアクセスを取得した場合、スマートフォンは保証を「飛び立ちません」。 ただし、プログラムに本格的なファイルマネージャがあるため、これは問題ではありません。 ファイルをマウントしてサードパーティのファイルマネージャーをインストールしなくても、金庫でファイルを操作できます。 セキュリティ上の理由から、プログラムではスクリーンショットを撮ることができないため、金庫の内容を表示する組み込みのファイルマネージャーのウィンドウは、通常のカメラでしか撮影できませんでした（図25）。 ご覧のとおり、プログラムには本格的なファイルマネージャーがあります。 これはES Explorerではありませんが、前述のプログラムとは異なり、Cyber​​safe Mobileのビルトインファイルマネージャーはファイルを管理できます-新しいファイルやフォルダーのコピー、移動、削除、作成。 写真の品質には申し訳ありませんが、まぶしさを防ぐために、タブレットはフラッシュなしで撮影されたため、写真は少し暗いです。





図 25.ビルトインファイルマネージャーCyber​​Safe



プログラムをマウントするための設定では、次を選択できます（図26）：

• マウント方法 -既に述べたように、デバイスにルートアクセスがないか、FUSEをサポートしていない場合、金庫をマウントすることはできませんが、組み込みのファイルマネージャーを使用して操作します。
• ベースマウントパスは、金庫がマウントされるディレクトリです。
• サードパーティのファイルマネージャー -このプログラムでは、組み込みファイルマネージャーと外部ファイルマネージャーの両方を使用できます。また、デバイスに既にインストールされているマネージャーを検出し、いずれかを選択できます。

図 26.マウントオプション



また、Cyber​​Safe Mobileプログラムのロシア語のインターフェイスに注目してください。これにより、英語を話さないユーザー向けのプログラムの操作が容易になります（図27）。





図 27.プログラムインターフェイス。 金庫を作成する



このすべて（rootおよびFUSEなしで動作する機能、本格的なファイルマネージャー、ロシア語インターフェイス）のおかげで、このプログラムはLUKSマネージャーとクリプトナイトよりも優れています。 しかし、それだけではありません。 このプログラムには、競合他社をノックアウトする多くの機能があります。

まず、GOSTアルゴリズムをサポートします-AESまたはBlowfishのみを使用する他のプログラムとは異なります（図28）。





図 28.金庫を作成するときの暗号化アルゴリズムの選択



次に、プログラムはネットワークフォルダーのマウントをサポートします。これにより、リモートPCにあるリモートセーフを使用できます（図29）。 原則は単純です。コンテナ自体はPCに保存され、ネットワーク上で共有されます。 コンテナはスマートフォンで開かれ、PCでは常に暗号化された形式で保存され、ネットワーク上のデータも暗号化されて送信されるため、傍受がなくなります。 すべてのデータ暗号化および復号化操作は、モバイルデバイスで実行されます。 デバイスを紛失しても、暗号化されたデータはリモートコンピューターに保存されているため、誰も暗号化されたデータにアクセスできません。





図 29.ネットワークフォルダーの操作



Cyber​​Safe Mobileプログラムを使用するか、デスクトップ版のプログラムであるCyber​​Safe Top Secretを使用して金庫を作成できます。 金庫での完全な作業には、Cyber​​Safe Top Secretプログラムは必要ありません。モバイルデバイスで金庫を作成し、PCにコピーすることができます。 つまり、スマートフォンで金庫をリモートで使用するためにCyber​​Safe Top Secretプログラムを購入する必要はありません。 ただし、PCとAndroidで金庫の共有を整理する必要がある場合は、もちろん、Cyber​​Safe Top Secretプログラムが必要です。

無料のURSafe Media Redirectorプログラムをインストールすると、作成した写真（およびドキュメントなどのその他のファイル）を、リモートコンピューターに物理的に配置されている金庫に自動的にリダイレクトできます。 詳細については、 「Androidスマートフォンでの個人写真の保護」の記事をご覧ください。 また、記事「リモートサーバー上の暗号コンテナーにデータを保存し、Androidデバイスからデータを操作する」は、ローカルワイヤレスネットワークに接続されたPCではなく、リモートサーバーにコンテナーを保存する方法を示しています。

すべてに欠陥があります。 ただし、Cyber​​Safe Mobileにはほとんど何もありません。 不利な点にはFUSEをサポートする必要がありますが、この不利な点は、作成した金庫をマウントせずに開くことができるという事実によって相殺されますが、組み込みのファイルマネージャーでのみです。 また、プログラムは有料ですが、このクラスのプログラムの価格は高くありません（プログラムの機能を忘れずに、AESアルゴリズムに加えてGOSTをサポートすることを忘れないでください）。 まあ、私はプログラムのスクリーンショットを作成することが不可能であることはあまり好きではありませんが、セキュリティの観点からはより良いです:)

まとめます。 Cyber​​Safe Mobileプログラムの利点：

• ルートアクセスとFUSEサポートなしで動作する機能（金庫だけはマウントされません）。
• オンザフライでの透過的な暗号化
• 独自のフルファイルマネージャー
• ロシア語インターフェース
• GOST暗号化アルゴリズムのサポート
• 金庫の内容を開くサードパーティのファイルマネージャーを選択する機能
• ネットワークフォルダーのマウントのサポート
• リモートコンテナを操作する機能（VPNセーフ）
• スマートフォンとPCで同じコンテナを共有する機能（Cyber​​Safe Top Secretプログラムを使用）。
• サードパーティのアプリケーションをインストール（購入）する必要はありません（LUKSマネージャーの場合のように）

短所：

• このプログラムは無料ではありませんが、Liteバージョンではマウントとネットワークフォルダーをサポートしていません。 リモートセーフを使用する予定がなく、デバイスがFUSEをサポートしていない場合、または保証を「飛ばさない」ためにルートアクセスを取得したくない場合、 Liteバージョンはまさに必要なものです。 あなたのために、Cyber​​Safe Mobileは無料であり、Liteバージョンの機能は、本格的なファイルマネージャーを考えると、無料のLUKSマネージャーの機能よりもさらに優れています。
• プログラムが完全に機能するためには、FUSEのサポートが必要です（ただし、最新のデバイスでは、これはもはや問題ではありません）。

ご覧のように、プログラムにはそのような欠点はなく、その選択はプログラムに対する私の私の厳選ですので、誰も私を偏見で責めることはありません。 今日の比較の勝者がCyber​​Safe Mobileプログラムであることを疑う人はいないと思います。 ご質問がある場合は、この記事へのコメントでお答えします。