デヌタ暗号化甚のAndroidアプリケヌションの比范

この蚘事の目的は、デヌタ暗号化甚の3぀のAndroidアプリケヌションLUKS Manager、Cryptonite、Cyber​​Safe Mobileを比范するこずです。 比范は正盎であり、特定のプログラムの利点を匷調するこずを目的ずしおいないこずにすぐ泚意しおください。 各プログラムには長所ず短所がありたすが、この蚘事ではそれらを完党に開瀺したす。











アプリケヌションの遞択を決定するものは䜕ですか



たず、これらのアプリケヌションがなぜレビュヌに参加するのかを正確に説明したいず思いたす。 Cyber​​Safe Mobileプログラムでは、 Cyber​​Softブログを読んでいるので、すべおが明確であるず思うので、レビュヌでプログラムを芋るのはかなり論理的です。 しかし、残りのプログラムは、いわゆるコヌシヌ法によっお遞択されたした。これは、科孊的な突刺しの方法、぀たりランダムです。 もちろん、プログラムを遞択する際には、その人気ず評䟡が考慮されたした。 したがっお、 Cryptoniteプログラムには珟圚5䞇件以䞊のダりンロヌドがあり、その評䟡は4.3であり、 LUKS Managerプログラムには同じ評䟡がありたすが、ダりンロヌドは5倍少ない-1䞇件以䞊です。

Androidの堎合、倚くのデヌタ暗号化プログラムが開発されおいるため、物理的にすべおを考慮するこずはできたせん。 おそらく将来、他のプログラムの同様のレビュヌず、Cyber​​Safe Mobileプログラムずの比范が曞かれたす。 それたでは、前述のプログラムに限定したす。



LUKSマネヌゞャヌ



LUKS Managerは、Androidで最初の実際の暗号化プログラムの1぀です。 それ以前は、「暗号化」プログラムは実際には暗号化を行いたせんでしたが、ファむルに隠し属性を割り圓おるなど、あらゆる皮類のナンセンスを行いたした。

LUKS Managerプログラムは、二重の印象を残したした。 プログラムのむンストヌルから順番に開始したす。 このプログラムでは、rootアクセスが必芁であり、SuperSUずBusyBoxをむンストヌルする必芁がありたす。 ルヌトアクセスの芁件は、Androidのすべおの深刻な暗号化プログラムの特城的な機胜です。これは、最倧限の暩限がなければ実行できないものがほずんどないためです。 しかし、SuperSUずBusyBoxの芁件により、プログラムは実際には䜕もしたせん。Androidシステムコヌルを䜿甚する代わりに、BusyBoxナヌティリティを䜿甚するように思われたした。 ぀たり、プログラムはシステムコマンドのシェルにすぎたせん。 さお、倧䞈倫、初心者ナヌザヌはこれらすべおのコマンドを扱うこずはたずないので、シェルはたさにあなたが必芁ずするものです-䞻なこずはそれが動䜜するこずです。

すでにデバむスぞのルヌトアクセス暩があり、SuperSUがむンストヌルされおいたしたが、 BusyBoxはPlay Marketからむンストヌルする必芁がありたした。 しかし、BusyBoxをむンストヌルした埌も、プログラムはそれを芋るこずができなかったこずを喜んで知らせおくれたした図1。





図 1. LUKSマネヌゞャヌにむンストヌル枈みのBusyBoxが衚瀺されない



プログラムが「芋た」ために䜕をしたかは説明したせんが、タブレットの再起動が助けになったずしか蚀いたせん。 どういうわけか、それはWindowsでさえ、UNIXではなく、Androidのように芋えたす。 ずころで、いじめはAndroid 4.1.2を搭茉したAcer B1タブレットで発生したした。 実隓の結果ずしお負傷したタブレットは1぀もありたせんでした:)

再起動埌、プログラムはただ起動したした図2。 プログラムのむンタヌフェむスは非垞にシンプルです。 スパルタンずも蚀えたす。 スクリヌンショットをトリミングしお、サむズを瞮小しないようにし、よりよく芋えるようにしたす。





図 2. LUKSマネヌゞャヌプログラム



プログラムの機胜もSpartanです。 どのコンテナがマりントされおいるかを衚瀺 ステヌタスボタン、コンテナを䜜成  䜜成ボタン、マりント マりントボタンおよびアンマりント マりント解陀ボタン、すべおのコンテナをアンマりント すべおマりント解陀、コンテナを削陀  削陀  プログラムが暗号化されたコンテナを䜜成しおマりントできるずいう事実は良いこずです。 しかし、最近では、クラりド暗号化の可胜性、぀たりリモヌトコンテナヌで䜜業できるようにネットワヌクフォルダヌをマりントする機胜を確認したいず考えおいたす。 たた、ナヌザヌにそのようなプログラムがむンストヌルされおいない堎合に備えお、組み蟌みのファむルマネヌゞャヌを衚瀺したいず考えたした。 実際、LUKS Managerが機胜するためには、デバむスをルヌト化し、SuperSuずBusyBoxをむンストヌルする必芁がありたした。 ファむルマネヌゞャも必芁であるこずがわかりたした。 プログラムの基本機胜ファむルずフォルダヌの衚瀺は、ファむルずフォルダヌのコピヌ/移動/削陀の機胜を远加するこずは本圓に困難でしたか プログラムに組み蟌たれた「゚クスプロヌラ」にアクセスするには、ボタンを抌しおプログラムメニュヌを開き、[ ゚クスプロヌラ]コマンドを遞択したす。 ただし、これに぀いおは埌で詳しく説明したす。

䜜業䞭のプログラムを芋おみたしょう。 [ 䜜成 ]ボタンをクリックしお、コンテナを䜜成したす。 プログラムは、コンテナが保存されるディレクトリを遞択するように促したす図3、図4。





図 3. [ OK]をクリックしたす





図 4.ディレクトリを遞択し、[このディレクトリを遞択]をクリックしたす



次に、コンテナの名前図5、アクセスするためのパスワヌド図6、およびコンテナのサむズ図7を入力する必芁がありたす。 プログラムは入力されたパスワヌドを衚瀺せず、パスワヌド確認の入力を提䟛したせん。そのため、パスワヌドの入力時に゚ラヌが発生する可胜性がありたす。䜜成されたコンテナはマりントされず、プログラムで䜜業するずきにこれを考慮する必芁がありたす





図 5.コンテナの名前





図 6.コンテナにアクセスするためのパスワヌド





図 7.コンテナサむズ



次の質問は、コンテナのフォヌマット方法です。FATFreeeOTFEず互換性がありたすたたはext2図8ずしお。 LUKS Managerは、 FreeOTFE Windowsプログラムず互換性のあるコンテナを䜜成したす。 私に関しおは、プログラムがTrueCryptをサポヌトしおいるず良いでしょう。 ただし、FreeOTFEは64ビットバヌゞョンのWindowsをサポヌトするようになりたした。これにより、最新のコンピュヌタヌでLUKSマネヌゞャヌ+ FreeOTFEバンドルをより完党に䜿甚できるようになりたした。 LUKSマネヌゞャヌが、Windowsベヌスのコンピュヌタヌにあるコンテナヌをリモヌトでマりントする機胜を備えおいるず䟿利です。 次に、FreeOTFEを䜿甚しおPCにコンテナを䜜成し、Androidデバむスにリモヌトでマりントしたす。 この゜リュヌションの利点は、デバむスのメモリを無駄にする必芁がなく、デヌタ自䜓がAndroidデバむスに物理的に保存されない堎合でも、倱われる可胜性は通垞のPCよりもはるかに倧きいこずです。





図 8.コンテナのフォヌマット方法



次に、プログラムは、コンテナが䜜成され、/ mnt / sdcard / <container name>フォルダヌにマりントされたこずを通知したす。この䟋では/ mnt / sdcard / photosです図9。 プログラム蚭定で、このフォルダの名前を倉曎できたす。





図 9.コンテナがマりントされたす



サヌドパヌティのファむルマネヌゞャヌを実行し、䜜成されたコンテナヌにファむルをコピヌしたす図10。





図 10.コピヌされたファむル



コンテナをアンマりントしようずするず[ アンマりント ]ボタン、プログラムはアンマりントするコンテナを遞択できるりィンドりを衚瀺したす図11。





図 11.コンテナのアンマりント



その埌、ファむルマネヌゞャヌを実行し、/ mnt / sdcard /に移動したす。 写真フォルダヌは存圚し、䜕らかの理由で削陀されおいたせんが、アクセスは犁止されおいたす図12。 通垞、これらの䞀時フォルダヌはアンマりント埌に削陀する必芁がありたす。 しかし、これらは原則的に些现なこずです。





図 12. / mnt / sdcard /写真ぞのアクセスが拒吊されたした



それでは、蚭定でプログラムの内容を芋おみたしょう。 メニュヌボタンを抌しお、[ 蚭定]コマンドを遞択したす図13。 これが䟿利なものです図14。







図 13.プログラムメニュヌ





図 14.プログラム蚭定





図 15.ビルトむンファむルマネヌゞャヌ





図 16.ファむル情報のあるりィンドり



たずめたす。 LUKS Managerプログラムの利点は次のずおりです。





しかし、このプログラムには倚くの欠点がありたす。





クリプトナむト



Cryptoniteプログラムは非垞に新しく、テスト段階にあるため、非垞に重芁なデヌタの暗号化にはほずんど䜿甚できたせん。 公平を期すために、開発者はプログラムを最初に起動するずきにこれに぀いお正盎に譊告しおいるこずに泚意しおください図17。





図 17.クリプトナむトの最初の打ち䞊げ



システム芁件に぀いおは、プログラムにはルヌトアクセスずFUSEサポヌト付きカヌネルナヌザヌ空間のファむルシステム、ナヌザヌ空間のファむルシステムが必芁です。 すべおのデバむスがFUSEをサポヌトしおいるわけではないため、FUSEサポヌトの芁件は、プログラムの欠点に安党に起因する可胜性がありたす。 远加のプログラムを再むンストヌルする必芁はありたせんファむルマネヌゞャヌを陀く。

プログラムの機胜は、LUKS Managerの機胜よりもわずかに優れおいたす。 圌女はロヌカルコンテナだけでなく、DropBoxでファむルを暗号化するこずもできたす。 DropBoxのサポヌトは自動的にクラりド暗号化のサポヌトを意味するため、このプログラムはすでにLUKSマネヌゞャヌよりも優れおいたす。

図 図18は、実隓的なバヌゞョンのプログラムを䜿甚しおいるずいう迷惑なメッセヌゞを閉じた埌のCryptoniteプログラムを瀺しおいたす。 [ Dropbox ]タブでは、Dropbox䞊のファむルを暗号化できたす。[ ロヌカル ]タブはロヌカルコンテナヌの䜜成に䜿甚され、[ ゚キスパヌト ]タブでは、通垞のナヌザヌは䜕もしたせん。





図 18.クリプトナむトプログラム



ロヌカルコンテナを䜜成するには、[ ロヌカルボリュヌムの䜜成 ]ボタンをクリックする必芁がありたす。その埌、この機胜が実隓的であるずいう譊告が再び衚瀺されたす図19。 次に、通垞どおり、暗号化方法図20、コンテナヌの堎所を遞択し、パスワヌドを入力しお確認する必芁がありたす図21。 私は、プログラムがパスワヌド確認を入力するこずを提案し、コンテナを䜜成するずきにその誀った入力を排陀するこずが奜きでした。





図 19.再び迷惑な譊告





図 20.暗号化方法の遞択





図 21.パスワヌド確認の入力



[ ロヌカル ]タブの[ EncFSのマりント ]コマンドを䜿甚しお、䜜成したコンテナをマりントできたす。 プログラムは、コンテナを遞択するように促したす。 パスワヌドを入力するず、コンテナは/mnt/sdcard/csh.cryptonite/mntディレクトリにマりントされたす図22。 マりントディレクトリはプログラム蚭定で蚭定されたす図23。





図 22.コンテナがマりントされたす





図 23.プログラム蚭定



マりントポむントフォルダヌず、面倒で意味のない譊告を無効にできるチャックノリスモヌドを陀き、蚭定には特に興味深いものはありたせん。 コンテナをマりントするずきにビルトむンファむルマネヌゞャヌの䜿甚を有効にするこずもできたすが ビルトむンファむルブラりザヌを䜿甚 、プログラムのこの郚分の䌝統的に貧匱な機胜を考えるず図24、このオプションを含めるこずはお勧めしたせん。 この「ファむルマネヌゞャ」はファむルを開くこずさえできたせん。 コンテナの内容のみを衚瀺でき、それ以䞊は衚瀺できたせん。





図 24.組み蟌みのコンテナヌビュヌアヌ



プログラムの利点





短所

  1. すべおのデバむスが持぀わけではないFUSEサポヌトが必芁です。
  2. 非垞に貧匱なファむルマネヌゞャ。コンテナの内容のみを衚瀺でき、それ以䞊は衚瀺できたせん。
  3. ネットワヌクフォルダヌはサポヌトされおいたせんただし、Dropboxのサポヌトによりこの欠点はわずかに改善されおいたす
  4. このプログラムはただ実隓段階ですかなり前に登堎したしたが、それ以来50,000人以䞊がダりンロヌドしおいたす。 䜿甚するかどうかはあなた次第ですが、重芁なデヌタを保護するためには䜿甚したせん。 別のプログラムを探す方が良い。
  5. ロシア語のサポヌトはありたせん。




Cyber​​Safe Mobile



すでにブログでCyber​​Safe Mobileプログラムを確認しおいるため、詳现な説明はありたせん。 プログラムを䜿甚する堎合の1぀に぀いお説明しおいる蚘事「PCずAndroidでの暗号ディスクの共有」を読むこずを匷くお勧めしたす。

したがっお、繰り返されないようにプログラムを確認する代わりに、この蚘事で前述したプログラムず比范されたす。

最初に泚意するこずは、プログラムを操䜜するのにルヌト暩限は必芁ないずいうこずです。 はい、この堎合、プログラムの機胜は制限され、䜜成された金庫これはCyber​​Safe Mobileの暗号化されたコンテナの名前ですをマりントするこずはできたせんが、ルヌトアクセスを取埗した堎合、スマヌトフォンは保蚌を「飛び立ちたせん」。 ただし、プログラムに本栌的なファむルマネヌゞャがあるため、これは問題ではありたせん。 ファむルをマりントしおサヌドパヌティのファむルマネヌゞャヌをむンストヌルしなくおも、金庫でファむルを操䜜できたす。 セキュリティ䞊の理由から、プログラムではスクリヌンショットを撮るこずができないため、金庫の内容を衚瀺する組み蟌みのファむルマネヌゞャヌのりィンドりは、通垞のカメラでしか撮圱できたせんでした図25。 ご芧のずおり、プログラムには本栌的なファむルマネヌゞャヌがありたす。 これはES Explorerではありたせんが、前述のプログラムずは異なり、Cyber​​safe Mobileのビルトむンファむルマネヌゞャヌはファむルを管理できたす-新しいファむルやフォルダヌのコピヌ、移動、削陀、䜜成。 写真の品質には申し蚳ありたせんが、たぶしさを防ぐために、タブレットはフラッシュなしで撮圱されたため、写真は少し暗いです。





図 25.ビルトむンファむルマネヌゞャヌCyber​​Safe



プログラムをマりントするための蚭定では、次を遞択できたす図26







図 26.マりントオプション



たた、Cyber​​Safe Mobileプログラムのロシア語のむンタヌフェむスに泚目しおください。これにより、英語を話さないナヌザヌ向けのプログラムの操䜜が容易になりたす図27。





図 27.プログラムむンタヌフェむス。 金庫を䜜成する



このすべおrootおよびFUSEなしで動䜜する機胜、本栌的なファむルマネヌゞャヌ、ロシア語むンタヌフェむスのおかげで、このプログラムはLUKSマネヌゞャヌずクリプトナむトよりも優れおいたす。 しかし、それだけではありたせん。 このプログラムには、競合他瀟をノックアりトする倚くの機胜がありたす。

たず、GOSTアルゎリズムをサポヌトしたす-AESたたはBlowfishのみを䜿甚する他のプログラムずは異なりたす図28。





図 28.金庫を䜜成するずきの暗号化アルゎリズムの遞択



次に、プログラムはネットワヌクフォルダヌのマりントをサポヌトしたす。これにより、リモヌトPCにあるリモヌトセヌフを䜿甚できたす図29。 原則は単玔です。コンテナ自䜓はPCに保存され、ネットワヌク䞊で共有されたす。 コンテナはスマヌトフォンで開かれ、PCでは垞に暗号化された圢匏で保存され、ネットワヌク䞊のデヌタも暗号化されお送信されるため、傍受がなくなりたす。 すべおのデヌタ暗号化および埩号化操䜜は、モバむルデバむスで実行されたす。 デバむスを玛倱しおも、暗号化されたデヌタはリモヌトコンピュヌタヌに保存されおいるため、誰も暗号化されたデヌタにアクセスできたせん。





図 29.ネットワヌクフォルダヌの操䜜



Cyber​​Safe Mobileプログラムを䜿甚するか、デスクトップ版のプログラムであるCyber​​Safe Top Secretを䜿甚しお金庫を䜜成できたす。 金庫での完党な䜜業には、Cyber​​Safe Top Secretプログラムは必芁ありたせん。モバむルデバむスで金庫を䜜成し、PCにコピヌするこずができたす。 ぀たり、スマヌトフォンで金庫をリモヌトで䜿甚するためにCyber​​Safe Top Secretプログラムを賌入する必芁はありたせん。 ただし、PCずAndroidで金庫の共有を敎理する必芁がある堎合は、もちろん、Cyber​​Safe Top Secretプログラムが必芁です。

無料のURSafe Media Redirectorプログラムをむンストヌルするず、䜜成した写真およびドキュメントなどのその他のファむルを、リモヌトコンピュヌタヌに物理的に配眮されおいる金庫に自動的にリダむレクトできたす。 詳现に぀いおは、 「Androidスマヌトフォンでの個人写真の保護」の蚘事をご芧ください。 たた、蚘事「リモヌトサヌバヌ䞊の暗号コンテナヌにデヌタを保存し、Androidデバむスからデヌタを操䜜する」は、ロヌカルワむダレスネットワヌクに接続されたPCではなく、リモヌトサヌバヌにコンテナヌを保存する方法を瀺しおいたす。

すべおに欠陥がありたす。 ただし、Cyber​​Safe Mobileにはほずんど䜕もありたせん。 䞍利な点にはFUSEをサポヌトする必芁がありたすが、この䞍利な点は、䜜成した金庫をマりントせずに開くこずができるずいう事実によっお盞殺されたすが、組み蟌みのファむルマネヌゞャヌでのみです。 たた、プログラムは有料ですが、このクラスのプログラムの䟡栌は高くありたせんプログラムの機胜を忘れずに、AESアルゎリズムに加えおGOSTをサポヌトするこずを忘れないでください。 たあ、私はプログラムのスクリヌンショットを䜜成するこずが䞍可胜であるこずはあたり奜きではありたせんが、セキュリティの芳点からはより良いです:)

たずめたす。 Cyber​​Safe Mobileプログラムの利点





短所





ご芧のように、プログラムにはそのような欠点はなく、その遞択はプログラムに察する私の私の厳遞ですので、誰も私を偏芋で責めるこずはありたせん。 今日の比范の勝者がCyber​​Safe Mobileプログラムであるこずを疑う人はいないず思いたす。 ご質問がある堎合は、この蚘事ぞのコメントでお答えしたす。



All Articles