Encryption Manager, Версия 4.5.1

Инструкция

Особенности

Encryption Manager это файл-менеджер, который предлагает удобный и безопасный способ сохранить файлы с конфиденциальной информацией на SD карту, используя AES или Twofish-шифрования. Мастер-пароль одновременно используется для доступа к приложению и для шифрования ключей шифрования. Ключи генерируются случайно для каждого файла, который находится в Encryption Manager.

Пользовательский интерфейс Encryption Manager выглядит как привычный список: Секретные файлы доступны непосредственно из списка после авторизации. Один тап по файлу и он расшифровывается на прежнее место в папку где был на карте-SD (папка заново создается, если её уже нет) и может быть просмотрен или отредактирован приложением по умолчанию. Когда вы закончите работать с незашифрованной копией, файл может быть удален или перешифрован, автоматически или по тапу (вручную). Перешифрованные файлы всегда очищаются на карте-SD.

Процесс очистки состоит из перезаписи данных со случайными байтами, перед удалением. Даже если устройство потеряно или украдено, восстановить данные с помощью программных интсрументов восстановления будет невозможно.

Управление файлами в Encryption Manager очень простое и выполняется в два этапа:

• Из других приложений, в которых есть опции Отправить или Поделится, нужно выбрать Encryption Manager как программу которая примет файл.
• Используйте пункт меню Добавить в Encryption Manager для просмотра всех файлов вашего устройства. Для этого списка фильтр можно настроить.

Интерфейс

Файлы и папки показаны списком. Короткий тап открывает файл в программе предназначеной для просмотра и редактирования этого файла. Короткий тап на папке открывает папку. Долгий тап по файлу или папке открывает контекстное меню. Это важно для помещения или удаления файлов из управляемого списка - эти опции доступны только в контекстном меню.

Начиная с версии 2.70 доступен мульти-выбор файлов. В этом режиме файл не открывается при нажатии, а выделяется для выбора (жёлтый фон). Операции шифрования и дешифрования могут быть применены ко всему списку выбранных файлов. Если нужно выбрать диапазон файлов, тап по первому файлу и в контекстном меню для последнего файла выбрать "Выбор диапазона".

Мастер-пароль

Мастер-пароль это ваш главный ключ безопасности всех зашифрованных файлов. Несмотря на то, что приложение запрашивает только минимум 6 знаков для мастер-пароля, настоятельно рекомендуется использовать более сложный пароль (12 или более для цифрового и 10 или более для буквенного). Хорошо запомните свой пароль. Если вы его не вспомните, все данные будут утрачены!

Обозначения

Значки замков с правой стороны списка управляемых файлов отображают статус каждого файла:

• Зеленый замок, файл зашифрован.
• Жёлтый замок, незашифрованная рабочая копия файла существует, но она изменялась.
• Красный замок, существует более новая незашифрованная рабочая копия файла, чем зашифрованная версия.
• Серый замок, нет зашифрованной версии файла. Не зашифрованно или зашифрованная копия была удалена.

Память

Encryption Manager хранит все управляемые данные (имена файлов, зашифрованные шифровальные ключи, ...) в базе-SQLite на внутренем накопителе устройства. Зашифрованные файлы восстанавливаются на прежнее место, но в скрытую папку, которая создается для каждой файловой системы отдельно. С версии 4.0 расположение может быть изменено пользователем. Большинство устройств имеют ровно один такой файловую систему для памяти телефона. В старых версиях Android это было /mnt/sdcard, в новой версии это зависит от устройства, как внутренняя и внешняя память имени. Самые типичные названия файловых систем:

• /Removable/MicroSD : Внешние карты SD от Asus Transformer
• /mnt/sdcard/ext_sd : Внешние карты SD на некоторых устройствах HTC
• /mnt/sdcard/external_sd : Внешние карты SD от Samsung Galaxy S2, Samsung Note
• /mnt/extSdCard : Внешние карты SD от Samsung Galaxy S3
• /mnt/external1 : Внешние карты SD от Motorola Xoom
• /mnt/sdcard-ext : Внешние карты SD от Motorola RAZR
• /mnt/usb_storage : Хранения USB на Acer Iconia
• /storage/emulated/0 : Внутренняя память на почти всех Android 4.4 устройств - 0 для первого пользователя
• /mnt/ext_sdcard : Внешние карты SD от Nook HD

Для каждой файловой системы имя папки для зашифрованных файлов либо .encmanfull или Android/data/com.giraone.encmanfull/encrypted (только на внешних картах памяти SD под Android 4.4 из-за ограниченных прав доступа к файлам для несистемных приложений на этих устройствах).

Напишите письмо info@giraone.com если SD-карта не определяется.

Примите к сведению, что Encryption Manager может шифровать и расшифровывать данные на съемных носителях (SD-карты, USB-флешки), но приложение должно быть перезапущено для определения нового хранилища, если новое хранилище было подключено после запуска приложения.

Важно: Не манипулируйте с файлами из скрытой папки .encmanfull!

Storage Access Framework и Android 4 (KitKat) в 5 (Lollipop)

С Android 4 (KITKAT), не являющиеся система приложения, такие как Encryption Manager не можете написать к внешнему SD карты больше, как это было в состоянии, прежде чем Android 4. Это возможно только для записи в одной папке на SD карту: папка данных приложения. Для Encryption Manager это

• Android/data/com.giraone.encmanfull для полной версии
• Android/data/com.giraone.encmanlite для "lite" версия

Поэтому, если у вас есть, чтобы удалить файлы из внешнего SD-карты, что вы хотите, чтобы зашифровать, вы должны использовать файловый менеджер для Android! Начиная с версии 4.5.1 Encryption Manager можно есть доступ для записи снова на внешней SD карты. Для этого, Encryption Manager, используя Storage Access Framework (SAF) в Android. Но это должен быть включен пользователем явно. Если вы попытаетесь удалить или записать файл на внешняя карта памяти SD с помощью Encryption Manager в первый раз, экран подтверждения СВС показано, где у вас есть, чтобы позволить Encryption Manager доступ к корневой папке Внешний SD-карта. Encryption Manager будет помнить то вам решение и вы можете написать снова на внешней SD карты, как это было раньше Android 4. Если вы хотите, чтобы удалить ваше решение, а затем использовать соответствующую опцию, используя предпочтения приложения.

Резервирование / Восстановление

Encryption Manager создает индивидуальные ключи шифрования для каждого хранящегося файла зашифрованного в базе данных мастер-паролем. База данных всегда находится на внутренем накопителе, независимо от того где зашифрованный файл на внешней или внутреней памяти. Если база данных утрачена или повреждена, при: сборосе на заводские установки, обновлении системы, удалении приложения, зашифрованные файлы нельзя будет расшифровать никогда! Для этого приложение предлагает резервировать необходимые данные (названия файлов, названия папок, время изменений, ...) в ключи файлов. Это можно сделать вручную на вкладке резервирование/восстановление или автоматически (см Настройки). Эти ключи будут хранится в папке .encmanfull, где находятся зашифрованные файлы.

Если база данных Encryption Manager была утрачена или вы хотите переместить зашифрованные файлы на другое устройство, вы можете восстановить любой управляемый файл используя зашифрованный файл (расширение .ecmfl) и соответствующий файл-ключ (расширение .ecmbc). Когда используется восстановление приложение автоматически определяет зашифрованные файлы и файлы-ключи, для которых нет записей в базе данных. Не пугайтесь если вы пересоздадите все файл-ключи а потом попытаетесь восстановить их, и приложение сообщит: "Не найдены файлы без управления". Подразумевается что данные в хранилище и данные в базе данных идентичны и нечего восстанавливать.

Важные примечания:

• Ключ файлов на устройстве не поможет вам если карта-SD повреждена или содержимое папки .encmanfull удалено. Для предотвращения такой "катастрофы", копируйте содержимое папки .encmanfull на другие носители информации (ПК, USB-флешки, Dropbox, Google Drive). В случае такой аварии или для передачи файлов на другое устройство используйте функцию Восстановление.
• Восстановление работает только с мастер-паролем, установленным как ключ файла.

Обработка Изображений и Видео

Начиная с версии 2.0 Encryption Manager, можно добавлять файлы изображений и видео. Для их безопасности применяются специальные методы шифрования по сравнению с другими файлами. Причиной этого послужили изображения называемые "миниатюры", используемые в "галереях" приложений. Когда изображение зашифровано и оригинальный файл удален, они могут быть доступны и скопированы как миниатюры.

Примечание: Добавленные опции строго зависят от типа галереи используемого приложения. Большинство разработчиков Android-ОС создают собственные галереи и не все из них работают как должны. Также некоторые программы просмотра изображений используют свою проприетарную папку кеша миниатюр. Encryption Manager не может удалить эти копии после шифрования изображений!

Encryption Manager использует следующие функции для комбинации безопасности и комфорта:

• Используется стандартные миниатюры Android-ОС (обнаруженные медиа-сканером) как иконки изображений и видео, пока файл еще не передан в управление или расшифрован.
• Поддерживается расширение .nomedia Android-ОС: если папка содержит файл с названием .nomedia миниатюра не отображается.
• При просмотре через "Отфильтрованные файлы", .nomedia файлы могут быть созданы или удалены.
• Когда управляемый файл зашифрован и оригинал удален, медиа-сканер просит удалить миниатюры тоже.
• Когда используется Очистить миниатюры, они не удаляются медиа-сканером, но Encryption Manager перезаписывает содержимое перед удалением. При ошибках с другими приложениями сторонних поставщиков, эту опцию нужно отключить.
• Когда управляемый файл расшифрован, медиа-сканер сообщает о обновлении миниатюр.
• Когда неуправляемый файл переименован или сдублирован, медиа-сканер сообщает о необходимости синхронизации галереи.
• Для ситуаций когда галерея не синхронизируется (это случается когда изображение было удалено файл-менеджером) приложение предлагает пересканировать содержимое, которое сканировалось первый раз при загрузке приложения.

Для владельцев HTC устройств: К сожалению приложение "галерея" в HTC иногда некоректно отображает миниатюры, поэтому откройте изображение перед удалением - удаляемая миниатюра может быть не той!

Анти-восстановление

Вы думаете что файл удален? Но приложение удаляет только ссылку на файл. Содержимое файла все еще доступно из хранилища (внутренея или внешняя карта-SD, USB-флешка) и может быть восстановлено программными инструментами восстановления например Recuva. Чтобы избежать этого в случае утери или кражи устройства, в Encryption Manager есть опция "Анти-восстановление". Этой опцией, выбирается путь к одному хранилищу и Encryption Manager перезапишет всю свободную память со случаными данными. Во время этого содержимое удаленных файлов будет очищено.
Важно: Перезапись всей свободной памяти может занять очень много времени и пока память будет перезаписыватся она будет недоступна другим приложениям и устройству. В некоторых случаях возможны сбои самозапускающихся приложений или Android-ОС. Поэтому можно выбрать объем памяти который останется свободным. После перезаписи или остановки процесса кнопкой "Стоп" вся свободная память снова будет доступна. Если процесс остановлен кнопкой "Пауза" память будет еще недоступна. В некоторых случаях не вся память может быть потом доступна, удалите папку ".encmanfull/_fill"".

Алгоритмы шифрования

Encryption Manager предлагает 3 варинта шифрования и 2 варианта ключа. Для понимания технических подробностей алгоритмов и "блок-режимов" (EBC и CBC) прочтите статьи из Wikipedia.

• AES|128 : AES стандартный алгоритм (Advanced Encryption Standard or Rijndael algorithm) с 128-битным ключом bit использует EBC "блок-режим". Алгоритм с этой длинной ключа и EBC "блок-режимом" предоставляется непосредственно Android-ОС. Но EBC "блок-режим" имеет некоторые недостатки при шифровании определенных файлов, например изображений, см http://en.wikipedia.org/wiki/Block_cipher_modes_of_operation.
• AES/CBC|128 или 256 : AES с 128 или 256-битным ключом и CBC "блок-режимом". С 256-битным ключом, алгоритм одобрен АНБ для "совершенно секретной" информации. В комбинации с CBC "блок-режимом", это самая сильная сторона AES шифрования.
• Twofish/CBC|128 или 256 : Twofish это успешный и всемирно известный алгоритм Blowfish. Один из пяти кандидатов бросающих вызов AES-алгоритму. В теории алгоритм более надежен чем AES/Rijndael и только незначительно медленее работает чем AES/Rijndael. Алгоритм Twofish не запатентован, является доступным и используется во многих открытых проэктах.

Защищен ли Encryption Manager?

Для ответа на этот вопрос рассмотрим несколько сценариев которые могут произойти:

• 1a) Устройство или телефон атаковано вредоносным ПО, с правами чтения карты-SD и доступом в интенет.
• 1b) Устройство или телефон атаковано вредоносным ПО, использующее коды обхода систем безопасности Android-ОС, около 50 подобных приложений были удалены из Google Play Market в феврале 2011.
• 2) Злоумышленник украл вашу карту-SD.
• 3) Злоумышленник украл ваше устройство или телефон с картой-SD.

Если злоумышленник получил доступ к зашифрованным файлам (сценарий 1a и 2), то потребуется самые мощные ПК и годы времени (для подбора ключей) чтобы получить ключи дешифрования. Каждый файл зашифрован случайным сложным 128 или 256-битным ключом, который не предсказуем.

Если злоумышленник получил и телефон и карту-SD (3 вариант) или доступ к карте-SD. Начиная применять коды обхода систем безопасноти на телефоне с рут-правами (вариант 1b) он получит доступ к базе данных, к названиям файлов и к ключам шифрования зашифрованных вашим мастер-паролем. В этом случае все будет зависеть от длинны и сложности вашего мастер-пароля. Не используйте простые пароли которые легко предсказать (например дата рождения и т.п.). Рекомендуется использовать мастер-пароль минимум с 12 цифрами или 10 буквами, что является хорошим компромисом между безопасностью и комфортом.

Настройки фильтров

Приложение поставляется с предустановленными фильтрами, которые поддерживают большинство файл-расширений. Предустановленные фильтры не могут быть изменены, но могут быть деактивированы. Также можно задать свой фильтр. Для этого нужно знать расширение файла или название папки с исключенными подпапками.

Выход

"Выход" в Encryption Manager закрывает приложение полностью. Это можно изменить в настройках, но рекомендуется оставить по-умолчанию как есть. Это предотвращает попытки вредоносного ПО имеющего возможности использовать дампы памяти или режим отладки, после закрытия Encryption Manager.

Деактивация

Если приложение переведено в фоновый режим на период более 5 минут, при восстановлении работы приложения стартовый экран отобразится и потребуется ввести мастер-пароль для открытия программы. Значение тайм-аута можно изменить в настройках приложения.

Авторские и другие права

Это приложение использует компоненты с открытым кодом из следующих проектов:

• The Legion of the Bouncy Castle (http://www.bouncycastle.org). Лицензию можно посмотреть тут: http://www.bouncycastle.org/licence.html

Отдельное спасибо Андрей Харитонов за перевод на русский язык.

Предложения

Если у вас есть предложения по улучшению приложения, пожалуйста напишите ваше мнение, info@giraone.com.

Онлайн версия инструкции

http://www.giraone.com/help/EncryptionManager/help-ru.html

Ответственность

Автор этой программы не несет ответственности за любые повреждения или утрату данных. Вы должны резервировать данные на других носителях информации (ПК, флешка).

Copyright giraone.com