💾 Archived View for tilde.team › ~rami › droidfs.gmi captured on 2023-03-20 at 19:20:10. Gemini links have been rewritten to link to archived content
⬅️ Previous capture (2023-01-29)
-=-=-=-=-=-=-
רמי
SUBJECT: DroidFS
AUTHOR: Rami Rosenfeld
DATE: 30/04/22; upd. 01/08/22; upd. 02/02/2023
TIME: 19.00
LANG: en, ru
LICENSE: GNU FDL 1.3
TAGS: android, f-droid, software, app, man, manual, mobile, free, opensource, crypto, security, privacy, key, gocryptfs, droidfs
License: GNU Affero General Public License v3.0 only
Вы сталкивались с такими случаями: старый или "брендированный" под конкретного провайдера смартфон охотно демонстрирует любому желающему содержимое встроенного носителя (и внешней MicroSD-карты), будучи подключенным по USB к стороннему компьютеру?!
При этом его абсолютно не волнует: активирован ли режим сна, заблокирован ли экран паролем, зашифрованы ли его носители, а главное - смартфону глубоко плевать на опции USB-интерфейса: "только зарядка", "передача данных", "отключено" и т.п.!
... Припоминаете, да? Вот почему я хочу обратить ваше внимание на один любопытный софт для Droid, основанный на распространенном криптографическом программном обеспечении.
Итак:
Droid FS - дополнительное средство шифрования файловой структуры в Droid, основанное на GoCryptFS (обязательно прочитайте отдельное описание GoCryptFS в разделе Manuals). ПО создает скрытые (hidden) и обычные тома. Их объемы не являются фиксированными и увеличиваются по мере надобности.
Имеет встроенные средства работы с файлами разных форматов (просмотр пиксельной графики, текстовых форматов, включая, например, pdf; проигрывание аудио, видео и т.п.) - это необходимо для исключения утечки расшифрованных файлов или их метаданных в кеш сторонних программ. В качестве просмотрщиков/плейеров используются наработки из общеизвестных проектов (см. пояснения на сайте производителя).
Предлагает уничтожить (т.е. не просто "удалить"!) исходные/оригинальные файлы при их успешном импорте в защищенный том.
Очень качественный и внятный интерфейс. Как и полагается в приличном обществе, почти все внимание уделено настройкам, обеспечивающим безопасность. Имеется отдельный раздел "Управление небезопасными опциями" (активируйте их только при крайней необходимости).
Располагает внутренним средством записи аудио- и видео-файлов с их непосредственным шифрованием и сохранением (напрямую) в защищенную область.
Позволяет осуществлять импорт-экспорт зашифрованных данных между криптотомами; импорт файлов и целых каталогов с незащищенных носителей (и экспорт в них, но учтите, последнее - это критично-опасная операция).
Специально тестировалось на старом (2014-15 г.) слабом смартфоне: Android 6; всего 0,5 Gb RAM.
Скорость шифрования (при импорте файлов в криптотом) на слабомощном устройстве приличная: на перенос 1 Gb данных уходит приблизительно 3-4 минуты; на последующее уничтожение (затирание) исходных файлов - примерно столько же, что косвенно свидетельствует: уничтожение сводится к банальному затиранию нулями (или чему-то подобному). Смартфон при этих операциях не греется, расход оперативной памяти минимален.
(Поправка: разработчик утверждает, что уничтожение осуществляется в два прохода).
При фототесте "внутренняя" камера Droid FS сработала безупречно и сохранила снимок в защищенной области; при попытке записи видео - результаты сохраняются в формате MP4.
Внутренним просмотрщиком отлично открываются графические файлы в формате JPG, JPEG, PNG. А вот TIFF, BMP, GIF не пробовал (за неимением).
Нет проблем с открытием зашифрованных текстовых файлов и PDF. Программа без труда воспроизводит мультимедийные (аудио-видео)-файлы в распространенных форматах: WebM, MP4, MP3, OGG. Также тестировалась на OGG больших размеров (70-100 Mb).
Успешно проходит экспорт любых файлов из криптотомов. Еще раз предупреждаю: это опасная операция!
Файлы открываются в сторонних программах (Simple Gallery, Librera, etc.) - для этого надо принудительно разрешить такую НЕ(!)безопасную опцию. Важно: экспортируемые данные кешируются в вышеупомянутых программах и доступны даже после закрытия криптотома-источника.
Обеспечены базовые операции с файлами и каталогами: создание, переименование, копирование, перенос, удаление.
Все проблемы, приводимые мною ранее в данном материале, самоликвидировались с переходом на Android 12 (инсталлировалась аналогичная версия Droid FS). Их перечисление удалено.
Освободите пространство на встроенной(!) карте памяти смартфона и изначально создавайте скрытые тома.
Контролируйте наличие свободного пространства на внутреннем носителе!
Удаление программы или удаление ее/или пользовательских данных (внутренними средствами ОС, т.е. посредством стандартного диспетчера управления программами) приведет к безвозвратному удалению скрытого криптотома!
Нескрытые тома могут располагаться где угодно.
В целом, неплохое решение для обеспечения дополнительного слоя шифрования. Априорно рекомендовать не буду, так что используйте ПО, исходя из степени гипотетических угроз.
DroidFS is an alternative way to use encrypted overlay file-systems on Android that uses its own internal file explorer instead of mounting virtual volumes. This allows you to store files in encrypted virtual volumes that other apps can't decrypt. Currently, DroidFS supports only gocryptfs. This algorithm protects file contents and file names but doesn't hide directory structure or file sizes.
Features:
- Volumes fully compatibles with their original algorithm implementation;
- Internal opening of images, videos, audios and text files;
- Common file and folder operations: copy, move, rename, delete;
- Volume password changing;
- Internal and shared storage support;
- Cross-volume imports;
- Internal camera to take encrypted pictures or videos;
- Theme color fully customizable.
🄯 Rami Rosenfeld, 2022. GNU FDL 1.3.
