EDS Lite pour Android Review – Ouvrez les conteneurs TrueCrypt en déplacement


©

Dans ce monde post-Edward Snowden, les gens sont plus conscients que jamais de la sécurité et de la confidentialité de leurs données. TrueCrypt, étant gratuit et open source *, est sans doute la solution la plus sécurisée disponible pour crypter vos fichiers localement.

L’une des fonctionnalités les plus utiles de TrueCrypt est la possibilité de créer TrueCrypt conteneurs –– des fichiers cryptés qui peuvent être déguisés en fichiers normaux puis montés et utilisés comme un vrai disque. Il est même possible de créer des volumes cachés dans ces fichiers, qui peuvent être montés en utilisant un mot de passe différent, mais qui sont autrement impossibles à prouver. Ces volumes cachés offrent un déni plausible, de sorte que même si une cible peut être contrainte de révéler le mot de passe du volume externe, si les précautions appropriées sont prises, un adversaire ne peut pas savoir qu’un volume caché existe également.

Notez que TrueCrypt peut être utilisé pour crypter une partition entière ou un périphérique de stockage, ou même pour masquer un système d’exploitation entier sur cette partition, mais cela dépasse le cadre de cet article.

Comment fonctionne TrueCrypt

Les conteneurs TrueCrypt peuvent être téléchargés vers un service de stockage en nuage, et d’après l’expérience de l’auteur de leur utilisation avec Dropbox, cela fonctionne bien. Bien que cette expérience suggère que la synchronisation de grands conteneurs TrueCrypt dans le cloud peut être problématique, au moins avec certains services.

Si vous souhaitez sécuriser vos fichiers, mais aussi y accéder à partir d’un appareil mobile, vous pouvez utiliser un service cloud soucieux de la sécurité tel que SpiderOak ou Wuala. Ceux-ci présentent de nombreux avantages par rapport au simple chiffrement de vos fichiers avec TrueCrypt et leur téléchargement dans le cloud, notamment une synchronisation facile sur une large gamme d’appareils, la gestion des versions des fichiers et la possibilité de chiffrer et déchiffrer des fichiers uniques plutôt que des conteneurs entiers..

Cependant, le fait qu’aucun des services ne soit open source signifie qu’ils ne sont pas aussi sécurisés que les solutions de TrueCrypt, et certains compromis de sécurité mineurs supplémentaires sont effectués pour permettre la synchronisation à distance.

Cela nous ramène donc à TrueCrypt offrant la meilleure sécurité de fichiers disponible. Lorsque David Miranda, partenaire du contact Edward Snowden du Guardian, le journaliste brésilien Glen Greenwald, a été arrêté et a fait confisquer son disque dur en vertu de la loi britannique sur le terrorisme, la surintendante-détective Caroline Goode a déclaré: 

«TrueCrypt rend le matériel extrêmement difficile d’accès.»

Pour ouvrir des conteneurs TrueCrypt en déplacement à l’aide d’un appareil Android, deux options sont disponibles. La Cryptonite est à certains égards la solution la plus élégante, car elle permet la manipulation directe des conteneurs stockés dans Dropbox, mais malheureusement, elle nécessite que le périphérique soit enraciné afin de gérer les fichiers TrueCrypt (il peut cependant gérer les fichiers EncFS sans racine).


© Cryptonite

Pour ceux qui ne veulent pas rooter leurs appareils (tout à fait compréhensible), il y a EDS (Encrypted Data Store). Malheureusement, nous ne connaissons aucune application iOS capable de gérer les conteneurs TrueCrypt, bien que BoxCryptor fonctionne avec les conteneurs EncFS.

EDS (Encrypted Data Store) pour Android

EDS Lite est une application gratuite et open source qui nécessite que les fichiers soient stockés localement; soit transféré via USB, soit téléchargé depuis un service cloud vers un appareil Android. Bien sûr, une fois modifiés localement, ils peuvent être téléchargés à nouveau dans le cloud pour la synchronisation multi-appareils et plateforme. Il s’agit du mode de fonctionnement «normal», et c’est le seul mode pris en charge par la version gratuite d’EDS.


©

La version complète coûte 7,30 $ et dispose d’un mode «monté» qui prend en charge le chiffrement et le déchiffrement «à la volée», ainsi qu’un certain nombre d’autres fonctionnalités (répertoriées plus loin). Cependant, parce que le mode monté nécessite un appareil rooté, et parce que la version payante n’est pas open source, nous nous limiterons à examiner EDS Lite.

Nous avons commencé par créer un conteneur TrueCrypt de 50 Mo de test dans Windows, que nous avons ensuite ajouté à notre dossier Dropbox. Pour que les fichiers TrueCrypt soient compatibles avec EDS, ils doivent:

  • Être chiffré à l’aide des algorithmes de chiffrement AES, Serpent ou TwoFish
  • Utilisez les algorithmes SHA-512, RIPEMD-160 ou Whirlpool Hash.
  • Utilisez le système de fichiers FAT

Nous avons téléchargé le conteneur (déguisé en un simple fichier texte) localement sur un appareil Android à l’aide de l’excellent ES File Explorer. Nous avons ensuite monté le conteneur en cliquant sur l’icône «épingle», en naviguant jusqu’à son emplacement et en entrant son mot de passe. Il convient de noter que EDS Lite ne reconnaît pas les volumes cachés, mais la version payante ne.

Vous pouvez ensuite utiliser EDS Lite comme explorateur de fichiers, en traitant le volume monté comme un dossier normal. EDS Lite fonctionne également bien comme une application d’exploration de fichiers générale, bien que nous ayons remarqué qu’il ne reconnaissait pas une carte SD externe. Les fichiers image peuvent être prévisualisés dans Lite, tandis que la version complète devrait prévisualiser la plupart des types de fichiers.


©

Malheureusement, en ce qui concerne cet examen (mais c’est une bonne chose pour la sécurité en général), les blocs DRM rendent impossible la capture de captures d’écran des fonctions de l’explorateur de fichiers en action. Les fichiers sont ouverts en utilisant vos préférences Android par défaut.

EDS Lite vous permet également de créer facilement des conteneurs TrueCrypt. De plus, la version payante d’EDS, bien qu’elle ne soit pas open source, comprend quelques fonctionnalités supplémentaires astucieuses, notamment:

  • Prise en charge des conteneurs cachés
  • Permet d’ouvrir les conteneurs à partir d’un partage réseau (par exemple directement depuis Dropbox)
  • Alternativement, les dossiers de partage réseau peuvent être montés sur l’appareil Android
  • Les fichiers peuvent être prévisualisés directement
  • Les conteneurs Dropbox peuvent être synchronisés
  • Le mode «monté» prend en charge le chiffrement et le déchiffrement à la volée (nécessite root)

Conclusion

EDS Lite est un moyen simple, sécurisé et robuste de déchiffrer et chiffrer les conteneurs TrueCrypt où que vous soyez. La version gratuite de l’application ne manque pas certaines des cloches et des sifflets funky trouvés sur la version complète, qui fournit de nombreux avantages offerts par des solutions basées sur le cloud beaucoup plus chères telles que SpiderOak ou Wuala, mais elle perd la nature open source de son frère gratuit.

Pour les gros utilisateurs de TrueCrypt, les fonctionnalités supplémentaires de la version payante valent probablement le petit compromis en matière de sécurité, mais pour les sérieusement paranoïaques, ou tout simplement ceux dont les besoins en TrueCrypt sont plus modestes, EDS Lite fait bien son travail et sans chichi.

Certains éléments de TrueCrypt sont, à proprement parler, disponibles à la source plutôt que vraiment FOSS (Free Open Source Software). Il est actuellement audité par un projet de financement participatif pour vérifier les portes dérobées et autres mauvaises surprises.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me