EDS Encrypted Data Store liest und schreibt in verschlüsselte Containerdateien, vor allem vom weit verbreiteten Truecrypt und Veracrypt, aber auch encFS. Die Container können auch in einer Dropbox mit anderen Geräten parallel genutzt werden.

Android-Handys haben seit ein paar Jahren die Möglichkeit, das Dateisystem zu verschlüsseln. Aber offen gestanden misstraue ich dieser Technik des Internetgiganten. Lieber ist mir auf dem Gerät einen Bereich zu haben, in dem die wichtigen DAten noch einmal gesondert und nah anerkannten Methoden verschlüsselt sind. Dafür eigenen sich auf allen stationären Geräten die Truecrypt (oder heutzutage Veracrypt)-Container. Diese sind anerkannt hoch verschlüsselt.

Wie aber an die Daten mit einem mobilen Gerät herankommen, wenn man unterwegs ist. Die Lösung dafür heißt EDS. Es ver- und entschlüsselt die Container. In der Kaufversion kann es die Container sogar transparent in das Dateisystem einbinden, sodass man es nciht einmal merkt, wenn man in diesem Bereich arbeitet.

In der Lite-Version liest und schreibt EDS in verschlüsselte Container

Die Bezahlversion von EDS arbeitet in zwei Modi: non-mounted mode und mounted mode. Die beiden unterscheiden sich darin, dass im non-mounted mode der Verschlüsselte Container in einem integrierten Dateimanager geöffnet wird. Öffnet im Container eine Datei (außer Media- und Bilddateine) werden diese in ein temporäres Verzeichnis entschlüsselt und die dazugehörige App gestartet. Falls Änderungen in der Datei (etwa einem Text) vorgenommen werden, wir diese nach dem Schließen wieder verschlüsselt, in den Container zurückportiert.

Die temporäre Datei wird anschließend mit Nullen überschrieben und gelöscht. Das ist soweit sicher, birgt aber die Gefahr, dass die temporär entschlüsselte Datei lesbar ist, falls die App nicht beendet wurde. Mediadateien können innerhalb der App ohne diesen Zwischenschritt angesehen werden.

Dieser Modus steht auch der kostenlosen (Lite-)Version zur Verfügung. Diese Version ist überdies als Open Source zu bekommen und steht unter der freien Lizenz GPLv2.

EDS Encrypted Data Store bindet verschlüsselte Conatiner in das Dateisystem ein

Anders beim mounted mode. Bei diesem Modus wird der Container transparent in das Dateisystem eingehängt. Alle Lese und Schreibzugriffe werden vom Betriebssystem auf dieses virtuelle Datesysstem gelenkt. Es entstehen also keine entschlüsselten Dateireste im unverschlüsselten Bereich. Dieser Modus verlangt Rootzugriff auf dem Gerät, kann dann auch Dateisysteme der Formate FAT, NTFS, EXT4, EXT3, EXT2, ExFAT lesen und ist überdies nur der Bezahlversion vorbehalten.

In diesem Modus kann der Container sogar von einem Netzwerk-Share oder aus einer Dropbox geöffnet werden. Damit werden die Daten gleich mit anderen Speichern synchronisiert.

 

  • Pro: Liest und schreibt verschlüsselte Containerdateien, vor allem die weit verbreiteten Truecrypt und Veracrypt, aber auch encFS
  • Contra: teure Bezahlversion, die überdies nicht Open Source ist

Link: