Encryption Manager, Version 4.5.1

Aide

Fonctionnalités

Encryption Manager est un gestionnaire de fichiers qui permet de crypter de façon simple et en sécurité des fichiers comportant des données confidentielles. Il utilise au choix le chiffrement AES ou Twofish. Un mot de passe général permet d'accéder à l'application et de générer de façon aléatoire des clés de chiffrement individuelles pour chaque fichier..

L'interface d'Encryption Manager est concue comme une liste de favoris. Après entrée du mot de passe général, les fichiers cryptés sont accessibles directement dans une liste. Avec un clic sur le fichier voulu, celui-ci est décrypté dans son dossier d'origine sur la carte SD (un dossier est creé, s'il a disparu) et est ouvert avec l'application qui lui correspond. Lorsque vous avez fini de travailler sur la copie non chiffrée, le fichier peut être détruit ou chiffré de nouveau, automatiquement ou un seul clic. La copie non chiffrée est toujours effacée de la carte SD.

Le processus d'effacement écrase les données avec des octets aléatoires avant que le fichier soit supprimé. Donc, même si l'appareil est perdu ou volé, il n'est pas possible d'accéder à vos données confidentielles avec un outil de récupération de disque.

La gestion de nouveaux fichiers avec Encryption Manager est très simple. Il y a deux méthodes de base:

Les fichiers décryptés peuvent être re-crypté en quittant ou en utilisant le menu "Crypter tous". Si le fichier décrypté est inchangé, il est effacé et uniquement supprimé.

Interface utilisateur

Les fichiers et dossiers sont affichés dans les listes. Un simple clic sur un fichier ouvre le visualiseur défini pour l'extension de ce fichier. Un simple clic sur un dossier l'ouvre. Un appui long sur le fichier ou sur le dossier ouvre un menu contextuel. Ceci est important pour ajouter ou retirer les fichiers de la liste de fichiers cryptés - cette dernière fonction est uniquement disponible dans le menu contextuel.

Depuis la version 2.70 il ya un mode pour sélectionner plusieurs fichiers. Dans ce mode, un fichier cliqué n'est pas ouvert, mais choisie (fond jaune). Les opérations de cryptage et décryptage peut être appliquée à toute la liste des fichiers sélectionnés. Si vous voulez sélectionner une série de fichiers, cliquez sur le premier fichier, puis ouvrez le menu contextuel pour le dernier fichier et sélectionnez le menu "Sélectionnez région".

Mot de passe général

Le mot de passe général est votre clé centrale pour sécuriser toutes les clés de cryptage de fichiers. Bien que l'application demande seulement une longueur minimale de 6 caractères pour ce mot de passe, il est fortement recommandé d'en utiliser de plus longs (au moins 12 caractères s'il s'agit de caractères numériques, au moins 10 s'il s'agit de caractères alphanumériques ). Conservez ce mot de passe dans un endroit sûr, car si vous ne pouvez pas vous en souvenir, tous les fichiers cryptés sont perdus!

Icônes

Les icônes sur le côté droit de la liste des fichiers gérés montre l'état de chaque fichier:

Stockage

Encryption Manager enregistre toutes les données de gestion (noms de fichiers, clé de chiffrement cryptées,...) dans une base de données SQLite sur la mémoire interne de l'appareil. Les fichiers cryptés sont quant à eux enregistrés dans le système de fichiers, là où était le fichier d'origine, mais dans un dossier caché dont l'arborescence est fonction de l'appareil. Depuis la version 4.0 de l'application, l'emplacement peut être modifié par l'utilisateur. La plupart des appareils possèdent exactement un dossier pour la mémoire du téléphone. Dans les anciennes versions Android c'était /mnt/sdcard, en version plus récente, il dépend de l'appareil, comment la mémoire interne et externe est nommé. Par exemple, d'autres noms peuvent être:

Pour chaque système de fichiers le nom du dossier pour les fichiers cryptés est soit .encmanfull ou Android/data/com.giraone.encmanfull/encrypted (sur des cartes SD externes sous Android 4.4 à cause des permissions sur les fichiers restreintes pour les applications non-système sur ces dispositifs)

Adressez un email à  info@giraone.com si votre carte SD n'est pas reconnue correctement.

Encryption Manager est capable de crypter et décrypter des données sur des emplacements de stockage amovibles (carte SD externe, stockage USB), mais il faut relancer l'application pour reconnaître le nouveau support de stockage, si celui-ci a été ajouté après que l'application ait été ouverte.

Très important: Ne touchez pas aux fichiers du dossier caché .encmanfull !

Storage Access Framework sous Android 4 (KitKat) et 5 (Lollipop)

Depuis Android 4 (KitKat) non système apps comme Encryption Manager peut pas écrire sur la carte SD externe plus comme il était capable avant Android 4. Il est seulement possible d'écrire dans un seul dossier sur la carte SD: le dossier de données de l'application. Pour Encryption Manager c'est

Par conséquent, si vous devez supprimer des fichiers de la carte SD externe, que vous souhaitez crypter, vous devez utiliser le gestionnaire de fichiers Android! Depuis la version 4.5.1 de l'Encryption Manager, il est possible d'avoir à nouveau accès en écriture sur la carte SD externe. Pour effectuer cette, Encryption Manager utilise le Storage Access Framework (SAF) d'Android. Mais cela doit être activée explicitement par l'utilisateur. Si vous essayez de supprimer ou écrire un fichier sur le carte SD externe Encryption Manager en utilisant la première fois, un écran de confirmation de la SAF est montré, où vous avez pour permettre l'accès de l'Encryption Manager dans le dossier racine de la carte SD externe. Encryption Manager se souviendra de votre décision et vous pouvez écrire à nouveau sur la carte SD externe, comme elle était avant Android 4. Si vous souhaitez supprimer votre décision, vous pouvez alors utiliser l'option correspondante dans les préférences de l'application.

Sauvegarde / Restauration

Encryption Manager crée une clé individuelle pour chaque fichier, et celle-ci est cryptée à partir du mot de passe général et enregistrée dans une base de données. Cette base de données est toujours sur le stockage interne, quel que soit l'emplacement des fichiers cryptés. Si cette base de données est perdue, par exemple suite à un reset de l'appareil, une mise à jour système majeure, ou parce que l'application Encryption Manager a été supprimée, il n'est plus possible de décrypter les fichiers! Pour vous en prémunir, vous avez la possibilité de sauvegarder les clés et les données de gestion (noms de fichiers, noms de dossiers, dates de modification,...), manuellement ou automatiquement (de préférence). Ces fichiers de clés sont dans le dossier .encmanfull qui contient les fichiers cryptés.

Si votre base de données d'Encryption Manager a été perdue, ou si vous voulez déplacer les fichiers cryptés sur un autre appareil, vous pouvez restaurer chacun des fichiers gérés à partir de sa sauvegarde. Si vous utilisez cette fonctionnalité, l'application détectera automatiquement s'il y a un fichier de clé auquel ne correspond aucune entrée de la base de données. Si vous recréez tous les fichiers de clés et tentez ensuite de restaurer la base de données avec les fichiers de sauvegarde, ne soyez pas étonnés du message "Pas de fichiers qui ne sont pas encore parvenus ont été trouvés!". Cela signifie simplement que les données du système de fichiers et celles de la base de données sont identiques, et que rien n'a besoin d'être restauré.

Note importante:

Gestion des images et des vidéos

Depuis la version 2.0 d'Encryption Manager, la gestion des images et vidéos a été ajoutée. Du point de vue de la sécurité on doit apporter une attention spéciale aux fichiers d'images et de vidéos par rapport à d'autres fichiers. La raison en est la génération de "miniatures" des images, qui sont utilisés dans les applications "galerie". Quand un fichier image est crypté et le fichier original est supprimé, il peut encore en rester des copies sous forme de miniatures.

Remarque: Les fonctionnalités ajoutées dépendent fortement de l'application de type "galerie" utilisée. La plupart des fournisseurs Android ont installé leur propre application galerie, et tous ne travaillent pas comme ils le devraient. Il ya aussi quelques visionneurs d'image qui utilisent leur propre répertoire de cache de miniatures. Encryption Manager ne ​​peut pas supprimer ces copies lorsque les images sont cryptées!

Encryption Manager utilise les fonctions suivantes pour combiner sécurité et la facilité d'utilisation:

Note pour les utilisateurs d'appareils HTC: Malheureusement l'application Galerie HTC renvoie parfois une fausse miniature, alors s'il vous plaît affichez l'image avant de la supprimer - la miniature affichée peut être erronée!

Anti File Recovery

Normalement, quand un fichier est supprimé par une application seulement une référence interne est enlevé. Le contenu du fichier est toujours disponible sur le stockage (interne ou amovible carte SD, stockage USB) et il peut être restaurée au moyen d'outils de récupération de fichiers comme Recuva. Pour éviter que quelqu'un fait cela sur votre téléphone perdu ou volé, Encryption Manager dispose d'une fonctionnalité nommée "Anti File Recovery". Dans cette fonction, vous pouvez sélectionner celui de votre chemin de stockage et Encryption Manager écrasera toutes de la mémoire libre avec des données aléatoires. En faisant cela, le contenu des fichiers supprimés sera effacé. Important: Écrasement tous de mémoire libre pourrait prendre un temps très long et alors que la mémoire est écrasé, il n'est pas disponible pour d'autres applications ou le système lui-même. Dans certains cas, cela pourrait provoquer des défaillances est d'autres applications, qui sont en cours d'exécution ou dans le système Android. Par conséquent, vous pouvez choisir une quantité d'espace qui est laissé libre. Lorsque le processus de réécriture est terminée ou a été interrompue avec le bouton "Arrêt" toute la mémoire libre est de nouveau libéré pour être utilisé. Si le processus a été arrêté avec le bouton "Pause", la mémoire écrasées jusqu'à présent est toujours occupée. Si en tout cas pas libéré toute la mémoire, supprimer le dossier nommé ".encmanfull/_fill".

Algorithmes de chiffrement

Encryption Manager propose 3 variantes de cryptage et 2 longueurs de clé. Pour plus de détails techniques concernant les algorithmes et les "block modes" (EBC et CBC) veuillez vous référer à Wikipédia.

Quel est le niveau de sécurité d'Encryption Manager?

Pour répondre à cette question, on doit se pencher sur les différents scénarios possibles:

Si l'attaquant a seulement accès aux fichiers cryptés (scénarios 1a et 2), il faut une très grande puissance de calcul et des années pour obtenir les clés de decryptage des fichiers avec des méthodes de force brute. Chaque fichier est crypté avec une clé individuelle de 128 ou 256 bits générée de façon aléatoire et donc imprévisible.

Si l'attaquant possède a la fois le téléphone et la carte SD (3) ou dispose de l'accès à la carte SD et est capable de démarrer un script sur le téléphone (1b) avec les privilèges d'administrateur (root), il peut également lire les entrées de la base de données. Dans ce cas, il a accès aux noms de fichiers et à chaque clé de chiffrement individuelle, qui a été chiffrée avec votre mot de passe général. Dans ce cas, cela dépend de la longueur et la complexité de votre mot de passe général. N'utilisez donc pas de mot de passe qui puisse exister dans les dictionnaires de mots ou de chiffres, ou qui peuvent facilement être déduits, tels qu'une date de naissance. Nous vous recommandons d'utiliser un mots de passe général avec au moins 12 caractères numériques ou 10 alphanumériques, ce qui est un bon compromis entre la sécurité et le confort.

Définition de filtre

L'application comporte des filtres prédéfinis, qui reconnaîssent la plupart des formats bureautiques courants. Les filtres prédéfinis ne peuvent pas être changés, mais désactivés. Vous pouvez aussi définir vos propres filtres. Pour cela, vous devez connaître les extensions de fichier que vous souhaitez inclure ou les noms des dossiers que vous souhaitez exclure.

Sortie

Le menu QUITTER d'Encryption Manager met fin à l'application complètement. Ce comportement peut être modifié avec le menu Paramètres, mais il est recommandé de conserver la valeur par défaut. Elle empêche les logiciels malveillants d'avoir la possibilité d'utiliser des logiciels de vidage de mémoire ou de débogage mémoire, après qu'Encryption Manager ait été utilisé.

Inactivité

Si l'application a été mise en arrière-plan pendant plus de 5 minutes, l'écran de démarrage s'affiche à la reprise de l'application. Cela signifie qu'il faut entrer le mot de passe général pour déverrouiller l'application. La valeur de ce délai d'inactivité peut être modifiée dans l'écran des paramètres.

Merci et Copyright

Cette application utilise des composants Open Source du projet suivant:

Fonctionnalités

Si vous avez des suggestions pour améliorer l'application, merci de les envoyer à info@giraone.com.

Version en ligne de cette aide

http://www.giraone.com/help/EncryptionManager/help-fr.html

Responsabilité

Le fournisseur de ce logiciel ne sera pas tenu pour responsable pour tout dommage ou toute perte de données. Vous devriez toujours garder une sauvegarde de vos fichiers sur un deuxième support (par exemple votre PC).




Copyright giraone.com