Android - APG

Содержание

...Loading Table of Contents...

    Android Privacy Guard (APG) — бесплатная программа с открытым кодом для устройств на базе Android. APG позволяет шифровать и расшифровывать файлы и сообщения e-mail. Смысл — обеспечить шифрование OpenPGP для Android-устройств (хотя не все функции OpenPGP уже реализованы). Алгоритм шифрования с открытым ключом позволяет не только шифровать и расшифровывать сообщения, но и подписывать файлы и сообщения. Программу можно использовать не только для обмена ключами с собеседниками, но и для шифрования файлов на устройстве с защитой паролем или парольной фразой. Для шифрования электронной почты рекомендуем использовать APG в сочетании с K9, клиентом e-mail для Android (см. также главу о K-9).

    Страница программы на GitHub: https://github.com/thialfihar/apg

    Операционная система: Android 2.x и новее

    Лицензия: бесплатная программа с открытым кодом (Apache License 2.0)

    Используемая здесь версия программы: 1.1.1

    Последняя редакция этого материала: октябрь 2014 г.

    Что почитать сначала


    Установка APG

    Из Google Play

    APG:

    Установка APG

    • Заходим на страницу приложения в Google Play и нажимаем кнопку Установить.
    • Подтверждаем согласие с запросом APG на доступ к информации.

    Создание ключей

    При первом запуске программа предлагает создать шифровальные ключи.

    Для шифрования данных можно использовать два способа. Первый вариант — защищать информацию с помощью пароля, второй — с помощью ключа. Соответственно, для первого способа следует придумать пароль, а для второго — создать пару ключей, открытый и секретный. Подробнее о паролях рассказано в главе нашего руководства Как создавать и хранить надежные пароли. О том, как работает алгоритм с открытым ключом, можно узнать из главы Шифрование электронной почты. Первый способ чаще используется для защиты данных, которые хранятся на самом смартфоне (доступ к этим данным имеет только владелец устройства). Для шифрования электронной почты (в связке с программой K9) подходит второй способ. На данном этапе установки у вас есть три варианта:

    • Вы можете пропустить этот шаг, если не собираетесь пользоваться шифрованием электронной почты.
    • Можно импортировать ключи, если они у вас есть. Ключи, созданные с помощью GnuPG (Enigmail или gpg4usb) подойдут.
    • Если у вас нет ключей, можно создать новую пару.

    Примечание. Из соображений безопасности может быть полезно создать новую пару ключей, даже если у вас есть "основная" пара. Портативные устройства больше подвержены разнообразным рискам по сравнению с "большими" компьютерами, значит, ключ, хранимый на портативном устройстве, с большей вероятностью может быть скомпрометирован. Лучше, если это не будет ваш основной ключ. При этом вам следует сообщить адресатам, с которыми вы поддерживаете зашифрованную переписку, что отправляемые вам сообщения следует шифровать двумя ключами: "основным" и "портативным".

    Для примера попробуем создать пару ключей с помощью APG.

    • Нажимаем кнопку "создать свой ключ" и наблюдаем за процессом.
    • Появляется окно, где нужно задать параметры для ключа.
    • В первую очередь придумываем "Пароль". Нажимаем большую голубую кнопку "Задать пароль".
    • Заполняем поля для ключей.

    2.1 How to use APG for file encryption and decryption.

    Step 1. After opening APG, press .

    Step 2. Choose the file to encrypt by pressing the folder symbol and select the file from the file manager.

    Step 3. If you want to have the original file deleted after it has been encrypted, check Delete after encryption. This is recommended in most cases.

    Step 4. In the lower part of the window you can choose between two encryption methods: Public Key encryption or Passphrase (by tapping on the arrows left or right). If you do not have a Public/Private key pair and are not familiar with Public/Private key schemes, choose Pass phrase.

    Step 5. Type a passphrase and repeat it. For secure passphrases, see How-to Booklet Chapter 3. How to create and maintain secure passwords.

    Step 6. Press Encrypt

    Figure 1: Encryption options.

    Step 7. The next window will ask you to give a name to the encrypted file. If you press OK with out making any other changes; then the encrypted file is saved in the APG folder with the original file name and a ".gpg" extension. Important: if you change the name of the file, make sure it ends with ".gpg"

    Figure 2: Select file name.

    Step 8. The device will begin to encrypt the selected file. Depending on the size of the file, this may take some time.

    Step 9. To decrypt, press

    Step 10. Choose which file to decrypt. You may wish to choose delete after decryption if you want the original, unencrypted file to be deleted.

    Figure 3: Choose file to decrypt.

    Step 11. A window will appear asking for your passphrase: type it in as prompted.

    Figure 4: Enter passphrase.

    Step 12. Another window will ask where to store the decrypted file and under which name. The default is again the APG folder.

    Figure 5: Select a name for the decrypted file.

    Step 13. The device will begin to decrypt the selected file. Depending on the size of the file, this may take some time.