Шта је пуна енкрипција диска у Андроид лизалици?

Много је информација о "заданој" енкрипцији пуног диска (ФДЕ) за Андроид 5.0 Лоллипоп. Неке су добре информације, неке су лоше информације, а доста тога су само поновљени исечци спекулација. Иако ово омогућава добар разговор - а о ФДЕ-у је нешто о чему вреди разговарати - желели смо да разбијемо што детаљније ствари у лако читљиву расправу.

Ово није требало да буде свеобухватни документ о Андроид шифровању. Гоогле га је већ објавио. Решаваћемо се питањима оријентисаним према потрошачима која чувамо. Као и увек, користите коментаре за дискусију како бисмо сви нешто научили.

Шта је шифровање?

Шифровање је процес заштите података коришћењем кључа за шифровање. Замислите лозинку као кључ, а шифровање је врло сигурно закључавање. Потребан вам је кључ да уђете да нешто урадите. А иако је могуће ући без правог кључа, то није баш вероватно. (Да, било који систем шифрирања може - барем теоретски, бити поражен од стрпљивих и лукавих појединаца.)

На нашим Андроидима се сви кориснички подаци на уређају (од Андроид 3.0) могу шифровати. Подаци су заправо шифрирани у лету, прије него што су икада записани на диск. Заузврат, подаци се дешифрују пре него што се врате било којем програму који га затражи. Све што вам треба је исправан тастер који се заснива на лозинци помоћу главне лозинке уређаја.

Промене у Лоллипопу

Иако је ФДЕ доступан у Андроиду од несретног Андроид 3.к саћа, Андроид 5.0 доноси прилично велике промене и побољшања у начину његовог функционисања.

У Лоллипопу се ФДЕ ради са функцијом кернела која делује директно на блоковски слој складишта. То значи да шифровање може радити на флеш уређајима попут еММЦ меморије - који немају својствене функције енкрипције - јер се представљају кернелу као стандардни блок уређај. Шифрирање није могуће у системима датотека који разговарају директно са складиштем (попут ИАФФС). Људи који су направили ваш телефон или таблет можда су укључили метод за шифровање спољне меморије (попут СД картице), али Андроид АОСП се углавном бави унутрашњом меморијом. Употребљени алгоритам је 128-битни АЕС са ЦБЦ-ом и шифрираним вектором иницијализације сектора соли помоћу СХА256 хасх функције. Главни кључ користи и позиве у библиотеку ОпенССЛ.

Другим речима, проклето је сигурно.

Приликом првог покретања Андроида, ваш уређај креира случајни главни 128-битни главни кључ, затим га хасхује и смешта у крипто метаподате. Ове податке откључава ваша корисничка лозинка. (И запамтите, људи, не користите слабе лозинке.) Резултирајући хасх такође се потписује путем хардверске израде сигурносних копија, као што су ТЕЕ-засноване (то је Трустед Екецутион Енвиронмент) функције попут ТрустЗоне. Пре Андроид-а 5.0, главни кључ је шифрован само на основу корисничке лозинке, која би могла бити рањива на офф-бок нападе путем АДБ-а.

Занимљиво је да Гоогле не користи хардверски криптографски мотор Куалцомм у АОСП-у или за Некус 6. Ово је неефикасно јер форсира енкрипцију и дешифровање засновано на ЦПУ-у током улаза / излаза диска (вероватно у сваком 512 бајт интервалу) у односу на употребу Куалцоммове хардверске технологије карактеристике перформанси. Нећемо друго претпостављати зашто се то ради, али знајте да ОЕМ произвођачи могу то имплементирати како желе. Надамо се да хоће.

Гоогле је учинио пуно на томе да учини шифровање пуног диска на Андроиду сигурно. Све у свему, урадили су прилично добар посао.

Проблеми са перформансама

Вероватно сте чули за лоше перформансе читања и писања диска на Некус уређајима са омогућеним шифровањем. То је истина - када требате да шифрујете и дешифрујете у покрету, брзина дисковних И / О дискова ће пасти. Као што је већ поменуто, Гоогле не користи Куалцоммове функције засноване на хардверу кернела на Некусу 6, због чега трпи још мало више. Али колико је лоше?

И / О диска у Лоллипопу је неколико пута бржи него што је то био случај у КитКату и претходним верзијама Андроида. Оптимизација софтвера и код специфичан за уређај значи да Андроид може да чита и пише из складишта брже него икад. Ово је врло добра ствар коју углавном негирају спорија И / О времена услед шифрирања.

Ако требате да користите ФДЕ (или сте приморани да га користите зато што сте купили нови Некус и не желите да инсталирате прилагођени фирмвер), перформансе ће и даље бити боље (на папиру) него што би то било на КитКат-у. Једноставно неће бити тако добро као што би могло бити без шифрирања. У стварној употреби, већина корисника са којима смо разговарали не примећује заостајање уређаја због спорог И / О-а. Ваше искуство може бити другачије.

Ако желите или требате ФДЕ, компромис вероватно вреди.

Шифровање није обавезно (и треба ли вам уопште?)

Свако ко има телефон који већ има ажурирање Лоллипопа може вам рећи да Лоллипоп не приморава да користите шифровање. Док се Некус 6 и Некус 9 (и вероватно сви будући Некус уређаји) испоручују са њом омогућеним и не постоји лак начин да се искључи, телефони који су ажурирани на Лоллипоп - попут Галаки Ноте 4 - аутоматски не омогућавају потпуну енкрипцију диска.

Исто важи и за нове уређаје који испоручују са Андроидом 5.к, као што је ЛГ Г Флек 2. Да ли желите да га омогућите, постоји могућност да је потпуна енкрипција искључена. Ово нас доводи до избора - да ли нам треба пуна енкрипција диска?

Многи од нас ће сматрати да је шифровање пуног диска корисно. Ако имате осетљиве податке о којима никада не желите да паднете у погрешне руке на свом телефону, ФДЕ је божји дар. Да би неко ушао у ваше податке, мора знати лозинку вашег уређаја. Никаква количина препуцавања по жици неће дозволити да се провале, а под условом да сте користили јаку лозинку ваши су подаци сигурни, јер након неколико погрешних нагађања, све иде на закључавање.

За остале ће бити довољна само стандардна сигурност закључаног екрана. Ако изгубимо телефон, можемо га даљински обрисати преко Андроид Девице Манагер-а или неког другог услужног програма, а ако је неко способан да оде ван мреже пре него што га обришемо, онда ћемо имати довољно среће да заобиђе нашу лозинку закључаног екрана (може се догодити), све то гет је неколико слика и приступ Гоогле налогу на коме можемо брзо да променимо лозинку.

Ту такође треба размислити о читавој проблематици владе која прескаче. Иако већина нас нема разлога да се плаши било каквих последица због онога што смо похранили на наше телефоне, ипак заслужујемо мало приватности и заштите када су у питању наши лични подаци. Потпуна енкрипција диска ближи нам је да наше податке чувамо од државних агенција које мисле да их требају видети.

Само ви знате да ли вам је потребна потпуна енкрипција уређаја.