Има много информация там Android 5.0 Lollipop "по подразбиране" пълен диск криптиране (FDE). Някои от тях са добра информация, някои от тях са лоша информация, а много от тях са просто повтарящи се фрагменти от спекулации. Въпреки че това прави добър разговор - и FDE е нещо, за което си струва да поговорим - искахме да разделим по-фините точки в лесна за четене дискусия.
Това не е предназначено да бъде документът за криптиране на Android за всички. Google вече го публикува. Ще се заемем с потребителските въпроси, които продължаваме да чуваме. Както винаги, използвайте коментарите за дискусия, така че ние всичко може да научи нещо малко.
Какво е криптиране?
Шифроването е процес на защита на данните с помощта на ключ за криптиране. Помислете за парола като за ключ и криптирането е a много сигурно заключване. Нуждаете се от ключа, за да влезете, за да направите нещо. И въпреки че влизането без правилния ключ е възможно, това не е много вероятно. (Да, всяка система за криптиране може - поне теоретично - да бъде победена от търпеливи и хитри лица.)
Verizon предлага Pixel 4a само за $ 10 / месец на нови неограничени линии
На нашите Android всички потребителски данни на устройство (от Android 3.0) могат да бъдат шифровани. Данните всъщност са криптирани в движение, преди изобщо да бъдат записани на диск. На свой ред данните се дешифрират, преди да бъдат върнати на която и да е програма, която ги иска. Всичко, от което се нуждаете, е правилният ключ, който се основава на парола, като се използва основната парола на устройството.
Промени в Lollipop
Докато FDE е наличен в Android от злополучния Android 3.x Honeycomb, Android 5.0 носи някои доста големи промени и подобрения в начина, по който работи всичко.
В Lollipop FDE се извършва с функция на ядрото, която действа директно върху блоковия слой на хранилището. Това означава, че криптирането може да работи на флаш устройства като eMMC съхранение - които нямат собствени функции за криптиране - защото те се представят на ядрото като стандартно блоково устройство. Шифроването не е възможно с файлови системи, които говорят директно със хранилището (като YAFFS). Хората, които са направили вашия телефон или таблет, може да са включили метод за криптиране на външно хранилище (като SD картата), но Android AOSP се занимава най-вече с вътрешно хранилище. Използваният алгоритъм е 128-битов AES с CBC и криптиран вектор за инициализация на солен сектор, използващ хеш функцията SHA256. Главният ключ също използва повиквания към библиотеката OpenSSL.
С други думи, това е адски сигурно.
При първото зареждане в Android вашето устройство създава произволен 128-битов главен ключ, след което го хешира и съхранява в криптоданните. Тези данни се отключват от вашата потребителска парола. (И не забравяйте, хора, не използвайте слаби пароли.) Полученият хеш също се подписва чрез хардуерно архивиране, като например базирани на TEE (това е Trusted Execution Environment) функции като TrustZone. Преди Android 5.0, главният ключ беше криптиран само въз основа на паролата на потребителя, която можеше да бъде уязвима за офшорни атаки чрез ADB.
Интересното е, Google не използва хардуерния криптографски механизъм на Qualcomm в AOSP или за Nexus 6. Това е неефективно, тъй като налага CPU-базирано криптиране и декриптиране по време на входа / изхода на диска (вероятно на всеки 512 байтови интервали) в сравнение с използването на хардуерните характеристики на производителността на Qualcomm. Няма да правим второ предположение защо това е направено, но знайте, че OEM производителите са свободни да го прилагат, както им харесва. Надяваме се да го направят.
Google направи много, за да направи пълното дисково криптиране на Android защитено. Като цяло са свършили доста добра работа.
Проблеми с производителността
Вероятно сте чух за лошо представяне за четене и запис на диск на устройства Nexus с активирано криптиране. Вярно е - когато трябва да шифровате и декриптирате в движение, скоростите на входно / изходни дискове ще страдат. Както бе споменато по-горе, Google е не използване на хардуерните функции на ядрото на Qualcomm на Nexus 6, което го кара да страда дори малко повече. Но колко лошо е това?
Дисковият вход / изход в Lollipop е няколко пъти по-бърз, отколкото беше Kit Kat и предишни версии на Android. Оптимизацията на софтуера и специфичният за устройството код означава, че Android може да чете и пише от хранилището по-бързо от всякога. Това е много добро нещо, което най-вече се отрича от по-бавни I / O пъти поради криптиране.
Ако трябва да използвате FDE (или сте принудени да го използвате, защото сте купили нов Nexus и не искате да инсталирате персонализиран фърмуер) ефективността ви все още ще бъде по-добра (на хартия), отколкото би била Kit Kat. Просто няма да е толкова добро, колкото би могло да бъде без криптиране. В реална употреба повечето потребители, с които сме говорили, не забелязват забавяне на устройството поради бавни I / O. Вашият опит може да е различен.
Ако искате или се нуждаете от FDE, компромисът вероятно си заслужава.
Шифроването не е задължително (и имате ли нужда от него все пак?)
Всеки, който има телефон, който вече има актуализацията Lollipop, може да ви каже, че Lollipop не ви принуждава да използвате криптиране. Докато Nexus 6 и Nexus 9 (и евентуално всички бъдещи устройства Nexus) се доставят с него и не е лесен начин да го изключите, телефони, които бяха актуализирани до Lollipop - като Galaxy Note 4 - не са активирани автоматично пълно шифроване на диска.
Същото важи и за новите устройства, които се доставят с Android 5.x като LG G Flex 2. Опцията е там, ако искате да го активирате, но по подразбиране пълното криптиране е изключено. Това ни води до избор - имаме ли нужда от пълно криптиране на диска?
Много от нас ще намерят за пълно криптиране на диска полезно. Ако имате чувствителна информация, която никога, никога не искате да попаднете в грешните ръце на телефона си, FDE е божи дар. За да влезе някой във вашите данни, той трябва да знае паролата за вашето устройство. Никакво бъркане по проводник няма да им позволи да нахлуят и при условие, че сте използвали силна парола, данните ви са в безопасност, защото след шепа грешни предположения всичко продължава да се заключва.
За други е достатъчна само стандартната сигурност на заключения екран. Ако загубим телефон, можем да го изтрием дистанционно чрез Android Device Manager или друга помощна програма и ако някой е в състояние да излезе офлайн, преди да можем да изтрием, след това вземете достатъчно късмет, за да заобиколи паролата ни за заключен екран (това може да се случи), те получават само няколко снимки и достъп до акаунта в Google, за да можем бързо да сменим парола На.
Има и цялото правителство, което трябва да помисли. Въпреки че повечето от нас нямат причина да се страхуват от каквито и да било последствия за това, което сме съхранили на телефоните си, все пак заслужаваме малко поверителност и защита, когато става въпрос за личните ни данни. Пълното дисково криптиране ни доближава до опазването на данните ни от държавни агенции, които смятат, че трябва да ги видят.
Само ти знайте дали имате нужда от пълно криптиране на устройството.
Слушали ли сте Android Central Podcast тази седмица?
Всяка седмица Android Central Podcast ви предоставя най-новите технологични новини, анализи и актуални снимки, с познати съ-домакини и специални гости.
- Абонирайте се за Pocket Casts: Аудио
- Абонирайте се в Spotify: Аудио
- Абонирайте се в iTunes: Аудио
Можем да спечелим комисионна за покупки, използвайки нашите връзки. Научете повече.
Това са най-добрите безжични слушалки, които можете да закупите на всяка цена!
Най-добрите безжични слушалки са удобни, звучат страхотно, не струват прекалено много и лесно се побират в джоба.
Всичко, което трябва да знаете за PS5: Дата на издаване, цена и много други.
Sony официално потвърди, че работи по PlayStation 5. Ето всичко, което знаем за него до момента.
Nokia пуска два нови бюджетни телефона Android One под $ 200.
Nokia 2.4 и Nokia 3.4 са най-новите допълнения към бюджетната гама смартфони на HMD Global. Тъй като и двете са устройства с Android One, гарантирано ще получат две основни актуализации на ОС и редовни актуализации на защитата до три години.
Това са най-добрите ленти за Fitbit Sense и Versa 3.
Заедно с пускането на Fitbit Sense и Versa 3, компанията представи и нови безкрайни ленти. Избрахме най-добрите, за да улесним нещата.