Hay mucha información sobre Android 5.0 Lollipop's disco completo "predeterminado" cifrado (FDE). Parte de ella es buena información, parte de ella es mala información y mucha de ella son fragmentos repetidos de especulación. Si bien esto permite una buena conversación, y FDE es algo de lo que valga la pena hablar: queríamos dividir los puntos más finos en una discusión fácil de leer.
Este no está destinado a ser el documento definitivo sobre el cifrado de Android. Google ya ha publicado ese. Vamos a abordar las preguntas orientadas al consumidor que seguimos escuchando. Como siempre, use los comentarios para discutir para que podamos todas puede aprender algo.
¿Qué es el cifrado?
El cifrado es el proceso de proteger los datos mediante una clave de cifrado. Piense en una contraseña como una clave, y el cifrado es un muy cerradura segura. Necesitas la llave para entrar y hacer algo. Y aunque es posible entrar sin la llave correcta, no es muy probable. (Sí, todos y cada uno de los sistemas de cifrado pueden, al menos en teoría, ser derrotados por individuos pacientes y astutos).
Verizon ofrece Pixel 4a por solo $ 10 / mes en nuevas líneas ilimitadas
En nuestros Android, todos los datos del usuario en un dispositivo (desde Android 3.0) se puede cifrar. Los datos se cifran sobre la marcha, antes de que se escriban en el disco. A su vez, los datos se descifran antes de que se devuelvan a cualquier programa que los solicite. Todo lo que necesita es la clave correcta, que se basa en una contraseña utilizando la contraseña maestra del dispositivo.
Cambios en Lollipop
Si bien FDE ha estado disponible en Android desde el desafortunado Android 3.x Honeycomb, Android 5.0 trae algunos cambios y mejoras bastante importantes en cómo funciona todo.
En Lollipop, FDE se realiza con una función de kernel que actúa directamente sobre la capa de bloque del almacenamiento. Esto significa que el cifrado puede funcionar en dispositivos flash como el almacenamiento eMMC, que no tienen funciones de cifrado nativas, porque se presentan al kernel como un dispositivo de bloque estándar. El cifrado no es posible con sistemas de archivos que se comunican directamente con el almacenamiento (como YAFFS). Las personas que fabricaron su teléfono o tableta podrían haber incluido un método para cifrar el almacenamiento externo (como la tarjeta SD), pero el AOSP de Android se ocupa principalmente del almacenamiento interno. El algoritmo utilizado es AES de 128 bits con CBC y un vector de inicialización del sector de sal cifrado que utiliza la función hash SHA256. La clave maestra también usa llamadas a la biblioteca OpenSSL.
En otras palabras, está condenadamente seguro.
En el primer arranque en Android, su dispositivo crea una clave maestra aleatoria de 128 bits, luego la procesa y almacena en los metadatos criptográficos. Estos datos están desbloqueados por su contraseña de usuario. (Y recuerden, amigos, no utilicen contraseñas débiles). El hash resultante también se firma a través del respaldo de hardware, como características basadas en TEE (que es Trusted Execution Environment) como TrustZone. Antes de Android 5.0, la clave maestra se encriptaba basándose solo en la contraseña del usuario, que podría ser vulnerable a ataques fuera de la caja a través de ADB.
Curiosamente Google no está utilizando el motor criptográfico de hardware de Qualcomm en AOSP o para el Nexus 6. Esto es ineficiente ya que fuerza el cifrado y descifrado basados en CPU durante la E / S del disco (probablemente en cada intervalo de 512 bytes) en comparación con el uso de las funciones de rendimiento basadas en hardware de Qualcomm. No vamos a adivinar por qué Esto se hace, pero sepa que los OEM son libres de implementarlo como lo deseen. Esperamos que lo hagan.
Google ha hecho mucho para que el cifrado de disco completo en Android sea seguro. Con todo, han hecho un buen trabajo.
Problemas de desempeño
Probablemente has escuché sobre un desempeño deficiente para lectura y escritura en disco en dispositivos Nexus con encriptación habilitada. Es cierto: cuando necesita cifrar y descifrar sobre la marcha, las velocidades de E / S del disco se verán afectadas. Como se mencionó anteriormente, Google es no utilizando las funciones del kernel basadas en hardware de Qualcomm en el Nexus 6, lo que hace que sufra incluso un poco más. ¿Pero qué tan malo es?
La E / S de disco en Lollipop es varias veces más rápida que en Kit Kat y versiones anteriores de Android. La optimización del software y el código específico del dispositivo significa que Android puede leer y escribir desde el almacenamiento más rápido que nunca. Esto es algo muy bueno que en su mayoría se niega por tiempos de E / S más lentos debido al cifrado.
Si necesita usar FDE (o se ve obligado a usarlo porque compró un nuevo Nexus y no desea instalar firmware personalizado) su rendimiento seguirá siendo mejor (en papel) de lo que hubiera sido en Kit Kat. Simplemente no será tan bueno como podría ser sin cifrado. En el uso en el mundo real, la mayoría de los usuarios con los que hemos hablado no notan ningún retraso en el dispositivo debido a una E / S lenta. Tu experiencia puede ser diferente.
Si desea o necesita FDE, la compensación probablemente valga la pena.
El cifrado no es obligatorio (¿y lo necesita de todos modos?)
Cualquiera que tenga un teléfono que ya tenga la actualización de Lollipop puede decirte que Lollipop no te obliga a usar el cifrado. Si bien el Nexus 6 y el Nexus 9 (y posiblemente todos los dispositivos Nexus futuros) se envían con él habilitado y no hay una forma fácil de apagarlo, los teléfonos que se actualizaron a Lollipop, como el Galaxy nota 4 - no habilita automáticamente el cifrado de disco completo.
Lo mismo ocurre con los dispositivos nuevos que se envían con Android 5.x como el LG G Flex 2. La opción está ahí si desea habilitarla, pero de forma predeterminada, el cifrado completo está desactivado. Esto nos lleva a una opción: ¿necesitamos cifrado completo del disco?
Muchos de nosotros encontraremos útil el cifrado de disco completo. Si tienes información confidencial que nunca querrás que caiga en las manos equivocadas en tu teléfono, FDE es un regalo del cielo. Para que alguien acceda a sus datos, debe conocer la contraseña de su dispositivo. Ninguna cantidad de manipular un cable les permitirá entrar, y siempre que use una contraseña segura, sus datos están seguros porque después de un puñado de conjeturas incorrectas, todo se bloquea.
Para otros, solo la seguridad estándar de la pantalla de bloqueo será suficiente. Si perdemos un teléfono, podemos borrarlo de forma remota a través del Administrador de dispositivos Android u otra utilidad, y si alguien puede desconectarse antes de que podamos borrarlo, obtendremos lo suficientemente afortunado para pasar por alto nuestra contraseña de la pantalla de bloqueo (puede suceder), todo lo que obtienen son algunas fotos y acceso a la cuenta de Google que podemos cambiar rápidamente una contraseña en.
También hay que pensar en todo el asunto del espionaje del gobierno. Si bien la mayoría de nosotros no tenemos motivos para temer las consecuencias de lo que tenemos almacenado en nuestros teléfonos, todavía merecemos un poco de privacidad y protección cuando se trata de nuestros datos personales. El cifrado de disco completo nos acerca a mantener nuestros datos seguros frente a las agencias gubernamentales que creen que necesitan verlos.
Solamente tú saber si necesita cifrado completo del dispositivo.
¿Has escuchado el podcast central de Android de esta semana?
Cada semana, el Android Central Podcast le ofrece las últimas noticias tecnológicas, análisis y tomas calientes, con coanfitriones familiares e invitados especiales.
- Suscríbete en Pocket Casts: Audio
- Suscríbete en Spotify: Audio
- Suscríbete en iTunes: Audio
Podemos ganar una comisión por compras usando nuestros enlaces. Aprende más.
Estos son los mejores auriculares inalámbricos que puede comprar a cualquier precio.
Los mejores auriculares inalámbricos son cómodos, suenan muy bien, no cuestan demasiado y caben fácilmente en un bolsillo.
Todo lo que necesita saber sobre la PS5: fecha de lanzamiento, precio y más.
Sony ha confirmado oficialmente que está trabajando en PlayStation 5. Aquí está todo lo que sabemos hasta ahora.
Nokia lanza dos nuevos teléfonos Android One económicos por menos de $ 200.
Nokia 2.4 y Nokia 3.4 son las últimas incorporaciones a la línea de teléfonos inteligentes económicos de HMD Global. Dado que ambos son dispositivos Android One, se garantiza que recibirán dos actualizaciones importantes del sistema operativo y actualizaciones de seguridad periódicas durante un máximo de tres años.
Estas son las mejores correas para Fitbit Sense y Versa 3.
Junto con el lanzamiento de Fitbit Sense y Versa 3, la compañía también presentó nuevas bandas infinitas. Hemos seleccionado los mejores para facilitarle las cosas.