Selle kohta on palju teavet Android 5.0 Lollipop's "vaikimisi" täis ketas krüpteerimine (FDE). Osa sellest on hea teave, osa halb teave ja palju on lihtsalt korduvaid spekulatsioonijuppe. Kuigi see annab hea vestluse - ja FDE on midagi, millest tasub rääkida - tahtsime peenemad punktid jagada lihtsalt loetavaks aruteluks.
See ei ole mõeldud kõigi Androidi krüpteerimise lõppdokumendiks. Google on selle ühe juba postitanud. Lahendame tarbijale suunatud küsimusi, mida me pidevalt kuuleme. Nagu alati, kasutage kommentaare aruteluks, nii et meie kõik saab natuke midagi õppida.
Mis on krüptimine?
Krüptimine on andmete kaitsmine krüptovõtme abil. Mõelge paroolist kui võtmest ja krüptimine on väga turvaline lukk. Teil on vaja võtit, et midagi teha. Ja kuigi ilma õige võtmeta on võimalik sisse saada, pole see kuigi tõenäoline. (Jah, patsiendid ja kavalad isikud võivad vähemalt teoreetiliselt alistada kõik krüptimissüsteemid.)
Verizon pakub Pixel 4a uutele piiramatutele liinidele vaid 10 dollarit kuus
Meie Androidides on kõik seadme kasutajaandmed (alates Android 3.0) saab krüptida. Andmed krüpteeritakse tegelikult lennult, enne kui need kunagi kettale kirjutatakse. Omakorda dekrüpteeritakse andmed, enne kui need jõuavad tagasi mis tahes programmi, mis neid küsib. Vaja on ainult õiget võtit, mis põhineb paroolil, kasutades seadme põhiparooli.
Muutused Lollipopis
Kui FDE on olnud Androidis saadaval alates viletsast Android 3.x kärgstruktuurist, siis Android 5.0 toob selle toimimisse päris suuri muudatusi ja täiustusi.
Lollipopis tehakse FDE tuumafunktsiooniga, mis toimib otse salvestusruumi plokikihile. See tähendab, et krüptimine võib töötada välkseadmetes, näiteks eMMC-salvestusruumides - millel pole kohalikke krüpteerimisfunktsioone - kuna nad esitlevad end kernelile tavalise blokeerimisseadmena. Krüptimine pole võimalik failisüsteemides, mis suhtlevad otse salvestusruumiga (nt YAFFS). Teie telefoni või tahvelarvuti valmistanud inimesed võisid lisada meetodi välise salvestusruumi (näiteks SD-kaardi) krüptimiseks, kuid Android AOSP tegeleb peamiselt sisemäluga. Kasutatav algoritm on 128-bitine AES koos CBC-ga ja krüptitud soolasektori initsialiseerimisvektor SHA256 räsifunktsiooni abil. Peamine võti kasutab ka kõnesid OpenSSL-i teeki.
Teisisõnu, see on neetult turvaline.
Esimesel Androidi käivitamisel loob teie seade juhusliku 128-bitise peavõtme, seejärel räsib selle ja salvestab selle krüpto metaandmetesse. Teie kasutaja parool avab need andmed. (Ja pidage meeles, inimesed, ärge kasutage nõrku paroole.) Saadud räsi allkirjastatakse ka riistvaratoe kaudu, näiteks TEE-põhised (see on usaldusväärne täitekeskkond) funktsioonid nagu TrustZone. Enne operatsioonisüsteemi Android 5.0 krüpteeriti põhivõti ainult kasutaja parooli põhjal, mis võis olla haavatav väljapoole suunatud rünnakute vastu ADB kaudu.
Huvitaval kombel Google ei kasuta AOSP-s Qualcommi riistvara krüptograafilist mootorit või Nexus 6. See on ebaefektiivne, kuna see sunnib protsessori põhist krüptimist ja dekrüpteerimist ketta sisend / väljund ajal (tõenäoliselt iga 512 baidise intervalliga) võrreldes Qualcommi riistvarapõhiste jõudlusfunktsioonidega. Me ei hakka teist arvama miks seda tehakse, kuid teadke, et originaalseadmete tootjad võivad seda rakendada oma äranägemise järgi. Loodame, et saavad.
Google on teinud palju, et muuta Androidi ketta täielik krüptimine turvaliseks. Kokkuvõttes on nad teinud päris head tööd.
Jõudlusega seotud probleemid
Tõenäoliselt olete seda teinud kuulnud kehvast sooritusest ketta lugemiseks ja kirjutamiseks Nexuse seadmetes, kus krüptimine on lubatud. See on tõsi - kui peate krüptima ja dekrüpteerima lennult, siis kannatavad ketta sisend- / väljundkiirused. Nagu eespool mainitud, on Google mitte Qualcommi riistvarapõhiste kerneli funktsioonide kasutamine Nexus 6-l, mis põhjustab selle veelgi rohkem kannatusi. Aga kui halb see on?
Lollipopis on ketta sisend / väljund mitu korda kiirem, kui see oli Kit Kat ja Androidi varasemad versioonid. Tarkvara optimeerimine ja seadmespetsiifiline kood tähendab, et Android saab salvestusruumist lugeda ja kirjutada kiiremini kui kunagi varem. See on väga hea asi, mida krüpteerimise tõttu aeglustavad enamasti aeglasemad sisend- ja väljundajad.
Kui peate kasutama FDE-d (või olete sunnitud seda kasutama, kuna ostsite uue Nexuse ega soovi installida kohandatud püsivara) on teie jõudlus endiselt parem (paberil), kui see oleks olnud Kit Kat. Ilma krüptimiseta pole see lihtsalt nii hea, kui võiks olla. Reaalses kasutuses ei märka enamik kasutajatest, kellega oleme rääkinud, aeglase sisend- / väljundfunktsiooni tõttu seadme viivitusi. Teie kogemused võivad olla erinevad.
Kui soovite või vajate FDE-d, on kompromiss tõenäoliselt seda väärt.
Krüpteerimine pole kohustuslik (ja kas te ikkagi vajate seda?)
Igaüks, kellel on telefon, millel on juba Lollipopi värskendus, võib teile öelda, et Lollipop ei sunni teid krüptimist kasutama. Kuigi Nexus 6 ja Nexus 9 (ning võimalik, et ka kõik tulevased Nexuse seadmed) tarnitakse koos sellega, et see on sisse lülitatud ja pole hõlpsat võimalust seda välja lülitada, on telefonid, mida värskendati Lollipopile - nagu Galaxy märkus 4 - ärge lubage automaatselt ketta täielikku krüpteerimist.
Sama kehtib ka uute seadmete kohta, mida tarnitakse Android 5.x-ga LG G Flex 2. Valik on olemas, kui soovite selle lubada, kuid vaikimisi on täielik krüptimine välja lülitatud. See viib meid valiku juurde - kas vajame ketta täielikku krüptimist?
Paljud meist peavad kogu ketta krüpteerimist kasulikuks. Kui teil on tundlikku teavet, mida te ei taha kunagi oma telefonis valedesse kätesse sattuda, on FDE jumalakartus. Et keegi teie andmetesse jõuaks, peab ta teadma teie seadme parooli. Ükski traadi otsimine ei lase neil sisse murda ja kui kasutasite tugevat parooli, on teie andmed ohutud, sest pärast käputäis valesid oletusi läheb kõik lukku.
Teiste jaoks piisab tavalisest lukustuskuva turvalisusest. Kui kaotame telefoni, võime selle Android-seadmehalduri või mõne muu utiliidi kaudu kaugelt pühkida. Kui keegi saab enne meie pühkimist võrguühenduseta minna, siis hankige piisavalt õnne, et mööda minna meie lukustuskuva paroolist (see võib juhtuda), kõik, mida nad saavad, on vaid mõned pildid ja juurdepääs Google'i kontole, et saaksime parooli kiiresti muuta peal.
Mõtlemiseks on ka kogu valitsuse nuhkimise teema. Kuigi enamikul meist pole põhjust karta mingeid tagajärgi selle suhtes, mida oleme oma telefonidesse salvestanud, väärime siiski oma isikuandmete osas natuke privaatsust ja kaitset. Ketta täielik krüpteerimine viib meid lähemale andmete hoidmisele riigiasutuste eest, kes arvavad, et peavad neid nägema.
Ainult sina tea, kas vajate seadme täielikku krüptimist.
Kas olete kuulanud selle nädala Android Central Podcasti?
Igal nädalal toob Android Central Podcast teile tuttavad kaassaatejuhid ja erikülalised uusimad tehnoloogiauudised, analüüsid ja kuumad võtted.
- Telli taskuülekanded: Heli
- Telli Spotifys: Heli
- Telli iTunes'is: Heli
Võime teenida komisjonitasu ostude eest, kasutades meie linke. Lisateave.
Need on parimad traadita kõrvaklapid, mida saate iga hinnaga osta!
Parimad traadita kõrvaklapid on mugavad, kõlavad suurepäraselt, ei maksa liiga palju ja mahuvad kergesti taskusse.
Kõik, mida peate teadma PS5 kohta: väljaandmise kuupäev, hind ja palju muud.
Sony on ametlikult kinnitanud, et töötab PlayStation 5-ga. Siin on kõik, mida me selle kohta siiani teame.
Nokia toob turule kaks uut eelarvelist Android One telefoni, mille hind on alla 200 dollari.
Nokia 2.4 ja Nokia 3.4 on HMD Globali eelarveliste nutitelefonide valiku viimased täiendused. Kuna mõlemad on Android One seadmed, saavad nad kaks peamist OS-i värskendust ja regulaarset turvavärskendust kuni kolmeks aastaks.
Need on Fitbit Sense'i ja Versa 3 parimad ansamblid.
Koos Fitbit Sense ja Versa 3 väljaandmisega tutvustas ettevõte ka uusi lõpmatusribasid. Oleme teie jaoks asjade lihtsustamiseks välja valinud parimad.