Siellä on paljon tietoa Android 5.0 Lollipop's "oletus" täysi levy salaus (FDE). Osa siitä on hyvää tietoa, osa on huonoa tietoa, ja suuri osa on vain toistuvia spekulaatioita. Vaikka tämä tekee hyvää keskustelua - ja FDE On jotain, josta kannattaa puhua - halusimme jakaa hienommat kohdat helposti luettavaan keskusteluun.
Tämän ei ole tarkoitus olla kaikki loppu -asiakirja Android-salauksessa. Google on jo lähettänyt kyseisen. Aiomme vastata kuluttajakeskeisiin kysymyksiin, joita kuulemme jatkuvasti. Kuten aina, käytä kommentteja keskusteluun niin me kaikki voi oppia vähän jotain.
Mikä on salaus?
Salaus on prosessi tietojen suojaamiseksi salausavaimella. Ajattele salasanaa avaimena, ja salaus on erittäin turvallinen lukko. Tarvitset avaimen päästäksesi tekemään jotain. Ja vaikka sisään pääsy ilman oikeaa avainta on mahdollista, se ei ole kovin todennäköistä. (Kyllä, potilaiset ja taitavat henkilöt voivat - ainakin teoriassa - voittaa kaikki salausjärjestelmät.)
Verizon tarjoaa Pixel 4a: n vain 10 dollaria kuukaudessa uusille rajoittamattomille linjoille
Android-laitteissamme kaikki laitteen käyttäjätiedot (vuodesta Android 3.0) voidaan salata. Tiedot salataan tosiasiassa lennossa, ennen kuin ne on koskaan kirjoitettu levylle. Tiedot puolestaan puretaan, ennen kuin ne palautetaan mihin tahansa sitä pyytävään ohjelmaan. Tarvitset vain oikean avaimen, joka perustuu salasanaan laitteen pääsalasanalla.
Muutokset tikkari
Vaikka FDE on ollut saatavana Androidissa epätoivoisen Android 3.x Honeycombin jälkeen, Android 5.0 tuo melko suuria muutoksia ja parannuksia sen toimintaan.
Lollipopissa FDE tehdään ytimen ominaisuudella, joka vaikuttaa suoraan tallennuksen lohkokerrokseen. Tämä tarkoittaa, että salaus voi toimia flash-laitteilla, kuten eMMC-tallennuslaitteilla - joilla ei ole natiivia salausominaisuuksia, koska ne esittävät itsensä ytimelle tavallisena estolaitteena. Salaus ei ole mahdollista tiedostojärjestelmissä, jotka keskustelevat suoraan tallennustilan kanssa (kuten YAFFS). Puhelimesi tai tablet-laitteesi valmistaneet ihmiset ovat saattaneet sisällyttää menetelmän ulkoisen tallennustilan salaamiseen (kuten SD-kortti), mutta Android AOSP käsittelee lähinnä sisäistä tallennustilaa. Käytetty algoritmi on 128-bittinen AES CBC: llä ja salattu suolasektorin alustusvektori käyttäen SHA256-hash-toimintoa. Pääavain käyttää myös kutsuja OpenSSL-kirjastoon.
Toisin sanoen, se on pirun turvallista.
Ensimmäisellä Android-käynnistyksellä laite luo satunnaisen 128-bittisen pääavaimen, sitten hajauttaa sen ja tallentaa sen salauksen metatietoihin. Käyttäjän salasana vapauttaa nämä tiedot. (Ja muista, ihmiset, älä käytä heikkoja salasanoja.) Tuloksena oleva hash allekirjoitetaan myös laitteistotuen kautta, kuten TEE-pohjaiset (Trusted Execution Environment) ominaisuudet, kuten TrustZone. Ennen Android 5.0: ta pääavain salattiin vain käyttäjän salasanan perusteella, mikä voi olla haavoittuvainen ADB: n kautta tapahtuville off-box-hyökkäyksille.
Mielenkiintoista on, Google ei käytä Qualcomm-laitteiston salaustekniikkaa AOSP: ssä tai Nexus 6. Tämä on tehotonta, koska se pakottaa CPU-pohjaisen salauksen ja salauksen purkamisen levyn I / O: n aikana (todennäköisesti 512 tavun välein) verrattuna Qualcommin laitteistopohjaisiin suorituskykyominaisuuksiin. Emme aio arvata toista miksi tämä tehdään, mutta tiedä, että OEM-valmistajat voivat vapaasti toteuttaa sen haluamallaan tavalla. Toivomme, että he tekevät.
Google on tehnyt paljon tehdäkseen Android-levyn salauksen turvalliseksi. Kaiken kaikkiaan he ovat tehneet melko hyvää työtä.
Suorituskykyongelmat
Olet todennäköisesti kuullut heikosta suorituskyvystä levyn lukemiseen ja kirjoittamiseen Nexus-laitteissa, joissa salaus on käytössä. On totta - kun sinun on salattava ja purettava salaus lennossa, levyn I / O-nopeudet kärsivät. Kuten edellä mainittiin, Google on ei Qualcommin laitteistopohjaisten ytimen ominaisuuksien käyttäminen Nexus 6: ssa, mikä aiheuttaa sen kärsimisen vielä enemmän. Mutta kuinka paha se on?
Lollipopin I / O-levy on useita kertoja nopeampi kuin siinä oli Kitkat ja aiemmat Android-versiot. Ohjelmiston optimointi ja laitekohtainen koodi tarkoittaa, että Android voi lukea ja kirjoittaa tallennustilasta nopeammin kuin koskaan. Tämä on erittäin hyvä asia, jonka enimmäkseen kumoavat hitaammat I / O-ajat salauksen takia.
Jos sinun on käytettävä FDE: tä (tai sinun on pakko käyttää sitä, koska ostit uuden Nexuksen etkä halua asentaa Mukautettu laiteohjelmisto) suorituskykysi on edelleen parempi (paperilla) kuin se olisi ollut Kitkat. Se ei vain ole niin hyvä kuin se voisi olla ilman salausta. Todellisessa käytössä useimmat käyttäjät, joiden kanssa olemme puhuneet, eivät huomaa laitteen viivettä hitaan I / O: n vuoksi. Kokemuksesi voi olla erilainen.
Jos haluat tai tarvitset FDE: tä, kompromissi on todennäköisesti sen arvoista.
Salaus ei ole pakollista (ja tarvitsetko sitä silti?)
Jokainen, jolla on puhelin, jolla on jo Lollipop-päivitys, voi kertoa sinulle, että Lollipop ei pakota sinua käyttämään salausta. Vaikka Nexus 6 ja Nexus 9 (ja mahdollisesti kaikki tulevat Nexus-laitteet) toimitetaan sen ollessa käytössä, eikä sitä ole helppo sammuttaa, puhelimet, jotka päivitettiin Lollipopiksi - kuten Galaxy Note 4 - Älä ota automaattisesti käyttöön täyden levyn salausta.
Sama koskee uusia laitteita, jotka toimitetaan Android 5.x: n kanssa, kuten LG G Flex 2. Vaihtoehto on, jos haluat ottaa sen käyttöön, mutta oletusarvoisesti täysi salaus on pois käytöstä. Tämä tuo meidät valintaan - tarvitsemmeko täyden levyn salauksen?
Paljon meistä kokee, että koko levyn salaus on hyödyllinen. Jos sinulla on arkaluonteisia tietoja, joita et koskaan, koskaan halua joutua puhelimesi vääriin käsiin, FDE on jumalatar. Jotta joku pääsee tietoihisi, hänen on tiedettävä laitteesi salasana. Mikään langan viipyminen ei anna heidän murtautua sisään, ja jos olet käyttänyt vahvaa salasanaa, tietosi ovat turvassa, koska kourallisen väärien arvausten jälkeen kaikki menee lukitukseen.
Muille vain tavallinen lukitusnäytön suojaus riittää. Jos kadotamme puhelimen, voimme pyyhkiä sen etälaitteella Android-laitteenhallinnan tai muun apuohjelman kautta, ja jos joku pystyy menemään offline-tilaan ennen kuin voimme pyyhkiä, hanki sitten onni ohittaa lukitusnäytön salasanamme (se voi tapahtua), he saavat vain muutaman kuvan ja pääsyn Google-tilille, että voimme vaihtaa salasanan nopeasti päällä.
Ajateltavana on myös koko hallituksen harhaileva asia. Vaikka useimmilla meistä ei ole syytä pelätä mitään seurauksia puhelimellemme tallennetulle, ansaitsemme silti vähän yksityisyyttä ja suojaa henkilötietojemme suhteen. Täysi levyn salaus vie meidät lähemmäs tietojemme suojaamista valtion virastoilta, joiden mielestä heidän täytyy nähdä se.
Vain sinä tietää, tarvitsetko laitteen täyden salauksen.
Oletko kuunnellut tämän viikon Android Central Podcastia?
Joka viikko Android Central Podcast tuo sinulle viimeisimmät tekniset uutiset, analyysit ja pikaviestit tuttujen isäntien ja erikoisvieraiden kanssa.
- Tilaa Pocket Casts: Audio
- Tilaa Spotify: Audio
- Tilaa iTunesissa: Audio
Voimme ansaita palkkion ostoksistamme linkkien avulla. Lisätietoja.
Nämä ovat parhaat langattomat nappikuulokkeet, joita voit ostaa joka hintaan!
Parhaat langattomat nappikuulokkeet ovat mukavia, kuulostavat hyviltä, eivät maksa liikaa ja sopivat helposti taskuun.
Kaikki mitä sinun tarvitsee tietää PS5: stä: Julkaisupäivä, hinta ja paljon muuta.
Sony on virallisesti vahvistanut työskentelevänsä PlayStation 5: llä. Tässä on kaikki mitä tiedämme siitä toistaiseksi.
Nokia tuo markkinoille kaksi uutta edullista Android One -puhelinta, joiden hinta on alle 200 dollaria.
Nokia 2.4 ja Nokia 3.4 ovat viimeisimmät lisäykset HMD Globalin budjetin älypuhelinten kokoonpanoon. Koska ne ovat molemmat Android One -laitteita, heille taataan kaksi merkittävää käyttöjärjestelmän päivitystä ja säännölliset tietoturvapäivitykset jopa kolmen vuoden ajan.
Nämä ovat parhaat Fitbit Sense- ja Versa 3 -bändit.
Fitbit Sense ja Versa 3: n julkaisemisen ohella yhtiö esitteli myös uusia ääretön yhtyeitä. Olemme valinneet parhaat, jotka helpottavat asioita.