Nagyon sok információ van odakint Android 5.0 Lollipop's "alapértelmezett" teljes lemez Titkosítás (FDE). Némelyik jó információ, néhány rossz információ, és rengeteg csak ismétlődő spekulációs részlet. Bár ez jó beszélgetést eredményez - és az FDE van valami, amiről érdemes beszélni - a finomabb pontokat egy könnyen olvasható vitává akartuk bontani.
Ez nem azt jelenti, hogy az Android titkosításával minden vége legyen. A Google ezt már közzétette. Meg fogjuk oldani azokat a fogyasztóközpontú kérdéseket, amelyeket folyamatosan hallunk. Mint mindig, használja a megjegyzéseket megbeszélésre, így mi minden tanulhat egy kicsit valamit.
Mi a titkosítás?
A titkosítás az adatok titkosítási kulcs segítségével történő védelmének folyamata. Gondoljon kulcsra egy jelszóra, és a titkosítás a nagyon biztonságos zár. Szüksége van a kulcsra, hogy beléphessen valamihez. És bár bejutni a megfelelő kulcs nélkül lehetséges, ez nem túl valószínű. (Igen, legalábbis elméletileg bármely titkosító rendszert legyőzhetnek türelmes és ravasz személyek.)
A Verizon a Pixel 4a-t mindössze 10 USD / hó áron kínálja az új Unlimited vonalakon
Az androidjainkon egy eszköz összes felhasználói adata (mivel Android 3.0) titkosítható. Az adatokat menet közben rejtjelezik, mielőtt lemezre írnák őket. Viszont az adatokat visszafejtik, mielőtt visszaküldenék minden olyan programhoz, amelyik kéri. Csak a helyes kulcsra van szüksége, amely jelszó alapú, az eszköz fő jelszavával.
Változások a nyalókában
Míg az FDE az Androidon elérhetővé vált a szerencsétlen Android 3.x Honeycomb óta, addig az Android 5.0 elég nagy változásokat és javításokat hoz mindez működésében.
A Lollipopban az FDE egy kernelfunkcióval történik, amely közvetlenül a tároló blokkrétegére hat. Ez azt jelenti, hogy a titkosítás működhet olyan flash eszközökön is, mint az eMMC tároló - amelyeknek nincsenek natív titkosítási tulajdonságai -, mivel szabványos blokkeszközként mutatják be magukat a kernelnek. A titkosítás nem lehetséges olyan fájlrendszerekkel, amelyek közvetlenül a tárolóval beszélnek (például YAFFS). Lehet, hogy a telefonját vagy táblagépét készítő emberek beépítették a külső tárhely (például az SD-kártya) titkosítási módszerét, de az Android AOSP többnyire a belső tárterülettel foglalkozik. Az alkalmazott algoritmus a 128 bites AES CBC-vel és egy titkosított sószektor-inicializáló vektor az SHA256 hash függvény segítségével. A fő kulcs az OpenSSL könyvtárba irányuló hívásokat is használja.
Más szóval, rohadtul biztonságos.
Az első indításkor az Androidra eszközöd létrehoz egy véletlenszerű 128 bites fő kulcsot, majd kivonatolja és tárolja a kriptográf metaadatokban. Ezeket az adatokat a felhasználói jelszó feloldja. (És ne feledje, emberek, ne használjon gyenge jelszavakat.) A kapott kivonatot hardveres támogatással is aláírják, például TEE-alapú (ez a Trusted Execution Environment) funkciók, például a TrustZone. Az Android 5.0 előtt a fő kulcsot csak a felhasználó jelszava alapján titkosították, ami kiszolgáltatott lehet az ADB-n keresztüli off-box támadásoknak.
Érdekes módon, A Google nem használja a Qualcomm hardveres kriptográfiai motort az AOSP-ben vagy a Nexus 6. Ez nem hatékony, mivel kényszeríti a CPU-alapú titkosítást és a visszafejtést a lemez I / O során (valószínűleg minden 512 bájtos intervallumban), szemben a Qualcomm hardveralapú teljesítményjellemzőivel. Nem fogunk másodszor kitalálni miért ez megtörtént, de tudd, hogy az eredeti gyártók szabadon hajthatják végre, ahogy akarják. Reméljük, hogy megteszik.
A Google sokat tett azért, hogy biztonságos legyen az Android teljes lemezes titkosítása. Összességében nagyon jó munkát végeztek.
Teljesítménybeli problémák
Valószínűleg rossz teljesítményről hallott a lemez olvasásához és írásához Nexus eszközökön, engedélyezve a titkosítást. Igaz - amikor menet közben kell titkosítani és visszafejteni, akkor a lemez I / O sebessége szenvedni fog. Mint fent említettük, a Google az nem a Qualcomm hardver alapú rendszermag-funkcióinak használata a Nexus 6-on, ami még egy kicsit még jobban szenved. De mennyire rossz?
A Lollipop lemez I / O-ja többször gyorsabb, mint volt Kit Kat és az Android korábbi verziói. A szoftveroptimalizálás és az eszközspecifikus kód azt jelenti, hogy az Android gyorsabban tud olvasni és írni a tárhelyről, mint valaha. Ez egy nagyon jó dolog, amelyet a lassabb I / O idők többnyire tagadnak a titkosítás miatt.
Ha FDE-t kell használnia (vagy kénytelen használni, mert új Nexust vásárolt, és nem akarja telepíteni egyedi firmware) a teljesítménye még mindig jobb lesz (papíron), mint amilyen lett volna Kit Kat. Csak nem lesz olyan jó, mint titkosítás nélkül. Valójában a legtöbb felhasználó, akivel beszéltünk, nem észlel semmilyen késést az eszközről a lassú I / O miatt. Lehet, hogy más a tapasztalata.
Ha FDE-t szeretne vagy szüksége van rá, valószínűleg megéri a kompromisszumot.
A titkosítás nem kötelező (és különben is szüksége van rá?)
Bárki, aki rendelkezik olyan telefonnal, amely már rendelkezik a Lollipop frissítéssel, elmondhatja, hogy a Lollipop nem kényszeríti titkosítás használatára. Míg a Nexus 6 és a Nexus 9 (és valószínűleg az összes jövőbeli Nexus eszköz) engedélyezve van, és nincs könnyű kikapcsolni, a Lollipop-ra frissített telefonok - például Galaxy Note 4 - ne engedélyezze automatikusan a teljes lemez titkosítását.
Ugyanez vonatkozik azokra az új eszközökre, amelyek az Android 5.x-hez hasonlóan szállítanak LG G Flex 2. Az opció ott van, ha engedélyezni szeretné, de alapértelmezés szerint a teljes titkosítás ki van kapcsolva. Ez választáshoz vezet - szükségünk van-e teljes lemezes titkosításra?
Rengetegünk hasznosnak találja a teljes lemezes titkosítást. Ha olyan érzékeny információval rendelkezik, amelyet soha, soha nem akarsz rossz kezekbe kerülni a telefonodon, akkor az FDE jó isten. Ahhoz, hogy valaki hozzáférjen az Ön adataihoz, ismernie kell az eszköz jelszavát. Semmiféle huzalozás nem engedi, hogy betörjenek, és feltéve, hogy erős jelszót használt, az adatai biztonságban vannak, mert egy maroknyi rossz találgatás után minden lezáródik.
Mások számára csak a zárolási képernyő szabványos biztonsága lesz elegendő. Ha elveszítünk egy telefont, távolról törölhetjük azt az Android Eszközkezelőn vagy más segédprogramon keresztül, és ha valaki képes offline állapotba lépni, mielőtt törölhetnénk, akkor elég szerencsés megkerülni a zárolási képernyő jelszavát (ez megtörténhet), csak néhány képet és Google-fiókhoz való hozzáférést kapnak, amellyel gyorsan módosíthatunk egy jelszót tovább.
Van még egy gondolkodási kérdés a teljes kormányzati szaglászásról. Noha többségünknek nincs oka félni a telefonunkon tárolt tartalmak következményeitől, mégis megérdemelünk egy kis magánéletet és védelmet személyes adatainkkal kapcsolatban. A teljes lemezes titkosítás közelebb visz minket az adataink biztonságának megőrzéséhez azoktól a kormányzati szervektől, akik úgy gondolják, hogy látniuk kell őket.
Csak te tudja, hogy teljes eszköz-titkosításra van-e szüksége.
Hallgatta már a hét Android Central Podcastját?
Az Android Central Podcast minden héten a legfrissebb technológiai híreket, elemzéseket és gyors felvételeket hozza meg ismerős társaiddal és különleges vendégekkel.
- Feliratkozás Pocket Cast-okra: Hang
- Feliratkozás a Spotify-ra: Hang
- Feliratkozás az iTunes-ra: Hang
Linkjeink segítségével jutalékot szerezhetünk a vásárlásokért. Tudj meg többet.
Ezek a legjobb vezeték nélküli fülhallgatók, amelyeket minden áron megvásárolhat!
A legjobb vezeték nélküli fülhallgató kényelmes, remekül hangzik, nem kerül túl sokba, és könnyen elfér egy zsebben.
Minden, amit tudnia kell a PS5-ről: Kiadás dátuma, ára és még sok más.
A Sony hivatalosan megerősítette, hogy a PlayStation 5-en dolgozik. Itt van minden, amit eddig tudtunk róla.
A Nokia két új, 200 dollár alatti, olcsó Android One telefont dob piacra.
A Nokia 2.4 és a Nokia 3.4 a legújabb kiegészítés a HMD Global költségvetési okostelefon-kínálatában. Mivel mindkettő Android One eszköz, garantáltan két fő operációs rendszer frissítést és rendszeres biztonsági frissítést kapnak akár három évig is.
Ezek a Fitbit Sense és a Versa 3 legjobb zenekarai.
A Fitbit Sense és a Versa 3 megjelenésével együtt a vállalat új végtelen sávokat is bemutatott. Kiválasztottuk a legjobbakat, hogy megkönnyítsük a dolgát.