Yra daug informacijos apie tai „Android 5.0 Lollipop's“ „numatytasis“ visas diskas šifravimas (FDE). Kai kurie iš jų yra gera informacija, dalis - bloga informacija, o daugybė yra tik pakartoti spekuliacijų fragmentai. Nors tai daro gerą pokalbį - ir FDE yra apie ką verta kalbėti - mes norėjome išskaidyti smulkesnius dalykus į lengvai skaitomą diskusiją.
Tai nėra skirtas visiems galutinis „Android“ šifravimo dokumentas. „Google“ jau paskelbė tą. Spręsime į vartotoją orientuotus klausimus, kuriuos nuolat girdime. Kaip visada, naudokite komentarus diskusijoms, kad mes visi gali kažko išmokti.
Kas yra šifravimas?
Šifravimas yra duomenų apsaugos procesas naudojant šifravimo raktą. Pagalvokite apie slaptažodį kaip raktą, o šifravimas yra labai saugus užraktas. Norint patekti, reikia ką nors padaryti. Nors įeiti be reikiamo rakto įmanoma, tai nėra labai tikėtina. (Taip, bet kurią ir kiekvieną šifravimo sistemą bent jau teoriškai gali nugalėti pacientai ir klastingi asmenys.)
„Verizon“ siūlo „Pixel 4a“ tik už 10 USD / mėn naujosiose neribotose linijose
Mūsų „Android“ įrenginiuose visi vartotojo duomenys įrenginyje (nuo „Android 3.0“) galima užšifruoti. Duomenys iš tikrųjų yra užšifruojami skriejant, kol jie niekada nebuvo įrašyti į diską. Savo ruožtu duomenys yra iššifruojami, kol jie vėl nėra grąžinti į bet kurią programą, kuri jų prašo. Jums tereikia teisingo rakto, kuris yra slaptažodis, pagrįstas pagrindiniu įrenginio slaptažodžiu.
„Lollipop“ pokyčiai
Nors „FDE“ galima įsigyti „Android“ nuo nesėkmingo „Android 3.x Honeycomb“, „Android 5.0“ suteikia gana didelių pokyčių ir patobulinimų, kaip visa tai veikia.
„Lollipop“ programoje FDE atliekama naudojant branduolio funkciją, kuri veikia tiesiai į saugyklos blokinį sluoksnį. Tai reiškia, kad šifravimas gali veikti „flash“ įrenginiuose, pvz., „EMMC“ saugykloje, neturinčiose vietinių šifravimo funkcijų, nes jie pristato branduolį kaip standartinį blokavimo įrenginį. Šifruoti negalima naudojant failų sistemas, kurios kalba tiesiogiai su saugykla (pvz., YAFFS). Žmonės, kurie sukūrė jūsų telefoną ar planšetinį kompiuterį, galbūt įtraukė išorinės atminties (pvz., SD kortelės) šifravimo metodą, tačiau „Android AOSP“ daugiausia susijusi su vidine atmintimi. Naudojamas algoritmas yra 128 bitų AES su CBC ir užšifruotas druskos sektoriaus inicializavimo vektorius, naudojant SHA256 maišos funkciją. Pagrindinis raktas taip pat naudoja skambučius į „OpenSSL“ biblioteką.
Kitaip tariant, tai velniškai saugu.
Pirmą kartą paleidus „Android“, jūsų įrenginys sukuria atsitiktinį 128 bitų pagrindinį raktą, tada jį maišo ir saugo kriptografiniuose metaduomenyse. Šiuos duomenis atrakina jūsų vartotojo slaptafrazė. (Ir atminkite, žmonės, nenaudokite silpnų slaptažodžių.) Gautas maišas taip pat pasirašomas per aparatinę įrangą, pvz., TEE pagrįstas (tai yra patikima vykdymo aplinka) funkcijas, tokias kaip „TrustZone“. Iki „Android 5.0“ pagrindinis raktas buvo užšifruotas remiantis tik vartotojo slaptažodžiu, kuris gali būti pažeidžiamas „off-box“ atakų per ADB.
Įdomu tai, kad „Google“ AOSP nenaudoja „Qualcomm“ aparatūros kriptografinio variklio arba už „Nexus 6“. Tai neefektyvu, nes priverčia šifruoti ir iššifruoti procesoriaus procesorius disko įvesties / išvesties metu (greičiausiai kas 512 baitų intervalais), palyginti su „Qualcomm“ aparatine įranga pagrįstomis našumo funkcijomis. Antro spėliojimo nesiruošiame kodėl tai daroma, tačiau žinokite, kad originalios įrangos gamintojai gali laisvai įgyvendinti tai, kaip jiems patinka. Tikimės, kad jie tai padarys.
„Google“ padarė daug, kad visas disko šifravimas „Android“ būtų saugus. Apskritai, jie padarė gana gerą darbą.
Našumo klausimai
Jūs tikriausiai girdėjau apie prastus pasirodymus skirtas diskui skaityti ir rašyti „Nexus“ įrenginiuose su įgalintu šifravimu. Tiesa - kai reikia šifruoti ir iššifruoti skrendant, disko įvesties / išvesties greitis nukentės. Kaip minėta pirmiau, „Google“ yra ne naudojant „Qualcomm“ aparatinės įrangos branduolio funkcijas „Nexus 6“, todėl jis dar labiau kenčia. Bet kaip tai blogai?
„Lollipop“ disko įvestis / išvestis yra kelis kartus greitesnė nei buvo „KitKat“ ir ankstesnės „Android“ versijos. Programinės įrangos optimizavimas ir konkretaus įrenginio kodas reiškia, kad „Android“ gali skaityti ir rašyti iš saugyklos greičiau nei bet kada. Tai labai geras dalykas, kurį dažniausiai neigia lėtesnis įvesties / išvesties laikas dėl šifravimo.
Jei jums reikia naudoti FDE (arba esate priversti jį naudoti, nes įsigijote naują „Nexus“ ir nenorite įdiegti jūsų programinė įranga) jūsų našumas vis tiek bus geresnis (ant popieriaus), nei būtų buvęs „KitKat“. Tai nebus taip gerai, kaip galėtų būti be šifravimo. Realiame pasaulyje dauguma vartotojų, su kuriais kalbėjomės, nepastebi jokio įrenginio atsilikimo dėl lėtos įvesties / išvesties. Jūsų patirtis gali būti kitokia.
Jei norite ar jums reikia FDE, tikriausiai verta kompromisas.
Šifravimas nėra privalomas (o ar vis tiek jo reikia?)
Kiekvienas, turintis telefoną, kuriame jau yra „Lollipop“ naujinys, gali jums pasakyti, kad „Lollipop“ neverčia jūsų naudotis šifravimu. Nors „Nexus 6“ ir „Nexus 9“ (ir galbūt visi būsimi „Nexus“ įrenginiai) pristatomi su įgalintais ir nėra paprastas būdas jį išjungti, telefonai, kurie buvo atnaujinti į „Lollipop“, pavyzdžiui, „Galaxy Note 4“ - automatiškai neįjungti viso disko šifravimo.
Tas pats pasakytina apie naujus įrenginius, kurie siunčiami su „Android 5.x“ „LG G Flex 2“. Pasirinkimas yra, jei norite jį įjungti, tačiau pagal numatytuosius nustatymus visas šifravimas yra išjungtas. Tai leidžia mums pasirinkti - ar mums reikia viso disko šifravimo?
Daugeliui mūsų bus naudinga viso disko šifravimas. Jei turite neskelbtinos informacijos, kurios niekada, niekada nenorite patekti į netinkamas savo telefono rankas, FDE yra geriausia. Kad kas nors patektų į jūsų duomenis, jis turi žinoti jūsų įrenginio slaptažodį. Joks mąstymas per laidą neleis jiems įsilaužti. Jei naudosite tvirtą slaptažodį, jūsų duomenys bus saugūs, nes po kelių klaidingų spėjimų viskas užblokuojama.
Kitiems pakaks tik standartinio užrakto ekrano saugumo. Praradę telefoną, galime jį nuotoliniu būdu nuvalyti per „Android“ įrenginių tvarkytuvę ar kitą priemonę. Jei kas nors gali prisijungti neprisijungęs, kol mes negalime nuvalyti, tada gaukite pasisekė apeiti užrakto ekrano slaptažodį (taip gali nutikti), viskas, ką jie gauna, yra kelios nuotraukos ir prieiga prie „Google“ paskyros, kurias galime greitai pakeisti ant.
Taip pat reikia galvoti apie visą vyriausybės šnipinėjimo klausimą. Nors dauguma iš mūsų neturi pagrindo bijoti jokių pasekmių tam, ką išsaugojome savo telefonuose, vis tiek nusipelnėme šiek tiek privatumo ir apsaugos, kai tai susiję su mūsų asmens duomenimis. Visiškas disko šifravimas leidžia mums labiau apsaugoti duomenis nuo vyriausybinių agentūrų, kurios mano, kad jas reikia pamatyti.
Tik tu žinokite, ar jums reikia visiško įrenginio šifravimo.
Ar klausėtės šios savaitės „Android Central Podcast“?
Kiekvieną savaitę „Android Central Podcast“ pateikia jums naujausias technologijų naujienas, analizę ir naujienas, su pažįstamais bendraautoriais ir specialiais svečiais.
- Užsiprenumeruokite „Pocket Cast“: Garsas
- Prenumeruokite „Spotify“: Garsas
- Prenumeruokite „iTunes“: Garsas
Mes galime uždirbti komisinius už pirkinius naudodami savo nuorodas. Sužinokite daugiau.
Tai geriausios belaidės ausinės, kurias galite įsigyti už kiekvieną kainą!
Geriausios belaidės ausinės yra patogios, puikiai skamba, nekainuoja per daug ir lengvai telpa kišenėje.
Viskas, ką reikia žinoti apie PS5: išleidimo data, kaina ir dar daugiau.
„Sony“ oficialiai patvirtino, kad dirba su „PlayStation 5“. Čia yra viskas, ką iki šiol apie tai žinome.
„Nokia“ išleidžia du naujus biudžetinius „Android One“ telefonus, kurių kaina mažesnė nei 200 USD.
„Nokia 2.4“ ir „Nokia 3.4“ yra naujausi „HMD Global“ biudžetinių išmaniųjų telefonų asortimento papildymai. Kadangi jie abu yra „Android One“ įrenginiai, garantuojama, kad jie gaus du pagrindinius OS atnaujinimus ir įprastus saugos atnaujinimus iki trejų metų.
Tai geriausios „Fitbit Sense“ ir „Versa 3“ grupės.
Kartu su „Fitbit Sense“ ir „Versa 3“ išleidimu bendrovė taip pat pristatė naujas begalybės juostas. Mes išsirinkome geriausius, kad jums būtų lengviau.