Tur ir daudz informācijas par Android 5.0 Lollipop's "noklusējuma" pilns disks šifrēšana (FDE). Daļa no tā ir laba informācija, daļa slikta, un daudz kas ir tikai atkārtoti spekulāciju fragmenti. Lai gan tas rada labu sarunu - un FDE ir kaut ko vērts runāt - mēs vēlējāmies sīkākus punktus sadalīt viegli lasāmā diskusijā.
Tas nav domāts kā visaptverošs dokuments Android šifrēšanā. Google to jau ir izlicis. Mēs risināsim uz patērētājiem vērstos jautājumus, kurus mēs dzirdam. Kā vienmēr, izmantojiet komentārus diskusijai, lai mēs visi var kaut ko iemācīties.
Kas ir šifrēšana?
Šifrēšana ir datu aizsardzības process, izmantojot šifrēšanas atslēgu. Padomājiet paroli kā atslēgu, un šifrēšana ir ļoti droša slēdzene. Lai kaut ko izdarītu, ir nepieciešama atslēga. Un, lai gan iekļūt bez pareizā taustiņa ir iespējams, tas nav ļoti iespējams. (Jā, teorētiski vismaz jebkuru šifrēšanas sistēmu var uzvarēt pacienti un izveicīgi cilvēki.)
Verizon piedāvā Pixel 4a tikai par 10 USD mēnesī jaunās Neierobežotās līnijās
Mūsu Android ierīcēs visi ierīces lietotāja dati (kopš Android 3.0) var šifrēt. Dati faktiski tiek šifrēti lidojumā, pirms tie jebkad tiek ierakstīti diskā. Savukārt dati tiek atšifrēti, pirms tie tiek atgriezti jebkurā programmā, kas tos prasa. Viss, kas jums nepieciešams, ir pareizā atslēga, kuras pamatā ir parole, izmantojot ierīces galveno paroli.
Izmaiņas Lollipop
Kaut arī FDE ir pieejams Android ierīcēs kopš neveiksmīgā Android 3.x Honeycomb, Android 5.0 rada diezgan lielas izmaiņas un uzlabojumus tā visa darbībā.
Lollipop FDE tiek veikts ar kodola funkciju, kas darbojas tieši uz atmiņas bloka slāni. Tas nozīmē, ka šifrēšana var darboties tādās zibatmiņas ierīcēs kā eMMC krātuve - kurām nav vietējo šifrēšanas funkciju - jo tās kodolā parāda sevi kā standarta bloķēšanas ierīci. Šifrēšana nav iespējama ar failu sistēmām, kas runā tieši ar krātuvi (piemēram, YAFFS). Cilvēki, kas izgatavoja jūsu tālruni vai planšetdatoru, iespējams, ir iekļāvuši metodi ārējās krātuves (piemēram, SD kartes) šifrēšanai, taču Android AOSP galvenokārt nodarbojas ar iekšējo atmiņu. Izmantotais algoritms ir 128 bitu AES ar CBC un šifrētu sāls sektora inicializācijas vektoru, izmantojot SHA256 jaukšanas funkciju. Galvenajā atslēgā tiek izmantoti arī zvani uz OpenSSL bibliotēku.
Citiem vārdiem sakot, tas ir sasodīti drošs.
Pirmajā Android sāknēšanas reizē jūsu ierīce izveido nejaušu 128 bitu galveno atslēgu, pēc tam to sajauc un saglabā kriptogrāfijas metadatos. Šos datus atbloķē jūsu lietotāja parole. (Un atcerieties, ļaudis, nelietojiet vājas paroles.) Iegūtais hash tiek parakstīts arī ar aparatūras atbalstu, piemēram, uz TEE balstītām (tas ir Trusted Execution Environment) funkcijām, piemēram, TrustZone. Pirms operētājsistēmas Android 5.0 galvenā atslēga tika šifrēta, pamatojoties tikai uz lietotāja paroli, kas, iespējams, ir neaizsargāta pret ārpusboksa uzbrukumiem, izmantojot ADB.
Interesanti, ka Google AOSP neizmanto Qualcomm aparatūras kriptogrāfijas dzinēju vai par Nexus 6. Tas ir neefektīvi, jo tas piespiež šifrēšanu un atšifrēšanu uz CPU diska I / O laikā (iespējams, ik pēc 512 baitu intervāla), salīdzinot ar Qualcomm aparatūras bāzes veiktspējas funkcijām. Mēs netaisāmies otro minējumu kāpēc tas tiek darīts, taču ziniet, ka oriģināliekārtu ražotāji var brīvi to ieviest, kā viņiem patīk. Mēs ceram, ka viņi to darīs.
Google ir paveicis daudz, lai padarītu pilnīgu diska šifrēšanu Android drošā. Kopumā viņi ir paveikuši diezgan labu darbu.
Veiktspējas jautājumi
Jūs droši vien esat dzirdējis par sliktu sniegumu diska lasīšanai un rakstīšanai Nexus ierīcēs ar iespējotu šifrēšanu. Tā ir taisnība - kad jums būs nepieciešams šifrēt un atšifrēt lidojuma laikā, cietīs diska I / O ātrumi. Kā minēts iepriekš, Google ir nē izmantojot Qualcomm aparatūras bāzes kodola funkcijas Nexus 6, kas to vēl vairāk cieš. Bet cik tas ir slikti?
Lollipop diska I / O ir vairākas reizes ātrāks nekā tas bija Kit Kat un iepriekšējās Android versijas. Programmatūras optimizācija un ierīces kods nozīmē, ka Android var ātrāk nekā jebkad agrāk lasīt un rakstīt no krātuves. Šī ir ļoti laba lieta, ko šifrēšanas dēļ pārsvarā noliedz lēnākas I / O reizes.
Ja jums ir jāizmanto FDE (vai esat spiesti to izmantot, jo esat iegādājies jaunu Nexus un nevēlaties instalēt jūsu programmaparatūra) jūsu veiktspēja joprojām būs labāka (uz papīra), nekā tā būtu bijusi Kit Kat. Tas vienkārši nebūs tik labs, kā tas varētu būt bez šifrēšanas. Reālajā dzīvē lielākā daļa lietotāju, ar kuriem esam runājuši, lēna I / O dēļ nepamana ierīces aizturi. Jūsu pieredze var būt atšķirīga.
Ja vēlaties vai vajag FDE, kompromiss, iespējams, ir tā vērts.
Šifrēšana nav obligāta (un vai jums tā tomēr ir nepieciešama?)
Ikviens, kuram ir tālrunis, kurā jau ir Lollipop atjauninājums, var pateikt, ka Lollipop neliek jums izmantot šifrēšanu. Kaut arī Nexus 6 un Nexus 9 (un, iespējams, arī visas nākamās Nexus ierīces) tiek piegādāti, to iespējot un nav vienkāršu veidu, kā to izslēgt, tālruņi, kas tika atjaunināti uz Lollipop, piemēram, Galaxy 4. piezīme - nav automātiski iespējota pilna diska šifrēšana.
Tas pats attiecas uz jaunām ierīcēm, kuras tiek piegādātas ar Android 5.x, piemēram, LG G Flex 2. Opcija ir tur, ja vēlaties to iespējot, bet pēc noklusējuma pilnīga šifrēšana ir izslēgta. Tas mūs noved pie izvēles - vai mums nepieciešama pilnīga diska šifrēšana?
Daudziem no mums visa diska šifrēšana būs noderīga. Ja jums ir konfidenciāla informācija, kuru nekad, nekad nevēlaties nonākt nepareizās tālruņa rokās, FDE ir nediena. Lai kāds piekļūtu jūsu datiem, viņam jāzina jūsu ierīces parole. Nekāda ķibelēšana pa vadu neļaus viņiem ielauzties, un, ja jūs izmantojāt stingru paroli, jūsu dati ir droši, jo pēc nedaudziem nepareiziem minējumiem viss tiek bloķēts.
Citiem pietiks tikai ar bloķēšanas ekrāna standarta drošību. Ja mēs pazaudējam tālruni, mēs varam to attālināti noslaucīt, izmantojot Android ierīču pārvaldnieku vai citu utilītu, un, ja kāds var pāriet bezsaistē, pirms mēs varam noslaucīt, tad iegūstiet paveicies apiet mūsu bloķēšanas ekrāna paroli (tas var notikt), viss, ko viņi saņem, ir daži attēli un piekļuve Google kontam, ka mēs varam ātri nomainīt paroli ieslēgts.
Ir jādomā arī par visu valdības snoopinga jautājumu. Lai gan lielākajai daļai no mums nav pamata baidīties par jebkādām sekām attiecībā uz to, ko esam glabājuši savos tālruņos, mēs tomēr esam pelnījuši mazliet privātuma un aizsardzības, ja runa ir par mūsu personas datiem. Pilna diska šifrēšana ļauj mums tuvāk saglabāt savus datus no valsts aģentūrām, kuras uzskata, ka viņiem tas ir jāredz.
Tikai jūs ziniet, vai jums nepieciešama pilnīga ierīces šifrēšana.
Vai esat klausījies šīs nedēļas Android Central Podcast?
Katru nedēļu Android Central Podcast sniedz jums jaunākos tehnoloģiju jaunumus, analīzi un jaunākās ziņas ar pazīstamiem līdzzinātājiem un īpašajiem viesiem.
- Abonējiet Pocket Casts: Audio
- Abonēt Spotify: Audio
- Abonējiet iTunes: Audio
Mēs varam nopelnīt komisiju par pirkumiem, izmantojot mūsu saites. Uzzināt vairāk.
Šie ir labākie bezvadu ausu uzgaļi, kurus varat iegādāties par katru cenu!
Vislabākie bezvadu austiņu korpusi ir ērti, izklausās lieliski, neizmaksā pārāk daudz un viegli ietilpst kabatā.
Viss, kas jums jāzina par PS5: izlaišanas datums, cena un vēl vairāk.
Sony ir oficiāli apstiprinājis, ka strādā pie PlayStation 5. Šeit ir viss, ko mēs par to zinām līdz šim.
Nokia izlaiž divus jaunus budžeta Android One tālruņus zem 200 USD.
Nokia 2.4 un Nokia 3.4 ir jaunākie papildinājumi HMD Global budžeta viedtālruņu klāstā. Tā kā tās abas ir Android One ierīces, tiek garantēts, ka tās saņems divus galvenos OS atjauninājumus un regulārus drošības atjauninājumus līdz trim gadiem.
Šīs ir labākās grupas Fitbit Sense un Versa 3.
Paralēli Fitbit Sense un Versa 3 izlaišanai uzņēmums ieviesa arī jaunas bezgalības joslas. Mēs esam izvēlējušies labākos, lai jums būtu vieglāk.