Existem muitas informações por aí sobre Android 5.0 Lollipop's disco cheio "padrão" criptografia (FDE). Algumas são boas informações, algumas são ruins, e muitas delas são apenas fragmentos repetidos de especulação. Embora isso contribua para uma boa conversa - e FDE é algo que vale a pena falar - queríamos dividir os pontos mais delicados em uma discussão fácil de ler.
Este não deve ser o documento final sobre a criptografia do Android. O Google já postou esse. Vamos abordar as questões voltadas para o consumidor que sempre ouvimos. Como sempre, use os comentários para discussão para que possamos todos pode aprender alguma coisa.
O que é criptografia?
Criptografia é o processo de proteção de dados usando uma chave de criptografia. Pense em uma senha como uma chave, e a criptografia é um muito bloqueio seguro. Você precisa da chave para fazer algo. E embora seja possível entrar sem a chave certa, não é muito provável. (Sim, todo e qualquer sistema de criptografia pode - teoricamente, pelo menos - ser derrotado por indivíduos pacientes e astutos.)
A Verizon está oferecendo o Pixel 4a por apenas US $ 10 / mês nas novas linhas Unlimited
Em nossos Androids, todos os dados do usuário em um dispositivo (desde Android 3.0) pode ser criptografado. Os dados são criptografados em tempo real, antes mesmo de serem gravados no disco. Por sua vez, os dados são descriptografados antes de serem retornados a qualquer programa que os solicite. Tudo que você precisa é a chave correta, que é baseada em senha usando a senha mestra do dispositivo.
Mudanças no Lollipop
Embora o FDE esteja disponível no Android desde o malfadado Android 3.x Honeycomb, o Android 5.0 traz algumas grandes mudanças e melhorias em como tudo funciona.
No Lollipop, o FDE é feito com um recurso de kernel que atua diretamente na camada de bloco do armazenamento. Isso significa que a criptografia pode funcionar em dispositivos flash como armazenamento eMMC - que não têm recursos de criptografia nativos - porque eles se apresentam ao kernel como um dispositivo de bloco padrão. A criptografia não é possível com sistemas de arquivos que se comunicam diretamente com o armazenamento (como YAFFS). As pessoas que fizeram seu telefone ou tablet podem ter incluído um método para criptografar o armazenamento externo (como o cartão SD), mas o Android AOSP lida principalmente com o armazenamento interno. O algoritmo usado é AES de 128 bits com CBC e um vetor de inicialização de setor de sal criptografado usando a função hash SHA256. A chave mestra também usa chamadas para a biblioteca OpenSSL.
Em outras palavras, é extremamente seguro.
Na primeira inicialização no Android, seu dispositivo cria uma chave mestra aleatória de 128 bits, depois faz o hash e a armazena nos metadados de criptografia. Esses dados são desbloqueados por sua senha de usuário. (E lembre-se, pessoal, não use senhas fracas.) O hash resultante também é assinado por meio de suporte de hardware, como recursos baseados em TEE (ou seja, Trusted Execution Environment), como TrustZone. Antes do Android 5.0, a chave mestra era criptografada com base apenas na senha do usuário, que poderia ser vulnerável a ataques externos por meio de ADB.
Curiosamente, O Google não está usando o mecanismo criptográfico de hardware Qualcomm no AOSP ou para o Nexus 6. Isso é ineficiente, pois força a criptografia e a descriptografia baseadas em CPU durante a E / S de disco (provavelmente a cada intervalo de 512 bytes) em comparação com o uso dos recursos de desempenho baseados em hardware da Qualcomm. Não vamos adivinhar porque isso é feito, mas saiba que os OEMs são livres para implementá-lo como quiserem. Esperamos que sim.
O Google fez muito para tornar a criptografia completa do disco no Android segura. Ao todo, eles fizeram um trabalho muito bom.
Problemas de desempenho
Você provavelmente ouvi sobre desempenho ruim para leitura e gravação de disco em dispositivos Nexus com criptografia ativada. É verdade - quando você precisa criptografar e descriptografar em tempo real, as velocidades de E / S do disco vão sofrer. Como mencionado acima, o Google é não usando os recursos de kernel baseados em hardware da Qualcomm no Nexus 6, o que faz com que ele sofra ainda mais. Mas quão ruim está?
E / S de disco no Lollipop é várias vezes mais rápido do que era KitKat e versões anteriores do Android. A otimização de software e o código específico do dispositivo significam que o Android pode ler e escrever no armazenamento mais rápido do que nunca. Isso é uma coisa muito boa que é negada principalmente por tempos de E / S mais lentos devido à criptografia.
Se você precisar usar FDE (ou for forçado a usá-lo porque comprou um novo Nexus e não deseja instalar firmware personalizado), seu desempenho ainda será melhor (no papel) do que teria sido em KitKat. Simplesmente não será tão bom quanto poderia ser sem criptografia. No uso no mundo real, a maioria dos usuários com quem conversamos não percebe nenhum atraso de dispositivo devido à E / S lenta. Sua experiência pode ser diferente.
Se você deseja ou precisa do FDE, a compensação provavelmente vale a pena.
A criptografia não é obrigatória (e você precisa dela mesmo assim?)
Qualquer pessoa com um telefone que já tenha a atualização Lollipop pode dizer que o Lollipop não o força a usar criptografia. Embora o Nexus 6 e o Nexus 9 (e possivelmente todos os dispositivos Nexus futuros) sejam fornecidos com ele habilitado e sem uma maneira fácil de desligá-lo, os telefones que foram atualizados para o Lollipop - como o Galaxy Note 4 - não tem a criptografia de disco completa ativada automaticamente
O mesmo vale para novos dispositivos que são enviados com Android 5.x, como o LG G Flex 2. A opção está lá, caso você queira habilitá-la, mas por padrão a criptografia total está desligada. Isso nos leva a uma escolha - precisamos de criptografia de disco completo?
Muitos de nós acharão útil a criptografia de disco completo. Se você tem informações confidenciais que nunca, jamais deseja que caiam nas mãos erradas em seu telefone, o FDE é uma dádiva de Deus. Para alguém entrar em seus dados, eles devem saber a senha do seu dispositivo. Nenhuma quantidade de mexer em um fio vai permitir que eles entrem e, desde que você use uma senha forte, seus dados estão seguros porque, após um punhado de suposições erradas, tudo é bloqueado.
Para outros, apenas a segurança da tela de bloqueio padrão será suficiente. Se perdermos um telefone, podemos limpá-lo remotamente por meio do Gerenciador de dispositivos Android ou outro utilitário, e se alguém conseguir ficar off-line antes que possamos limpar, então sortudos o suficiente para contornar nossa senha de tela de bloqueio (isso pode acontecer), tudo o que eles conseguem são algumas fotos e acesso à conta do Google para que possamos alterar rapidamente a senha em.
Também é preciso pensar em toda a questão da espionagem do governo. Embora a maioria de nós não tenha motivos para temer as consequências do que armazenamos em nossos telefones, ainda merecemos um pouco de privacidade e proteção no que diz respeito aos nossos dados pessoais. A criptografia de disco completo nos deixa mais próximos de manter nossos dados protegidos de agências governamentais que acham que precisam vê-los.
Somente vocês saiba se você precisa de criptografia completa do dispositivo.
Você já ouviu o podcast central do Android desta semana?
Todas as semanas, o Android Central Podcast traz as últimas notícias de tecnologia, análises e cenas importantes, com co-apresentadores familiares e convidados especiais.
- Inscreva-se no Pocket Casts: Áudio
- Inscreva-se no Spotify: Áudio
- Inscreva-se no iTunes: Áudio
Podemos ganhar uma comissão por compras usando nossos links. Saber mais.
Estes são os melhores fones de ouvido sem fio que você pode comprar a qualquer preço!
Os melhores fones de ouvido sem fio são confortáveis, têm um ótimo som, não custam muito e cabem facilmente no bolso.
Tudo o que você precisa saber sobre o PS5: data de lançamento, preço e muito mais.
A Sony confirmou oficialmente que está trabalhando no PlayStation 5. Aqui está tudo o que sabemos sobre isso até agora.
A Nokia lança dois novos telefones Android One de baixo custo abaixo de US $ 200.
Nokia 2.4 e Nokia 3.4 são as mais recentes adições à linha de smartphones baratos da HMD Global. Como ambos são dispositivos Android One, eles têm a garantia de receber duas atualizações importantes do sistema operacional e atualizações regulares de segurança por até três anos.
Estas são as melhores bandas para o Fitbit Sense e Versa 3.
Junto com o lançamento do Fitbit Sense e Versa 3, a empresa também lançou novas bandas de infinito. Escolhemos os melhores para tornar as coisas mais fáceis para você.