Obstaja veliko informacij o tem Android 5.0 Lollipop "privzeti" celoten disk šifriranje (FDE). Nekatere so dobre informacije, nekatere slabe informacije, veliko pa le ponavljajoči se delčki ugibanj. Čeprav to omogoča dober pogovor - in FDE je nekaj, o čemer se je vredno pogovoriti - natančnejše točke smo želeli razstaviti v lahko berljivo razpravo.
To naj ne bi bil dokument za šifriranje Android, ki je namenjen vsem. Google ga je že objavil. Lotili se bomo potrošniško usmerjenih vprašanj, ki jih vedno slišimo. Kot vedno uporabite komentarje za razpravo, tako da tudi mi vse se lahko naučiš nekaj malega.
Kaj je šifriranje?
Šifriranje je postopek zaščite podatkov s šifrirnim ključem. Geslo si predstavljajte kot ključ in šifriranje je a zelo varno zaklepanje. Potrebuješ ključ, da vstopiš, da nekaj narediš. Čeprav je vstop brez pravega ključa možen, ni zelo verjetno. (Da, potrpežljive in spretne osebe lahko - vsaj teoretično - premagajo vsak sistem šifriranja.)
Verizon ponuja Pixel 4a za samo 10 USD mesečno na novih linijah Unlimited
V naših Androidih so vsi uporabniški podatki v napravi (od Android 3.0) je mogoče šifrirati. Podatki so dejansko šifrirani sproti, še preden so zapisani na disk. Podatki se nato dešifrirajo, preden se vrnejo v kateri koli program, ki to zahteva. Vse, kar potrebujete, je pravi ključ, ki temelji na geslu z uporabo glavnega gesla naprave.
Spremembe v liziki
Medtem ko je FDE v Androidu na voljo že od nesrečnega satja Android 3.x, Android 5.0 prinaša precej velike spremembe in izboljšave, kako vse to deluje.
V Lollipopu se FDE izvede s funkcijo jedra, ki deluje neposredno na blokovno plast pomnilnika. To pomeni, da lahko šifriranje deluje na bliskovnih napravah, kot je shramba eMMC, ki nimajo izvornih šifrirnih funkcij, ker se jedru predstavljajo kot standardna blokovna naprava. Šifriranje ni mogoče z datotečnimi sistemi, ki se neposredno pogovarjajo s pomnilnikom (na primer YAFFS). Ljudje, ki so izdelali vaš telefon ali tablični računalnik, so morda vključili način šifriranja zunanjega pomnilnika (na primer SD kartice), vendar se Android AOSP ukvarja predvsem z notranjim pomnilnikom. Uporabljeni algoritem je 128-bitni AES s CBC in šifriranim vektorjem za inicializacijo solnega sektorja z uporabo zgoščevalne funkcije SHA256. Glavni ključ uporablja tudi klice v knjižnico OpenSSL.
Z drugimi besedami, presneto varno.
Ob prvem zagonu v napravi Android ustvari naključni 128-bitni glavni ključ, nato ga zgosti in shrani v kripto metapodatke. Te podatke odklene vaše uporabniško geslo. (In ne pozabite, ljudje, ne uporabljajte šibkih gesel.) Nastalo razpršitev je podpisano tudi s podporo strojne opreme, kot so funkcije, ki temeljijo na TEE (to je Trusted Execution Environment), kot je TrustZone. Pred Androidom 5.0 je bil glavni ključ šifriran samo na podlagi uporabnikovega gesla, ki je bilo lahko ranljivo za napade izven ADB-ja.
Zanimivo je, Google v AOSP ne uporablja strojne opreme za kriptografijo Qualcomm ali za Nexus 6. To je neučinkovito, saj vsiljuje šifriranje in dešifriranje na osnovi CPE med vhodno / izhodnim delovanjem diska (verjetno na vsakih 512 bajtnih intervalov) v primerjavi s Qualcommovimi funkcijami na osnovi strojne opreme. Ne bomo ugibali zakaj to je storjeno, vendar vedite, da proizvajalci originalne opreme to lahko izvajajo, kot jim je všeč. Upamo, da bodo.
Google je veliko naredil za varno polno šifriranje diska v Androidu. Vse skupaj so opravili kar dobro.
Težave z uspešnostjo
Verjetno ste slišal o slabi uspešnosti za branje in pisanje diskov na napravah Nexus z omogočenim šifriranjem. Res je - ko boste morali šifrirati in dešifrirati sproti, bodo trpele hitrosti vhodno / izhodnih diskov. Kot smo že omenili, je Google ne z uporabo jedrskih funkcij Qualcommovega jedra na Nexusu 6, zaradi česar še bolj trpi. Kako slabo pa je?
Diskov V / I v Lollipopu je nekajkrat hitrejši, kot je bil prej Kit Kat in prejšnje različice Androida. Optimizacija programske opreme in posebna koda naprave pomeni, da lahko Android bere in piše iz pomnilnika hitreje kot kdaj koli prej. To je zelo dobra stvar, ki jo počasnejši časi V / I zaradi šifriranja večinoma izničijo.
Če morate uporabiti FDE (ali ste ga prisiljeni uporabljati, ker ste kupili nov Nexus in ga ne želite namestiti programska oprema po meri) bo vaša zmogljivost še vedno boljša (na papirju), kot bi bila Kit Kat. Preprosto ne bo tako dobro, kot bi bilo brez šifriranja. V resnični uporabi večina uporabnikov, s katerimi smo se pogovarjali, zaradi počasnega vhoda / izhoda ne zaostaja v napravah. Vaša izkušnja je lahko drugačna.
Če želite ali potrebujete FDE, se kompromis verjetno splača.
Šifriranje ni obvezno (in ga vseeno potrebujete?)
Kdor ima telefon, ki že ima posodobitev Lollipop, vam lahko pove, da vas Lollipop ne sili v uporabo šifriranja. Medtem ko se Nexus 6 in Nexus 9 (in morda tudi vse prihodnje naprave Nexus) dostavljata z omogočenim načinom in ga ni mogoče preprosto izklopiti, so telefoni, posodobljeni na Lollipop - kot Galaxy Note 4 - nimajo samodejno omogočenega celotnega šifriranja diska.
Enako velja za nove naprave, ki se pošiljajo z Androidom 5.x, kot je LG G Flex 2. Možnost obstaja, če jo želite omogočiti, vendar je privzeto popolno šifriranje izklopljeno. To nas pripelje do izbire - ali potrebujemo popolno šifriranje diska?
Veliko nas se nam zdi koristno celotno šifriranje diska. Če imate na telefonu občutljive podatke, ki jih nikoli in nikoli ne želite zapustiti v napačne roke, je FDE božja dar. Da nekdo vstopi v vaše podatke, mora poznati geslo vaše naprave. Nobeno premetavanje po žici jim ne bo dovolilo, da vdrejo, in če ste uporabili močno geslo, so vaši podatki na varnem, saj se po peščici napačnih ugibanj vse zaklene.
Za druge bo zadostovala le standardna varnost zaklenjenega zaslona. Če izgubimo telefon, ga lahko na daljavo obrišemo prek upravitelja naprav Android ali drugega pripomočka, in če lahko nekdo preide v brez povezave, preden ga lahko obrišemo, potem dobite dovolj srečen, da obide naše geslo za zaklenjeni zaslon (lahko se zgodi), dobijo le nekaj slik in dostop do Google Računa, da lahko hitro spremenimo geslo na.
Razmisliti je treba tudi o celotnem vladnem vprašanju. Medtem ko se večina od nas nima razloga bati kakršnih koli posledic za to, kar smo shranili v svojih telefonih, si vseeno zaslužimo malo zasebnosti in zaščite, ko gre za naše osebne podatke. Popolno šifriranje diska nas približa k varovanju podatkov pred vladnimi agencijami, ki mislijo, da jih morajo videti.
Samo ti veste, ali potrebujete popolno šifriranje naprave.
Ste že poslušali Android Central Podcast tega tedna?
Android Central Podcast vam vsak teden prinaša najnovejše tehnološke novice, analize in vroče posnetke z znanimi sovoditelji in posebnimi gosti.
- Naročite se na žepne zasedbe: Zvok
- Naročite se na Spotify: Zvok
- Naročite se v iTunes: Zvok
Za nakup lahko z našimi povezavami zaslužimo provizijo. Nauči se več.
To so najboljše brezžične slušalke, ki jih lahko kupite za vsako ceno!
Najboljše brezžične ušesne slušalke so udobne, odlično se slišijo, ne stanejo preveč in jih enostavno spravite v žep.
Vse, kar morate vedeti o PS5: datum izdaje, cena in še več.
Sony je uradno potrdil, da dela na PlayStation 5. Tukaj je vse, kar vemo o tem doslej.
Nokia je predstavila dva nova proračunska telefona Android One, mlajša od 200 USD.
Nokia 2.4 in Nokia 3.4 sta zadnji dodatek k proračunski liniji pametnih telefonov HMD Global. Ker sta obe napravi Android One, bosta zagotovo prejeli dve glavni posodobitvi OS in redne varnostne posodobitve do treh let.
To so najboljši pasovi za Fitbit Sense in Versa 3.
Skupaj z izdajo Fitbit Sense in Versa 3 je podjetje predstavilo tudi nove neskončne pasove. Izbrali smo najboljše, da vam olajšajo stvari.