Det finns mycket information där ute Android 5.0 Lollipop "standard" full disk kryptering (FDE). En del av det är bra information, en del av det är dålig information, och mycket av det är bara upprepade utdrag av spekulationer. Medan detta ger bra samtal - och FDE är något som är värt att prata om - vi ville bryta ner de finare punkterna till en lättläst diskussion.
Detta är inte tänkt att vara allt-i-ett-dokumentet för Android-kryptering. Google har redan lagt upp den. Vi ska ta itu med de konsumentorienterade frågorna vi fortsätter att höra. Använd som alltid kommentarerna för diskussion så att vi Allt kan lära sig lite.
Vad är kryptering?
Kryptering är processen att skydda data med hjälp av en krypteringsnyckel. Tänk på ett lösenord som en nyckel, och krypteringen är en mycket säkert lås. Du behöver nyckeln för att komma in för att göra något. Och medan det är möjligt att komma in utan rätt nyckel är det inte särskilt troligt. (Ja, alla krypteringssystem kan - teoretiskt sett åtminstone - besegras av tålmodiga och listiga individer.)
Verizon erbjuder Pixel 4a för bara $ 10 / månad på nya obegränsade linjer
På våra Androids, all användardata på en enhet (sedan Android 3.0) kan krypteras. Uppgifterna krypteras faktiskt direkt innan de någonsin skrivs till hårddisken. I sin tur dekrypteras data innan de returneras till något program som ber om det. Allt du behöver är rätt nyckel, som är lösenordsbaserad med hjälp av enhetslösenordet.
Förändringar i klubba
Medan FDE har funnits i Android sedan den förfallna Android 3.x Honeycomb, ger Android 5.0 några ganska stora förändringar och förbättringar av hur det hela fungerar.
I Lollipop görs FDE med en kärnfunktion som verkar direkt på lagrets blocklager. Detta innebär att kryptering kan fungera på flashenheter som eMMC-lagring - som inte har några inbyggda krypteringsfunktioner - eftersom de presenterar sig för kärnan som en standardblockenhet. Kryptering är inte möjlig med filsystem som pratar direkt med lagringen (som YAFFS). De som skapade din telefon eller surfplatta kan ha inkluderat en metod för att kryptera extern lagring (som SD-kortet), men Android AOSP handlar mest om intern lagring. Algoritmen som används är 128-bitars AES med CBC och en krypterad initialiseringsvektor för saltsektorn med SHA256-hashfunktionen. Huvudnyckeln använder också samtal till OpenSSL-biblioteket.
Med andra ord är det förbannat säkert.
Vid den första starten till Android skapar din enhet en slumpmässig 128-bitars huvudnyckel, sedan hasar den och lagrar den i krypto-metadata. Denna information låses upp av din användares lösenfras. (Och kom ihåg, folk, använd inte svaga lösenord.) Den resulterande hash signeras också genom hårdvarubakgrund, till exempel TEE-baserade (det är Trusted Execution Environment) -funktioner som TrustZone. Före Android 5.0 krypterades huvudnyckeln endast baserat på användarens lösenord, vilket kan vara sårbart för off-box-attacker via ADB.
Intressant, Google använder inte Qualcomm-krypteringsmotor för hårdvara i AOSP eller för Nexus 6. Detta är ineffektivt eftersom det tvingar CPU-baserad kryptering och dekryptering under disk I / O (troligtvis vid varje 512 byteintervall) jämfört med att använda Qualcomms maskinvarubaserade prestandafunktioner. Vi kommer inte att gissa andra Varför detta är gjort, men vet att OEM-företag är fria att implementera det som de vill. Vi hoppas att de kommer att göra det.
Google har gjort mycket för att säkerställa fullständig diskkryptering på Android. Sammantaget har de gjort ett ganska bra jobb.
Prestandafrågor
Du har förmodligen hört talas om dålig prestanda för diskläsning och skrivning på Nexus-enheter med kryptering aktiverad. Det är sant - när du behöver kryptera och dekryptera i farten kommer disk I / O-hastigheter att drabbas. Som nämnts ovan är Google det inte använder Qualcomms hårdvarubaserade kärnfunktioner på Nexus 6, vilket får den att drabbas ännu mer. Men hur illa är det?
Disk I / O i Lollipop är flera gånger snabbare än vad som var i KitKat och tidigare versioner av Android. Programvaruoptimering och enhetsspecifik kod innebär att Android kan läsa och skriva från lagringen snabbare än någonsin. Det här är en mycket bra sak som oftast förnekas av långsammare I / O-tider på grund av kryptering.
Om du behöver använda FDE (eller tvingas använda den för att du köpte en ny Nexus och inte vill installera anpassad firmware) din prestanda kommer fortfarande att bli bättre (på papper) än den skulle ha varit på KitKat. Det blir bara inte så bra som det kan vara utan kryptering. I verklig användning märker de flesta användare vi har pratat med ingen enhetsfördröjning på grund av långsam I / O. Din upplevelse kan vara annorlunda.
Om du vill ha eller behöver FDE är avvägningen förmodligen värt det.
Kryptering är inte obligatoriskt (och behöver du det ändå?)
Alla med en telefon som redan har Lollipop-uppdateringen kan berätta att Lollipop inte tvingar dig att använda kryptering. Medan Nexus 6 och Nexus 9 (och eventuellt alla framtida Nexus-enheter) levereras med det aktiverat och inget enkelt sätt att stänga av det, telefoner som uppdaterades till Lollipop - som Galaxy Note 4 - har inte automatiskt full skivkryptering aktiverad.
Detsamma gäller nya enheter som levereras med Android 5.x som LG G Flex 2. Alternativet är där om du vill aktivera det, men som standard är full kryptering avstängd. Detta leder oss till ett val - behöver vi full diskkryptering?
Många av oss kommer att hitta fullständig kryptering av disk användbar. Om du har känslig information som du aldrig någonsin vill hamna i fel händer på din telefon, är FDE en sken. För att någon ska komma in i dina data måste de känna till ditt enhetslösenord. Inget lurar över en tråd kommer att låta dem bryta in, och förutsatt att du använde ett starkt lösenord är dina data säkra för efter en handfull fel gissningar går allt på låsning.
För andra räcker bara standardlåsskärmssäkerheten. Om vi tappar en telefon kan vi fjärrstöra den via Android Enhetshanteraren eller ett annat verktyg, och om någon kan gå offline innan vi kan torka, så få turen att kringgå vårt låsskärmslösenord (det kan hända), allt de får är några bilder och åtkomst till Google-konto så att vi snabbt kan ändra ett lösenord på.
Det finns också hela regeringen snooping fråga att tänka på. Medan de flesta av oss inte har någon anledning att frukta några konsekvenser för vad vi har lagrat på våra telefoner förtjänar vi fortfarande lite integritet och skydd när det gäller våra personuppgifter. Full diskkryptering kommer oss närmare att skydda våra data från myndigheter som tror att de behöver se den.
Endast du vet om du behöver fullständig enhetskryptering.
Har du lyssnat på veckans Android Central Podcast?
Varje vecka ger Android Central Podcast dig de senaste tekniska nyheterna, analyserna och hot-take, med bekanta medvärdar och specialgäster.
- Prenumerera i Pocket Cast: Audio
- Prenumerera på Spotify: Audio
- Prenumerera i iTunes: Audio
Vi kan tjäna en provision för inköp med våra länkar. Läs mer.
Det här är de bästa trådlösa öronsnäckorna du kan köpa till varje pris!
De bästa trådlösa öronsnäckorna är bekväma, låter fantastiskt, kostar inte för mycket och sitter lätt i fickan.
Allt du behöver veta om PS5: Släppdatum, pris och mer.
Sony har officiellt bekräftat att de arbetar på PlayStation 5. Här är allt vi vet om det hittills.
Nokia lanserar två nya budget Android One-telefoner under 200 dollar.
Nokia 2.4 och Nokia 3.4 är de senaste tillskotten till HMD Globals budget smartphone-sortiment. Eftersom de båda är Android One-enheter får de garanterat två stora OS-uppdateringar och regelbundna säkerhetsuppdateringar i upp till tre år.
Dessa är de bästa banden för Fitbit Sense och Versa 3.
Tillsammans med lanseringen av Fitbit Sense och Versa 3 introducerade företaget också nya infinity-band. Vi har valt ut de bästa för att underlätta för dig.