Pametni telefoni čvrsto su okupirali svoje mjesto u našem životu. Verujemo im njihovim ličnim podacima, ponekad vrlo poverljivim, bez razmišljanja o tim slučajevima kada uređaj padne u strane ruke. Ponekad ova kraćači može dovesti do katastrofe. Na ovaj trenutak Pametni telefoni na Android platformi vode u pogledu prodaje širom svijeta. Prednosti Androida su upotreba otvorenih tehnologija, pogodnosti u radu, dostupnost enkripcije podataka.
Postajući sretan vlasnik pametnog telefona zasnovan na androidu, postao je zainteresiran za to koliko pouzdano pametni telefon Šifrirate moje podatke? Ovaj fascinantni temu posvetio sam nekoliko oktobarskih večeri i ovaj članak. Za jasnoću, predstavio sam u grafičkom obliku, arhitekturi Cryptfs modula i algoritma androida šifriranja.
Sigurnost android enkripcije
Maksimizirajte svoje podatke na uređajima koji rade Android omogućava puna šifrizacija Disk. Enkripcija podataka dodana je u Android 3.0 saće saće, ova verzija Android je orijentiran na tablete. Prvi put za vlasnike pametnih telefona, mogućnost šifriranja pojavila se u verziji 4.0. Mehanizmi za implementaciju sustava za šifriranje podataka bit će razmatrani na primjeru novih Android verzija.
Kompletna šifrizacija diska štiti povjerljive podatke u slučaju gubitka, krađe ili oduzimanja uređaja iz bilo kojeg razloga. Za zaposlene u posebnim uslugama, pribavljanje podataka o šifriranim uređajima vrlo su teški i ovise o nizu uvjeta. Ako se uređaj isključi tokom transporta ili jednostavno ispraznite bateriju, tada je dobivanje podataka komplicirano. Činjenica je da je kompletna šifrizacija ranjiva na napad "Preuzmi hladnoću" (oslobođen čizma), s kojim je metoda fizičkog zamrzavanja moguće razmotriti informacije iz ram memorija. To se postiže zbog činjenice da se operativno sjećanje za gubitak ishrane briše određeno vrijeme, a za vrijeme zamrzavanja procesa čišćenja usporava i može trajati od nekoliko sekundi na nekoliko minuta. S rama uređaja za Android bazu podataka možete izdvojiti AES tipke, ali dešifriranje diska moguće je samo s otključanim utovarivačem. Postupak otključavanja utovarivača može se pribjeći samo kad otključavanje ne uništava sve korisničke podatke (što ovisi o specifični model uređaji). Ali čak i ako je Bootloader zaključan, tada kontakti, posjetili web stranice, fotografije itd., Mogu se preuzeti iz RAM-a. ova vrsta Napadi na pametne telefone demonstrirali su njemačke istraživače koji su nazvali svoju metodu mraza. Pokazali su napad na Samsung Galaxy Nexus, međutim, samsung pametni telefon Galaxy Sii nije uspio dešifrirati disk, objasniti činjenicom da šifriranje ovaj uređaj Razlikuje se od šifriranja u službenom izdanju Android-a.
Za poboljšanu povjerljivost i zaštitu podataka, ljudi koji se bave ovim problemom mogu koristiti informacijsko šifriranje, koje se pohranjuje na njihovom mobilnom uređaju koristeći Android operativni sistem ugrađen u operativni sistem.
Prilikom primjene ove metode trebalo bi biti određeni broj rezervacija. Ovaj je proces jednostran, odnosno kada je uključen, ne postoji mogućnost isključivanja bez posljedica, jer je mehanizam šifriranja isključen u tvorničke postavke. Prije enkripcije preporučuje se izraditi sigurnosne kopije Podaci i ni u kojem slučaju ne mogu se prekinuti proces šifriranja, u protivnom vlasnik pametnog telefona ili tableta čeka nepovratne posljedice povezane s gubitkom informacija, postoji i rizik u potpunosti "ubiti" uređaj. Prije postupka šifriranja trebali biste provjeriti i alfanumeričku lozinku ili PIN, koji se koristi za uklanjanje zaključavanja ekrana, kao operativni sistem koristit će ga kao ključ za dešifriranje. 
Što je proces šifriranja na androidu
Da biste započeli proces šifriranja, morate ići na sistemski parametar - sigurnost, šifrirajte uređaj. Nakon šifriranja podataka, morat ćete unijeti alfanumeričku lozinku ili PIN. Ako je potrebno, moguće je šifrirati nije sve uređaje, već samo odabrane datoteke i direktorije. U takvim slučajevima, SSE univerzalna aplikacija za napis savršeno je prikladna, što uključuje sve popularne algoritme šifriranja, uključujući blowfish-256, AES-256 i Sarpent-256. Aplikacija uključuje tri modula: Trezor za lozinku, za sigurnu pohranu lozinke u različitim mapama, šifriranje poruka, omogućavajući vam šifriranje teksta i njegovih fragmenata, kao i zanimljiviji i korisniji modul, koji je šifriranje datoteke / dir, koji putem ugrađenog prozora preglednika Omogućuje vam odabir kako odabrati odvojene datotekeI kao i direktorij koji su nakon toga prije algoritma koji je odabrao korisnik. Aplikaciju možete preuzeti s Google Play-a ili putem računara.
MAGAZILLA-ov Internet katalog pruža mogućnost uspoređivanja robe i prodavnica. Ako vam treba računalni miš, cijene na web mjestu http://m.ua/ Na raspolaganju svakom posetiocu. Dođite i upoznajte se sa katalogom kompanija u kojima možete kupiti robu.
Takođe za bolju zaštitu podataka na mobilni uređajioh, možete koristiti cijanogen mod, koji se može isporučiti samo pomoću računara sa operacijskom prostorom. windows sistem. Umjesto cijanogena mod, možete instalirati i replikantnu distribuciju koja se temelji na cijanogenu mod, ali je besplatna i otvorena i zamjenjuje sve upravljačke programe za Android uređaje na alternativne upravljačke kodek.
Danas svaki korisnik mora razmišljati o zaštiti povjerljiva informacija od neovlaštenih osoba. Mobilni proizvođači vode računa o budućim kupcima i njihovo pravo na povjerljivost, pa se sve više i više pažnje posvećuje očuvanju ličnih podataka. Tablete se mogu pripisati i lični uređajiStoga razgovarajmo o njihovoj zaštiti.
Da li je moguće onemogućiti šifriranje na tabletu?
Sistemske funkcije modernih tableta podržavaju način šifriranja informacija pohranjenih kao na interna memorija uređaji i na vanjskoj karti SD. Treba imati na umu da radna enkripcija negativno utječe na produktivnost uređaja. Oni koji cijene računarsku moć iznad održavanja ličnih podataka, moraju se pročitati na ovom članku.Da ste imali dovoljno sreće da preuzmete posjed Android tableta, u početku koji djeluje na osnovu verzije operativnog sistema, onemogući funkciju šifriranja neće biti moguće. Programeri su odlučili da registruju prisilno šifriranje informacija o najnovijim verzijama OS-a, ali ne bi trebalo biti poželjno, jer hakeri takođe ne spavaju. Nema sumnje da će ti radnici uskoro ponuditi svoje rješenje za ovaj problem. Istovremeno, tablete, od kojih je operativni sistem ažuriran najnoviju verziju Sa ranijem, ne ograničavajući se na slične zabrane, stoga je dostupna opcija za onemogućavanje. Međutim, preporučujemo da razmišljate ako vam stvarno treba?
Na više rane verzije Android, do 2.3.4., Šifriranje mora biti lansirano ručno. Ova je opcija u meniju postavki: Sigurnost -\u003e Šifriranje-\u003e Šifriranje uređaja. Treba imati na umu da je nakon toga nemoguće dešifrirati šifrirane podatke, jer programer nije pružio takvu priliku. Dakle, ako trebate dešifrirati informacije, njegov gubitak je neizbježan. Da biste to učinili, morat ćete resetirati uređaj na tvorničke postavke iz režima "Recovery".
Da biste napravili takvo resetiranje, morate istovremeno pritisnuti tipke za zumiranje i smanjenje da biste isključili stanje tableta, također uključivač. Biće preuzet u inženjerski meniAko koristite tipke za kontrolu glasnoće, morate pronaći stavku izbornika "Obrišite podatke / resetiranje fabrike" i odaberite ga, pritisnite tipku za uključivanje. Kada je radna operacija završena, morate ponovo pokrenuti izbor odabirom "Ponovno pokretanje". Nakon preuzimanja na režim rada na tabletu trebali biste obnoviti lične podatke, nakon čega više ne radi šifriranje.
Za spremanje ličnih fotografija koristite svoj pametni telefon (tablet) za spremanje ličnih fotografija, čitanje važnih e-poruke, obavite mrežne kupovine pomoću vaše kreditne kartice, uređuju i prenose važne dokumente? Ako je vaš odgovor "da", tada biste trebali razmišljati o šifriranju vašeg uređaja.
Za razliku od iPhonea, Android uređaja ne šifriraju podatke koji se pohranjuju na njih, čak i ako koristite lozinku za otključavanje uređaja, ali ako koristite Android Gingerbread 2.3.4 ili noviju, a zatim je enkripcija jednostavna za omogućavanje.
Šifriranje vašeg telefona znači da ako je telefon blokiran, datoteke su šifrirane. Sve datoteke poslane i primljene s vašeg telefona neće biti šifrirane ako ne koristite dodatne metode.
Jedina razlika između nešifriranog i šifriranog telefona sa korisničkog stanovišta je da sada ćete koristiti lozinku za otključavanje telefona (tablet).
Ako vaš telefon nije šifriran, lozinka jednostavno zaključava ekran. U stvari, B. ovaj slučaj Lozinka jednostavno blokira ekran - to jest, ne čini ništa da zaštiti datoteke koje su pohranjene na uređaju. Dakle, ako napadači pronađu put penjanja na zaključani ekran, a zatim dobijaju puni pristup vašim datotekama.
U slučaju da je telefon šifriran, lozinka je ključ koji dešifrira šifrirane datoteke.
To je, kada je telefon zaključan, svi su podaci šifrirani, pa čak i ako napadači pronađu način da zaobiđe zaključni ekran, a zatim sve što pronađu su šifrirani podaci.
Kako omogućiti šifriranje na Android uređaju?
1. Otvorite meni postavki.
2. U postavkama odaberite Sigurnost\u003e Šifriranje (enchant uređaj).
3. U skladu sa zahtjevima, morate unijeti lozinku dužinom od najmanje šest znakova, barem jedan od njih.
Čim navedete lozinku, započet će proces šifriranja vaših datoteka. Šifriranje može potrajati sat ili više, pa, prije šifriranja morate omogućiti punjač.
Čim se proces šifriranja završi - sve je spremno! Obavezno spremite lozinku na sigurno mesto, jer će vam sada ući svaki put kada želite pristupiti telefonu. Imajte na umu da ako zaboravite lozinku, onda danas nema načina da ga vratimo.
U stvari, šifriranje Android uređaja zajedno sa očiglednim prednostima ima značajne nedostatke:
- Zamislite da svaki put kada želite nazvati, trebat ćete upisati tešku lozinku. Pitam se koliko brzo vam je dosadno?
- Nećete moći dešifrirati šifrirani uređaj, jednostavno nije naveden. Da dešifrirate postoji jedan način - za resetiranje telefona u tvorničke postavke. U isto vrijeme, prirodno, svi vaši podaci bit će izgubljeni. Posebno zanimljivo, izgledat ćete da li zaboravite unaprijed napraviti sigurnosnu kopiju.
Dakle, danas postoji težak izbor - ili šifrirate svoj uređaj i postavite ogromne neugodnosti ili se lakoćavate upotrebe, već na štetu sigurnosti. Na koji način birate? Ne znam. Kako god sam izabrao? Ne mogu odgovoriti previše. Samo ne znam.
Vladimir ismijavan , MVP sigurnost potrošača, Microsoft Security Pouzdan savjetnik
FBI je pokušao odvijati ruke Appleovih ruku, što ne želi stvoriti kôd za zaobilaženje vlastiti sigurnosni sustav. Kritična ranjivost u Android Core-u, što vam omogućava pristup superuseru da zaobiđe sve zaštitne mehanizme. Ova dva događaja, iako nisu međusobno povezane, ali se poklapaju na vrijeme, izričito pokazuju razlike u sigurnosnom sustavu dva popularna mobilna OS. Odložit ću minut s kritičnom ranjivošću Android kernela, koji vjerovatno neće učvrstiti većina proizvođača u već objavljenim modelima i razmotrite mehanizme za šifriranje podataka u Androidu i Apple iOS.. Ali prvo razgovarajmo, zašto vam treba šifriranje na mobilnim uređajima.
Zašto šifrirati telefon?
Iskrena osoba koja ne sakriva ništa - najpopularniji leitmotif koji zvuči nakon svake publikacije o temi zaštite podataka. "Nemam šta da sakrijem", kaže mnogo korisnika. Alas, ali mnogo češće je namijenjeno samopouzdanju da se niko neće truditi da se popne u podatke specifične vasi, za koga su generalno zanimljivi? Praksa pokazuje da nije. Neću hodati daleko: Bukvalno, karijera učitelja u školi završena je prošle sedmice, koji je na trenutak napustio telefon na stolu. Učenici su odmah otključali aparat i uklonili fotografije učitelja u obliku, koji je osuđen puritanskim moralom američkog društva. Incident je služio kao dovoljan osnov za otpuštanje učitelja. Slične priče javljaju se gotovo svakodnevno.
Kako se prikupljaju nešifrirani telefoni
Nećemo se produbiti u detalje, samo srednja: Podaci iz nešifriranog telefona mogu se ukloniti gotovo sto posto slučajeva. "Gotovo" ovdje se odnosi na slučajeve kada je telefon pokušao fizički oštetiti ili uništiti odmah prije uklanjanja podataka. U mnogim android uređaji i Windows Phone tu je servisni režimOmogućujući vam da spojite sve podatke iz memorije uređaja putem redovnog USB kabla. To se odnosi na većinu uređaja na Qualcomm platformi (HS-USB mod, koji radi čak i kada je utovarivač zaključan), na kineski pametni telefoni Sa mediatokovim procesorima (MTK), širenjem i allwinner (ako je utovarivač otključan), kao i svi LG pametni telefoni (uglavnom postoji prikladan servisni režim, koji vam omogućava da iscrpljuju podatke čak i sa "ipyrpiziranog" uređaja).
Ali čak i ako u telefonu ne postoji usluga "crni udar", podaci iz uređaja se i dalje mogu dobiti, rastaviti stroj i povezati se sa testnim priključkom JTAG-a. U većini slučajeva EMMC čip preuzima se s uređaja koji je umetnut u najjednostavniji i vrlo jeftin adapter i djeluje uz isti protokol kao najčešća SD kartica. Ako podaci nisu šifrirani, lako se uklanja s telefona na sve strane markera za provjeru autentičnosti koji pružaju pristup vašim sadržajima za pohranu u oblaku.
A ako je enkripcija uključena? U starim verzijama Androida (do 4.4 inkluzivno) i moglo bi se zaobići (osim istine, Samsung proizvodni uređaji). Ali u Androidu 5.0, konačno se pojavio način upornog šifriranja. Ali je li korisno, jer Google vjeruje? Pokušajmo shvatiti.
Android 5.0-6.0.
Prvi uređaj ispod android Management 5.0 postao je Google Nexus. 6, pušteno u 2014. godini company Motorola.. Tada su se 64-bitni mobilni procesori sa Armv8 arhitekturom već aktivno promovirani, ali Qualcomm nije imao gotove rešenje na ovoj platformi. Kao rezultat, korišten je Nexus 6, Snapdragon 805 sistemska logika, na osnovu 32-bitnih Qualcomm-ovih razvojnih jezgra.
Zašto je važno? Činjenica je da su procesori na arhitekturi Armv8 izgrađeni u skupu naredbi za ubrzanje šifriranja za striming podataka, a u 32-bitnim procesorima Armv7 nema takvih naredbi.
Dakle, gledajte ruke. Upute za ubrzavanje kripto u procesoru, tako da je Qualcomm prerastao u setu odabranog sistemskog logike hardverski moduldizajniran za obavljanje istih funkcija. Ali nešto u Googleu nije uspjelo. Da li vozači u vrijeme puštanja nisu završili, ili Qualcomm nije pružio izvorne kodove (ili nisu im dozvolili da ih objave u ASP). Detalji javnosti nisu poznati, ali rezultat je poznat: Nexus 6 šokirani preglednici izuzetno spor brzina čitanja podataka. Koliko sporo? Otprilike ovako:
Razlog za osam zaostala od "mlađeg brata", smartphone Motorola. Moto X 2014 je jednostavan: prisilno omogućeno šifriranje koje je kompanija provela na programskom nivou. U pravi zivot Nexus 6 korisnika na originalna verzija Firmware se žalio na brojne zaostajanje i friezes, primjetno grijanje topline i relativno slabe autonomije. Instaliranje kernela, isključujući prisilno aktivirano šifriranje, nakon što je riješio ove probleme.
Međutim, firmver je da jeste, može se završiti, zar ne, zar ne? Pogotovo ako ste Google, imate neograničene finansije i imate u stanju najkvalificiranih programera. Pa, da vidimo šta se sledeće dogodilo.
A onda je postojao Android 5.1 (šest mjeseci kasnije), u kojem je potrebni vozači Raditi s hardverskim akceleratorom, prvo je dodao u preliminarnu verziju firmvera, a zatim se ponovo ukloniti u finalu zbog ozbiljnih problema sa režimom spavanja. Tada je postojao Android 6.0, u vrijeme kojih su korisnici već uspjeli izgubiti zanimanje za ovu igru \u200b\u200bi postao je bilo koji način da isključi šifriranje, koristeći jezgre treće strane. Ili ne onemogućite ako je brzina čitanja od 25-30 MB / s dovoljna.
Android 7.0
Pa, ali u Androidu 7 bilo je moguće popraviti ozbiljan problem vodećeg uređaja, koji već gotovo dvije godine? Možete, i to je ispravljeno! Laboratorija "Elkomsoft" u usporedbi s dva identična Nexus 6, na jednoj od kojih je verzija Androida 6.0.1 instalirana s elementarkom jezgrenom (i isključenom enkripcijom), dok je drugi pokrenula prvu preliminarnu kontrolu android verzija 7 sa zadanim postavkama (omogućeno). Rezultat je očigledan:
Nastavak dostupan samo učesnicima
Opcija 1. Pridružite se zajednici web lokacije da biste pročitali sve materijale na web mjestu
Članstvo u zajednici tokom navedenog razdoblja otvorit će vam pristup svim materijalima hakera, povećat će vaš lični akumulativni popust i nakupljat će profesionalnu ocjenu rezultata stručne xakep!
