گوشی های هوشمند به طور قاطع جای خود را در زندگی ما اشغال کردند. ما به آنها با اطلاعات شخصی خود اعتماد داریم، گاهی اوقات بسیار محرمانه، بدون فکر کردن در مورد مواردی که دستگاه به دست های خارجی می افتد. گاهی اوقات این تنگی می تواند به فاجعه منجر شود. در این لحظه گوشی های هوشمند در پلت فرم آندروید از نظر فروش در سراسر جهان رهبری می شوند. مزایای آندروید استفاده از فن آوری های باز، راحتی در عملیات، در دسترس بودن رمزگذاری داده ها است.

تبدیل شدن به صاحب خوشحال از یک گوشی هوشمند بر اساس آندروید، آن را علاقه مند به چه مقدار گوشی هوشمند قابل اعتماد داده های من را رمزگذاری می کند؟ من این موضوع شگفت انگیز را برای چندین دوره اکتبر و این مقاله اختصاص دادم. برای وضوح، من در یک فرم گرافیکی، معماری ماژول Cryptfs و الگوریتم رمزنگاری آندروید ارائه دادم.

امنیت رمزنگاری آندروید

داده های خود را در دستگاه های موجود اندروید اجازه دهید رمزگذاری کامل دیسک رمزگذاری داده ها به Android 3.0 Honeycomb اضافه شده است این نسخه آندروید برای قرص ها گرا بود. برای اولین بار برای صاحبان گوشی های هوشمند، امکان رمزگذاری در نسخه 4.0 ظاهر شد. مکانیسم های پیاده سازی سیستم رمزگذاری داده ها در مثال نسخه های جدید آندروید در نظر گرفته می شود.

رمزگذاری دیسک کامل اطلاعات محرمانه را در صورت از دست دادن دستگاه، سرقت و یا مصادره به هر دلیلی محافظت می کند. برای کارکنان خدمات ویژه، داده های به دست آوردن داده ها در دستگاه های رمزگذاری شده بسیار دشوار است و بستگی به تعدادی از شرایط دارد. اگر دستگاه در حین حمل و نقل خاموش شود یا به سادگی باتری را تخلیه کند، اطلاعات به دست آوردن اطلاعات پیچیده است. واقعیت این است که رمزگذاری کامل به حمله "دانلود سرد" (Freed-Boot) آسیب پذیر است، که در آن روش دستگاه انجماد فیزیکی امکان پذیر است حافظه دسترسی تصادفی. این به دلیل این واقعیت است که حافظه عملیاتی برای از دست دادن تغذیه برای مقدار مشخصی از زمان پاکسازی شده است و در حین انجماد فرآیند پاکسازی، کاهش می یابد و می تواند از چند ثانیه تا چند دقیقه طول بکشد. از RAM دستگاه های پایگاه داده آندروید، می توانید کلید های AES را استخراج کنید، اما رمزگشایی دیسک تنها با لودر قفل شده امکان پذیر است. روش باز کردن لودر را می توان تنها زمانی که باز کردن قفل تمام داده های کاربر را نابود نمی کند (که بستگی دارد مدل خاص دستگاه ها) اما حتی اگر بوت لودر قفل شده باشد، مخاطبین، وب سایت های بازدید شده، عکس ها و غیره را می توان از RAM بازیابی کرد. این گونه حملات بر روی گوشی های هوشمند، محققان آلمانی را نشان دادند که روش فراست خود را نام بردند. آنها حمله را نشان دادند سامسونگ گلکسی نکسوس، با این حال گوشی هوشمند سامسونگ Galaxy SII موفق به رمزگشایی دیسک نشد، توضیح داده شده توسط این واقعیت است که رمزگذاری بر روی این دستگاه این از رمزگذاری در انتشار رسمی آندروید متفاوت است.

برای بهبود محرمانه بودن و حفاظت از داده ها، افرادی که در مورد این موضوع نگران هستند می توانند از رمزگذاری اطلاعات استفاده کنند، که در دستگاه تلفن همراه خود با استفاده از سیستم عامل آندروید ساخته شده در سیستم عامل ذخیره می شود.
هنگام استفاده از این روش، تعدادی از رزرو باید انجام شود. این فرآیند یک طرفه است، یعنی زمانی که روشن می شود، هیچ امکان وجود دارد که بدون عواقب آن را خاموش کنید، زیرا مکانیسم رمزگذاری به تنظیمات کارخانه تبدیل می شود. قبل از رمزگذاری، توصیه می شود که پشتیبان گیری داده ها، و در هیچ مورد نمی توان فرایند رمزگذاری را قطع کرد، در غیر این صورت صاحب یک گوشی هوشمند یا رایانه لوحی منتظر عواقب برگشت ناپذیر مربوط به از دست دادن اطلاعات است، همچنین خطر به طور کامل "کشتن" دستگاه نیز وجود دارد. قبل از فرآیند رمزگذاری، شما همچنین باید اطمینان حاصل کنید که رمز عبور الفبایی نصب شده یا پین، که برای حذف قفل صفحه استفاده می شود، استفاده می شود سیستم عامل از آن به عنوان یک کلید برای رمزگشایی استفاده خواهد کرد.

فرآیند رمزگذاری در آندروید چیست؟

برای شروع روند رمزگذاری، باید به پارامترهای سیستم بروید، دستگاه را رمزگذاری کنید. پس از رمزگذاری داده، باید یک رمز عبور عددی یا پین را وارد کنید. در صورت لزوم، ممکن است همه دستگاه ها را رمزگذاری نکنید، بلکه فقط فایل ها و دایرکتوری های انتخاب شده را انتخاب کنید. در چنین مواردی، برنامه SSE Universal Envertription کاملا مناسب است، که شامل تمام الگوریتم های رمزنگاری محبوب، از جمله Blowfish-256، AES-256 و Sarpent-256 است. این برنامه شامل سه ماژول است: رمز عبور رمز عبور، برای ذخیره سازی رمز عبور امن در پوشه های مختلف، رمزگذاری پیام، اجازه دهید شما را به رمزگذاری، هر دو متن و قطعات آن، و، به عنوان یک ماژول جالب تر و مفید، رمزنگاری فایل / Dir، که از طریق پنجره مرورگر داخلی است به شما اجازه می دهد انتخاب کنید که چگونه انتخاب کنید فایل های جداگانهو همچنین دایرکتوری هایی که بعدا قبل از الگوریتم انتخاب شده توسط کاربر انتخاب شده اند. شما می توانید برنامه را از Google Play یا از طریق یک کامپیوتر دانلود کنید.

فروشگاه اینترنتی Magazilla امکان مقایسه کالاها و مغازه ها را فراهم می کند. اگر شما نیاز به یک موس کامپیوتر دارید، قیمت ها در سایت http://m.ua/ در دسترس هر بازدید کننده. بیا و خودتان را با کاتالوگ شرکت هایی که می توانید کالاها را خریداری کنید، آشنا کنید.

همچنین برای حفاظت از داده های بهتر در دستگاه های موبایلاوه، شما می توانید از Cyanogen Mod استفاده کنید، که تنها می تواند با استفاده از یک کامپیوتر با یک اتاق عمل ارائه شود. سیستم ویندوز. به جای Cyanogen Mod، شما همچنین می توانید توزیع کامپوننت را نصب کنید، که بر اساس Cyanogen Mod است، اما آزاد و باز است و همه رانندگان دستگاه اندرویدی را به رانندگان جایگزین با کد منبع باز جایگزین می کند.

امروز، هر کاربر باید در مورد حفاظت فکر کند اطلاعات محرمانه از افراد غیر مجاز تولید کنندگان تلفن همراه از مشتریان آینده مراقبت می کنند و حق خود را به محرمانه بودن، بنابراین توجه بیشتر و بیشتر به حفظ اطلاعات شخصی پرداخت می شود. قرص ها نیز می توانند به آن نسبت داده شوند دستگاه های شخصیبنابراین، بیایید در مورد حفاظت از آنها صحبت کنیم.

آیا ممکن است رمزگذاری بر روی قرص را غیرفعال کنید؟

توابع سیستم قرص های مدرن از حالت رمزگذاری اطلاعات ذخیره شده به عنوان پشتیبانی می کنند حافظه داخلی دستگاه ها و بر روی نقشه بیرونی SD. باید به یاد داشته باشید که رمزگذاری کار تاثیر منفی بر بهره وری دستگاه دارد. کسانی که از قدرت محاسباتی بالاتر از نگهداری داده های شخصی قدردانی می کنند، باید از این مقاله خوانده شوند.

اگر شما به اندازه کافی خوش شانس بودید تا قرص اندرویدی را در اختیار داشته باشید، ابتدا بر اساس نسخه سیستم عامل عمل می کنید، عملکرد رمزگذاری را غیرفعال نمی کند. توسعه دهندگان تصمیم گرفتند رمزگذاری مجدد اطلاعات را در آخرین نسخه های سیستم عامل ثبت کنند، اما نباید مطلوب باشند، زیرا هکرها نیز نمی خوابند. شکی نیست که این کارگران به زودی راه حل خود را برای این مشکل ارائه خواهند داد. در همان زمان، قرص، سیستم عامل آن به روز شد آخرین نسخه با پیشتر، به ممنوعیت های مشابه محدود نمی شود، بنابراین گزینه غیرفعال در دسترس است. با این حال، ما توصیه می کنیم فکر کنید اگر واقعا به آن نیاز دارید؟

در بیشتر نسخه های اولیه آندروید، تا 2.3.4، رمزگذاری باید به صورت دستی راه اندازی شود. این گزینه در منوی تنظیمات است: امنیت\u003e رمزگذاری-\u003e رمزگذاری دستگاه. باید در نظر داشته باشید که پس از آن غیر ممکن است که داده های رمزگذاری شده را رمزگشایی کنید، زیرا توسعه دهنده چنین فرصتی را فراهم نمی کند. بنابراین، اگر شما نیاز به رمزگشایی اطلاعات دارید، از دست دادن آن اجتناب ناپذیر است. برای انجام این کار، شما باید دستگاه را به تنظیمات کارخانه از حالت "بازیابی" تنظیم مجدد کنید.

برای ایجاد چنین تنظیم مجدد، شما باید کلیدهای زوم و کاهش را در همان زمان فشار دهید تا حالت قرص را خاموش کنید، همچنین کلید ورود را خاموش کنید. دانلود خواهد شد منوی مهندسیاز کجا استفاده از دکمه های کنترل صدا شما نیاز به پیدا کردن آیتم منو "پاک کردن داده ها / تنظیم مجدد کارخانه" و انتخاب آن، کلید قدرت را فشار دهید. هنگامی که عملیات بازنشانی کامل می شود، باید با انتخاب «راه اندازی مجدد» دوباره راه اندازی مجدد شوید. پس از دانلود به حالت عملیاتی بر روی قرص، باید داده های شخصی را بازگردانید، پس از آن دیگر رمزگذاری را اجرا نکنید.

شما از گوشی هوشمند خود (قرص) Android برای ذخیره عکس های شخصی استفاده می کنید، مهم است ایمیل هاآیا خرید آنلاین با استفاده از کارت اعتباری خود، ویرایش و انتقال اسناد مهم؟ اگر پاسخ شما "بله" باشد، باید درباره رمزگذاری دستگاه خود فکر کنید.

بر خلاف آی فون، دستگاه های آندروید به طور خودکار داده هایی را که بر روی آنها ذخیره می شوند رمزگذاری نمی کنند، حتی اگر از رمز عبور برای باز کردن قفل دستگاه استفاده کنید، اما اگر از Android GingerBread 2.3.4 یا بالاتر استفاده کنید، رمزگذاری آسان است.

رمزگذاری تلفن شما به این معنی است که اگر تلفن مسدود شده باشد، فایل ها رمزگذاری می شوند. هر گونه فایل ارسال شده و دریافت شده از گوشی شما رمزگذاری نمی شود اگر از روش های اضافی استفاده نکنید.

تنها تفاوت بین گوشی رمزگذاری نشده و رمزگذاری شده از نقطه نظر کاربر این است که شما اکنون از رمز عبور برای باز کردن قفل تلفن استفاده خواهید کرد.

اگر گوشی شما رمزگذاری نشده باشد، رمز عبور فقط قفل صفحه را قفل می کند. در واقع، ب این مورد رمز عبور به سادگی صفحه را مسدود می کند - یعنی هیچ کاری برای محافظت از فایل هایی که در دستگاه ذخیره می شوند، هیچ کاری نمی کند. بنابراین، اگر مهاجمان مسیر صعود از صفحه قفل را پیدا کنند، آنها دسترسی کامل به فایل های شما را دریافت می کنند.

در صورتی که تلفن رمزگذاری شده باشد، رمز عبور کلیدی است که فایل های رمزگذاری شده را رمزگشایی می کند.

یعنی زمانی که تلفن قفل شده است، تمام داده ها رمزگذاری شده اند و حتی اگر مهاجمان راهی برای دور زدن صفحه قفل پیدا کنند، هر چیزی که آنها پیدا می کنند، داده های رمزگذاری شده است.

نحوه فعال کردن رمزگذاری در دستگاه Android؟

1. منوی تنظیمات را باز کنید.

2. در تنظیمات، امنیت\u003e رمزگذاری (دستگاه Enchant) را انتخاب کنید.

3. مطابق با الزامات، شما باید یک رمز عبور را با طول حداقل شش کاراکتر وارد کنید، حداقل یکی از آنها یک عدد است.

به محض این که رمز عبور را مشخص کنید، فرآیند رمزگذاری فایل های شما شروع خواهد شد. رمزگذاری ممکن است یک ساعت یا بیشتر طول بکشد، بنابراین، قبل از رمزگذاری، باید شارژر را فعال کنید.

به محض این که فرایند رمزگذاری تکمیل شود - همه چیز آماده است! اطمینان حاصل کنید که رمز عبور خود را در یک مکان امن ذخیره کرده اید، زیرا اکنون هر زمانی که می خواهید به تلفن دسترسی داشته باشید، هر زمان که بخواهید مفید باشد. توجه داشته باشید که اگر رمز عبور را فراموش کرده اید، امروز هیچ راهی برای بازگرداندن آن وجود ندارد.

در حقیقت، رمزگذاری دستگاه های آندروید همراه با مزایای آشکار، معایب قابل توجهی دارد:

1. تصور کنید که هر بار که میخواهید تماس بگیرید، باید یک رمز عبور دشوار را تایپ کنید. من تعجب می کنم که چقدر زود خسته می شوید؟
2. شما نمیتوانید دستگاه رمزگذاری شده را رمزگشایی کنید، به سادگی ارائه نشده است. برای رمزگشایی یک راه واحد وجود دارد - برای بازنشانی گوشی به تنظیمات کارخانه. در عین حال، به طور طبیعی، تمام اطلاعات شما از بین می رود. به خصوص جالب توجه است اگر شما فراموش کرده اید پیش از تهیه پشتیبان.

بنابراین، امروز یک انتخاب دشوار وجود دارد - یا دستگاه خود را رمزگذاری می کنید و با ناراحتی های بزرگ مواجه می شوید، یا سهولت استفاده را دریافت می کنید، اما به ضرر امنیت. چه راهی را انتخاب می کنید؟ من نمی دانم. هر آنچه که من انتخاب کردم؟ من نمی توانم جواب بدهم من فقط نمی دانم

ولادیمیر Mockless ، MVP امنیت مصرف کننده، امنیت مایکروسافت مشاور معتبر

FBI سعی کرد دستان دست های اپل را باز کند، که نمی خواهد یک کد برای دور زدن سیستم امنیتی خود ایجاد کند. یک آسیب پذیری حیاتی در هسته آندروید، که به شما اجازه می دهد تا به Superuser دسترسی پیدا کنید تا تمام مکانیسم های محافظتی را دور بزنید. این دو رویداد، اگر چه به طور پیوسته، اما همزمان در زمان، به صراحت نشان می دهد تفاوت در سیستم امنیتی دو سیستم عامل محبوب تلفن همراه. من یک دقیقه با آسیب پذیری بحرانی هسته آندروید را به تعویق می اندازم، که بعید است که توسط اکثر تولید کنندگان در مدل های قبلا منتشر شده ثابت شود و مکانیزم رمزگذاری داده ها را در آندروید و در نظر بگیرید اپل iOS.. اما ابتدا بیایید صحبت کنیم، چرا شما نیاز به رمزگذاری در دستگاه های تلفن همراه دارید.

چرا تلفن را رمزگذاری می کنید؟

یک شخص صادقانه برای پنهان کردن هیچ چیز - محبوب ترین leitmotif که پس از هر انتشار در موضوع حفاظت از داده ها به نظر می رسد. بسیاری از کاربران نمی گویند "من چیزی برای پنهان کردن ندارم." افسوس، اما خیلی بیشتر به معنای اعتماد به نفس است که هیچ کس نگران نباش به داده های خاص وسی توله سگ، زیرا آنها به طور کلی جالب هستند؟ تمرین نشان می دهد که این نیست. من دور نخواهم بود: به معنای واقعی کلمه، یک حرفه معلم مدرسه در هفته گذشته تکمیل شد، که برای یک لحظه تلفن را روی میز گذاشت. دانش آموزان فورا دستگاه را باز کردند و عکس های معلم را به شکل حذف کردند، که توسط اخلاق Puritan از جامعه آمریکا محکوم شده است. این حادثه به اندازه کافی برای اخراج معلم بود. داستان های مشابه تقریبا روزانه رخ می دهد.

چگونه تلفن های رمزگذاری نشده جمع آوری می شوند

ما به جزئیات بیشتر عمیق تر نخواهیم شد، فقط به این معنی است: داده ها از یک تلفن رمزگذاری نشده می تواند تقریبا یکصد درصد موارد را حذف کند. "تقریبا" در اینجا بیشتر به موارد مربوط می شود، زمانی که تلفن تلاش کرد تا بلافاصله قبل از از بین بردن داده ها آسیب ببیند یا بلافاصله از بین برود. در خیلی دستگاه های آندروید و ویندوز فون وجود دارد حالت سرویسبه شما اجازه می دهد تمام داده ها را از حافظه دستگاه از طریق یک کابل معمولی USB ادغام کنید. این بیشتر مربوط به اکثر دستگاه های پلت فرم Qualcomm (حالت HS-USB است که حتی زمانی که لودر قفل شده است، کار می کند)، در گوشی های هوشمند چینی با پردازنده های MediaTek (MTK)، Spreadtrum و Allwinner (اگر لودر قفل شده باشد)، و همچنین تمام گوشی های هوشمند LG (به طور کلی یک حالت سرویس مناسب وجود دارد که به شما امکان می دهد اطلاعات را حتی از دستگاه iPyRPized تخلیه کنید).

اما حتی اگر هیچ سرویس "Screen Stroke" در گوشی وجود نداشته باشد، داده های دستگاه از دستگاه هنوز هم می تواند به دست آید، دستگاه را جدا کرده و به بندر تست JTAG متصل شود. در موارد موجود در حال اجرا، تراشه EMMC از دستگاه بازیابی می شود، که به آداپتور ساده و بسیار ارزان وارد شده و در کنار همان پروتکل به عنوان رایج ترین کارت SD کار می کند. اگر داده ها رمزگذاری نشدند، به راحتی از تلفن در سراسر نشانگرهای احراز هویت حذف می شود که دسترسی به امکانات ذخیره سازی ابر خود را فراهم می کنند.

و اگر رمزگذاری گنجانده شود؟ در نسخه های قدیمی آندروید (تا 4.4 عمدتا) و می تواند از بین برود (به جز حقیقت، دستگاه های تولید سامسونگ). اما در آندروید 5.0، حالت رمزنگاری مداوم در نهایت ظاهر شد. اما آیا Google معتقد است مفید است؟ بیایید سعی کنیم بفهمیم

آندروید 5.0-6.0.

اولین دستگاه زیر مدیریت آندروید 5.0 تبدیل شد گوگل نکسوس 6، منتشر شده در سال 2014 شرکت موتورولا.. در آن زمان، پردازنده های تلفن همراه 64 بیتی با معماری ARMV8 قبلا به طور فعال ارتقا یافتند، اما Qualcomm راه حل آماده در این پلت فرم نداشت. به عنوان یک نتیجه، Nexus 6، Snapdragon 805 سیستم منطق، بر اساس هسته توسعه 32 بیتی Qualcomm استفاده شد.

چرا مهم است؟ واقعیت این است که پردازنده ها در معماری ARMV8 ساخته شده در مجموعه دستورات برای سرعت بخشیدن به رمزگذاری داده های جریان، و در پردازنده های 32 بیتی Armv7 چنین دستوراتی وجود ندارد.

بنابراین، دست ها را تماشا کنید. دستورالعمل برای تسریع کریپتو در پردازنده در آنجا، بنابراین Qualcomm در مجموعه ای از منطق سیستم انتخاب شده است ماژول سخت افزارطراحی شده برای انجام وظایف مشابه. اما چیزی در گوگل کار نکرد. این که آیا رانندگان در زمان انتشار به پایان نرسیدند، یا Qualcomm کدهای منبع را ارائه نمی داد (یا اجازه نمی داد آنها را در AOSP منتشر کنند). جزئیات عمومی ناشناخته است، اما نتیجه شناخته شده است: Nexus 6 مرورگرهای تکان دهنده یک نرخ خواندن داده بسیار آهسته است. چقدر آهسته؟ تقریبا مثل این است:

دلیل تاخیر هشت دور از "برادر کوچکتر" موتورولا گوشی های هوشمند Moto X 2014 ساده است: رمزگذاری به زور فعال شده توسط شرکت در سطح برنامه اجرا شده است. که در زندگی واقعی کاربران Nexus 6 در نسخه اصلی این سیستم عامل در مورد تعداد زیادی از عقب ماندگی و فریزر، گرمایش گرمای قابل توجه و خودمختاری نسبتا ضعیف شکایت کرد. نصب هسته، جداسازی رمزنگاری به زودی فعال، پس از حل این مشکلات.

با این حال، سیستم عامل این است که این است که می تواند به پایان برسد، درست، درست است؟ به خصوص اگر شما Google هستید، امور مالی نامحدود را داشته باشید و در دولت توسعه دهندگان واجد شرایط داشته باشید. خوب، بیایید ببینیم چه اتفاقی افتاده است.

و سپس آندروید 5.1 (شش ماه بعد) بود، که در آن رانندگان مورد نیاز برای کار با شتاب دهنده سخت افزاری، ابتدا در نسخه اولیه سیستم عامل اضافه شد، و سپس به دلیل مشکلات جدی با حالت خواب، دوباره در فینال حذف شد. سپس Android 6.0 وجود داشت، در زمانی که کاربران قبلا موفق به از دست دادن علاقه به این بازی شده بودند و به هر راهی برای خاموش کردن رمزگذاری، با استفاده از هسته های شخص ثالث تبدیل شدند. یا اگر سرعت خواندن 25-30 مگابایت بر ثانیه کافی باشد، غیر فعال نکنید.

آندروید 7.0.

خوب، اما در آندروید 7 ممکن بود یک مشکل جدی از دستگاه گل سرسبد، که تقریبا دو سال است، حل شود؟ شما می توانید، و اصلاح شد! آزمایشگاه "Elkomsoft" عملکرد دو نکسوس 6 یکسان را مقایسه کرد، که یکی از آن نسخه Android 6.0.1 با هسته ElementalX (و رمزگذاری قطع شده) نصب شد، در حالی که دوم اولین کنترل اولیه را اجرا کرد نسخه آندروید 7 با تنظیمات پیش فرض (فعال). نتیجه واضح است:

ادامه در دسترس تنها به شرکت کنندگان

گزینه 1. پیوستن به جامعه سایت برای خواندن تمام مواد در سایت

عضویت در جامعه در طول دوره مشخص شده، شما را به تمام مواد هکر دسترسی پیدا می کند، تخفیف تجمع شخصی خود را افزایش می دهد و امتیاز نمره XAKEP حرفه ای را جمع آوری می کند!