Smartphone dengan kuat menduduki tempat mereka dalam hidup kita. Kami mempercayai mereka dengan data pribadi mereka, kadang-kadang sangat rahasia, tanpa memikirkan kasus-kasus ketika perangkat jatuh ke tangan asing. Terkadang pendeknya ini dapat menyebabkan bencana. Pada saat ini Smartphone pada platform Android memimpin dalam hal penjualan di seluruh dunia. Keuntungan Android adalah penggunaan teknologi terbuka, kenyamanan dalam operasi, ketersediaan enkripsi data.
Menjadi pemilik yang bahagia dari sebuah smartphone berdasarkan Android, itu menjadi tertarik pada berapa banyak andal ponsel cerdas mengenkripsi data saya? Saya mendedikasikan tema yang menarik ini selama beberapa malam Oktober dan artikel ini. Untuk kejelasan, saya disajikan dalam bentuk grafis, arsitektur modul cryptf dan algoritma enkripsi Android.
Keamanan enkripsi android.
Memaksimalkan data Anda pada perangkat yang menjalankan Android memungkinkan enkripsi penuh. disk. Enkripsi data telah ditambahkan ke Android 3.0 Honeycomb, versi ini Android berorientasi pada tablet. Untuk pertama kalinya bagi pemilik smartphone, kemungkinan enkripsi muncul di versi 4.0. Mekanisme untuk mengimplementasikan sistem enkripsi data akan dipertimbangkan atas contoh versi Android baru.
Enkripsi disk penuh melindungi data rahasia jika terjadi kehilangan perangkat, pencurian atau penyitaan dengan alasan apa pun. Untuk karyawan layanan khusus, data yang memperoleh data pada perangkat terenkripsi sangat sulit dan tergantung pada sejumlah kondisi. Jika perangkat dimatikan selama transportasi atau cukup buang baterai, maka data yang diperoleh rumit. Faktanya adalah bahwa enkripsi lengkap rentan terhadap serangan "download dingin" (boot bebas), dengan mana metode perangkat pembekuan fisik dimungkinkan untuk mempertimbangkan informasi dari memori akses acak. Ini dicapai karena fakta bahwa memori operasional untuk hilangnya nutrisi dibersihkan untuk sejumlah waktu tertentu, dan selama pembekuan proses pembersihan melambat dan dapat bertahan dari beberapa detik hingga beberapa menit. Dari RAM perangkat basis data Android, Anda dapat mengekstrak tombol AES, tetapi dekripsi disk hanya dimungkinkan dengan loader yang tidak terkunci. Prosedur membuka kunci loader hanya dapat digunakan saat membuka kunci tidak menghancurkan semua data pengguna (yang tergantung pada model khusus perangkat). Tetapi bahkan jika bootloader terkunci, maka kontak, mengunjungi situs web, foto, dll., Dapat diambil dari RAM. spesies ini Serangan pada smartphone menunjukkan peneliti Jerman yang disebut metode frost mereka. Mereka menunjukkan serangan itu Samsung Galaxy. Namun, Nexus samsung Smartphone Galaxy SII tidak berhasil menguraikan disk, dijelaskan oleh fakta bahwa enkripsi pada alat ini Ini berbeda dari enkripsi dalam rilis resmi Android.
Untuk peningkatan kerahasiaan dan perlindungan data, orang-orang yang khawatir tentang masalah ini dapat menggunakan enkripsi informasi, yang disimpan pada perangkat seluler mereka menggunakan sistem operasi Android yang dibangun ke dalam sistem operasi.
Saat menerapkan metode ini, sejumlah pemesanan harus dilakukan. Proses ini adalah satu sisi, yaitu, ketika dihidupkan, tidak ada kemungkinan untuk mematikannya tanpa konsekuensi, karena mekanisme enkripsi dimatikan ke pengaturan pabrik. Sebelum enkripsi, disarankan untuk membuat cadangan Data, dan dalam kasus tidak dapat mengganggu proses enkripsi, jika tidak, pemilik smartphone atau tablet sedang menunggu konsekuensi ireversibel terkait dengan hilangnya informasi, ada juga risiko sepenuhnya "membunuh" perangkat. Sebelum proses enkripsi, Anda juga harus memastikan bahwa kata sandi alfanumerik diinstal atau pin, yang digunakan untuk menghapus kunci layar, sebagai sistem operasi akan menggunakannya sebagai kunci untuk dekripsi. 
Apa itu proses enkripsi di Android
Untuk memulai proses enkripsi, Anda harus pergi ke parameter sistem - keamanan, mengenkripsi perangkat. Setelah enkripsi data, Anda harus memasukkan kata sandi alfanumerik atau pin. Jika perlu, dimungkinkan untuk mengenkripsi tidak semua perangkat, tetapi hanya file dan direktori yang dipilih. Dalam kasus seperti itu, aplikasi Enkripsi Universal SSE sangat cocok, yang mencakup semua algoritma enkripsi populer, termasuk Blowfish-256, AES-256 dan Sarpent-256. Aplikasi ini mencakup tiga modul: Kata sandi Vault, untuk penyimpanan kata sandi aman di berbagai folder, Encryptor pesan, memungkinkan Anda untuk mengenkripsi, baik teks dan fragmennya, dan, sebagai modul yang lebih menarik dan berguna, adalah file / dir mengenkripsi, yang melalui jendela browser bawaan Memungkinkan Anda memilih cara memilih pisahkan fileDan serta direktori yang selanjutnya sebelum algoritma yang dipilih oleh pengguna. Anda dapat mengunduh aplikasi dari Google Play atau melalui komputer.
Katalog Internet Magazilla memberikan kemungkinan membandingkan barang dan toko. Jika Anda memerlukan mouse komputer, harga di situs http://m.ua/ Tersedia untuk setiap pengunjung. Datang dan biasakan diri Anda dengan katalog perusahaan tempat Anda dapat membeli barang.
Juga untuk perlindungan data yang lebih baik pada perangkat seluleroh, Anda dapat menggunakan Cyanogen Mod, yang hanya dapat dipasok menggunakan komputer dengan ruang operasi. sistem Windows.. Alih-alih Cyanogen MOD, Anda juga dapat menginstal distribusi replicant, yang didasarkan pada Cyanogen Mod, tetapi gratis dan membuka dan mengganti semua driver perangkat Android untuk driver alternatif dengan kode sumber terbuka.
Saat ini, setiap pengguna harus memikirkan perlindungan informasi rahasia dari orang yang tidak sah. Produsen seluler merawat pelanggan masa depan dan hak mereka untuk kerahasiaan, oleh karena itu, semakin banyak perhatian diberikan pada pelestarian data pribadi. Tablet juga dapat dikaitkan dengan perangkat pribadiKarena itu, mari kita bicara tentang perlindungan mereka.
Apakah mungkin untuk menonaktifkan enkripsi pada tablet?
Fungsi sistem tablet modern mendukung mode enkripsi informasi yang disimpan seperti pada memori internal perangkat dan pada peta luar SD. Perlu diingat bahwa enkripsi kerja memiliki dampak negatif pada produktivitas perangkat. Mereka yang menghargai daya komputasi di atas pemeliharaan data pribadi, harus dibaca oleh artikel ini.Jika Anda cukup beruntung untuk mengambil tablet Android, awalnya beroperasi berdasarkan versi sistem operasi, menonaktifkan fungsi enkripsi tidak akan mungkin. Pengembang memutuskan untuk mendaftarkan enkripsi paksa informasi tentang versi terbaru OS, tetapi tidak boleh diinginkan, karena peretas juga tidak tidur. Tidak ada keraguan bahwa pekerja ini akan segera menawarkan solusi mereka untuk masalah ini. Pada saat yang sama, tablet, sistem operasi yang diperbarui ke versi terbaru Dengan sebelumnya, tidak terbatas pada larangan serupa, oleh karena itu, opsi penonaktifan tersedia. Namun, kami sarankan berpikir jika Anda benar-benar membutuhkannya?
Lebih lanjut versi awal Android, hingga 2.3.4., Enkripsi perlu diluncurkan secara manual. Opsi ini ada di menu Pengaturan: Keamanan-\u003e Enkripsi-\u003e Perangkat Enkripsi. Itu harus diingat bahwa setelah itu tidak mungkin untuk menguraikan data terenkripsi, karena pengembang tidak menyediakan kesempatan seperti itu. Dengan demikian, jika Anda perlu menguraikan informasi, kerugiannya tidak bisa dihindari. Untuk melakukan ini, Anda harus mengatur ulang perangkat ke pengaturan pabrik dari mode "Pemulihan".
Untuk membuat reset seperti itu, Anda perlu menekan tombol zoom dan reduksi pada saat yang sama untuk mematikan status tablet, juga kunci inklusi. Akan diunduh di menu teknikDi mana menggunakan tombol kontrol volume yang Anda butuhkan untuk menemukan item menu "Bersihkan data / reset pabrik" dan, pilih, tekan tombol daya. Ketika operasi reset selesai, Anda harus reboot dengan memilih "Reboot". Setelah mengunduh ke mode operasi pada tablet, Anda harus memulihkan data pribadi, setelah itu tidak lagi menjalankan enkripsi.
Anda menggunakan ponsel cerdas Anda (Tablet) untuk menyimpan foto pribadi, baca penting email, Apakah pembelian online menggunakan kartu kredit Anda, edit dan sampaikan dokumen-dokumen penting? Jika jawaban Anda adalah "ya", maka Anda harus berpikir tentang enkripsi perangkat Anda.
Berbeda dengan iPhone, perangkat Android tidak secara otomatis mengenkripsi data yang disimpan pada mereka, bahkan jika Anda menggunakan kata sandi untuk membuka kunci perangkat, tetapi jika Anda menggunakan Android Gingerbread 2.3.4 atau lebih tinggi, maka enkripsi mudah diaktifkan.
Enkripsi ponsel Anda berarti bahwa jika telepon diblokir, file dienkripsi. Setiap file yang dikirim dan diterima dari ponsel Anda tidak akan dienkripsi jika Anda tidak menggunakan metode tambahan.
Satu-satunya perbedaan antara ponsel yang tidak terenkripsi dan terenkripsi dari sudut pandang pengguna adalah Anda sekarang akan menggunakan kata sandi untuk membuka kunci ponsel (tablet).
Jika ponsel Anda tidak dienkripsi, kata sandi hanya mengunci layar. Bahkan, B. kasus ini Kata sandi hanya memblokir layar - yaitu, tidak melakukan apa-apa untuk melindungi file yang disimpan pada perangkat. Jadi, jika penyerang menemukan jalur memanjat layar kunci, maka mereka mendapatkan akses penuh ke file Anda.
Jika ponsel dienkripsi, kata sandi adalah kunci yang mendekripsi file terenkripsi.
Artinya, ketika ponsel terkunci, semua data dienkripsi, dan bahkan jika penyerang menemukan cara untuk mem-bypass layar kunci, maka semua yang mereka temukan adalah data terenkripsi.
Bagaimana cara mengaktifkan enkripsi pada perangkat Android?
1. Buka menu Pengaturan.
2. Dalam pengaturan, pilih Keamanan\u003e Enkripsi (Perangkat Enchant).
3. Sesuai dengan persyaratan, Anda perlu memasukkan kata sandi dengan panjang setidaknya enam karakter, setidaknya satu di antaranya adalah angka.
Segera setelah Anda menentukan kata sandi, proses enkripsi file Anda akan mulai. Enkripsi dapat memakan waktu satu jam atau lebih, dengan demikian, sebelum enkripsi, Anda harus mengaktifkan pengisi daya.
Segera setelah proses enkripsi selesai - semuanya sudah siap! Pastikan Anda telah menyimpan kata sandi Anda di tempat yang aman, karena sekarang akan berguna bagi Anda setiap kali ketika Anda ingin mengakses telepon. Perhatikan bahwa jika Anda lupa kata sandi, maka hari ini tidak ada cara untuk memulihkannya.
Bahkan, enkripsi perangkat Android bersamaan dengan keuntungan yang jelas memiliki kerugian signifikan:
- Bayangkan Anda setiap kali Anda ingin menelepon, Anda harus mengetik kata sandi yang sulit. Saya bertanya-tanya seberapa cepat Anda bosan?
- Anda tidak akan dapat mendekripsi perangkat terenkripsi, itu tidak disediakan. Untuk mendekripsi ada satu cara - untuk mengatur ulang telepon ke pengaturan pabrik. Pada saat yang sama, secara alami, semua data Anda akan hilang. Terutama menarik itu akan terlihat jika Anda lupa untuk membuat cadangan.
Dengan demikian, hari ini ada pilihan yang sulit - atau Anda mengenkripsi perangkat Anda dan tahan dengan ketidaknyamanan yang sangat besar, atau Anda mendapatkan kemudahan penggunaan, tetapi untuk merugikan keamanan. Apa yang kamu pilih? Saya tidak tahu. Apa pun cara saya memilih? Saya tidak bisa menjawab juga. Saya hanya tidak tahu.
Vladimir mengejek. , Keamanan konsumen MVP, Microsoft Security. Penasihat tepercaya
FBI mencoba membuka tangan tangan Apple, yang tidak ingin membuat kode untuk melewati sistem keamanannya sendiri. Kerentanan kritis di inti Android, yang memungkinkan Anda untuk mengakses Superuser untuk mem-bypass semua mekanisme perlindungan. Dua peristiwa ini, meskipun tidak saling berhubungan, tetapi bertepatan dalam waktu, secara eksplisit menunjukkan perbedaan dalam sistem keamanan dua OS ponsel populer. Saya akan menunda satu menit dengan kerentanan kritis dari kernel Android, yang tidak mungkin diperbaiki oleh sebagian besar produsen dalam model yang sudah dirilis, dan mempertimbangkan mekanisme enkripsi data di Android dan Apple iOS.. Tapi pertama-tama mari kita bicara, mengapa Anda perlu enkripsi di perangkat seluler.
Mengapa mengenkripsi telepon?
Seseorang yang jujur \u200b\u200buntuk menyembunyikan apa-apa - Leitmotif paling populer yang terdengar setelah setiap publikasi tentang topik perlindungan data. "Aku tidak punya apa-apa untuk disembunyikan," katakan banyak pengguna. Sayangnya, tetapi jauh lebih sering dimaksudkan hanya untuk keyakinan bahwa tidak ada yang akan repot-repot naik ke data pupkin vasi spesifik, untuk siapa mereka umumnya menarik? Latihan menunjukkan bahwa itu tidak. Saya tidak akan berjalan jauh: Secara harfiah, karier guru sekolah selesai minggu lalu, yang meninggalkan telepon di atas meja sejenak. Murid-murid langsung membuka aparatur dan menghapus foto-foto guru dalam bentuk, yang dikutuk oleh moralitas Puritan dari masyarakat Amerika. Insiden itu berfungsi sebagai dasar yang cukup untuk pemberhentian guru. Cerita serupa terjadi hampir setiap hari.
Seberapa tidak terenkripsi ponsel dikumpulkan
Kami tidak akan memperdalam perincian, hanya berarti: data dari ponsel yang tidak terenkripsi dapat dihilangkan oleh hampir seratus persen kasus. "Hampir" di sini lebih berhubungan dengan kasus-kasus ketika ponsel mencoba merusak atau menghancurkan secara fisik segera sebelum melepas data. Di banyak perangkat Android dan Windows Phone ada mode Layananmemungkinkan Anda untuk menggabungkan semua data dari memori perangkat melalui kabel USB biasa. Ini menyangkut sebagian besar perangkat pada platform Qualcomm (mode HS-USB, yang berfungsi bahkan ketika loader terkunci), pada smartphone Cina Dengan prosesor MediaTek (MTK), Spreadtrum dan Allwinner (jika loader tidak dikunci), serta semua Smartphone LG (umumnya ada mode layanan yang mudah, yang memungkinkan Anda untuk mengeringkan data bahkan dari perangkat "iPyrpized").
Tetapi bahkan jika tidak ada layanan "stroke hitam" di telepon, data dari perangkat masih dapat diperoleh, membongkar mesin dan menghubungkan ke port tes JTAG. Dalam kasus yang paling banyak berjalan, chip EMMC diambil dari perangkat, yang dimasukkan ke dalam adaptor paling sederhana dan sangat murah dan bekerja di sepanjang protokol yang sama dengan kartu SD yang paling umum. Jika data tidak dienkripsi, ia mudah dihapus dari telepon di seluruh penanda otentikasi yang menyediakan akses ke fasilitas penyimpanan cloud Anda.
Dan jika enkripsi dimasukkan? Di Android lama Android (hingga 4.4 inklusif) dan dapat dielakkan (kecuali untuk kebenaran, perangkat produksi Samsung). Tetapi di Android 5.0, mode enkripsi persisten akhirnya muncul. Tapi apakah itu berguna, seperti yang diyakini Google? Mari kita coba cari tahu.
Android 5.0-6.0.
Perangkat pertama di bawah manajemen Android. 5.0 menjadi Google Nexus. 6, dirilis pada 2014 perusahaan Motorola.. Pada saat itu, prosesor seluler 64-bit dengan arsitektur ARMV8 sudah aktif dipromosikan, tetapi Qualcomm tidak memiliki solusi siap pakai pada platform ini. Akibatnya, Nexus 6, logika sistem Snapdragon 805 digunakan, berdasarkan kernel pengembangan Qualcomm 32-bit.
Mengapa ini penting? Faktanya adalah bahwa prosesor pada arsitektur ARMV8 dibangun dalam serangkaian perintah untuk mempercepat enkripsi data streaming, dan dalam prosesor 32-bit ARMV7 tidak ada perintah tersebut.
Jadi, perhatikan tangan. Instruksi untuk mempercepat crypto di prosesor di sana, jadi Qualcomm telah tumbuh dalam satu set logika sistem yang dipilih modul perangkat kerasdirancang untuk melakukan fungsi yang sama. Tetapi sesuatu di Google tidak berhasil. Apakah driver pada saat rilis tidak selesai, atau Qualcomm tidak menyediakan kode sumber (atau tidak memungkinkan mereka untuk mempublikasikannya di AOSP). Rincian publik tidak diketahui, tetapi hasilnya diketahui: Nexus 6 browser kaget tingkat membaca data yang sangat lambat. Seberapa lambat? Kira-kira seperti ini:
Alasan lag delapan putaran dari "adik laki-laki", motorola smartphone. Moto X 2014 sederhana: Enkripsi yang diaktifkan secara paksa diimplementasikan oleh perusahaan di tingkat program. DI kehidupan nyata Nexus 6 pengguna pada versi asli Firmware mengeluh tentang banyak lag dan friezes, pemanasan panas yang terlihat dan otonomi yang relatif lemah. Menginstal kernel, melepaskan enkripsi yang diaktifkan secara paksa, setelah menyelesaikan masalah ini.
Namun, firmware adalah bahwa itu, itu bisa jadi, benar, kan? Apalagi jika Anda Google, memiliki keuangan tanpa batas dan miliki di negara bagian pengembang yang paling berkualitas. Nah, mari kita lihat apa yang terjadi selanjutnya.
Dan kemudian ada Android 5.1 (enam bulan kemudian), di mana driver yang diperlukan Untuk bekerja dengan akselerator perangkat keras, ditambahkan pertama kali dalam versi awal firmware, dan kemudian kembali dihapus di final karena masalah serius dengan mode tidur. Lalu ada Android 6.0, pada saat pengguna mana telah berhasil kehilangan minat dalam game ini dan menjadi cara untuk mematikan enkripsi, menggunakan kernel pihak ketiga. Atau jangan menonaktifkan jika kecepatan baca 25-30 MB / s sudah cukup.
Android 7.0.
Nah, tetapi di Android 7 dimungkinkan untuk memperbaiki masalah serius perangkat andalan, yang sudah hampir dua tahun? Anda bisa, dan itu diperbaiki! Laboratorium "Elkomsoft" membandingkan kinerja dua Nexus 6 yang identik, pada salah satu versi Android 6.0.1 diinstal dengan Inti Elementalx (dan enkripsi terputus), sedangkan yang kedua menjalankan kontrol awal pertama versi Android. 7 dengan pengaturan default (diaktifkan). Hasilnya jelas:
Kelanjutan hanya tersedia untuk peserta
Opsi 1. Bergabunglah dengan komunitas situs untuk membaca semua materi di situs
Keanggotaan dalam komunitas selama periode yang ditentukan akan membuka Anda akses ke semua bahan peretas, akan meningkatkan diskon akumulatif pribadi Anda dan akan mengakumulasi peringkat skor XakeP profesional!
