Viedtālruņi stingri ieņēma savu vietu mūsu dzīvē. Mēs ticam viņiem ar saviem personiskajiem datiem, dažreiz ļoti konfidenciāli, nedomājot par šiem gadījumiem, kad ierīce iekrīt ārējās rokās. Dažreiz šī īsums var izraisīt katastrofu. Uz Šis brīdis Viedtālruņi Android platformā vada pārdošanas apjomu visā pasaulē. Android priekšrocības ir atvērto tehnoloģiju izmantošana, ekspluatācijas ērtības, datu šifrēšanas pieejamība.

Kļūt par laimīgu viedtālruņa īpašnieku, pamatojoties uz Android, interesēja, cik daudz droši viedtālrunis šifrē savus datus? Es veltīju šo aizraujošo tēmu vairākiem oktobra vakariem un šim rakstam. Lai iegūtu skaidrību, es iepazīstināju ar grafisko formu, arhitektūru Kriptfs moduļa un Android šifrēšanas algoritmu.

Android šifrēšanas drošība

Maksimizējiet savus datus ierīcēs, kurās darbojas Android pilna šifrēšana disks. Datu šifrēšana ir pievienota Android 3.0 šūnveida, Šī versija Android bija orientēts uz tabletēm. Pirmo reizi viedtālruņu īpašniekiem, iespēja šifrēt parādījās versijā 4.0. Datu šifrēšanas sistēmas ieviešanas mehānismi tiks uzskatīti par jauno Android versiju piemēru.

Pilna diska šifrēšana aizsargā konfidenciālus datus, ja ierīces zudums, zādzība vai konfiskācija jebkura iemesla dēļ. Par darbiniekiem īpašo pakalpojumu, dati iegūst datus par šifrētām ierīcēm ir ļoti grūti un ir atkarīga no vairākiem nosacījumiem. Ja ierīce transportēšanas laikā izslēgta vai vienkārši izlādēja akumulatoru, tad datu iegūšana ir sarežģīta. Fakts ir tāds, ka pilnīga šifrēšana ir neaizsargāta pret uzbrukumu "aukstā lejupielāde" (Freed-Boot), ar kuru fiziskās sasalšanas ierīces metode ir iespējama, lai ņemtu vērā informāciju no brīvpiekļuves atmiņa. Tas tiek panākts sakarā ar to, ka operatīvā atmiņa par uztura zudumu ir noskaidrota uz noteiktu laiku, un tīrīšanas procesa iesaldēšanas laikā palēninās un var ilgt no dažām sekundēm līdz vairākām minūtēm. No Android datubāzes ierīču RAM jūs varat iegūt AES taustiņus, bet diska atšifrēšana ir iespējama tikai ar atbloķētu iekrāvēju. Iekrāvēja atbloķēšanas procedūru var izmantot tikai tad, ja atbloķēšana neiznīcina visus lietotāja datus (kas ir atkarīgi no tā) Īpašs modelis ierīces). Bet pat tad, ja bootloader ir bloķēts, tad kontakti, apmeklētie tīmekļa vietnes, fotogrāfijas utt., Var ielādēt no RAM. Šī suga Uzbrukumi viedtālruņiem demonstrēja vācu pētniekus, kas sauca sala metodi. Viņi parādīja uzbrukumu Samsung Galaxy Tomēr Nexus samsung viedtālrunis Galaxy Sii nav izdevies atšifrēt disku, paskaidroja fakts, ka šifrēšana Šī ierīce Tas atšķiras no šifrēšanas Android oficiālajā izlaišanā.

Lai uzlabotu konfidencialitāti un datu aizsardzību, cilvēki par šo jautājumu var izmantot informācijas šifrēšanu, kas tiek glabāta savā mobilajā ierīcē, izmantojot operētājsistēmā iebūvēto Android operētājsistēmu.
Piemērojot šo metodi, jāveic vairākas atrunas. Šis process ir vienpusējs, tas ir, kad tas ir ieslēgts, nav iespējams to izslēgt bez sekām, jo \u200b\u200bšifrēšanas mehānisms ir izslēgts uz rūpnīcas iestatījumiem. Pirms šifrēšanas ieteicams veikt dublējumi Dati, un nekādā gadījumā nevar pārtraukt šifrēšanas procesu, pretējā gadījumā viedtālruņa vai tablešu īpašnieks gaida neatgriezeniskas sekas, kas saistītas ar informācijas zudumu, ir arī risks, ka ierīce ir pilnībā "nogalināt". Pirms šifrēšanas procesa, jums vajadzētu arī pārliecināties, ka burtciparu parole ir instalēta vai PIN, kas tiek izmantots, lai noņemtu ekrāna bloķēšanu, kā operētājsistēma to izmantos kā atslēgu atšifrēšanai.

Kas ir šifrēšanas process Android

Lai sāktu šifrēšanas procesu, jums ir jāiet uz sistēmas parametru drošību, šifrēt ierīci. Pēc datu šifrēšanas jums būs jāievada burtciparu parole vai pin. Ja nepieciešams, nav iespējams šifrēt ne visu ierīci, bet tikai atlasītos failus un katalogus. Šādos gadījumos SSE Universal Encription pieteikums ir pilnīgi piemērots, kas ietver visus populāros šifrēšanas algoritmus, ieskaitot Blowfish-256, AES-256 un SARPENT-256. Pieteikumā ir trīs moduļi: Paroles velve, lai nodrošinātu drošu paroles uzglabāšanu dažādās mapēs, ziņu šifrētor, ļaujot jums šifrēt, gan tekstu, gan tās fragmentus, un, kā interesantāku un noderīgāku moduli, ir fails / dir šifrētājs, kas caur iebūvēto pārlūkprogrammas logu Ļauj izvēlēties, kā izvēlēties atsevišķi failiUn, kā arī katalogi, kas pēc tam pirms lietotāja izvēlētais algoritms. Jūs varat lejupielādēt programmu no Google Play vai izmantojot datoru.

Magazilla interneta katalogs nodrošina iespēju salīdzināt preces un veikalus. Ja jums ir nepieciešama datora pele, cenas vietnē http://m.ua/ Pieejams katram apmeklētājam. Nāciet un iepazīstieties ar uzņēmumu katalogu, kur jūs varat iegādāties preces.

Arī labākai datu aizsardzībai mobilās ierīcesak, jūs varat izmantot cyanogen mod, ko var piegādāt tikai, izmantojot datoru ar operācijas telpu. windows sistēma. Tā vietā, lai cianogēna mod, jūs varat arī instalēt replicant sadalījumu, kas balstās uz cyanogen mod, bet ir bezmaksas un atvērts un aizvieto visus Android ierīces draiverus alternatīviem draiveriem ar atvērtā pirmkodu.

Šodien katram lietotājam ir jādomā par aizsardzību konfidenciāla informācija no neatļautām personām. Mobilie ražotāji rūpēsies par nākotnes klientiem un viņu tiesības uz konfidencialitāti, tāpēc vairāk un lielāka uzmanība tiek pievērsta personas datu saglabāšanai. Tabletes var attiecināt arī uz personīgās ierīcesTāpēc runāsim par viņu aizsardzību.

Vai ir iespējams atspējot šifrēšanu tabletē?

Mūsdienu tablešu sistēmas funkcijas atbalsta šifrēšanas režīmu, kas tiek glabāta tikpat tālāk iekšējā atmiņa ierīces un ārējā kartē SD. Jāatceras, ka darba šifrēšanai ir negatīva ietekme uz ierīces produktivitāti. Tie, kas novērtē skaitļošanas jaudu virs personas datu uzturēšanas, ir jāizlasa ar šo pantu.

Ja jums bija paveicies, lai pārņemtu Android tableti, kas sākotnēji darbojas, pamatojoties uz operētājsistēmas versiju, atspējot šifrēšanas funkciju, nebūs iespējama. Izstrādātāji nolēma reģistrēt iespēju šifrēt informāciju par jaunākajām OS versijām, bet nevajadzētu būt vēlams, jo hakeri arī nav gulēt. Nav šaubu, ka šie darbinieki drīz piedāvās savu risinājumu šai problēmai. Tajā pašā laikā tabletes, kura operētājsistēma tika atjaunināta jaunākā versija Līdz ar to ne tikai līdzīgiem aizliegumiem, tāpēc ir pieejama atspējošanas opcija. Tomēr mēs iesakām domāt, ja jums tas tiešām ir vajadzīgs?

Vairāk agrīnās versijas Android, līdz 2.3.4, šifrēšana ir jāsāk manuāli. Šī opcija ir iestatījumu izvēlnē: Security-\u003e Encryption-\u003e Šifrēt ierīci. Jāatceras, ka pēc tam nav iespējams atšifrēt šifrētus datus, jo attīstītājs neparedz šādu iespēju. Tādējādi, ja jums ir nepieciešams atšifrēt informāciju, tā zaudējumi ir neizbēgami. Lai to izdarītu, jums būs nepieciešams, lai atjaunotu ierīci rūpnīcas iestatījumiem no "Atgūšana" režīmā.

Lai veiktu šādu atiestatīšanu, vienlaicīgi ir jānospiež tālummaiņas un samazināšanas taustiņi, lai izslēgtu tabletes stāvokli, arī iekļaušanas atslēgu. Tiks lejupielādēts inženierzinātņu izvēlneKur izmantojot skaļuma regulēšanas pogas, jums ir jāatrod izvēlnes vienums "Noslaukiet datus / rūpnīcas atiestatīšanu", un izvēloties to, nospiediet ieslēgšanas / izslēgšanas taustiņu. Kad atiestatīšanas darbība ir pabeigta, jums ir jāpārstartē, izvēloties "Reboot". Pēc lejupielādes uz darba režīmu uz planšetdatora, jums vajadzētu atjaunot personas datus, pēc kura tas vairs nedarbojas šifrēšanu.

Jūs izmantojat viedtālruni (planšetdatoru) Android, lai saglabātu personīgās fotogrāfijas, lasiet svarīgus e-pasta vēstule, Vai pirkumi tiešsaistē, izmantojot savu kredītkarti, rediģēt un nodot svarīgus dokumentus? Ja jūsu atbilde ir "jā", tad jums jādomā par ierīces šifrēšanu.

Atšķirībā no iPhone, Android ierīces netiek automātiski šifrēt datus, kas tiek glabāti uz tiem, pat ja jūs izmantojat paroli, lai atbloķētu ierīci, bet, ja jūs izmantojat Android Gingerbread 2.3.4 vai augstāku, tad šifrēšana ir viegli iespējama.

Tālruņa šifrēšana nozīmē, ka, ja tālrunis ir bloķēts, faili tiek šifrēti. Visi faili, kas nosūtīti un saņemti no tālruņa netiks šifrēti, ja neizmantojat papildu metodes.

Vienīgā atšķirība starp nešifrēto un šifrēto tālruni no lietotāja viedokļa ir tas, ka jūs tagad izmantosiet paroli, lai atbloķētu tālruni (tablete).

Ja tālrunis nav šifrēts, parole ir tikai bloķējot ekrānu. Faktiski, B. Šis gadījums Parole vienkārši bloķē ekrānu - tas ir, tas neko nedara, lai aizsargātu ierīcē saglabātos failus. Tātad, ja uzbrucēji atrod ceļu kāpšanas atslēgas ekrānā, tad viņi saņem pilnu piekļuvi jūsu failiem.

Gadījumā, ja tālrunis ir šifrēts, parole ir atslēga, kas atšifrē šifrētus failus.

Tas ir, kad tālrunis ir bloķēts, visi dati ir šifrēti, un pat tad, ja uzbrucēji atrod veidu, kā apiet bloķēšanas ekrānu, tad viss, ko viņi atrod, ir šifrēti dati.

Kā iespējot šifrēšanu Android ierīcē?

1. Atveriet izvēlni Iestatījumi.

2. Iestatījumos izvēlieties Drošība\u003e Šifrēšana (Enchant ierīce).

3. Saskaņā ar prasībām, jums ir jāievada parole ar garumu vismaz sešas rakstzīmes, vismaz viens no tiem ir numurs.

Tiklīdz jūs norādāt paroli, tiks sāksies jūsu failu šifrēšanas process. Šifrēšana var aizņemt stundu vai vairāk, tādējādi pirms šifrēšanas jums ir jāļauj lādētājam.

Tiklīdz šifrēšanas process ir pabeigts - viss ir gatavs! Pārliecinieties, ka esat saglabājis savu paroli drošā vietā, jo tagad tas būs noderīgs jums katru reizi, kad vēlaties piekļūt tālrunim. Ņemiet vērā, ka, ja esat aizmirsis paroli, tad šodien nav iespējams to atjaunot.

Faktiski Android ierīču šifrēšana kopā ar acīmredzamām priekšrocībām ir nozīmīgi trūkumi:

1. Iedomājieties, ka jūs katru reizi vēlaties zvanīt, jums būs nepieciešams ievadīt sarežģītu paroli. Nez, cik drīz jūs garlaicīgi?
2. Jūs nevarēsiet atšifrēt šifrēto ierīci, tas vienkārši nav nodrošināts. Lai atšifrētu, ir viens veids - lai atjaunotu tālruni rūpnīcas iestatījumos. Tajā pašā laikā, protams, visi jūsu dati tiks zaudēti. Īpaši interesanti tas izskatīsies, ja esat aizmirsis iepriekš veikt dublējumu.

Tādējādi šodien ir sarežģīta izvēle - vai jūs šifrējat savu ierīci un safasētu ar milzīgām neērtībām, vai arī jūs saņemat lietošanu, bet, kaitējot drošībai. Kādā veidā jūs izvēlaties? Es nezinu. Neatkarīgi no tā, kā es izvēlējos? Es arī nevaru atbildēt. Es vienkārši nezinu.

Vladimirs mitrs , MVP patērētāju drošība, Microsoft Security Uzticams padomnieks

FBI mēģināja atskrūvēt Apple rokas rokas, kas nevēlas izveidot kodu, lai apietu savu drošības sistēmu. Kritiska neaizsargātība Android kodolā, kas ļauj piekļūt superuser, lai apietu visus aizsardzības mehānismus. Šie divi notikumi, lai gan tie nav savstarpēji savienoti, bet sakrīt laikā, skaidri demonstrējot divu tautas mobilo OS drošības sistēmu. Es atlikt minūti ar kritisko neaizsargātību Android kodolā, kas ir maz ticams, ka visvairāk noteiktu lielākā daļa ražotāju jau izlaisto modeļos, un apsvērt datu šifrēšanas mehānismus Android un Apple iOS.. Bet vispirms runāsim, kāpēc jums ir nepieciešama šifrēšana mobilajās ierīcēs.

Kāpēc šifrēt tālruni?

Godīgs cilvēks slēpt neko - populārākais leitmotif, kas izklausās pēc katras publikācijas par datu aizsardzības tēmu. "Man nav nekāda slēpties," saka daudzi lietotāji. Diemžēl, bet daudz biežāk ir domāts tikai pārliecībai, ka neviens neuztraucas uz konkrētā Vasi kucinas datiem, par to, kas viņi parasti interesanti? Prakse rāda, ka tā nav. Es ne staigāt FAR: Burtiski, skolas skolotāja karjera tika pabeigta pagājušajā nedēļā, kurš atstāja tālruni uz galda uz brīdi. Skolēni nekavējoties atbloķēja aparātu un noņēma fotogrāfijas no skolotāja tādā formā, kas ir nosodīta ar puritan morāli amerikāņu sabiedrībā. Incidents kalpoja par pietiekamu pamatu, lai atlaistu skolotāja. Līdzīgi stāsti notiek gandrīz katru dienu.

Kā netraucēti tālruņi tiek savākti

Mēs nebūs padziļinātu informāciju, vienkārši nozīmē: datus no nešifrēta tālruņa var noņemt gandrīz simts procentus gadījumu. "Gandrīz" šeit vairāk attiecas uz gadījumiem, kad tālrunis mēģināja fiziski bojāt vai iznīcināt tieši pirms datu noņemšanas. Daudzos android ierīces un Windows tālrunis tur ir pakalpojuma režīmsĻaujot jums apvienot visus datus no ierīces atmiņas, izmantojot regulāru USB kabeli. Tas attiecas uz lielāko daļu Qualcomm platformas ierīču (HS-USB režīms, kas darbojas pat tad, ja iekrāvējs ir bloķēts), ieslēgts Ķīniešu viedtālruņi Ar mediatek procesoriem (MTK), izkliedētāja un allwinner (ja iekrāvējs ir atbloķēts), kā arī visi LG viedtālruņi (parasti ir ērts servisa režīms, kas ļauj iztukšot datus pat no "ipyrped" ierīces).

Bet pat tad, ja tālrunī nav pakalpojuma "melnā insulta", ierīces dati joprojām var iegūt, izjaukt mašīnu un savienojumu ar testa ostu JTAG. Visbiežāk skrejošajos gadījumos EMMC mikroshēma tiek ielādēta no ierīces, kas ievietota vienkāršākā un ļoti lētā adaptera un darbojas kopā ar to pašu protokolu kā visbiežāk sastopamo SD karti. Ja dati netika šifrēti, tas ir viegli noņemts no tālruņa vispār pār autentifikācijas marķieriem, kas nodrošina piekļuvi jūsu mākoņa uzglabāšanas iekārtām.

Un ja šifrēšana tika iekļauta? Android vecajās versijās (līdz 4.4 ieskaitot), un to varētu apiet (izņemot patiesību, Samsung ražošanas ierīces). Bet Android 5.0 beidzot parādījās noturīgā šifrēšanas režīms. Bet vai tas ir noderīgi, jo Google uzskata? Mēģināsim noskaidrot.

Android 5.0-6.0.

Pirmā ierīce zem android vadība 5.0 kļuva Google Nexus. 6, atbrīvo 2014. gadā uzņēmums Motorola.. Tajā laikā jau aktīvi tika veicināti 64 bitu mobilie procesori ar Armv8 arhitektūru, bet Qualcomm nebija gatavs risinājums šajā platformā. Rezultātā tika izmantots Nexus 6, tika izmantots Snapdragon 805 sistēmas loģika, pamatojoties uz 32 bitu Qualcomm pašu attīstības kodoliem.

Kāpēc tas ir svarīgi? Fakts ir tāds, ka procesori uz Armv8 arhitektūras iebūvēts komandu komplektā, lai paātrinātu straumēšanas datu šifrēšanu, un 32 bitu procesori Armv7 nav šādu komandu.

Tātad, skatīties rokas. Norādījumi kriptas paātrināšanai procesorā, tāpēc Qualcomm ir pieaudzis izvēlēta sistēmas loģikas komplektā aparatūras modulis.paredzēti, lai veiktu tādas pašas funkcijas. Bet kaut kas pakalpojumā Google nedarbojās. Neatkarīgi no tā, vai draiveri atbrīvošanas laikā nav pabeiguši, vai Qualcomm nesniedza avota kodus (vai neļāva viņiem tos publicēt AOSP). Sīkāka informācija par sabiedrību nav zināma, bet rezultāts ir zināms: Nexus 6 šokētas pārlūkprogrammas ir ļoti lēna datu lasīšanas ātrums. Cik lēni? Aptuveni līdzīgi:

Iemesls astoņu kārtu atpalikšanai no "jaunākā brāļa", viedtālrunis Motorola. MOTO X 2014 ir vienkāršs: piespiedu kārtā iespējots šifrēšana, ko uzņēmums īsteno programmas līmenī. Iebildums īsta dzīve Nexus 6 lietotāji sākotnējā versija Programmatūra sūdzējās par daudzām vietējām vietējām grupām un frīzēm, ievērojamu siltuma apkuri un salīdzinoši vāju autonomiju. Kodola uzstādīšana, atvienošana piespiedu kārtā aktivizēta šifrēšana, reiz atrisināja šīs problēmas.

Tomēr programmaparatūra ir tā, ka to var pabeigt, pa labi, vai ne? Īpaši, ja jums ir Google, ir neierobežotas finanses un ir valstī no kvalificētākajiem izstrādātājiem. Nu, redzēsim, kas notika tālāk.

Un tad bija Android 5.1 (seši mēneši vēlāk), kurā nepieciešamie vadītāji Lai strādātu ar aparatūras paātrinātāju, vispirms pievienoja programmaparatūras sākotnējo versiju un pēc tam atkal noņemiet galīgos nopietnas problēmas ar miega režīmu. Tad bija Android 6.0, kad lietotāji jau bija izdevies zaudēt interesi par šo spēli un kļuva par jebkādiem veidiem, kā izslēgt šifrēšanu, izmantojot trešo pušu kodolus. Vai nav atspējoti, ja ir pietiekami lasīšanas ātrums 25-30 MB / s.

Android 7.0.

Nu, bet Android 7 bija iespējams noteikt nopietnu vadošo ierīci, kas jau gandrīz divus gadus? Jūs varat, un tas tika izlabots! Laboratorija "Elkomsoft" salīdzināja divu identisku Nexus 6 veiktspēju, no kuriem viens Android 6.0.1 versija tika uzstādīta ar ElementalX kodolu (un atvienotu šifrēšanu), bet otrais vadīja pirmo sākotnējo kontroli android versija 7 Ar noklusējuma iestatījumiem (iespējots). Rezultāts ir acīmredzams:

Turpinājums pieejams tikai dalībniekiem

1. variants Pievienojieties vietnes kopienai, lai izlasītu visus materiālus uz vietas

Dalība Kopienā noteiktā laika posmā atvērs Jums piekļuvi visiem hakeru materiāliem, palielinās jūsu personīgo uzkrājumu atlaidi un uzkrāt profesionālu Xakep rezultātu vērtējumu!