Os smartphones ocupavam firmemente o seu lugar em nossas vidas. Confiamos neles com seus dados pessoais, às vezes muito confidenciais, sem pensar nesses casos em que o dispositivo cai em mãos estrangeiras. Às vezes esta falta pode levar a uma catástrofe. No este momento Os smartphones na plataforma Android estão levando em termos de vendas em todo o mundo. As vantagens do Android são o uso de tecnologias abertas, conveniência em operação, a disponibilidade de criptografia de dados.
Tornando-se o feliz dono de um smartphone baseado no Android, tornou-se interessado em quanto smartphone de forma confiável criptografa meus dados? Eu dediquei este tema fascinante por várias noites de outubro e este artigo. Para clareza, apresento de forma gráfica, a arquitetura do módulo Cryptfs e o algoritmo de criptografia Android.
Segurança de criptografia Android.
Maximize seus dados em dispositivos que executam o Android permite criptografia completa disco. A criptografia de dados foi adicionada ao favo de mel do Android 3.0, esta versão Android foi orientado para tablets. Pela primeira vez para os proprietários de smartphones, a possibilidade de criptografia apareceu na versão 4.0. Os mecanismos para implementar o sistema de criptografia de dados serão considerados no exemplo de novas versões Android.
A criptografia de disco total protege os dados confidenciais em caso de perda de dispositivo, roubo ou confisco por qualquer motivo. Para os funcionários dos serviços especiais, os dados obtendo dados sobre dispositivos criptografados são muito difíceis e depende de várias condições. Se o dispositivo desligado durante o transporte ou simplesmente descarregou a bateria, os dados obtidos são complicados. O fato é que a criptografia completa é vulnerável ao ataque "Download frio" (Freed-Boot), com o qual o método de dispositivo de congelamento físico é possível considerar informações de memória de acesso aleatório. Isso é alcançado devido ao fato de que a memória operacional para a perda de nutrição é liberada por um determinado período de tempo, e durante o congelamento do processo de limpeza diminui e pode durar de alguns segundos a vários minutos. A partir da RAM dos dispositivos de banco de dados Android, você pode extrair chaves AES, mas a decrização do disco é possível apenas com um carregador desbloqueado. O procedimento de desbloqueio do carregador pode ser recorrido apenas ao desbloquear não destruir todos os dados do usuário (que depende modelo específico dispositivos). Mas mesmo se o bootloader estiver bloqueado, os contatos, sites visitados, fotos, etc., podem ser recuperados da RAM. esta espécie Os ataques aos smartphones demonstraram pesquisadores alemães que chamavam seu método de geada. Eles demonstraram o ataque a Samsung Galaxy. Nexus, no entanto smartphone Samsung. Galaxy Sii não conseguiu decifrar o disco, explicado pelo fato de que a criptografia em este aparelho Difere da criptografia no lançamento oficial do Android.
Para melhorar a confidencialidade e proteção de dados, as pessoas preocupadas com esse problema podem usar a criptografia de informações, que é armazenada em seu dispositivo móvel usando o sistema operacional Android embutido no sistema operacional.
Ao aplicar esse método, várias reservas devem ser feitas. Esse processo é unilateral, ou seja, quando está ligado, não há possibilidade de desligá-lo sem conseqüências, porque o mecanismo de criptografia é desligado para as configurações de fábrica. Antes da criptografia, recomenda-se fazer backups. Dados, e em nenhum caso não podem ser interrompidos o processo de criptografia, caso contrário, o proprietário de um smartphone ou tablet está aguardando consequências irreversíveis associadas à perda de informações, há também um risco de "matar" completamente o dispositivo. Antes do processo de criptografia, você também deve garantir que a senha alfanumérica esteja instalada ou PIN, que é usada para remover o bloqueio de tela, como sistema operacional Vai usá-lo como uma chave para a descriptografia. 
O que é um processo de criptografia no Android
Para iniciar o processo de criptografia, você deve ir para os parâmetros do sistema - Segurança, criptografar o dispositivo. Após a criptografia de dados, você precisará inserir uma senha ou PIN alfanumérico. Se necessário, é possível criptografar nem todos os dispositivos, mas apenas arquivos e diretórios selecionados. Nesses casos, o aplicativo SSE Universal Enicture é perfeitamente adequado, que inclui todos os algoritmos de criptografia populares, incluindo Blowfish-256, AES-256 e SARPENT-256. O aplicativo inclui três módulos: Vault de senha, para armazenamento de senha seguro em várias pastas, criptografia de mensagens, permitindo que você criptografe, tanto o texto quanto seus fragmentos, e, como um módulo mais interessante e útil, é criptografia de arquivo / dir, que através da janela do navegador embutido permite que você escolha como escolher arquivos separadosE, bem como diretórios posteriormente antes do algoritmo selecionados pelo usuário. Você pode baixar o aplicativo do Google Play ou através de um computador.
O catálogo de internet do Magazilla fornece a possibilidade de comparar bens e lojas. Se você precisar de um mouse de computador, os preços no site http://m.ua/ Disponível para cada visitante. Venha e familiarize-se com o catálogo de empresas onde você pode comprar mercadorias.
Também para melhor proteção de dados em dispositivos móveisah, você pode usar o Cyanogen Mod, que só pode ser fornecido usando um computador com uma sala de cirurgia. sistema do Windows.. Em vez de Cyanogen Mod, você também pode instalar a distribuição replicante, que é baseada no mod de cyanogen, mas é gratuita e abra e substitui todos os drivers de dispositivos Android a drivers alternativos com o código-fonte aberto.
Hoje, cada usuário tem que pensar sobre proteção informação confidencial de pessoas não autorizadas. Os fabricantes móveis cuidam dos futuros clientes e seu direito à confidencialidade, portanto, mais e mais atenção é pago à preservação de dados pessoais. Comprimidos também podem ser atribuídos a dispositivos pessoaisPortanto, vamos falar sobre sua proteção.
É possível desabilitar a criptografia no tablet?
Funções do sistema de tablets modernos suportam o modo de criptografia de informações armazenadas como em memória interna dispositivos e no mapa externo SD. Deve ser lembrado que a criptografia de trabalho tem um impacto negativo na produtividade do dispositivo. Aqueles que apreciam o poder de computação acima da manutenção de dados pessoais, devem ser lidos por este artigo.Se você tivesse sorte o suficiente para tomar posse de um tablet Android, operando inicialmente com base na versão do sistema operacional, desativar a função de criptografia não será possível. Os desenvolvedores decidiram registrar criptografia forçada de informações sobre as versões mais recentes do sistema operacional, mas não devem ser desejáveis, porque os hackers também não dormem. Não há dúvida de que esses trabalhadores logo oferecerão sua solução para esse problema. Ao mesmo tempo, os comprimidos, o sistema operacional cuje foi atualizado para Última versão Com mais cedo, não limitado a proibições semelhantes, portanto, a opção de desativação está disponível. No entanto, recomendamos pensar se você realmente precisar?
Mais uma vez versões iniciais Android, até 2.3.4., A criptografia precisa ser lançada manualmente. Esta opção está no menu Configurações: Segurança-\u003e Criptografia-\u003e Criptografar dispositivo. Deve-se ter em mente que, depois disso, é impossível decifrar os dados criptografados, já que o desenvolvedor não prevê essa oportunidade. Assim, se você precisar decifrar informações, sua perda é inevitável. Para fazer isso, você precisará redefinir o dispositivo para as configurações de fábrica no modo "Recovery".
Para fazer tal redefinição, você precisa pressionar as teclas de zoom e redução ao mesmo tempo para desligar o estado do tablet, também a chave de inclusão. Será baixado em menu de engenhariaOnde usar os botões de controle de volume, você precisa encontrar o item de menu "Limpar dados / redefinição de fábrica" \u200b\u200be, selecionando-o, pressione a tecla de energia. Quando a operação de redefinição estiver concluída, você deve reinicializar selecionando "Reinicialização". Depois de baixar para o modo de operação no tablet, você deve restaurar dados pessoais, após o que não é mais executar a criptografia.
Você usa seu smartphone (tablet) para salvar fotos pessoais, leia importante e-mails., fazer compras on-line usando seu cartão de crédito, editar e transmitir documentos importantes? Se sua resposta for "sim", então você deve pensar em criptografia do seu dispositivo.
Ao contrário do iPhone, os dispositivos Android não criptografam automaticamente os dados armazenados neles, mesmo se você usar uma senha para desbloquear o dispositivo, mas se você usar o Android Gingerbread 2.3.4 ou superior, a criptografia é fácil de habilitar.
A criptografia do seu telefone significa que se o telefone estiver bloqueado, os arquivos serão criptografados. Quaisquer arquivos enviados e recebidos do seu telefone não serão criptografados se você não usar métodos adicionais.
A única diferença entre o telefone não criptografado e criptografado do ponto de vista do usuário é que você usará uma senha para desbloquear o telefone (tablet).
Se o seu telefone não estiver criptografado, a senha está apenas bloqueando a tela. Na verdade, B. este caso A senha simplesmente bloqueia a tela - isto é, não faz nada para proteger os arquivos armazenados no dispositivo. Então, se os atacantes encontrarem o caminho de subir a tela de bloqueio, eles obterão acesso total aos seus arquivos.
Caso o telefone seja criptografado, a senha é a chave que descriptografa arquivos criptografados.
Ou seja, quando o telefone está bloqueado, todos os dados são criptografados e, mesmo se os invasores encontrar uma maneira de contornar a tela de bloqueio, então tudo o que eles encontram são dados criptografados.
Como ativar a criptografia no dispositivo Android?
1. Abra o menu Configurações.
2. Nas configurações, selecione Segurança\u003e Criptografia (dispositivo Encantador).
3. De acordo com os requisitos, você precisa inserir uma senha com um comprimento de pelo menos seis caracteres, pelo menos um dos quais é um número.
Assim que você especificar a senha, o processo de criptografia dos seus arquivos será iniciado. A criptografia pode levar uma hora ou mais, portanto, antes da criptografia, você deve ativar o carregador.
Assim que o processo de criptografia estiver concluído - tudo está pronto! Certifique-se de ter salvado sua senha em um local seguro, porque agora ele irá acessá-lo toda vez quando quiser acessar o telefone. Note que se você esquecer a senha, hoje não há como restaurá-lo.
De fato, a criptografia de dispositivos Android, juntamente com vantagens óbvias, tem desvantagens significativas:
- Imagine que toda vez que você quiser ligar, você precisará digitar uma senha difícil. Eu me pergunto em quanto tempo você fica entediado?
- Você não será capaz de descriptografar o dispositivo criptografado, é simplesmente não fornecido. Para descriptografar, há uma única maneira - para redefinir o telefone para as configurações de fábrica. Ao mesmo tempo, naturalmente, todos os seus dados serão perdidos. Especialmente interessante, parecerá se você esquecer de pré-fazer um backup.
Assim, hoje há uma escolha difícil - ou você criptografa seu dispositivo e atende por grandes inconvenientes, ou você consegue facilidade de uso, mas em detrimento da segurança. De que maneira você escolhe? Não sei. Seja qual for a maneira que eu escolhi? Eu não posso responder também. Eu apenas não sei.
Vladimir zomio. , Segurança do consumidor MVP, Microsoft Security Conselheiro confiável
O FBI tentou desparafusar as mãos das mãos da Apple, que não quer criar um código para contornando seu próprio sistema de segurança. Uma vulnerabilidade crítica no núcleo Android, que permite acessar o superusuário para ignorar todos os mecanismos de proteção. Esses dois eventos, embora não interligados, mas coincidiam no tempo, demonstrando explicitamente as diferenças no sistema de segurança de dois fósforos móveis populares. Eu adiarei um minuto com a vulnerabilidade crítica do kernel do Android, que é improvável que seja corrigido pela maioria dos fabricantes nos modelos já lançados, e considere os mecanismos de criptografia de dados no Android e Apple iOS.. Mas primeiro vamos falar, por que você precisa de criptografia em dispositivos móveis.
Por que criptografar o telefone?
Uma pessoa honesta para esconder nada - o leitmotif mais popular que soa após cada publicação sobre o tema da proteção de dados. "Eu não tenho nada a esconder", diga muitos usuários. Infelizmente, mas muito mais muitas vezes se destina apenas à confiança de que ninguém se preocupará em subir nos dados do pupkin de Vasi específico, por quem eles são geralmente interessantes? Prática mostra que não é. Eu não vou andar longe: literalmente, a carreira de um professor da escola foi concluída na semana passada, que deixou o telefone na mesa por um momento. Os alunos desbloquearam instantaneamente o aparelho e removeram as fotos do professor na forma, que é condenada pela moralidade puritana da sociedade americana. O incidente serviu de base suficiente para a demissão do professor. Histórias semelhantes ocorrem quase diariamente.
Como os telefones não criptografados são coletados
Não nos aprofundaremos em detalhes, apenas significa: os dados de um telefone não criptografado podem ser removidos por quase cem por cento dos casos. "Quase" aqui refere-se mais aos casos em que o telefone tentou danificar fisicamente ou destruir imediatamente antes de remover os dados. Em muitos dispositivos Android e telefone do Windows há modo de serviçoPermitindo que você mescle todos os dados da memória do dispositivo por meio de um cabo USB regular. Isso diz respeito à maioria dos dispositivos na plataforma Qualcomm (modo HS-USB, que funciona mesmo quando o carregador está bloqueado), em smartphones chineses Com os processadores MediaTek (MTK), o Spreadtrum e Allwinner (se o carregador estiver desbloqueado), bem como todos os smartphones LG (geralmente há um modo de serviço conveniente, o que permite drenar os dados mesmo do dispositivo "ipirpizado").
Mas mesmo que não haja serviço "PLACK" no telefone, os dados do dispositivo ainda podem ser obtidos, desmontados a máquina e conectando-se à porta de teste do JTAG. Nos casos mais em funcionamento, o chip EMMC é recuperado do dispositivo, que é inserido no adaptador mais simples e muito barato e trabalha ao longo do mesmo protocolo da placa SD mais comum. Se os dados não foram criptografados, ele é facilmente removido do telefone em todos os marcadores de autenticação que fornecem acesso às suas instalações de armazenamento em nuvem.
E se a criptografia foi incluída? Nas versões antigas do Android (até 4.4 inclusive) e pode ser contornada (exceto pela verdade, dispositivos de produção da Samsung). Mas no Android 5.0, o modo de criptografia persistente finalmente apareceu. Mas é útil, como o Google acredita? Vamos tentar descobrir.
Android 5.0-6.0.
O primeiro dispositivo sob gestão do Android. 5.0 tornou-se Google Nexus. 6, lançado em 2014 empresa Motorola.. Naquela época, os processadores móveis de 64 bits com arquitetura ARMV8 já foram promovidos ativamente, mas a Qualcomm não tinha solução pronta na plataforma. Como resultado, foi utilizada a lógica do sistema Nexus 6, Snapdragon 805, com base em kernels de desenvolvimento de 32 bits da Qualcomm.
Por que isso é importante? O fato é que os processadores na arquitetura ARMV8 foram construídos no conjunto de comandos para acelerar a criptografia de dados de streaming e, em processadores de 32 bits, ARMV7 não existem esses comandos.
Então, observe as mãos. Instruções para acelerar Crypto no processador lá, então a Qualcomm cresceu em um conjunto de lógica do sistema selecionada módulo de hardwareprojetado para executar as mesmas funções. Mas algo no Google não funcionou. Se os drivers no momento da liberação não terminaram, ou a Qualcomm não forneceu códigos de origem (ou não permitiram que eles os publiquem no AOSP). Detalhes do público são desconhecidos, mas o resultado é conhecido: NEXUS 6 Browsers chocados Uma taxa de leitura de dados extremamente lenta. Quão lento? Aproximadamente assim:
A razão para o atraso de oito round do "irmão mais novo", smartphone Motorola. O MOTO X 2014 é simples: criptografia habilitada à força implementada pela empresa no nível do programa. DENTRO vida real Nexus 6 usuários em versão original O firmware reclamou sobre vários atrasos e frisos, aquecimento de calor perceptível e autonomia relativamente fraca. Instalando o kernel, desconectando a criptografia ativada à força, uma vez resolvido esses problemas.
No entanto, o firmware é que é, pode ser concluído, certo, certo? Especialmente se você é o Google, terá finanças ilimitadas e ter no estado dos desenvolvedores mais qualificados. Bem, vamos ver o que aconteceu em seguida.
E depois houve Android 5.1 (seis meses depois), em que drivers necessários Para trabalhar com o acelerador de hardware, primeiro adicionado na versão preliminar do firmware e, novamente, removido na final devido a problemas sérios com o modo de dormir. Então houve Android 6.0, no momento da qual os usuários já haviam conseguido perder o interesse neste jogo e se tornaram quaisquer maneiras de desativar a criptografia, usando kernels de terceiros. Ou não desative se a velocidade de leitura de 25-30 MB / s é suficiente.
Android 7.0.
Bem, mas no Android 7 foi possível fixar um problema sério do dispositivo principal, que por quase dois anos já? Você pode, e foi corrigido! O laboratório "ELKOMSOFT" comparou o desempenho de dois nexus idênticos 6, em um dos quais a versão do Android 6.0.1 foi instalada com o elementalx núcleo (e criptografia desconectada), enquanto o segundo estava executando o primeiro controle preliminar versão do Android. 7 com configurações padrão (ativadas). O resultado é óbvio:
Continuação disponível apenas para os participantes
Opção 1. Participe da comunidade do site para ler todos os materiais no site
A adesão na comunidade durante o período especificado irá abrir o acesso a todos os materiais de hacker, aumentará seu desconto acumulativo pessoal e acumulará uma classificação profissional de pontuação Xakep!
