Kas ir pilna diska šifrēšana android konfekte?

Tur ir daudz informācijas par Android 5.0 Lollipop “noklusējuma” pilno disku šifrēšanu (FDE). Daļa no tā ir laba informācija, daļa no tā ir slikta informācija, un liela daļa no tā ir tikai atkārtoti spekulācijas fragmenti. Kaut arī tas rada labu sarunu - un FDE ir kaut kas par ko vērts runāt -, mēs vēlējāmies smalkākos punktus sadalīt viegli lasāmā diskusijā.

Tas nav domāts par visu šifrēšanas dokumentu, kas ir galu galā. Google to jau ir ievietojis. Mēs risināsim uz patērētāju orientētus jautājumus, kurus mēs dzirdam. Kā vienmēr, izmantojiet komentārus diskusijai, lai mēs visi kaut ko iemācītos.

Kas ir šifrēšana?

Šifrēšana ir datu aizsardzības process, izmantojot šifrēšanas atslēgu. Padomājiet par paroli kā atslēgu, un šifrēšana ir ļoti droša atslēga. Lai kaut ko izdarītu, jums ir nepieciešama atslēga. Un, lai arī iekļūšana bez pareizās atslēgas ir iespējama, tas nav ļoti iespējams. (Jā, ikviena šifrēšanas sistēma - vismaz teorētiski - var tikt pieveikta pacientiem un veikliem cilvēkiem.)

Mūsu Android ierīcēs visus ierīces datus (kopš operētājsistēmas Android 3.0) var šifrēt. Dati faktiski tiek šifrēti lidojuma laikā, pirms tie kādreiz ir ierakstīti diskā. Savukārt dati tiek atšifrēti, pirms tie tiek atgriezti jebkurai programmai, kas to pieprasa. Viss, kas jums nepieciešams, ir pareiza atslēga, kuras pamatā ir parole, izmantojot ierīces galveno paroli.

Izmaiņas konfekte

Kaut arī FDE ir bijis pieejams operētājsistēmā Android kopš brīža, kad Android 3.x šūnveidīgais tālrunis tiek veidots, Android 5.0 ienes dažas diezgan lielas izmaiņas un uzlabojumus visa tā darbībā.

Lollipop FDE tiek veikts ar kodola funkciju, kas darbojas tieši uz krātuves bloka slāni. Tas nozīmē, ka šifrēšana var darboties tādās zibatmiņas ierīcēs kā eMMC krātuve - kurām nav vietējās šifrēšanas funkcijas - jo tās atrodas kodolā kā standarta bloķēšanas ierīce. Šifrēšana nav iespējama ar failu sistēmām, kuras tieši sarunājas ar krātuvi (piemēram, YAFFS). Cilvēki, kas izgatavoja jūsu tālruni vai planšetdatoru, iespējams, ir iekļāvuši ārējās atmiņas (piemēram, SD kartes) šifrēšanas metodi, taču Android AOSP galvenokārt nodarbojas ar iekšējo krātuvi. Izmantotais algoritms ir 128 bitu AES ar CBC un šifrēts sāls sektora inicializācijas vektors, izmantojot SHA256 hash funkciju. Galvenā atslēga izmanto arī zvanus uz OpenSSL bibliotēku.

Citiem vārdiem sakot, tas ir sasodīti drošs.

Pirmajā Android operētājsistēmas sāknēšanas reizē ierīce izveido izlases veida 128 bitu galveno atslēgu, pēc tam to sajauc un saglabā šifrēšanas metadatos. Šos datus atslēdz jūsu lietotāja ieejas frāze. (Un atcerieties, ļaudis, nelietojiet vājas paroles.) Rezultātā iegūtā hash tiek parakstīta arī ar aparatūras atbalstu, piemēram, uz TEE balstītām (tā ir uzticamas izpildes vide), piemēram, TrustZone. Pirms operētājsistēmas Android 5.0 galvenā atslēga tika šifrēta, balstoties tikai uz lietotāja paroli, kuru, izmantojot ADB, varēja apdraudēt izslēgšanas uzbrukumi.

Interesanti, ka Google neizmanto Qualcomm aparatūras kriptogrāfijas motoru AOSP vai Nexus 6. Tas nav efektīvs, jo tas piespiež uz CPU balstītu šifrēšanu un atšifrēšanu diska I / O laikā (iespējams, ik pēc 512 baitu intervāla), salīdzinot ar Qualcomm aparatūras bāzes. izpildījuma funkcijas. Mēs neapgalvosim, kāpēc tas tiek darīts, bet zinām, ka oriģinālo iekārtu ražotāji var to ieviest tā, kā viņiem patīk. Mēs ceram, ka viņi to darīs.

Google ir paveicis daudz, lai nodrošinātu pilnīgu diska šifrēšanu Android ierīcēs. Kopumā viņi ir paveikuši diezgan labu darbu.

Darbības jautājumi

Droši vien esat dzirdējis par sliktu diska lasīšanas un rakstīšanas veiktspēju Nexus ierīcēs ar iespējotu šifrēšanu. Tā ir taisnība - kad nepieciešams šifrēt un atšifrēt lidojuma laikā, cietīs diska I / O ātrums. Kā minēts iepriekš, Google Nexus 6 neizmanto Qualcomm uz aparatūru balstītas kodola funkcijas, tāpēc tas cieš vēl vairāk. Bet cik slikti tas ir?

Diska I / O Lollipop ir vairākas reizes ātrāks nekā tas bija KitKat un iepriekšējās Android versijās. Programmatūras optimizācija un ierīcei specifiskais kods nozīmē, ka Android ātrāk nekā jebkad var lasīt un rakstīt no krātuves. Šī ir ļoti laba lieta, ko šifrēšanas dēļ galvenokārt noliedz lēnākas I / O reizes.

Ja jums ir jāizmanto FDE (vai esat spiesti to izmantot, jo iegādājāties jaunu Nexus un nevēlaties instalēt pielāgotu programmaparatūru), jūsu veiktspēja joprojām būs labāka (uz papīra) nekā tas būtu bijis KitKat. Tas vienkārši nebūs tik labi, kā varētu būt bez šifrēšanas. Reālā lietošanā vairums lietotāju, par kuriem esam runājuši, lēnas I / O dēļ nepamana nevienu ierīces nobīdi. Jūsu pieredze varētu būt atšķirīga.

Ja vēlaties vai vēlaties FDE, kompromiss, iespējams, ir tā vērts.

Šifrēšana nav obligāta (un vai tas jums tomēr ir vajadzīgs?)

Ikviens, kam ir tālrunis, kuram jau ir Lollipop atjauninājums, var jums pateikt, ka Lollipop neliek jums izmantot šifrēšanu. Kamēr Nexus 6 un Nexus 9 (un, iespējams, visas nākamās Nexus ierīces) piegādā ar tām iespējotām un nav vienkāršs veids, kā tās izslēgt, tālruņiem, kas tika atjaunināti uz Lollipop, piemēram, kā Galaxy Note 4, automātiski nav iespējota pilnīga diska šifrēšana.

Tas pats attiecas uz jaunām ierīcēm, kuras tiek piegādātas ar operētājsistēmu Android 5.x, piemēram, LG G Flex 2. Iespēja ir tur, ja vēlaties to iespējot, taču pēc noklusējuma pilnīga šifrēšana ir izslēgta. Tas ļauj mums izvēlēties - vai mums nepieciešama pilnīga diska šifrēšana?

Daudziem no mums visa diska šifrēšana būs noderīga. Ja jūsu rīcībā ir sensitīva informācija, kuru nekad, nekad un nekad, nevēlaties nonākt tālruņa nepareizajās rokās, FDE ir nelaime. Lai kāds varētu iekļūt jūsu datos, viņam jāzina jūsu ierīces parole. Nekāds viltus skaits, izmantojot vadu, neļaus viņiem ielauzties, un, ja esat izmantojis spēcīgu paroli, jūsu dati ir droši, jo pēc nedaudzām nepareizām minējumiem viss tiek bloķēts.

Citiem pietiks tikai ar standarta bloķēšanas ekrāna drošību. Ja pazaudējam tālruni, mēs to varam attālināti noslaucīt, izmantojot Android ierīces pārzini vai citu utilītu, un, ja kāds var pāriet bezsaistē, pirms mēs varam noslaucīt, tad mums paveicas apiet mūsu bloķēšanas ekrāna paroli (tā var notikt), visu to saņemt ir daži attēli un piekļuve Google kontam, kurā mēs varam ātri mainīt paroli.

Ir arī jādomā par visu valdības šņaukšanas problēmu. Lai gan lielākajai daļai no mums nav iemesla baidīties no jebkādām sekām tam, ko esam saglabājuši mūsu tālruņos, mēs tomēr esam pelnījuši mazliet privātuma un aizsardzības, ja ir runa par mūsu personas datiem. Pilnīga diska šifrēšana ļauj mums tuvināties datu aizsardzībai no valdības aģentūrām, kuras domā, ka viņiem tas ir jāredz.

Tikai jūs zināt, vai nepieciešama pilnīga ierīces šifrēšana.