ev-Video-Android'de veriler nasıl şifrelenir? Samsung'da bir cihazı şifrelemek ne anlama geliyor? Android ve veri şifreleme. Her şeyin ne kadar kötü olduğu ve neden daha iyiye gitmeyeceği hakkında. Android'e özel yaklaşım

Android'de veriler nasıl şifrelenir? Samsung'da bir cihazı şifrelemek ne anlama geliyor? Android ve veri şifreleme. Her şeyin ne kadar kötü olduğu ve neden daha iyiye gitmeyeceği hakkında. Android'e özel yaklaşım

Google, Android cihazların Android Gingerbread'de (2.3.x) şifrelenmesine önce izin verdi, ancak verilen fonksiyon o zamandan beri bazı önemli değişiklikler geçirdi. Lolipop (5.X) ve üzeri çalıştıran bazı akıllı telefonlarda, dedikleri gibi, kutudan çıktığı gibi şifreleme işlevini kullanabilirsiniz, bazı eski veya bütçe cihazlarda bunu kendiniz etkinleştirmeniz gerekir.

Android cihazınızı neden şifrelemeniz gerekebilir?

Şifreleme, telefon verilerinizi okunamayan bir biçimde saklar. Düşük seviyeli şifreleme işlevlerini gerçekleştirmek için Android, Linux çekirdeğindeki standart disk şifreleme sistemi olan dm-crypt'i kullanır. Aynı teknoloji çeşitli alanlarda kullanılmaktadır. Linux dağıtımları. PIN'inizi, parolanızı veya parolanızı girdiğinizde grafik tuşu kilit ekranında, telefon verilerin şifresini çözerek anlaşılır hale getirir. PIN kodunu veya şifreyi bilmeyen hiç kimse verilerinize erişemez. Android 5.1 ve üzeri sürümlerde, şifreleme bir PIN veya şifre gerektirmez, ancak bunların olmaması şifrelemenin etkinliğini azalttığı için şiddetle tavsiye edilir.

Şifreleme, telefonunuzdaki hassas verileri korur. Örneğin, şirket telefonlarında hassas iş verilerine sahip şirketler, verileri endüstriyel casusluğa karşı korumak için şifreleme (güvenli bir ekran kilidi ile) kullanmak ister. Bunu mümkün kılan gelişmiş bilgisayar korsanlığı teknikleri olmasına rağmen, bir saldırgan şifreleme anahtarı olmadan verilere erişemez.

Ortalama bir kullanıcı hiçbir şeye sahip olmadığını düşünüyor. önemli bilgi. Telefonunuz çalınırsa, hırsız postanıza erişebilir, ev adresinizi bulabilir ve diğer kişisel bilgilere erişebilir. Akıllı telefonda şifreleme olmadan bile normal bir kilit açma kodu ayarlanmışsa çoğu hırsızın kişisel bilgilere erişemeyeceğini kabul ediyorum. Ve çoğu hırsız, kişisel verilerinizi değil, cihazınızı satmakla ilgilenir. Ancak verilerinizi korumaktan asla zarar gelmez.

Bir Android cihazı şifrelemeden önce bilmeniz gerekenler

Çoğu yeni cihazda varsayılan olarak şifreleme etkindir. Böyle bir cihazınız varsa, şifreleme devre dışı bırakılamaz. Ancak, şifrelemenin etkin olmadığı bir gadget kullanıyorsanız, bu işlevi kullanmadan önce aşağıdakileri bilmelisiniz:

  • Daha yavaş çalışma C: Veriler şifrelendikten sonra, verilere her erişilmesi gerektiğinde şifresinin çözülmesi gerekecektir. Bu nedenle, çoğu kullanıcı için fark edilmese de (özellikle güçlü bir telefonunuz varsa) performansta hafif bir düşüş görebilirsiniz.
  • Şifrelemeyi Devre Dışı Bırak C: Şifrelemeyi etkinleştirirseniz, onu kapatmanın tek yolu fabrika ayarlarına sıfırlamadır.
  • Cihazda kök haklarınız varsa, bunların kaldırılması gerekir. C: Kök izinlerine sahip bir Android cihazı şifrelemeye çalışırsanız, bazı sorunlarla karşılaşırsınız. Önce root izinlerini kaldırmanız, cihazı şifrelemeniz ve tekrar root haklarını almanız gerekiyor.

Bu, sizi şifrelemekten vazgeçirdiğimiz anlamına gelmiyor, bu sürecin tüm nüanslarını açıklamaya çalışıyoruz.

Android'de şifreleme nasıl etkinleştirilir

Başlamadan önce, bilmeye değer birkaç şey var:

  • Cihazınızın şifrelenmesi bir saat veya daha fazla sürebilir.
  • Cihaz en az %80 oranında şarj edilmelidir, aksi takdirde Android şifreleme işlemini gerçekleştirmeyecektir.
  • Tüm süreç boyunca cihazınız açık olmalıdır.
  • Cihaz alındıysa kök hakları, devam etmeden önce bunları kaldırdığınızdan emin olun!

Yeterli zamanınız ve pil şarjınız olduğundan emin olun. Şifreleme işlemine müdahale ederseniz veya işlemi kendiniz tamamlarsanız, tüm verileri kaybedebilirsin. İşlem başladığında, cihazı kendi haline bırakmak ve işini yapmasına izin vermek en iyisidir.

Menüyü açın, ayarlara gidin ve "Güvenlik" üzerine tıklayın. üzerinde olduğunu unutmayın çeşitli cihazlar bu öğenin farklı adları olabilir. Bazı cihazlar SD kartı şifrelemenize de izin verir, ancak varsayılan olarak yalnızca dahili bellek şifrelenir.

Cihaz henüz şifrelenmemişse, şifreleme işlemini başlatmak için Cihazı şifrele'ye tıklayabilirsiniz.

İşlem bittikten sonra ne bekleyeceğinizi bilmeniz için bir sonraki ekranda bir uyarı olacaktır. Çoğu zaten bu makalede açıklanmıştır. Devam etmeye hazırsanız, "Cihazı Şifrele" düğmesini tıklayın.

Cihazınızı gerçekten şifrelemek isteyip istemediğinizi soran başka bir uyarı görünecektir. Fikrinizi değiştirmediyseniz, "Cihazı şifrele"ye tıklayın.

Bundan sonra telefon yeniden başlatılacak ve şifreleme işlemi başlayacaktır. İlerleme çubuğu ve işlemin tamamlanmasına kadar geçen süre, telefonunuz olmadan ne kadar süre kalacağınızı gösterecektir.

İşlem tamamlandıktan sonra telefon yeniden başlatılır ve tekrar kullanılabilir. İndirme işlemini tamamlamak için bir ekran kilidi açma şifresi veya PIN'i girmeniz istenecektir. Bir şifreyi etkinleştirmediyseniz veya PIN kilidini açmadıysanız, sistem Android cihazınızı şifrelemeden önce bunları ayarlamanızı ister. Bunu yapmak için Ayarlar -> Güvenlik -> Ekran kilidi'ne gidin ve kilit türünü seçin.

Yüklü bir parmak izi tarayıcınız varsa, ilk açılışta cihazın kilidini açmak için kullanılabilecekleri için yine de bir parola, PIN veya desen ayarlamanız gerektiğini unutmayın.

Şu andan itibaren cihazınız şifrelenecek, ancak şifrelemeyi devre dışı bırakmak istiyorsanız fabrika ayarlarına sıfırlama yaparak bunu yapabilirsiniz. Kutudan çıktığı gibi şifrelemeyi etkinleştirdiyseniz, fabrika ayarlarına sıfırlama yoluyla bile artık devre dışı bırakamazsınız.

FBI mahkemede kolları bükmeye çalıştı elma Kim kendi güvenlik sistemini atlamak için kod yazmak istemez. Android çekirdeğinde, süper kullanıcı erişiminin tüm güvenlik mekanizmalarını atlamasına izin veren kritik bir güvenlik açığı keşfedildi. Bu iki olay, birbiriyle ilişkili olmasa da, zaman içinde çakıştı ve iki popüler mobil işletim sisteminin güvenlik sistemindeki farklılıkları açıkça ortaya koydu. Android çekirdeğinde, çoğu üreticinin halihazırda piyasaya sürülen modellerde düzeltmesi pek olası olmayan kritik bir güvenlik açığı sorununu bir an için bir kenara bırakalım ve Android ve Apple iOS'taki veri şifreleme mekanizmalarını ele alalım. Ama önce, mobil cihazlarda şifrelemenin neden gerekli olduğundan bahsedelim.

Telefonunuzu neden şifrelemelisiniz?

Dürüst bir kişinin saklayacak hiçbir şeyi yoktur - veri koruma konusundaki her yayından sonra ortaya çıkan en popüler leitmotif. Birçok kullanıcı “Saklayacak hiçbir şeyim yok” diyor. Ne yazık ki, çok daha sık bu, kimsenin belirli bir Vasya Pupkin'in verilerine girmeye zahmet etmeyeceği kesinliği anlamına gelir, çünkü onlarla kim ilgileniyor? Uygulama bunun böyle olmadığını gösteriyor. Fazla ileri gitmeyeceğiz: daha geçen hafta bir kariyer işten atılmayla sona erdi okul öğretmeni Kim telefonunu bir an için masanın üzerinde bıraktı. Öğrenciler anında cihazın kilidini açtılar ve öğretmenin Amerikan toplumunun bağnaz ahlakı tarafından kınanmış bir biçimdeki fotoğraflarını kaldırdılar. Olay, öğretmenin görevden alınması için yeterli sebep teşkil etti. Bunun gibi hikayeler neredeyse her gün oluyor.

Şifrelenmemiş telefonlar nasıl hacklenir?

Ayrıntılara girmeyeceğiz, sadece aklınızda bulundurun: Şifrelenmemiş bir telefondan gelen veriler, vakaların neredeyse yüzde 100'ünde çıkarılabilir. Buradaki "neredeyse" ifadesi, verilerin silinmeden hemen önce telefonun fiziksel olarak hasar gördüğü veya imha edildiği durumları ifade eder. Birçok Android cihaz ve Windows telefon normal bir USB kablosu aracılığıyla cihazın belleğindeki tüm verileri birleştirmenizi sağlayan bir servis modu vardır. Bu, Qualcomm platformuna (önyükleyici kilitliyken bile çalışan HS-USB modu) dayalı çoğu cihaz için geçerlidir. Çinli akıllı telefonlar itibaren MediaTek işlemciler(MTK), Spreadtrum ve Allwinner (önyükleyicinin kilidi açıksa) ve ayrıca LG tarafından üretilen tüm akıllı telefonlar (genellikle "tuğlalı" bir cihazdan bile verileri birleştirmenize izin veren uygun bir servis modu vardır).

Ancak telefonun bir “arka kapısı” servisi olmasa bile, cihaz demonte edilerek ve JTAG test portuna bağlanarak yine de cihazdan veriler alınabilir. En ihmal edilen durumlarda cihazdan çıkartılan eMMC çipi en basit ve çok ucuz adaptöre takılır ve en sıradan SD kart ile aynı protokole göre çalışır. Veriler şifrelenmemişse, bulut depolarınıza erişim sağlayan kimlik doğrulama belirteçlerine kadar her şey telefondan kolayca alınabilir.

Şifreleme etkinleştirildiyse ne olur? eski Android sürümleri(4.4'e kadar dahil) ve atlanabilir (ancak Samsung cihazları hariç). Ancak Android 5.0'da nihayet güçlü bir şifreleme modu ortaya çıktı. Ancak Google'ın düşündüğü kadar faydalı mı? Anlamaya çalışalım.

Android 5.0–6.0

altındaki ilk cihaz Android kontrolü 5.0, Motorola tarafından 2014 yılında piyasaya sürülen Google Nexus 6 idi. O zaman, 64 bit mobil işlemciler ARMv8 mimarisi ile, ancak Qualcomm bu platformda hazır bir çözüm yoktu. Sonuç olarak Nexus 6, Qualcomm'un kendi 32-bit çekirdeklerine dayanan Snapdragon 805 yonga setini kullandı.

Neden önemli? Gerçek şu ki, ARMv8 işlemcilerinde akış veri şifrelemesini hızlandırmak için yerleşik bir komutlar seti bulunurken, 32 bit ARMv7 işlemcilerde bu tür komutlar yoktur.

Bu yüzden ellerine dikkat et. İşlemcide kriptoyu hızlandırmak için herhangi bir talimat yoktur, bu nedenle Qualcomm, aynı işlevleri gerçekleştirmek için tasarlanmış sistem mantık kümesine özel bir donanım modülü yerleştirmiştir. Ancak Google için bir şeyler yolunda gitmedi. Ya sürücüler piyasaya sürüldüğü sırada bitmedi ya da Qualcomm sağlamadı kaynak kodları(veya AOSP'de yayınlamalarına izin verilmez). Ayrıntılar halk tarafından bilinmiyor, ancak sonuç biliniyor: Nexus 6, son derece yavaş veri okuma hızıyla yorumcuları şok etti. Ne kadar yavaş? Yaklaşık olarak şöyle:

Akıllı telefonun "küçük kardeş" in sekiz kat gerisinde kalmasının nedeni Motorola Moto X 2014 basittir: şirket tarafından yazılım düzeyinde uygulanan zorunlu şifreleme. Gerçek hayatta, orijinal ürün yazılımı sürümündeki Nexus 6 kullanıcıları, çok sayıda gecikme ve donma, cihazın gözle görülür şekilde ısınması ve nispeten zayıf özerklikten şikayet etti. Zorla etkinleştirilen şifrelemeyi devre dışı bırakan bir çekirdek yüklemek, bu sorunları bir kerede çözdü.

Ancak firmware böyle bir şey, bitirebilirsin, değil mi? Özellikle Google iseniz, sınırsız finansmanınız varsa ve en kalifiye geliştiricilere sahipseniz. Pekala, sonra ne olduğunu görelim.

Ve sonra, donanım hızlandırıcıyla çalışmak için gerekli sürücülerin önce bellenimin ön sürümüne eklendiği ve ardından uyku modundaki ciddi sorunlar nedeniyle son sürümde tekrar kaldırıldığı Android 5.1 (altı ay sonra) vardı. Daha sonra, piyasaya sürüldüğü sırada kullanıcıların bu oyuna olan ilgisini yitirdiği ve üçüncü taraf çekirdeklerini kullanarak şifrelemeyi herhangi bir şekilde devre dışı bırakmaya başladığı Android 6.0 vardı. Veya 25–30 MB / s okuma hızı yeterliyse devre dışı bırakmayın.

Android 7.0

Tamam ama Android 7'de neredeyse iki yaşında olan bir amiral gemisi cihazla ilgili ciddi bir sorunu çözmek mümkün müydü? Evet ve düzeltildi! Elcomsoft Labs, biri ElementalX çekirdeği ile Android 6.0.1 çalıştıran (şifreleme devre dışıyken) iki özdeş Nexus 6'nın performansını karşılaştırırken, diğeri Android 7'nin ilk yayın öncesi sürümünü varsayılan ayarlarla (şifreleme etkin) çalıştırdı. Sonuç orada:

Devamı sadece üyelere açıktır

Seçenek 1. Sitedeki tüm materyalleri okumak için "site" topluluğuna katılın

Belirtilen süre boyunca topluluğa üyelik, TÜM Hacker malzemelerine erişmenizi sağlayacak, kişisel kümülatif indiriminizi artıracak ve profesyonel bir Xakep Skoru puanı kazanmanıza izin verecektir!

Android işletim sisteminde veri şifreleme, iki sorunla yakından ilişkilidir: hafıza kartlarına erişimi kontrol etme ve uygulamaları onlara aktarma. Birçok program aktivasyon verileri, ödeme ve kesin bilgi. Koruması, tipik kartlar tarafından desteklenmeyen erişim haklarının yönetimini gerektirir. dosya sistemi FAT32. Bu nedenle, Android'in her sürümünde, şifreleme yaklaşımları önemli ölçüde değişti - çıkarılabilir medyanın kriptografik korumasının tamamen yokluğundan, anında şifreleme ile tek bir bölüme derin entegrasyonlarına kadar.

UYARI

Android işletim sistemine sahip her gadget'ın kendi önemli farklılıkları vardır - hem bellenimde hem de üzerinde donanım seviyesi. Aynı modelin farklı versiyonları bile çok farklı olabiliyor. Hafıza kartlarının da kendine has özellikleri vardır. Bu nedenle, bir cihazda şifreleme kullanımına ilişkin ayrıntılı yönergeler, genellikle başka bir cihazda değişiklik yapılmadan çalışmaz. Burada evrensel yöntemler yoktur. Yalnızca bu makalede açıklanan genel yaklaşımlar vardır.

Hafıza kartının özel rolü

Başlangıçta, Android geliştiricileri hafıza kartını yalnızca kullanıcı dosyaları için ayrı bir depolama alanı olarak kullanmayı amaçladı. Koruma ve güvenilirlik için herhangi bir gereksinimi olmayan bir multimedya deposuydu. FAT32'li MicroSD(HC) kartlar, dahili belleği fotoğraf, video ve müzikten kurtararak en basit depolama rolüyle iyi başa çıktı.

Yalnızca multimedya dosyalarını değil, uygulamaları da bir hafıza kartına aktarma yeteneği ilk olarak Android 2.2 Froyo'da ortaya çıktı. Her uygulama için şifreli kaplar konsepti kullanılarak uygulandı, ancak yalnızca kartın yanlış ellerine düşmesini engelledi - akıllı telefonu değil.

Ek olarak, bu yarım bir önlemdi: birçok program kısmen aktarıldı ve verilerin bir kısmı programda kaldı. Dahili bellek ve bazıları (örneğin, sistem veya widget'lar içeren) karta hiç aktarılmadı. Uygulamaları aktarma olasılığı, türlerine (önceden yüklenmiş veya üçüncü taraf) ve dahili yapılarına bağlıydı. Bazıları için, kullanıcı verilerini içeren dizin hemen ayrı olarak bulunurken, diğerleri için programın kendisinin bir alt dizinindeydi.


Uygulamalar yoğun olarak okuma/yazma işlemlerini kullanıyorsa, kartların güvenilirliği ve hızı geliştiricileri artık tatmin edemezdi. Bunu kasten yaptılar, böylece programların transferi düzenli araçlar imkansız hale geldi. Böyle bir hile nedeniyle, yaratılmalarının, büyük bir üzerine yazma kaynağı ve yüksek hız ile dahili bellekte oturma izni alması garanti edildi.

Android'deki dördüncü sürümden bu yana, uygulamanın nereye yerleştirileceğini seçmek mümkün hale geldi. Programları yüklemek için varsayılan olarak bir bellek kartını disk olarak atamak mümkündü, ancak tüm bellenim bu özelliği doğru şekilde desteklemedi. içinde nasıl çalışır belirli cihaz- sadece deneyimle öğrenmek mümkündü.

Beşinci Android Google yine orijinal konsepti iade etmeye karar verdi ve uygulamaları bir hafıza kartına aktarmayı mümkün olduğunca zorlaştırmak için her şeyi yaptı. Başlıca üreticiler sinyali yakaladı ve kullanıcının uygulamaları kök kullanarak karta zorla taşıma girişimlerini belirleyen bellenime kendi izleme işlevlerini ekledi. Az ya da çok, yalnızca sabit veya sembolik bağların oluşturulması seçeneği işe yaradı. Aynı zamanda, uygulama yerleşik bellekteki standart adrese göre belirlendi, ancak aslında kartta bulunuyordu. Ancak, karışıklık oldu dosya yöneticileri, birçoğu bağlantıları yanlış işledi. Yanlış hacmi gösterdiler boş alan, çünkü uygulamanın iddiaya göre hem dahili hafızada hem de kartta aynı anda yer kapladığını düşündüler.

Uyarla!

Android Marshmallow, Kabul Edilebilir Depolama adlı bir uzlaşma sağladı. Bu, Google'ın koyunları güvende tutma ve askerleri memnun etme girişimidir.

Kabul Edilebilir Depolama özelliği, yerleşik bellekteki kullanıcı bölümünü karttaki bölümle tek bir mantıksal birimde birleştirmenize olanak tanır. Aslında kart üzerinde bir ext4 veya F2FS bölümü oluşturur ve bunu kullanıcının dahili bellek bölümüne ekler. Bu, Windows'ta birden çok fiziksel diskten yayılmış bir birim oluşturmayı biraz anımsatan tamamen mantıksal bir birleştirme işlemidir.


Dahili bellekle birleştirme sürecinde kart yeniden biçimlendirilir. Varsayılan olarak, birimin tamamı birleştirilmiş birimde kullanılacaktır. Bu durumda, karttaki dosyalar artık başka bir cihazda okunamaz - güvenilir yürütme ortamında depolanan benzersiz bir cihaz anahtarıyla şifrelenirler.

Alternatif olarak, FAT32 ile ikinci bir bölüm için kartta yer ayırabilirsiniz. Üzerinde depolanan dosyalar, daha önce olduğu gibi tüm cihazlarda görünecektir.

Kartı bölme yöntemi, Kabul Edilebilir Depolama menüsünden veya Android için hata ayıklama köprüsünden (Android Hata Ayıklama Köprüsü - ADB) ayarlanır. Son seçeneküreticinin menüden Kabul Edilebilir Depolamayı gizlediği, ancak bu özelliği bellenimden kaldırmadığı durumlarda kullanılır. Örneğin, içinde gizlidir. Samsung Galaksi S7 ve en iyi LG akıllı telefonlar. Son zamanlarda, Kabul Edilebilir Depolamayı amiral gemisi cihazlardan kaldırmak için genel bir eğilim var. Koltuk değneği olarak kabul edilir bütçe akıllı telefonlar ve yeterli dahili Flash belleğe sahip olmayan tabletler.

Ancak cihazlarımızı nasıl kullanacağımıza pazarlamacılar karar veremez. ADB aracılığıyla bir bilgisayarda pencere işlevi Kabul Edilebilir Depolama aşağıdaki gibi etkinleştirilir.

  1. Karttaki tüm verilerin yedeğini alıyoruz - yeniden biçimlendirilecek.
  2. Oracle sitesinden Java SE Geliştirme seti.
  3. Düzenlemek En son sürüm Android SDK Yöneticisi.
  4. Akıllı telefonunuzda USB hata ayıklamasını açın.
  5. SDK Yöneticisini başlatın ve Komut satırı yaz: $ adb kabuğu $ sm liste diskleri
  6. Hafıza kartının tanımlandığı disk numarasını yazıyoruz (genellikle 179:160, 179:32 veya benzeri gibi görünüyor).
  7. Kartın tüm hacmini dahili belleğe eklemek istiyorsanız, komut satırına şunu yazın: $ sm partition disk: x: y private

    burada x:y hafıza kartının numarasıdır.

  8. Bir FAT32 birimi için bir parça bırakmak istiyorsanız, 7. adımdaki komutu şu şekilde değiştirin: $ sm partition disk:x:y mix nn

    burada nn, bir FAT32 birimi için kalan yüzdedir.

Örneğin, sm partition disk:179:32 karışık 20 komutu, kartın kapasitesinin %80'ini dahili belleğe ekler ve üzerinde kapasitesinin 1/5'i oranında bir FAT32 birimi bırakır.

Bazı akıllı telefonlarda, "olduğu gibi" sürümdeki bu yöntem artık çalışmıyor ve ek hileler gerektiriyor. Üreticiler, ürünlerini yapay olarak pazar nişlerine bölmek için her şeyi yaparlar. En iyi modeller, farklı miktarlarda dahili belleğe sahiptir ve bunun için fazladan ödeme yapmak isteyen daha az insan vardır.

Bazı akıllı telefonlarda hafıza kartı yuvası yoktur (örneğin Nexus serisi), ancak OTG modunda USB-Flash ortamının bağlantısını destekler. Bu durumda, dahili belleği genişletmek için flash sürücü de kullanılabilir. Bu, aşağıdaki komutla yapılır:

$ adb shell sm set-force-kabul edilebilir true

Varsayılan olarak, USB-OTG'yi özel depolama oluşturmak için kullanma özelliği devre dışıdır, çünkü beklenmedik bir şekilde kaldırılması veri kaybına neden olabilir. Bir hafıza kartının, cihazın içine fiziksel olarak yerleştirilmesi nedeniyle bağlantısının aniden kesilmesi olasılığı çok daha düşüktür.

Çıkarılabilir medya hacminin eklenmesi veya bölümlenmesiyle ilgili sorunlar varsa, önce önceki mantıksal düzen hakkındaki tüm bilgileri ondan kaldırın. Bu, bir Windows bilgisayarında aşağıdakilerle başlatılan gparted Linux yardımcı programı kullanılarak güvenilir bir şekilde yapılabilir. önyükleme diski veya sanal bir makinede.

Google'ın resmi politikasına göre, geliştirici bunu android:installLocation özelliğinde belirtmişse, uygulamalar hemen özel bir mağazaya yüklenebilir veya özel bir mağazaya taşınabilir. İroni şu ki, hepsi kendi değil Google uygulamalar izin verdikleri sürece. Android'de "uyarlanmış depolama" için pratik bir sınır yoktur. Kabul Edilebilir Depolama için teorik sınır dokuz zettabayttır. Veri merkezlerinde bile çok fazla yok ve önümüzdeki yıllarda daha büyük hafıza kartları bile görünmeyecek.

Uyarlanmış bir depolama oluştururken şifreleme prosedürünün kendisi, bir akıllı telefonun yerleşik belleğinin tam disk şifrelemesini gerçekleştiren aynı Linux çekirdek modülü olan dm-crypt kullanılarak gerçekleştirilir (önceki makaleye "" bakın). AES algoritması, Şifreli Metin Blok Zincirleme (CBC) modunda kullanılır. Her sektör için tuz içeren ayrı bir başlatma vektörü (ESSIV) oluşturulur. SHA karma evrişiminin uzunluğu 256 bittir ve anahtarın uzunluğu 128 bittir.

Böyle bir uygulama, güvenilirlik açısından AES-XTS-256'dan daha düşük olmasına rağmen, çok daha hızlıdır ve kullanıcı cihazları için yeterince güvenilir olarak kabul edilir. Meraklı bir komşunun makul bir süre içinde şifrelenmiş bir uyarlanmış kasa açması pek olası değildir, ancak istihbarat teşkilatları CBC planının eksikliklerinden yararlanmayı uzun zamandır öğrenmiştir. Ayrıca, anahtarın 128 bitinin tamamı aslında tamamen rastgele değildir. Yerleşik sözde rasgele sayı üretecinin kasıtsız veya kasıtlı olarak zayıflaması, kriptografide en yaygın sorundur. Genel olarak tüm tüketici cihazları kadar Android gadget'ını etkilemez. Bu nedenle, en güvenilir yol gizlilik - gizli verileri akıllı telefonda hiç saklamayın.

BİLGİ

Kabul Edilebilir Depolamayı kullanarak belleği birleştirdikten sonra fabrika ayarlarına sıfırlama yaparsanız, karttaki veriler de kaybolur. Bu nedenle, önce bunların bir yedeğini almalısınız veya daha iyisi, hemen bulut senkronizasyonu atamalısınız.

Hafıza kartında alternatif veri şifreleme

Artık dosyaları bir hafıza kartında saklamanın özelliklerini ele aldık. farklı versiyonlar Android, hadi doğrudan onları şifrelemeye gidelim. Altıncı Android ve daha yenisine sahip bir cihazınız varsa, yüksek olasılıkla Kabul Edilebilir Depolama işlevini bir şekilde etkinleştirmek mümkündür. Ardından karttaki tüm veriler, dahili bellekte olduğu gibi şifrelenecektir. Kartı yeniden biçimlendirirken oluşturmak isterseniz, yalnızca ek FAT32 bölümündeki dosyalar açık kalacaktır.

Devamı sadece üyelere açıktır

Seçenek 1. Sitedeki tüm materyalleri okumak için "site" topluluğuna katılın

Belirtilen süre boyunca topluluğa üyelik, TÜM Hacker malzemelerine erişmenizi sağlayacak, kişisel kümülatif indiriminizi artıracak ve profesyonel bir Xakep Skoru puanı kazanmanıza izin verecektir!

Güvenlik açısından bakıldığında, Android akıllı telefonunuz önemli kişisel bilgilerle dolu kompakt bir kutudur ve yanlış ellere geçmesini istemezsiniz. Durumu daha gerçekçi bir şekilde hayal etmek için, ardından e-posta, SMS mesajları, kayıtlı kredi kartı numaraları, kişisel fotoğraflar ve diğer hassas veriler.

Diğer telefonlar, gelişmekte olan pazarlarda yüksek fiyatlara satılabilecekleri ülke dışına bile kaçırılabilir. Ancak, ikincisini kullanıyorsanız, bir hırsızın ekrandaki parmak izlerinizi takip ederek kilit açma düzeninizi görebileceğini unutmayın. Bu, cihazınızı sık sık temizlemenizin tavsiye edilmesinin başka bir nedenidir. Bu özellik o kadar harika olmayabilir, ancak kesinlikle en güvenli seçenek.

Telefonunuzu uzaktan takip edin ve silin

Kilit koduna ek olarak, bazı cihazlarda parmak izi okuyucusu bile bulunur. Ekran kilidi özellikleri. Güvenlik Sayfası Seçenekleri sayfasına giderek yalnızca cevapsız aramalar ve okunmamış metinlerin önizlemesi genellikle kullanılabilir. Ardından, uzaktan arama için kutuları işaretleyin, telefonu kilitleyin ve yeniden başlatın. Bu yüzden hafıza kartınızda ne sakladığınıza dikkat edin.

Bence hiç kimse bir yabancının bu verilere sahip olacağı bir durumda olmak istemez, çünkü bunun sonuçlarını düşünmek bile korkutucu. Ve bu, telefon veya tabletimizin korunmasını organize etmek için farklı yöntemlere gelmemizin ana nedenidir ve veri şifreleme, verileri korumanın ana yoludur.

Şifrelemeyi etkinleştirmeden önce, bazı olumsuzlukların olduğunu unutmayın. Daha yavaş: Şifreleme her zaman biraz ek yük ekleyerek cihazınızı biraz daha yavaş hale getirir. Yalnızca bir yönde çalışır: Cihazınızın hafızasını şifreledikten sonra, telefonunuzu fabrika ayarlarına sıfırlayarak şifrelemeyi devre dışı bırakabilirsiniz. Bu, telefonunuzda depolanan tüm verileri de silecektir, bu nedenle sıfırdan yüklemeniz gerekecektir. Gerçek hız düşüşü, telefonun donanımına bağlıdır. . Pek çok kişiye yarardan çok zarar vereceği için şifrelemeyi herkes etkinleştirmemelidir.

şifreleme nedir?

Şifreleme, verilerin şifresinin nasıl çözüleceğini bilenler dışında herkes tarafından okunamaz hale getirilmesi için tersine çevrilebilir bir işlemdir. Verileri okunabilir biçimde geri almanın tek yolu, doğru anahtarla şifresini çözmektir.

Bu tür şeyleri basit örneklerle anlamak daha kolay, diyelim ki günlüğünüzü kaybettiniz ve onu bulan ve Rusça bilen kişi sizin en derindeki sırlarınızı kolayca okuyup öğrenebilir, ancak bir tür gizli kodda günlük tuttuysanız veya sadece senin anladığın bir dil, başka hiç kimse okuyamaz.

Genel olarak, iş bilgileriyle ilgilenen profesyoneller, cihazda herhangi bir değişiklik yapmadan önce bunun da önemli olduğunu açıkça belirterek, bu şifreleme olasılığını ciddi olarak düşünmelidir. Cihazınızı fiziksel olarak güvende tutmanın yanı sıra, yüklediğiniz ve kişisel verilerinizi çalabilecek uygulamalar konusunda dikkatli olun.

Şifreleme, cihazınızda ne kadar veri olduğuna bağlı olarak bir saat veya daha fazla sürebilir. Şifreleme işlemini durdurmanız gerekirse, telefonunuzdaki bazı verileri kaybedersiniz. Ayarlar ekranını açın, Güvenlik'e ve ardından Kriterler'e dokunun.

Benzer bir yaklaşım, cihazınızda depolanan verilere de uygulanabilir. Android cihaz. Bir hırsız akıllı telefonunuzu veya tabletinizi ele geçirebilir ve kişisel verilere erişebilir, ancak veriler şifrelenirse, okuyamayacağı bir dizi işe yaramaz anlamsız kelime olacaktır.

Android'inizi Şifreleme

Güvenlik açısından, android akıllı telefon- bu, önemli kişisel bilgilerle dolu küçük bir kutudur ve yanlış ellere geçmesini istemezsiniz....

İlgili Mesajlar: