Što je puna enkripcija diska u android lizalici?

Puno je podataka o Android 5.0 Lollipopovoj "zadanoj" enkripciji punog diska (FDE). Neki su to dobre informacije, neki su loše informacije, a puno toga su samo ponovljeni isječci nagađanja. Iako je to dobar razgovor - a o FDE-u je nešto o čemu vrijedi razgovarati - željeli smo raščlaniti i sitnije točke u lako čitljivu raspravu.

To ne znači da je sveobuhvatni dokument o Android šifriranju. Google ju je već objavio. Riješit ćemo se o pitanjima koja su usmjerena prema potrošačima koja čuvamo. Kao i uvijek, koristite komentare za raspravu kako bismo svi nešto naučili.

Što je šifriranje?

Šifriranje je postupak zaštite podataka pomoću ključa za šifriranje. Zamislite lozinku kao ključ, a šifriranje je vrlo sigurna brava. Treba ti ključ da uđeš da nešto učiniš. A iako je ulazak bez pravog ključa moguć, to nije vrlo vjerojatno. (Da, bilo koji i svaki sustav enkripcije može - barem teoretski, biti poražen od strpljivih i lukavih pojedinaca.)

Na našim Androidima se svi korisnički podaci na uređaju (od Androida 3.0) mogu šifrirati. Podaci su zapravo šifrirani u letu, prije nego što su ikada zapisani na disk. Zauzvrat, podaci se dešifriraju prije nego što se vrate u program koji ga zatraži. Sve što trebate je ispravan ključ koji se temelji na zaporci pomoću glavne lozinke uređaja.

Promjene u Lollipopu

Iako je FDE dostupan u Androidu od nesretnog Android 3.x saća, Android 5.0 donosi neke velike promjene i poboljšanja u načinu na koji to funkcionira.

U Lollipopu se FDE vrši sa značajkom kernela koja djeluje izravno na blokovski sloj pohrane. To znači da šifriranje može raditi na flash uređajima poput eMMC pohrane - koji nemaju izvorne značajke šifriranja - jer se kernelu predstavljaju kao standardni blok uređaj. Šifriranje nije moguće s datotečnim sustavima koji razgovaraju izravno sa spremištem (poput YAFFS). Ljudi koji su napravili vaš telefon ili tablet možda su uključili metodu za kriptiranje vanjske pohrane (poput SD kartice), ali Android AOSP uglavnom se bavi internom pohranom. Korišteni algoritam je 128-bitni AES s CBC-om i šifriranim vektorom inicijalizacije sektora soli pomoću SHA256 hash funkcije. Glavni ključ koristi i pozive u knjižnicu OpenSSL.

Drugim riječima, prokleto je sigurno.

Pri prvom pokretanju Androida vaš uređaj stvara slučajni glavni 128-bitni glavni ključ, zatim ga štiti i pohranjuje u kripto metapodatke. Ti su podaci otključani vašom korisničkom lozinkom. (I zapamtite, ljudi, ne koristite slabe lozinke.) Rezultirajući hash potpisan je i putem hardverske izrade sigurnosnih kopija, poput TEE (zasnovanog na pouzdanom izvršnom okruženju) značajkama poput TrustZone. Prije Android 5.0, glavni je ključ šifriran samo na temelju korisničke lozinke, što može biti ranjivo na off-box napade putem ADB-a.

Zanimljivo je da Google ne koristi hardverski kriptografski motor Qualcomm u AOSP-u ili za Nexus 6. To je neučinkovito jer prisiljava enkripciju i dešifriranje temeljeno na CPU-u tijekom ulaza / izlaza diska (vjerojatno u svakom 512 bajt intervalu) u odnosu na upotrebu Qualcommove hardverske opreme izvedbene značajke. Nećemo drugo pretpostavljati zašto se to radi, ali znajte da se proizvođači originalne opreme mogu slobodno implementirati kako žele. Nadamo se da hoće.

Google je učinio puno na tome da osigura potpuno šifriranje diska na Androidu. Sve u svemu, napravili su prilično dobar posao.

Problemi s izvedbom

Vjerojatno ste čuli za loše performanse čitanja i pisanja diska na Nexus uređajima s omogućenom enkripcijom. To je istina - kada trebate šifrirati i dešifrirati u pokretu, gubitat će se brzine I / O diska. Kao što je spomenuto gore, Google ne koristi Qualcommove značajke zasnovane na hardveru kernela na Nexusu 6, zbog čega trpi još malo više. Ali koliko je loše?

Ulazno / izlazni disk na disku u Lollipopu nekoliko je puta brži nego što je to bio slučaj u KitKatu i prethodnim verzijama Androida. Optimizacija softvera i kod specifičan za uređaj znači da Android može čitati i pisati iz prostora za pohranu brže nego ikad. To je vrlo dobra stvar koju uglavnom negiraju sporija I / O vremena uslijed enkripcije.

Ako trebate koristiti FDE (ili ste prisiljeni na njega jer ste kupili novi Nexus i ne želite instalirati prilagođeni firmver), vaša će izvedba i dalje biti bolja (na papiru) nego što bi bila na KitKatu. Jednostavno neće biti dobro kao što bi moglo biti bez enkripcije. U stvarnom korištenju, većina korisnika s kojima smo razgovarali ne primjećuje zaostajanje uređaja zbog sporog I / O. Vaše iskustvo može biti drugačije.

Ako želite ili trebate FDE, kompromis vjerojatno vrijedi.

Šifriranje nije obavezno (i treba li vam uopće?)

Svatko s telefonom koji već ima ažuriranje Lollipopa može vam reći da Lollipop ne prisiljava na upotrebu šifriranja. Dok se Nexus 6 i Nexus 9 (a možda i svi budući Nexus uređaji) isporučuju s tim omogućenim i nije lak način za isključivanje, telefoni koji su ažurirani na Lollipop - poput Galaxy Note 4 - automatski ne omogućuju potpuno šifriranje diska.

Isto vrijedi i za nove uređaje koji isporučuju s Androidom 5.x, kao što je LG G Flex 2. Mogućnost je tu da je želite uključiti, no potpuno enkripcija je prema zadanim postavkama isključena. Ovo nas dovodi do izbora - treba li nam potpuno enkripcija diska?

Mnogi od nas će smatrati da je šifriranje punog diska korisno. Ako imate osjetljive podatke o kojima nikada ne želite pasti u pogrešne ruke na vašem telefonu, FDE je božji dar. Da bi netko ušao u vaše podatke, mora znati zaporku vašeg uređaja. Nikakva količina prepucavanja po žici neće dopustiti da se provale, a pod uvjetom da ste upotrijebili jaku lozinku, vaši su podaci sigurni jer nakon nekoliko pogrešnih nagađanja sve ide na zaključavanje.

Za ostale će biti dovoljna samo standardna sigurnost zaključanog zaslona. Ako izgubimo telefon, možemo ga daljinskim putem obrisati putem Android Device Manager-a ili nekog drugog uslužnog programa, a ako je netko u stanju prijeći izvan mreže prije nego što ga obrišemo, tada ćemo imati dovoljno sreće da zaobiđemo zaporku za zaključani zaslon (može se dogoditi), sve to get je nekoliko slika i pristup Google računu na kojem možemo brzo promijeniti zaporku.

Tu je također i problem koji vlada u cijelom vladanju. Iako se većina nas nema razloga bojati bilo kakvih posljedica zbog onoga što smo pohranili na naše telefone, ipak zaslužujemo malo privatnosti i zaštite kada su u pitanju naši osobni podaci. Potpuno šifriranje diska približava nam zaštitu naših podataka od državnih agencija koje misle da ih trebaju vidjeti.

Samo vi znate trebate li potpuno šifriranje uređaja.