Kaj je polno šifriranje diska v liziku Android?

Obstaja veliko informacij o "privzeti" šifriranju celotnega diska Android 5.0 Lollipop (FDE). Nekateri so dobra informacija, nekateri so slabe informacije, veliko pa je le ponavljajočih se odsekov špekulacij. Čeprav je to dober pogovor - in o FDE je nekaj vredno govoriti - smo želeli drobne točke razčleniti v lahko berljivo razpravo.

To naj ne bi bil vsestranski dokument o šifriranju Android. Google jo je že objavil. Ukvarjali se bomo o potrošniško naravnanih vprašanjih, ki jih še vedno slišimo. Kot vedno uporabite komentarje za razpravo, da se bomo vsi lahko nekaj naučili.

Kaj je šifriranje?

Šifriranje je postopek zaščite podatkov s šifrirnim ključem. Geslo si omislite kot ključ, šifriranje pa je zelo varna ključavnica. Potrebujete ključ, da pridete, da nekaj naredite. In čeprav je vstop brez pravega ključa mogoč, ni zelo verjetno. (Da, vsak teoretični sistem lahko vsaj teoretično premaga potrpežljive in spretne posameznike.)

Na naših Androidih so lahko vsi uporabniški podatki v napravi (od Android 3.0) šifrirani. Podatki so dejansko šifrirani, preden se sploh zapišejo na disk. Podatki se nato dešifrirajo, preden se vrnejo v program, ki ga prosi. Vse, kar potrebujete, je pravilen ključ, ki temelji na geslu z uporabo glavnega gesla naprave.

Spremembe Lollipopa

Medtem ko je FDE na voljo v operacijskem sistemu Android že od nesrečnega Android 3.x satja, Android 5.0 prinaša nekaj precej velikih sprememb in izboljšav, kako vse to deluje.

V Lollipopu je FDE narejen s funkcijo jedra, ki deluje neposredno na blokovno plast pomnilnika. To pomeni, da lahko šifriranje deluje na bliskovnih napravah, kot je shramba eMMC - ki nimajo izvornih funkcij šifriranja - ker se jedru predstavljajo kot standardna blokovna naprava. Šifriranje ni mogoče pri datotečnih sistemih, ki se pogovarjajo neposredno s pomnilnikom (npr. YAFFS). Ljudje, ki so naredili vaš telefon ali tablični računalnik, so morda vključili metodo za šifriranje zunanjega pomnilnika (kot je SD kartica), vendar Android AOSP večinoma obravnava notranje shranjevanje. Uporabljeni algoritem je 128-bitni AES s CBC in šifriranim vektorjem za inicializacijo solnega sektorja z uporabo hash funkcije SHA256. Glavni ključ uporablja tudi klice v knjižnico OpenSSL.

Z drugimi besedami, prekleto je varno.

Naprava ob prvem zagonu v Android ustvari naključni 128-bitni glavni ključ, nato ga založi in shrani v kripto metapodatke. Te podatke odklene vaša uporabniška gesla. (In ne pozabite, ljudje, ne uporabljajte šibkih geslov.) Nastali hash je podpisan tudi s strojno varnostno varnostno kopijo, kot so na primer TEE (to je Trusted Execution Environment), kot je TrustZone. Pred Androidom 5.0 je bil glavni ključ šifriran le na podlagi uporabnikovega gesla, ki je lahko prek ADB napadov zunaj pošte.

Zanimivo je, da Google ne uporablja računalniškega kriptografskega motorja Qualcomm v AOSP ali za Nexus 6. To je neučinkovito, saj sili šifriranje in dešifriranje na osnovi procesorja med I / O diska (verjetno v vsakem 512 bajtnem intervalu) v primerjavi z uporabo strojne opreme Qualcomm lastnosti delovanja. Ne bomo več ugibali, zakaj je to storjeno, ampak vedite, da lahko proizvajalci originalne opreme to izvajajo po svojih željah. Upamo, da se bodo.

Google je naredil veliko za varno šifriranje diska na Androidu. Na splošno so opravili precej dobro delo.

Težave z uspešnostjo

Verjetno ste že slišali za slabo delovanje branja in pisanja na diske na napravah Nexus z omogočeno šifriranjem. Res je - ko boste morali med letenjem šifrirati in dešifrirati, bodo hitrosti diskovnih izhodov in izhodov oslabljene. Kot že omenjeno, Google v Nexusu 6 ne uporablja funkcije jedra, ki temelji na strojni opremi Qualcomma, zaradi česar trpi še nekoliko več. Toda kako hudo je?

Diskovni V / I v Lollipopu je nekajkrat hitrejši, kot je bil v KitKatu in prejšnjih različicah Androida. Optimizacija programske opreme in koda, specifična za napravo, pomeni, da lahko Android bere in piše iz pomnilnika hitreje kot kdaj koli prej. To je zelo dobra stvar, ki jo zaradi šifriranja večinoma zanikajo počasnejši I / O časi.

Če boste morali uporabiti FDE (ali ste prisiljeni uporabljati, ker ste kupili nov Nexus in ne želite namestiti programske opreme po meri), bo vaša učinkovitost še vedno boljša (na papirju), kot bi bila v KitKat-u. Enostavno ne bo tako dobro, kot bi bilo mogoče brez šifriranja. Pri resnični uporabi večina uporabnikov, s katerimi smo se pogovarjali, da ne opazi nobenega zamika naprave zaradi počasnega V / I-ja. Vaša izkušnja je lahko drugačna.

Če želite ali potrebujete FDE, je kompromis verjetno vreden.

Šifriranje ni obvezno (in ga sploh potrebujete?)

Vsakdo s telefonom, ki že ima posodobitev Lollipop, vam lahko pove, da vas Lollipop ne sili k šifriranju. Medtem ko sta Nexus 6 in Nexus 9 (in morda tudi vse prihodnje naprave Nexus) z njim omogočena in ni enostaven način za izklop, telefoni, ki so bili posodobljeni na Lollipop - kot je Galaxy Note 4 -, samodejno niso omogočeni polnega šifriranja diskov.

Enako velja za nove naprave, ki pošiljajo z Androidom 5.x, kot je LG G Flex 2. Možnost obstaja, če jo želite omogočiti, vendar je privzeto polno šifriranje izključeno. To nas pripelje do izbire - ali potrebujemo popolno šifriranje diska?

Številnim nam bo koristno šifriranje celotnega diska. Če imate občutljive informacije, ki jih nikoli ne bi želeli pasti v napačne roke na telefonu, je FDE božji bog. Da bi nekdo vstopil v vaše podatke, mora poznati geslo naprave. Nobena količina prevare po žici ne bo dovolila, da se vdrejo, in pod pogojem, da ste uporabili močno geslo, so vaši podatki varni, saj se po nekaj napačnih ugibanj vse ustavi.

Za druge bo zadostovala le standardna varnost zaklenjenega zaslona. Če izgubimo telefon, ga lahko na daljavo obrišemo prek upravitelja naprav Android ali kakšnega drugega pripomočka, in če se lahko kdo vrne brez povezave, preden lahko obrišemo, potem imamo srečo, da zaobide geslo zaklenjenega zaslona (lahko se zgodi), vse to get je nekaj slik in dostop do Google računa, na katerega lahko hitro spremenimo geslo.

Razmisliti je treba tudi o celotni vladi, ki se zasuka. Čeprav se večina od nas nima razloga bati kakršnih koli posledic za tisto, kar smo shranili na svoje telefone, si vseeno zaslužimo kanček zasebnosti in zaščite, ko gre za naše osebne podatke. Popolno šifriranje diska nas približuje varovanju podatkov pred vladnimi agencijami, ki mislijo, da jih morajo videti.

Samo vi veste, ali potrebujete popolno šifriranje naprav.