Τι είναι η κρυπτογράφηση πλήρους δίσκου στο Android γλειφιτζούρι;

Υπάρχουν πολλές πληροφορίες σχετικά με την κρυπτογράφηση πλήρους δίσκου (FDE) του Android 5.0 Lollipop. Μερικά από αυτά είναι καλά στοιχεία, μερικά από αυτά είναι κακές πληροφορίες, και πολλά από αυτά είναι απλά επαναλαμβανόμενα αποσπάσματα κερδοσκοπίας. Ενώ αυτό είναι καλό για μια καλή συζήτηση - και το FDE είναι κάτι που αξίζει να μιλάμε - θέλαμε να σπάσουμε τα καλύτερα σημεία σε μια εύκολη στη διάβασή συζήτηση.

Αυτό δεν σημαίνει ότι θα είναι το all-end end-document για την κρυπτογράφηση Android. Η Google έχει ήδη δημοσιεύσει αυτό. Πρόκειται να αντιμετωπίσουμε τις ερωτήσεις που προσανατολίζονται προς τον καταναλωτή που ακούμε. Όπως πάντα, χρησιμοποιήστε τα σχόλια για συζήτηση, ώστε όλοι να μάθουμε κάτι.

Τι είναι η κρυπτογράφηση;

Η κρυπτογράφηση είναι η διαδικασία προστασίας δεδομένων χρησιμοποιώντας ένα κλειδί κρυπτογράφησης. Σκεφτείτε έναν κωδικό πρόσβασης ως κλειδί και η κρυπτογράφηση είναι μια πολύ ασφαλής κλειδαριά. Χρειάζεσαι το κλειδί για να κάνεις κάτι. Και ενώ μπαίνεις χωρίς το σωστό κλειδί είναι δυνατό, δεν είναι πολύ πιθανό. (Ναι, κάθε σύστημα κρυπτογράφησης μπορεί - θεωρητικά, τουλάχιστον - να νικήσει τα ασθενή και τα λαϊκά άτομα.)

Στα ανδροειδή μας, όλα τα δεδομένα χρήστη σε μια συσκευή (από το Android 3.0) μπορούν να κρυπτογραφηθούν. Τα δεδομένα κρυπτογραφούνται στην πτήση, πριν να γράψουν ποτέ στο δίσκο. Με τη σειρά τους, τα δεδομένα αποκρυπτογραφούνται πριν επιστραφούν σε οποιοδήποτε πρόγραμμα που το ζητά. Το μόνο που χρειάζεστε είναι το σωστό κλειδί, το οποίο βασίζεται στον κωδικό πρόσβασης χρησιμοποιώντας τον κύριο κωδικό πρόσβασης της συσκευής.

Αλλαγές στο Lollipop

Ενώ το FDE είναι διαθέσιμο στο Android από την κακή Android 3.x Honeycomb, το Android 5.0 φέρνει κάποιες πολύ μεγάλες αλλαγές και βελτιώσεις στον τρόπο λειτουργίας όλων.

Στο Lollipop, το FDE γίνεται με ένα χαρακτηριστικό του πυρήνα που δρα απευθείας στο στρώμα μπλοκ της αποθήκευσης. Αυτό σημαίνει ότι η κρυπτογράφηση μπορεί να λειτουργήσει σε συσκευές flash, όπως η αποθήκευση eMMC - οι οποίες δεν διαθέτουν φυσικά χαρακτηριστικά κρυπτογράφησης - επειδή παρουσιάζονται στον πυρήνα ως μια τυπική συσκευή μπλοκ. Η κρυπτογράφηση δεν είναι δυνατή με συστήματα αρχείων που μιλούν απευθείας με την αποθήκευση (όπως το YAFFS). Οι χρήστες που έκαναν το τηλέφωνο ή το tablet σας ενδέχεται να έχουν συμπεριλάβει μια μέθοδο κρυπτογράφησης του εξωτερικού χώρου αποθήκευσης (όπως η κάρτα SD), αλλά το Android AOSP ασχολείται κυρίως με την εσωτερική αποθήκευση. Ο αλγόριθμος που χρησιμοποιείται είναι 128-bit AES με CBC και ένα κρυπτογραφημένο διάνυσμα αρχικοποίησης τομέα άλατος χρησιμοποιώντας τη συνάρτηση κατακερματισμού SHA256. Το κύριο κλειδί χρησιμοποιεί επίσης κλήσεις προς τη βιβλιοθήκη OpenSSL.

Με άλλα λόγια, είναι απολύτως ασφαλές.

Κατά την πρώτη εκκίνηση σε Android, η συσκευή σας δημιουργεί ένα τυχαίο κύριο κλειδί 128 bit, στη συνέχεια το χρεώνει και το αποθηκεύει στα κρυπτογραφικά μεταδεδομένα. Αυτά τα δεδομένα ξεκλειδώνονται από τη φράση πρόσβασης χρήστη. (Και θυμηθείτε, οι λαοί, μην χρησιμοποιείτε αδύναμους κωδικούς πρόσβασης.) Ο προκύπτων hash έχει επίσης υπογραφεί μέσω υλικού υποστήριξης, όπως TEE-based (όπως το Trusted Execution Environment) χαρακτηριστικά όπως το TrustZone. Πριν από το Android 5.0, το κύριο κλειδί κρυπτογραφήθηκε μόνο με βάση τον κωδικό πρόσβασης του χρήστη, ο οποίος θα μπορούσε να είναι ευάλωτος στις επιθέσεις εκτός κιβωτίου μέσω του ADB.

Είναι ενδιαφέρον το γεγονός ότι η Google δεν χρησιμοποιεί την κρυπτογραφική μηχανή του Qualcomm στο AOSP ή στο Nexus 6. Αυτό είναι αναποτελεσματικό καθώς απαιτεί κρυπτογράφηση και αποκρυπτογράφηση βασισμένη σε CPU κατά τη διάρκεια εισόδου / εξόδου δίσκου (πιθανό σε κάθε διάστημα 512 byte) χαρακτηριστικά απόδοσης. Δεν πρόκειται να υποθέσουμε για ποιο λόγο αυτό γίνεται, αλλά γνωρίζουμε ότι οι ΚΑΕ είναι ελεύθεροι να το εφαρμόσουν όπως τους αρέσει. Ελπίζουμε ότι θα το κάνουν.

Η Google έχει κάνει πολλά για να κάνει πλήρη κρυπτογράφηση δίσκων στο Android ασφαλές. Συνολικά, έχουν κάνει πολύ καλή δουλειά.

Ζητήματα επιδόσεων

Ίσως έχετε ακούσει για κακή απόδοση για ανάγνωση και εγγραφή δίσκων σε συσκευές Nexus με ενεργοποιημένη την κρυπτογράφηση. Είναι αλήθεια - όταν πρέπει να κρυπτογραφήσετε και να αποκρυπτογραφήσετε τη μύγα, οι ταχύτητες I / O του δίσκου πρόκειται να υποστούν. Όπως αναφέρθηκε παραπάνω, η Google δεν χρησιμοποιεί τις δυνατότητες του Qualcomm για το πυρήνα του Qualcomm στο Nexus 6, γεγονός που την αναγκάζει να υποφέρει ακόμα περισσότερο. Αλλά πόσο κακό είναι;

Το δίσκο I / O στο Lollipop είναι αρκετές φορές πιο γρήγορα από ό, τι ήταν στο KitKat και στις προηγούμενες εκδόσεις του Android. Η βελτιστοποίηση του λογισμικού και ο συγκεκριμένος κωδικός για τη συσκευή σημαίνει ότι το Android μπορεί να διαβάζει και να γράφει από το χώρο αποθήκευσης πιο γρήγορα από ποτέ. Αυτό είναι ένα πολύ καλό πράγμα που είναι συνήθως αναιρείται από βραδύτερους I / O φορές λόγω της κρυπτογράφησης.

Εάν θέλετε να χρησιμοποιήσετε το FDE (ή είστε αναγκασμένοι να το χρησιμοποιήσετε επειδή αγοράσατε ένα νέο Nexus και δεν θέλετε να εγκαταστήσετε το προσαρμοσμένο firmware), η απόδοση σας θα είναι ακόμα καλύτερη (σε χαρτί) από ό, τι θα ήταν στο KitKat. Απλά δεν θα είναι τόσο καλή όσο θα μπορούσε να είναι χωρίς κρυπτογράφηση. Σε πραγματικό κόσμο, οι περισσότεροι χρήστες με τους οποίους έχουμε μιλήσει δεν παρατηρούν καθυστέρηση της συσκευής εξαιτίας της αργής εισόδου / εξόδου. Η εμπειρία σας μπορεί να διαφέρει.

Εάν θέλετε ή χρειάζεστε FDE, το συμβιβασμό πιθανώς αξίζει τον κόπο.

Η κρυπτογράφηση δεν είναι υποχρεωτική (και το χρειάζεστε ούτως ή άλλως;)

Όποιος έχει ένα τηλέφωνο που έχει ήδη την ενημερωμένη έκδοση Lollipop μπορεί να σας πει ότι το Lollipop δεν σας αναγκάζει να χρησιμοποιήσετε την κρυπτογράφηση. Ενώ οι συσκευές Nexus 6 και Nexus 9 (και ενδεχομένως όλες οι μελλοντικές συσκευές Nexus) έχουν ενεργοποιηθεί και δεν υπάρχει εύκολος τρόπος να το απενεργοποιήσετε, τα τηλέφωνα που ενημερώθηκαν στο Lollipop - όπως το Galaxy Note 4 - δεν έχουν αυτόματα ενεργοποιημένη την κρυπτογράφηση πλήρους δίσκου.

Το ίδιο ισχύει και για τις νέες συσκευές που μεταφέρονται με το Android 5.x όπως το LG G Flex 2. Η επιλογή είναι εκεί που θέλετε να την ενεργοποιήσετε, αλλά από προεπιλογή είναι απενεργοποιημένη η πλήρης κρυπτογράφηση. Αυτό μας φέρνει σε μια επιλογή - χρειαζόμαστε πλήρη κρυπτογράφηση δίσκων;

Πολλοί από εμάς θα βρουν χρήσιμη κρυπτογράφηση πλήρους δίσκου. Εάν έχετε ευαίσθητες πληροφορίες που ποτέ δεν θέλετε ποτέ να πέσετε σε λάθος χέρια στο τηλέφωνό σας, το FDE είναι θεϊκό όνειρο. Για να μπορέσει κάποιος να μπει στα δεδομένα σας, πρέπει να γνωρίζει τον κωδικό πρόσβασης της συσκευής σας. Καμιά ποσότητα φιδιού σε ένα καλώδιο δεν πρόκειται να τους αφήσει να εισέλθουν, και υπό την προϋπόθεση ότι χρησιμοποιήσατε έναν ισχυρό κωδικό πρόσβασης, τα δεδομένα σας είναι ασφαλή επειδή μετά από λίγες λανθασμένες υποθέσεις, όλα πάνε κλειδωμένα.

Για άλλους, μόνο η τυπική ασφάλεια οθόνης κλειδώματος θα είναι αρκετή. Εάν χάνουμε ένα τηλέφωνο, μπορούμε να το σβήσουμε από απόσταση μέσω του Διαχειριστή Συσκευών Android ή άλλου βοηθητικού προγράμματος και αν κάποιος μπορεί να βγει εκτός σύνδεσης πριν να σκουπίσει, τότε πάρτε την τύχη να παρακάμψει τον κωδικό πρόσβασης της κλειδωμένης οθόνης (μπορεί να συμβεί) get είναι μερικές εικόνες και πρόσβαση στο λογαριασμό Google που μπορούμε γρήγορα να αλλάξουμε έναν κωδικό πρόσβασης.

Υπάρχει επίσης όλο το θέμα της κυβέρνησης να σκεφτεί. Ενώ οι περισσότεροι από εμάς δεν έχουμε λόγο να φοβόμαστε τυχόν συνέπειες για αυτό που έχουμε αποθηκεύσει στα τηλέφωνά μας, αξίζουμε ακόμα λίγο προστασία της ιδιωτικής ζωής και προστασία όταν πρόκειται για τα προσωπικά μας δεδομένα. Η κρυπτογράφηση πλήρους δίσκου μας καθιστά πιο κοντά στη διατήρηση των δεδομένων μας από κυβερνητικές υπηρεσίες που πιστεύουν ότι πρέπει να το δουν.

Μόνο εσείς ξέρετε εάν χρειάζεστε πλήρη κρυπτογράφηση συσκευών.