Erfahren Sie mehr über die Einführung der vollständigen Festplattenverschlüsselung auf Android-Geräten, wo sie erfolgreich war und wo sie scheiterte!
In einer Welt, in der persönliche Informationen vorhanden sind nicht so persönlichDa ganze Bankkonten mit unseren Smartphones verknüpft sind und Überwachung und Cyberkriminalität ein Rekordhoch erreichen, ist Sicherheit einer der Hauptaspekte im Technologiebereich.
Einfache Bildschirmsperren in Form von PINs und Mustern gibt es schon seit langem, aber erst kürzlich, mit der Einführung von Android Honeycomb, erschien die vollständige Festplattenverschlüsselung auf Android. Das Verschlüsseln und Entschlüsseln von Benutzerdaten im laufenden Betrieb, d. h. während Lese- und Schreibvorgängen, steigerte die Gerätesicherheit erheblich, basierend auf einem Gerätehauptschlüssel.
Vor Android Lollipop basierte der oben genannte Hauptschlüssel nur auf dem Passwort des Benutzers, wodurch er durch externe Tools wie ADB einer Vielzahl von Schwachstellen ausgesetzt war. Allerdings führt Lollipop eine vollständige Festplattenverschlüsselung auf Kernel-Ebene durch, wobei zunächst ein 128-Bit-AES-Schlüssel generiert wird boot, das mit einer hardwaregestützten Authentifizierung wie TrustZone zusammenarbeitet und die ADB überflüssig macht Verletzlichkeit.
Hardware- vs. Software-Verschlüsselung
Die Festplattenverschlüsselung kann auf zwei verschiedenen Ebenen erfolgen, nämlich auf Softwareebene oder auf Hardwareebene. Bei der Softwareverschlüsselung wird die CPU zum Ver- und Entschlüsseln von Daten verwendet, entweder mithilfe eines zufälligen Schlüssels, der durch das Kennwort des Benutzers freigeschaltet wird, oder indem das Kennwort selbst zur Authentifizierung von Vorgängen verwendet wird. Andererseits verwendet die Hardwareverschlüsselung ein dediziertes Verarbeitungsmodul, um den Verschlüsselungsschlüssel zu generieren. Entlastung der CPU und Schutz der kritischen Schlüssel und Sicherheitsparameter vor Brute-Force und Kaltstart Anschläge.
Obwohl neuere Qualcomm-SoCs Hardwareverschlüsselung unterstützen, hat sich Google bei Android für eine CPU-basierte Verschlüsselung entschieden, die Daten erzwingt Verschlüsselung und Entschlüsselung während der Festplatten-E/A, die eine Reihe von CPU-Zyklen in Anspruch nehmen und die Geräteleistung erheblich beeinträchtigen Ergebnis. Da Lollipop eine vollständige Festplattenverschlüsselung vorschreibt, war das Nexus 6 das erste Gerät, das die Hauptlast dieser Art der Verschlüsselung trug. Kurz nach der Einführung zeigten zahlreiche Benchmarks Ergebnisse eines normalen Nexus 6 im Vergleich zu einem Nexus 6 mit deaktivierter Verschlüsselung unter Verwendung modifizierter Boot-Images und Die Ergebnisse waren nicht schön, wodurch das verschlüsselte Gerät deutlich langsamer als das andere angezeigt wird. Im krassen Gegensatz dazu unterstützen Apple-Geräte mit dem iPhone seit dem iPhone 3GS die Hardwareverschlüsselung 5S unterstützt künftig Hardwarebeschleunigung für AES- und SHA1-Verschlüsselung, unterstützt durch seinen 64-Bit-Armv8 A7 Chipsatz.
Verschlüsselung und die Nexus-Reihe
Das letztjährige Motorola Nexus 6 war das erste Nexus-Gerät, das den Benutzern Softwareverschlüsselung aufzwang, und das Die Auswirkungen auf die Lese-/Schreibvorgänge des Speichers waren weitreichend und führten dazu, dass diese extrem träge wurden kritisiert. In einem Reddit-AMA kurz nach der Einführung des Nexus 5X und des Nexus 6P erklärte Dave Burke, VP of Engineering bei Google, dies jedoch Auch dieses Mal war die Verschlüsselung softwarebasiert und bezog sich auf die 64-Bit-ARMV8-SoCs, versprach aber schnellere Ergebnisse als Hardware Verschlüsselung. Leider ein Rezension von AnandTech zeigte, dass das Nexus 5X trotz einer deutlichen Verbesserung gegenüber dem Nexus 6 etwa 30 % schlechter abgeschnitten hat das LG G4 im direkten Vergleich, trotz ähnlicher Datenblätter und der Verwendung von eMMC 5.0 auf beiden Geräte.
Auswirkungen auf die Benutzererfahrung
Obwohl das Nexus 6 und anscheinend auch das Nexus 5X aufgrund der Verschlüsselung unter Festplatten-I/O-Problemen litten, konnten Softwareoptimierungen in Lollipop dies ausgleichen die Leistungsabteilung, die das Nexus 6 auf Lollipop mit vollständiger Festplattenverschlüsselung wohl schneller machte als ein theoretisches Nexus 6 KitKat. Allerdings kann es für Endbenutzer mit einem scharfen Auge gelegentlich zu einem leichten Ruckler kommen, wenn sie speicherintensive Apps wie die Galerie öffnen oder lokale 2K- oder 4K-Inhalte streamen. Andererseits sichert die Verschlüsselung Ihre persönlichen Daten erheblich und schützt Sie vor Programmen wie staatlicher Überwachung, Der einzige Nachteil ist das leichte Ruckeln. Wenn Sie also damit leben können, ist Verschlüsselung auf jeden Fall der richtige Weg gehen.
OEMs und Verschlüsselung
Obwohl die Geräteverschlüsselung für Endbenutzer ein überaus vorteilhafter Mechanismus ist, sehen einige OEMs sie sporadisch in einem ungünstigen Licht, der berüchtigtste unter ihnen ist Samsung. Die Gear S2-Smartwatch des südkoreanischen OEM und seine mobile Zahlungslösung Samsung Pay sind nicht mit verschlüsselten Samsung-Geräten kompatibel... mit ersterem verweigert die Arbeit und das Letzteres verbietet Benutzern das Hinzufügen von Karten, um Benutzer darüber zu informieren, dass für ihre Funktion eine vollständige Geräteentschlüsselung erforderlich ist. Angesichts der Tatsache, dass die Verschlüsselung die Gerätesicherheit um ein Vielfaches erhöht, ist es ein Problem, Benutzer daran zu hindern, Karten hinzuzufügen Dies ist ein scheinbar bizarrer Schritt, da die Sicherheit ein entscheidender Faktor bei der Einführung des mobilen Bezahlens ist Lösungen.
Ist es wirklich nötig?
Für die meisten Benutzer, insbesondere für die Gruppe mit Ausnahme von Power-Benutzern, ist die Verschlüsselung etwas, worüber sie wahrscheinlich nicht stolpern, geschweige denn aktivieren bereitwillig. FDE sichert Gerätedaten auf jeden Fall und schützt sie vor Überwachungsprogrammen, wenn auch mit leichten Leistungseinbußen. Während der Android-Geräte-Manager beim Löschen von Daten auf Geräten, die in die falschen Hände geraten sind, gute Arbeit leistet, geht die Sicherheit durch die Verschlüsselung verloren Barriere einen Schritt nach vorne. Wenn Sie also bereit sind, einen Leistungskompromiss einzugehen, verhindert FDE zweifellos, dass Ihre Daten falsch liegen Hände.
Was halten Sie von der Geräteverschlüsselung? Denken Sie, dass Google den Weg der Hardwareverschlüsselung einschlagen sollte? Ist die Verschlüsselung aktiviert und wenn ja, treten Leistungsprobleme auf? Teilen Sie Ihre Gedanken im Kommentarbereich unten mit!