Cifrado de disco: lo bueno y lo lento

Obtenga más información sobre la adopción del cifrado de disco completo en dispositivos Android, dónde tuvo éxito y dónde falló.

En un mundo donde la información personal es no tan personal, cuentas bancarias enteras están vinculadas a nuestros teléfonos inteligentes, la vigilancia y el cibercrimen están en su punto más alto, la seguridad es uno de los aspectos mayoritarios en el ámbito tecnológico.

Los bloqueos de pantalla simples en forma de PIN y patrones existen desde hace mucho tiempo, pero solo recientemente, con el lanzamiento de Android Honeycomb, apareció el cifrado completo del disco en Android. Cifrar y descifrar los datos del usuario sobre la marcha, es decir, durante las operaciones de lectura y escritura, mejoró considerablemente la seguridad del dispositivo, basándose en una clave maestra del dispositivo.

Antes de Android Lollipop, la clave maestra antes mencionada se basaba únicamente en la contraseña del usuario, lo que la abría a una serie de vulnerabilidades a través de herramientas externas como ADB. Sin embargo, Lollipop realiza un cifrado completo del disco a nivel del kernel, utilizando una clave AES de 128 bits generada al principio. arranque, que funciona en conjunto con la autenticación respaldada por hardware como TrustZone, eliminándolo del ADB vulnerabilidad.

Cifrado de hardware versus software

El cifrado de disco se puede realizar en dos niveles diferentes, es decir, a nivel de software o a nivel de hardware. El cifrado de software utiliza la CPU para cifrar y descifrar datos, ya sea utilizando una clave aleatoria desbloqueada por la contraseña del usuario o utilizando la contraseña misma para autenticar las operaciones. Por otro lado, el cifrado de hardware utiliza un módulo de procesamiento dedicado para generar la clave de cifrado, descargar la carga de la CPU y mantener las claves críticas y los parámetros de seguridad más seguros contra la fuerza bruta y el arranque en frío ataques.

A pesar de que los SoC de Qualcomm más nuevos admiten el cifrado de hardware, Google optó por el cifrado basado en CPU en Android, lo que fuerza la transferencia de datos. Cifrado y descifrado durante la E/S del disco, lo que ocupa varios ciclos de CPU y el rendimiento del dispositivo se ve gravemente afectado. resultado. Con el cifrado de disco completo obligatorio de Lollipop, el Nexus 6 fue el primer dispositivo en soportar la peor parte de este tipo de cifrado. Poco después de su lanzamiento, numerosos puntos de referencia mostraron resultados de un Nexus 6 normal frente a un Nexus 6 con el cifrado desactivado mediante imágenes de arranque modificadas, y los resultados no fueron bonitos, mostrando el dispositivo cifrado mucho más lento que el otro. En marcado contraste, los dispositivos Apple han soportado el cifrado de hardware desde el iPhone 3GS, siendo el iPhone 5S pasará a admitir la aceleración de hardware para el cifrado AES y SHA1 respaldado por su armv8 A7 de 64 bits conjunto de chips.

El cifrado y la gama Nexus

El Motorola Nexus 6 del año pasado fue el primer dispositivo Nexus que impuso el cifrado de software a los usuarios, y el El impacto que tuvo en las operaciones de lectura/escritura del almacenamiento (haciéndolas extremadamente lentas) fue ampliamente criticado. Sin embargo, en un AMA de Reddit poco después del lanzamiento del Nexus 5X y Nexus 6P, el vicepresidente de ingeniería de Google, Dave Burke, afirmó que Esta vez también, el cifrado se basó en software, citando los SoC armv8 de 64 bits y prometiendo resultados más rápidos que el hardware. cifrado. Desafortunadamente, un revisión por AnandTech mostró que a pesar de una mejora significativa con respecto al Nexus 6, al Nexus 5X le fue alrededor de un 30% menos que el LG G4 en una comparación directa, a pesar de una hoja de especificaciones similar y el uso de eMMC 5.0 en ambos dispositivos.

Impacto en la experiencia del usuario

A pesar de que el Nexus 6, y aparentemente el Nexus 5X, sufrieron problemas de E/S de disco debido al cifrado, las optimizaciones de software en Lollipop se compensaron en el departamento de rendimiento, que hizo que el Nexus 6 en Lollipop con cifrado de disco completo fuera posiblemente más rápido que un Nexus 6 teórico ejecutando Kit Kat. Sin embargo, los usuarios finales con ojo de águila pueden ocasionalmente notar un ligero tartamudeo al abrir aplicaciones que consumen mucho disco, como la galería, o al transmitir contenido local 2K o 4K. Por otro lado, el cifrado protege significativamente sus datos personales y lo protege de programas como la vigilancia gubernamental, siendo el ligero tartamudeo la única compensación, así que si eso es algo con lo que puedes vivir, el cifrado es definitivamente la manera de lograrlo. ir.

OEM y cifrado

A pesar de que el cifrado de dispositivos es un mecanismo generalmente benévolo para los usuarios finales, algunos fabricantes de equipos originales lo ven esporádicamente de forma poco favorable, siendo el más notorio Samsung. El reloj inteligente Gear S2 del OEM surcoreano y su solución de pagos móviles, Samsung Pay, son incompatibles con dispositivos Samsung cifrados... con el primero negarse a trabajar y el este último no permite a los usuarios agregar tarjetas, informando a los usuarios que se requiere el descifrado completo del dispositivo para su funcionamiento. Dado que el cifrado aumenta enormemente la seguridad del dispositivo, impedir que los usuarios agreguen tarjetas es una medida aparentemente extraña, ya que la seguridad es un factor decisivo importante en la adopción del pago móvil soluciones.

¿Es realmente necesario?

Para la mayoría de los usuarios, especialmente el grupo que excluye a los usuarios avanzados, el cifrado es algo con lo que no es probable que se topen, y mucho menos que lo habiliten. de buena gana. FDE ciertamente asegura los datos del dispositivo y los protege de los programas de vigilancia, aunque con una ligera compensación en el rendimiento. Si bien el Administrador de dispositivos Android hace un trabajo decente al borrar los datos de los dispositivos que han caído en las manos equivocadas, el cifrado toma la seguridad. barrera un paso adelante, por lo que si está dispuesto a comprometer el rendimiento, FDE sin duda mantiene sus datos fuera del alcance incorrecto. manos.

¿Qué opinas sobre el cifrado de dispositivos? ¿Crees que Google debería optar por el cifrado de hardware? ¿Tiene activado el cifrado y, de ser así, tiene algún problema de rendimiento? ¡Comparte tus pensamientos en la sección de comentarios a continuación!