डिस्क एन्क्रिप्शन: अच्छा और धीमा

एंड्रॉइड डिवाइस पर पूर्ण डिस्क एन्क्रिप्शन को अपनाने के बारे में जानें, यह कहां सफल हुआ और कहां विफल रहा!

ऐसी दुनिया में जहां व्यक्तिगत जानकारी है इतना व्यक्तिगत नहींसंपूर्ण बैंक खाते हमारे स्मार्टफ़ोन से जुड़े हुए हैं, और निगरानी और साइबर-अपराध अब तक के उच्चतम स्तर पर हैं, सुरक्षा प्रौद्योगिकी क्षेत्र के बहुसंख्यक पहलुओं में से एक है।

पिन और पैटर्न के रूप में सरल स्क्रीन लॉक लंबे समय से मौजूद हैं, लेकिन हाल ही में, एंड्रॉइड हनीकॉम्ब के लॉन्च के साथ, पूर्ण डिस्क एन्क्रिप्शन एंड्रॉइड पर दिखाई दिया। डिवाइस मास्टर कुंजी के आधार पर उपयोगकर्ता डेटा को तुरंत एन्क्रिप्ट और डिक्रिप्ट करने से, यानी पढ़ने और लिखने के संचालन के दौरान, डिवाइस सुरक्षा में काफी वृद्धि हुई है।

एंड्रॉइड लॉलीपॉप से ​​पहले, उपरोक्त मास्टर कुंजी केवल उपयोगकर्ता के पासवर्ड पर आधारित थी, जो इसे एडीबी जैसे बाहरी टूल के माध्यम से कई कमजोरियों के लिए खोलती थी। हालाँकि, लॉलीपॉप पहले उत्पन्न 128 बिट एईएस कुंजी का उपयोग करके कर्नेल स्तर पर पूर्ण डिस्क एन्क्रिप्शन करता है बूट, जो एडीबी से छुटकारा दिलाते हुए ट्रस्टज़ोन जैसे हार्डवेयर-समर्थित प्रमाणीकरण के साथ मिलकर काम करता है भेद्यता।

हार्डवेयर बनाम सॉफ्टवेयर एन्क्रिप्शन

डिस्क एन्क्रिप्शन दो अलग-अलग स्तरों पर किया जा सकता है, अर्थात् सॉफ़्टवेयर स्तर पर या हार्डवेयर स्तर पर। सॉफ़्टवेयर एन्क्रिप्शन डेटा को एन्क्रिप्ट और डिक्रिप्ट करने के लिए सीपीयू का उपयोग करता है, या तो उपयोगकर्ता के पासवर्ड द्वारा अनलॉक की गई यादृच्छिक कुंजी का उपयोग करता है, या संचालन को प्रमाणित करने के लिए पासवर्ड का उपयोग करता है। दूसरी ओर, हार्डवेयर एन्क्रिप्शन एन्क्रिप्शन कुंजी उत्पन्न करने के लिए एक समर्पित प्रोसेसिंग मॉड्यूल का उपयोग करता है, सीपीयू लोड को उतारना और महत्वपूर्ण कुंजियों और सुरक्षा मापदंडों को क्रूर बल और कोल्ड बूट से सुरक्षित रखना आक्रमण.

हार्डवेयर एन्क्रिप्शन का समर्थन करने वाले नए क्वालकॉम एसओसी के बावजूद, Google ने एंड्रॉइड पर सीपीयू-आधारित एन्क्रिप्शन का विकल्प चुना, जो डेटा को मजबूर करता है डिस्क I/O के दौरान एन्क्रिप्शन और डिक्रिप्शन, कई सीपीयू चक्रों पर कब्जा कर लेता है, जिससे डिवाइस के प्रदर्शन पर गंभीर असर पड़ता है। परिणाम। लॉलीपॉप द्वारा पूर्ण डिस्क एन्क्रिप्शन को अनिवार्य करने के साथ, नेक्सस 6 इस प्रकार के एन्क्रिप्शन का खामियाजा भुगतने वाला पहला उपकरण था। इसके लॉन्च के तुरंत बाद, कई बेंचमार्क ने नियमित नेक्सस 6 बनाम नेक्सस 6 के परिणाम दिखाए, जिसमें संशोधित बूट छवियों का उपयोग करके एन्क्रिप्शन बंद कर दिया गया था, और परिणाम अच्छे नहीं थे, एन्क्रिप्टेड डिवाइस को दूसरे की तुलना में बहुत धीमा दिखा रहा है। इसके ठीक विपरीत, Apple डिवाइस ने iPhone 3GS के बाद से iPhone के साथ हार्डवेयर एन्क्रिप्शन का समर्थन किया है 5S अपने 64 बिट Armv8 A7 द्वारा समर्थित AES और SHA1 एन्क्रिप्शन के लिए हार्डवेयर त्वरण का समर्थन करने जा रहा है चिपसेट

एन्क्रिप्शन और नेक्सस लाइनअप

पिछले साल का मोटोरोला नेक्सस 6 उपयोगकर्ताओं पर सॉफ़्टवेयर एन्क्रिप्शन को बाध्य करने वाला पहला नेक्सस डिवाइस था, और इसका प्रभाव भंडारण पढ़ने/लिखने के संचालन पर पड़ा - जिससे वे बेहद सुस्त हो गए - व्यापक रूप से आलोचना की. हालाँकि, Nexus 5X और Nexus 6P के लॉन्च के तुरंत बाद Reddit AMA में, Google के इंजीनियरिंग उपाध्यक्ष डेव बर्क ने कहा कि इस बार भी, एन्क्रिप्शन सॉफ्टवेयर आधारित था, जिसमें 64 बिट एआरएमवी8 एसओसी का हवाला देते हुए हार्डवेयर की तुलना में तेजी से परिणाम देने का वादा किया गया था कूटलेखन। दुर्भाग्य से, ए आनंदटेक द्वारा समीक्षा पता चला कि नेक्सस 6 की तुलना में महत्वपूर्ण सुधार के बावजूद, नेक्सस 5एक्स का प्रदर्शन उससे लगभग 30% खराब रहा। LG G4 की आमने-सामने की तुलना, समान स्पेक शीट और दोनों पर eMMC 5.0 के उपयोग के बावजूद उपकरण।

उपयोगकर्ता अनुभव पर प्रभाव

नेक्सस 6 और प्रतीत होता है कि नेक्सस 5एक्स के बावजूद, एन्क्रिप्शन के कारण डिस्क I/O समस्याओं से पीड़ित होने के बावजूद, लॉलीपॉप में सॉफ़्टवेयर अनुकूलन बनाए गए हैं। प्रदर्शन विभाग, जिसने लॉलीपॉप पर नेक्सस 6 को पूर्ण डिस्क एन्क्रिप्शन के साथ प्रस्तुत किया, जो कि सैद्धांतिक नेक्सस 6 से कहीं अधिक तेज़ था किट कैट। हालाँकि, ईगल-आई वाले अंतिम उपयोगकर्ताओं को कभी-कभी गैलरी जैसे डिस्क-सघन ऐप खोलते समय, या स्थानीय 2K या 4K सामग्री स्ट्रीम करते समय थोड़ी सी हकलाहट दिखाई दे सकती है। दूसरी ओर, एन्क्रिप्शन आपके व्यक्तिगत डेटा को महत्वपूर्ण रूप से सुरक्षित करता है और आपको सरकारी निगरानी जैसे कार्यक्रमों से बचाता है। थोड़ी सी हकलाहट ही एकमात्र समझौता है, इसलिए यदि यह कुछ ऐसा है जिसके साथ आप रह सकते हैं, तो एन्क्रिप्शन निश्चित रूप से इसका रास्ता है जाना।

OEM और एन्क्रिप्शन

डिवाइस एन्क्रिप्शन अंतिम उपयोगकर्ताओं के लिए एक अत्यधिक उदार तंत्र होने के बावजूद, कुछ ओईएम छिटपुट रूप से इसे अनुकूल रोशनी से कम में देखते हैं, उनमें से सबसे कुख्यात सैमसंग है। दक्षिण कोरियाई ओईएम की गियर एस2 स्मार्टवॉच और उसका मोबाइल भुगतान समाधान, सैमसंग पे, एन्क्रिप्टेड सैमसंग उपकरणों के साथ असंगत हैं... पूर्व के साथ काम करने से इंकार करना और यह बाद वाला उपयोगकर्ताओं को कार्ड जोड़ने से रोक रहा है, उपयोगकर्ताओं को सूचित करना कि उनके कामकाज के लिए पूर्ण डिवाइस डिक्रिप्शन आवश्यक है। यह देखते हुए कि एन्क्रिप्शन डिवाइस सुरक्षा को कई गुना बढ़ा देता है, उपयोगकर्ताओं को कार्ड जोड़ने से रोकना एक है यह एक विचित्र कदम प्रतीत होता है, जिसमें मोबाइल भुगतान को अपनाने में सुरक्षा एक प्रमुख निर्णायक कारक है समाधान।

क्या इसकी सचमुच जरूरत है?

अधिकांश उपयोगकर्ताओं के लिए, विशेष रूप से बिजली उपयोगकर्ताओं को छोड़कर समूह के लिए, एन्क्रिप्शन एक ऐसी चीज़ है जिस पर उनके ठोकर खाने की संभावना नहीं है, सक्षम करना तो दूर की बात है अपनी मर्जी. एफडीई निश्चित रूप से डिवाइस डेटा को सुरक्षित करता है और इसे निगरानी कार्यक्रमों से बचाता है, भले ही प्रदर्शन में मामूली बदलाव हो। जबकि एंड्रॉइड डिवाइस मैनेजर उन डिवाइसों पर डेटा मिटाने का अच्छा काम करता है जो गलत हाथों में पड़ गए हैं, एन्क्रिप्शन सुरक्षा लेता है बाधा एक कदम आगे बढ़ती है, इसलिए यदि प्रदर्शन समझौता वह है जिसे आप लेना चाहते हैं, तो एफडीई निस्संदेह आपके डेटा को गलत होने से बचाता है हाथ.

आप डिवाइस एन्क्रिप्शन के बारे में क्या सोचते हैं? क्या आपको लगता है कि Google को हार्डवेयर एन्क्रिप्शन मार्ग अपनाना चाहिए? क्या आपके पास एन्क्रिप्शन है, और यदि हां, तो क्या आप किसी प्रदर्शन संबंधी समस्या का सामना कर रहे हैं? नीचे कि टिप्पणियों अनुभाग के लिए अपने विचार साझा करें!