დისკის დაშიფვრა: კარგი და ნელი

სამყაროში, სადაც არის პირადი ინფორმაცია არც ისე პირადიმთელი საბანკო ანგარიშები დაკავშირებულია ჩვენს სმარტფონებთან, თვალთვალი და კიბერდანაშაული ყოველთვის მაღალია, უსაფრთხოება ტექნოლოგიური სფეროს ერთ-ერთი უმრავლესობის ასპექტია.

ეკრანის მარტივი დაბლოკვა PIN-ების და შაბლონების სახით უკვე დიდი ხანია არსებობს, მაგრამ მხოლოდ ახლახან, Android Honeycomb-ის გამოშვებით, დისკის სრული დაშიფვრა გამოჩნდა Android-ზე. მომხმარებლის მონაცემების დაშიფვრა და გაშიფვრა ფრენის დროს, ანუ წაკითხვისა და ჩაწერის ოპერაციების დროს, მნიშვნელოვნად გაზარდა მოწყობილობის უსაფრთხოება, მოწყობილობის ძირითადი გასაღების საფუძველზე.

Android Lollipop-მდე, ზემოაღნიშნული ძირითადი გასაღები ეფუძნებოდა მხოლოდ მომხმარებლის პაროლს, რომელიც ხსნიდა მას დაუცველობას გარე ხელსაწყოების საშუალებით, როგორიცაა ADB. თუმცა, Lollipop ახორციელებს დისკის სრულ დაშიფვრას ბირთვის დონეზე, თავიდან გენერირებული 128 ბიტიანი AES გასაღების გამოყენებით. ჩატვირთვა, რომელიც მუშაობს ტანდემში ტექნიკის მხარდაჭერით ავთენტიფიკაციასთან, როგორიცაა TrustZone, ათავისუფლებს მას ADB-ს დაუცველობა.

აპარატურა vs პროგრამული დაშიფვრა

დისკის დაშიფვრა შეიძლება განხორციელდეს ორ სხვადასხვა დონეზე, კერძოდ, პროგრამული უზრუნველყოფის დონეზე ან აპარატურის დონეზე. პროგრამული დაშიფვრა იყენებს CPU-ს მონაცემების დაშიფვრად და გაშიფვრად, ან შემთხვევითი გასაღების გამოყენებით, რომელიც განბლოკილია მომხმარებლის პაროლით, ან თავად პაროლის გამოყენებით ოპერაციების ავთენტიფიკაციისთვის. მეორეს მხრივ, აპარატურის დაშიფვრა იყენებს სპეციალურ დამუშავების მოდულს დაშიფვრის გასაღების შესაქმნელად, CPU დატვირთვის გადმოტვირთვა და კრიტიკული კლავიშებისა და უსაფრთხოების პარამეტრების დაცვა უხეში ძალისა და ცივი ჩატვირთვისგან თავდასხმები.

მიუხედავად უახლესი Qualcomm SoC-ებისა, რომლებიც მხარს უჭერენ ტექნიკის დაშიფვრას, Google-მა აირჩია CPU-ზე დაფუძნებული დაშიფვრა Android-ზე, რაც აიძულებს მონაცემებს დაშიფვრა და გაშიფვრა დისკის I/O-ს დროს, რომელიც იკავებს პროცესორის რამდენიმე ციკლს, მოწყობილობის მუშაობა სერიოზულ დარტყმას განიცდის შედეგი. Lollipop-ის სავალდებულო სრული დისკის დაშიფვრით, Nexus 6 იყო პირველი მოწყობილობა, რომელმაც ამ ტიპის დაშიფვრა გამოიწვია. მისი გაშვებიდან მალევე, მრავალმა ბენჩმარკმა აჩვენა რეგულარული Nexus 6-ის წინააღმდეგ Nexus 6-ის შედეგები, დაშიფვრით გამორთული იყო ჩატვირთვის შეცვლილი სურათების გამოყენებით და შედეგები არ იყო ლამაზი, აჩვენებს დაშიფრულ მოწყობილობას სხვაზე ბევრად ნელა. მკვეთრი განსხვავებით, Apple მოწყობილობები მხარს უჭერენ აპარატურის დაშიფვრას iPhone 3GS-დან მოყოლებული, iPhone-ით 5S მხარს უჭერს ტექნიკის აჩქარებას AES და SHA1 დაშიფვრისთვის, რომელსაც მხარს უჭერს მისი 64 ბიტიანი armv8 A7 ჩიპსეტი.

დაშიფვრა და Nexus-ის შემადგენლობა

გასული წლის Motorola Nexus 6 იყო პირველი Nexus მოწყობილობა, რომელიც აიძულებდა მომხმარებლებს პროგრამული დაშიფვრას და გავლენა მას ჰქონდა შენახვის წაკითხვის/ჩაწერის ოპერაციებზე - რაც მათ უკიდურესად დუნეს აქცევს - ფართოდ იყო გააკრიტიკეს. თუმცა, Reddit AMA-ში Nexus 5X-ისა და Nexus 6P-ის გამოშვებიდან მალევე, Google-ის ინჟინერიის ვიცე-პრეზიდენტმა, დეივ ბურკმა განაცხადა, რომ ამჯერადაც, დაშიფვრა დაფუძნებული იყო პროგრამულ უზრუნველყოფაზე, მოჰყავს 64 ბიტიანი armv8 SoC-ები, ხოლო პერსპექტიული შედეგები უფრო სწრაფად, ვიდრე აპარატურა დაშიფვრა. სამწუხაროდ, ა მიმოხილვა AnandTech-ის მიერ აჩვენა, რომ Nexus 6-თან შედარებით მნიშვნელოვანი გაუმჯობესების მიუხედავად, Nexus 5X 30%-ით უფრო ღარიბი იყო ვიდრე LG G4 თავდაპირველ შედარებაში, მიუხედავად მსგავსი სპეციფიკაციებისა და ორივეზე eMMC 5.0-ის გამოყენებისა მოწყობილობები.

გავლენა მომხმარებლის გამოცდილებაზე

მიუხედავად Nexus 6-ისა და ერთი შეხედვით Nexus 5X-ისა, რომელსაც აწუხებს დისკის I/O პრობლემები დაშიფვრის გამო, პროგრამული უზრუნველყოფის ოპტიმიზაცია Lollipop-ში შეიქმნა. შესრულების განყოფილება, რომელმაც Nexus 6 Lollipop-ზე სრული დისკის დაშიფვრით გამოიმუშავა, სავარაუდოდ უფრო სწრაფად, ვიდრე თეორიული Nexus 6-ის გაშვება კიტკატი. თუმცა, არწივის თვალის მქონე საბოლოო მომხმარებლებმა შეიძლება დროდადრო შეამჩნიონ მცირე დრტვინვა დისკზე ინტენსიური აპების გახსნისას, როგორიცაა გალერეა, ან ადგილობრივი 2K ან 4K კონტენტის სტრიმინგის დროს. მეორეს მხრივ, დაშიფვრა მნიშვნელოვნად იცავს თქვენს პერსონალურ მონაცემებს და გიცავთ ისეთი პროგრამებისგან, როგორიცაა მთავრობის მეთვალყურეობა, უმნიშვნელო დრტვინვა არის ერთადერთი კომპრომისი, ასე რომ, თუ ეს არის ის, რომლითაც შეგიძლიათ იცხოვროთ, დაშიფვრა ნამდვილად არის გზა. წადი.

OEM და დაშიფვრა

მიუხედავად იმისა, რომ მოწყობილობის დაშიფვრა არის უმთავრესად კეთილგანწყობილი მექანიზმი საბოლოო მომხმარებლებისთვის, ზოგიერთი OEM სპორადულად უყურებს მას ნაკლებად ხელსაყრელ შუქზე, მათ შორის ყველაზე ცნობილი Samsung-ია. სამხრეთ კორეის OEM-ის Gear S2 ჭკვიანი საათი და მისი მობილური გადახდების გადაწყვეტა, Samsung Pay, შეუთავსებელია Samsung-ის დაშიფრულ მოწყობილობებთან... ყოფილთან ერთად მუშაობაზე უარის თქმა და ეს უკანასკნელი მომხმარებლებს არ აძლევს ბარათების დამატების უფლებას, მომხმარებლებს აცნობებს, რომ მოწყობილობის სრული გაშიფვრა საჭიროა მათი ფუნქციონირებისთვის. იმის გათვალისწინებით, რომ დაშიფვრა ზრდის მოწყობილობის უსაფრთხოების მრავალფეროვნებას, მომხმარებლებისთვის ბარათების დამატების დაბლოკვა არის ერთი შეხედვით უცნაური ნაბიჯი, სადაც უსაფრთხოება არის მთავარი გადამწყვეტი ფაქტორი მობილური გადახდის მიღებისას გადაწყვეტილებები.

მართლა საჭიროა?

მომხმარებელთა უმრავლესობისთვის, განსაკუთრებით ჯგუფის გამოკლებით ძლიერი მომხმარებლებისთვის, დაშიფვრა არის ის, რასაც ისინი არ წააწყდებიან, მით უმეტეს, რომ ჩართონ. ნებით. FDE, რა თქმა უნდა, იცავს მოწყობილობის მონაცემებს და იცავს მას სათვალთვალო პროგრამებისგან, თუმცა მცირე შესრულების შეცვლით. მიუხედავად იმისა, რომ Android მოწყობილობის მენეჯერი აკეთებს ღირსეულად ასუფთავებს მონაცემებს არასწორ ხელში ჩავარდნილ მოწყობილობებზე, დაშიფვრა იღებს უსაფრთხოებას ბარიერი ერთი ნაბიჯით წინ, ასე რომ, თუ შესრულების კომპრომისი არის ის, რისი გაკეთებაც გსურთ, FDE უდავოდ ინახავს თქვენს მონაცემებს არასწორისგან ხელები.

რას ფიქრობთ მოწყობილობის დაშიფვრაზე? როგორ ფიქრობთ, Google-მა უნდა გაიაროს აპარატურის დაშიფვრის გზა? გაქვთ დაშიფვრა ჩართული და თუ ასეა, გაქვთ რაიმე შესრულების პრობლემები? გააზიარეთ თქვენი მოსაზრებები კომენტარების განყოფილებაში ქვემოთ!