Sužinokite apie viso disko šifravimo taikymą „Android“ įrenginiuose, kur tai pavyko ir kur nepavyko!
Pasaulyje, kuriame yra asmeninė informacija ne tokia asmeniška, visos banko sąskaitos yra susietos su mūsų išmaniaisiais telefonais, o stebėjimas ir kibernetiniai nusikaltimai yra aukščiausi, saugumas yra vienas iš daugelio technologijų srities aspektų.
Paprasti ekrano užraktai PIN kodų ir šablonų pavidalu buvo naudojami jau seniai, tačiau tik neseniai, kai buvo paleista „Android Honeycomb“, „Android“ pasirodė visiškas disko šifravimas. Vartotojo duomenų šifravimas ir iššifravimas sklandžiai, t. y. skaitymo ir rašymo operacijų metu, žymiai padidino įrenginio saugumą, remiantis įrenginio pagrindiniu raktu.
Iki „Android Lollipop“ pirmiau minėtas pagrindinis raktas buvo pagrįstas tik vartotojo slaptažodžiu, atverdamas jį daugybei pažeidžiamumų naudojant išorinius įrankius, tokius kaip ADB. Tačiau „Lollipop“ atlieka visą disko šifravimą branduolio lygiu, naudodamas iš pradžių sugeneruotą 128 bitų AES raktą. įkrovą, kuri veikia kartu su aparatine įranga palaikomu autentifikavimu, pvz., „TrustZone“, pašalindama jį nuo ADB pažeidžiamumas.
Aparatinė įranga vs programinės įrangos šifravimas
Disko šifravimas gali būti atliekamas dviem skirtingais lygiais, būtent programinės įrangos arba aparatinės įrangos lygiu. Programinės įrangos šifravimas naudoja centrinį procesorių duomenims užšifruoti ir iššifruoti, naudojant atsitiktinį raktą, atrakinamą vartotojo slaptažodžiu, arba naudojant patį slaptažodį operacijų autentifikavimui. Kita vertus, aparatinės įrangos šifravimui naudojamas specialus apdorojimo modulis šifravimo raktui generuoti, iškraunant procesoriaus apkrovą ir apsaugoti svarbiausius raktus bei saugos parametrus nuo brutalios jėgos ir šalto įkrovimo išpuolių.
Nepaisant naujesnių „Qualcomm SoC“, palaikančių aparatinės įrangos šifravimą, „Google“ pasirinko „Android“ procesoriaus šifravimą, o tai priverčia duomenis. šifravimas ir iššifravimas disko įvesties/išvesties metu, užimantis keletą procesoriaus ciklų, o įrenginio veikimas smarkiai nukentėjo kaip rezultatas. Turėdamas „Lollipop“ privalomą viso disko šifravimą, „Nexus 6“ buvo pirmasis įrenginys, kuriam teko didžiausia tokio tipo šifravimo našta. Netrukus po paleidimo, daugelis etalonų parodė įprasto „Nexus 6“ ir „Nexus 6“ rezultatus, kai šifravimas buvo išjungtas naudojant modifikuotus įkrovos vaizdus ir rezultatai nebuvo gražūs, rodomas užšifruotas įrenginys daug lėčiau nei kitas. Priešingai, „Apple“ įrenginiai palaiko aparatinės įrangos šifravimą nuo „iPhone 3GS“ su „iPhone“. 5S toliau palaikys AES ir SHA1 šifravimo aparatinės įrangos spartinimą, palaikomą 64 bitų armv8 A7 mikroschemų rinkinys.
Šifravimas ir „Nexus“ serija
Praėjusių metų „Motorola Nexus 6“ buvo pirmasis „Nexus“ įrenginys, priverstas vartotojams šifruoti programinę įrangą. jos poveikis saugojimo skaitymo/rašymo operacijoms, todėl jos buvo itin vangios, buvo plačiai paplitusios kritikavo. Tačiau „Reddit AMA“ netrukus po „Nexus 5X“ ir „Nexus 6P“ pristatymo „Google“ inžinerijos viceprezidentas Dave'as Burke'as pareiškė, kad ir šį kartą šifravimas buvo pagrįstas programine įranga, nurodant 64 bitų armv8 SoC, tuo pačiu žadant greitesnius rezultatus nei aparatinė įranga šifravimas. Deja, a AnandTech apžvalga parodė, kad nepaisant reikšmingo patobulinimo, palyginti su „Nexus 6“, „Nexus 5X“ buvo maždaug 30 % prastesnis nei LG G4 palyginimas vienas su kitu, nepaisant panašaus specifikacijų lapo ir eMMC 5.0 naudojimo abiejuose prietaisai.
Poveikis vartotojo patirčiai
Nepaisant to, kad „Nexus 6“ ir, atrodo, „Nexus 5X“, kenčia nuo disko įvesties / išvesties problemų dėl šifravimo, „Lollipop“ programinės įrangos optimizavimas buvo atliktas našumo skyrius, kuris sukūrė „Nexus 6“ „Lollipop“ su visu disko šifravimu, be abejonės, greičiau nei veikiantis teorinis „Nexus 6“ KitKat. Tačiau galutiniai vartotojai, turintys erelio akį, kartais gali pastebėti nedidelį mikčiojimą atidarydami daug disko reikalaujančias programas, pvz., galeriją, arba transliuodami vietinį 2K ar 4K turinį. Kita vertus, šifravimas žymiai apsaugo jūsų asmeninius duomenis ir apsaugo jus nuo tokių programų kaip vyriausybės stebėjimas, lengvas mikčiojimas yra vienintelis kompromisas, taigi, jei tai yra kažkas, su kuo galite gyventi, šifravimas tikrai yra būdas eik.
OĮG ir šifravimas
Nepaisant to, kad įrenginių šifravimas yra visapusiškai palankus galutiniams vartotojams mechanizmas, kai kurie originalios įrangos gamintojai į tai sporadiškai žiūri ne taip palankiai, o labiausiai žinomas iš jų yra „Samsung“. Pietų Korėjos originalios įrangos gamintojų išmanusis laikrodis „Gear S2“ ir jo mobiliųjų mokėjimų sprendimas „Samsung Pay“ nesuderinami su šifruotais „Samsung“ įrenginiais... su buvusia atsisako dirbti ir pastarasis neleidžia vartotojams pridėti kortelių, informuodami vartotojus, kad norint, kad jie veiktų, reikia visiškai iššifruoti įrenginį. Atsižvelgiant į tai, kad šifravimas padidina įrenginio saugumą, blokuoti vartotojams pridėti kortelių yra a iš pažiūros keistas žingsnis, o saugumas yra pagrindinis lemiamas veiksnys priimant mobiliuosius mokėjimus sprendimus.
Ar tikrai to reikia?
Daugeliui vartotojų, ypač grupei, išskyrus patyrusius vartotojus, šifravimas yra kažkas, ko jie greičiausiai nesusidurs, o tuo labiau neįgalins noriai. FDE tikrai apsaugo įrenginio duomenis ir apsaugo juos nuo stebėjimo programų, nors ir su nedideliu našumo kompromisu. Nors „Android“ įrenginių tvarkytuvė atlieka padorų darbą, ištrindama duomenis įrenginiuose, kurie pateko į netinkamas rankas, šifravimas užtikrina saugumą kliūtis vienu žingsniu į priekį, taigi, jei esate pasirengęs padaryti kompromisą dėl našumo, FDE neabejotinai apsaugo jūsų duomenis nuo klaidingų rankas.
Ką manote apie įrenginio šifravimą? Ar manote, kad „Google“ turėtų eiti aparatinės įrangos šifravimo keliu? Ar įjungtas šifravimas ir, jei taip, ar susiduriate su našumo problemomis? Pasidalykite savo mintimis toliau pateiktame komentarų skyriuje!