Tam disk şifrelemenin Android cihazlarda benimsenmesi, nerede başarılı olduğu ve nerede başarısız olduğu hakkında bilgi edinin!
Kişisel bilgilerin olduğu bir dünyada o kadar kişisel değilbanka hesaplarının tamamı akıllı telefonlarımıza bağlı ve gözetleme ve siber suçlar tüm zamanların en yüksek seviyesinde, güvenlik teknoloji alanının en önemli yönlerinden biri.
PIN'ler ve desenler şeklindeki basit ekran kilitleri uzun zamandır ortalıkta dolaşıyor, ancak yakın zamanda Android Honeycomb'un piyasaya sürülmesiyle tam disk şifrelemesi Android'de ortaya çıktı. Kullanıcı verilerinin anında, yani okuma ve yazma işlemleri sırasında şifrelenmesi ve şifresinin çözülmesi, cihaz ana anahtarına dayalı olarak cihaz güvenliğini önemli ölçüde artırdı.
Android Lollipop'tan önce, yukarıda bahsedilen ana anahtar yalnızca kullanıcının şifresine dayanıyordu ve ADB gibi harici araçlar aracılığıyla onu birçok güvenlik açığına açık hale getiriyordu. Ancak Lollipop, ilk başta oluşturulan 128 bitlik AES anahtarını kullanarak çekirdek düzeyinde tam disk şifrelemesi gerçekleştirir. TrustZone gibi donanım destekli kimlik doğrulamayla birlikte çalışan ve onu ADB'den kurtaran önyükleme güvenlik açığı.
Donanım ve Yazılım Şifrelemesi
Disk şifreleme, yazılım düzeyinde veya donanım düzeyinde olmak üzere iki farklı düzeyde yapılabilir. Yazılım şifrelemesi, verileri şifrelemek ve şifresini çözmek için, kullanıcının parolasıyla kilidi açılan rastgele bir anahtar kullanarak ya da işlemleri doğrulamak için parolanın kendisini kullanarak CPU'yu kullanır. Öte yandan, donanım şifrelemesi, şifreleme anahtarını oluşturmak için özel bir işleme modülü kullanır. CPU yükünü hafifletmek ve kritik anahtarları ve güvenlik parametrelerini kaba kuvvet ve soğuk başlatmadan daha güvenli tutmak saldırılar.
Donanım şifrelemesini destekleyen daha yeni Qualcomm SoC'lere rağmen Google, Android'de verileri zorlayan CPU tabanlı şifrelemeyi tercih etti Disk G/Ç sırasında şifreleme ve şifre çözme, bir dizi CPU döngüsünü kaplar ve cihaz performansı ciddi bir darbe alır. sonuç. Lollipop'un tam disk şifrelemesini zorunlu kılmasıyla Nexus 6, bu tür şifrelemenin yükünü taşıyan ilk cihaz oldu. Piyasaya sürülmesinden kısa bir süre sonra, çok sayıda kıyaslama, değiştirilmiş önyükleme görüntüleri kullanılarak şifrelemenin kapatıldığı normal Nexus 6 ile Nexus 6'nın sonuçlarını gösterdi ve sonuçlar pek hoş değildi, şifrelenmiş cihazın diğerine göre çok daha yavaş olduğunu gösterir. Tam tersine, Apple cihazları iPhone 3GS'den bu yana donanım şifrelemesini desteklemektedir. 5S, 64bit armv8 A7 tarafından desteklenen AES ve SHA1 şifrelemesi için donanım hızlandırmayı desteklemeye devam ediyor yonga seti.
Şifreleme ve Nexus serisi
Geçen yılki Motorola Nexus 6, kullanıcılara yazılım şifrelemesini zorunlu kılan ilk Nexus cihazıydı ve depolama okuma/yazma işlemleri üzerindeki etkisi (onları son derece yavaş hale getirerek) geniş çapta oldu eleştirdi. Ancak Nexus 5X ve Nexus 6P'nin piyasaya sürülmesinden kısa bir süre sonra Reddit AMA'da Google'ın Mühendislikten Sorumlu Başkan Yardımcısı Dave Burke şunu belirtti: bu sefer de şifreleme yazılım tabanlıydı; 64bit armv8 SoC'lere atıfta bulunurken donanımdan daha hızlı sonuçlar vaat ediyordu şifreleme. Ne yazık ki, bir AnandTech'in incelemesi Nexus 6'ya göre kayda değer bir gelişme olmasına rağmen Nexus 5X'in, Nexus 5X'ten yaklaşık %30 daha kötü performans gösterdiğini gösterdi. Benzer teknik özelliklere ve her ikisinde de eMMC 5.0 kullanımına rağmen LG G4 ile kafa kafaya karşılaştırma cihazlar.
Kullanıcı Deneyimi Üzerindeki Etki
Nexus 6 ve görünüşte Nexus 5X'in şifreleme nedeniyle disk G/Ç sorunları yaşamasına rağmen, Lollipop'taki yazılım optimizasyonları performans departmanı, Lollipop'taki Nexus 6'yı tam disk şifrelemeyle teorik olarak çalışan bir Nexus 6'dan tartışmasız daha hızlı hale getirdi Kit Kat. Ancak dikkatli son kullanıcılar, galeri gibi yoğun disk kullanan uygulamaları açarken veya yerel 2K veya 4K içerik akışı yaparken ara sıra hafif bir takılma fark edebilir. Öte yandan şifreleme, kişisel verilerinizi önemli ölçüde korur ve sizi devlet gözetimi gibi programlardan korur. hafif kekemelik tek değiş tokuştur, yani eğer bu yaşayabileceğiniz bir şeyse, şifreleme kesinlikle bunu yapmanın yoludur. Gitmek.
OEM'ler ve Şifreleme
Cihaz şifrelemenin son kullanıcılar için genel olarak yararlı bir mekanizma olmasına rağmen, bazı OEM'ler buna ara sıra pek olumlu bakmıyor; aralarında en kötü şöhrete sahip olanı Samsung'dur. Güney Koreli OEM'in Gear S2 akıllı saati ve mobil ödeme çözümü Samsung Pay, şifrelenmiş Samsung cihazlarıyla uyumlu değil... öncekiyle çalışmayı reddetmek ve ikincisi kullanıcıların kart eklemesine izin vermiyor, kullanıcılara, işlevleri için tam cihaz şifre çözme işleminin gerekli olduğu konusunda bilgi verir. Şifrelemenin cihaz güvenliğini arttırdığı göz önüne alındığında, kullanıcıların kart eklemesini engellemek mobil ödemenin benimsenmesinde güvenliğin önemli bir karar faktörü olması nedeniyle görünüşte tuhaf bir hareket çözümler.
Gerçekten gerekli mi?
Çoğu kullanıcı için, özellikle de uzman kullanıcıları hariç tutan grup için şifreleme, etkinleştirme şöyle dursun, rastlamayacakları bir şeydir. isteyerek. FDE, hafif bir performans kaybı olsa da kesinlikle cihaz verilerini güvence altına alır ve gözetim programlarından korur. Android Cihaz Yöneticisi yanlış ellere düşen cihazlardaki verileri silme konusunda iyi bir iş çıkarsa da, şifreleme güvenliği alır bir adım ileriye doğru engel oluşturur; bu nedenle performanstan ödün vermek istediğiniz bir durum varsa, FDE şüphesiz verilerinizi yanlışlardan uzak tutar eller.
Cihaz şifreleme hakkında ne düşünüyorsunuz? Google'ın donanım şifreleme yoluna gitmesi gerektiğini düşünüyor musunuz? Şifreleme açık mı ve eğer öyleyse herhangi bir performans sorunuyla karşılaşıyor musunuz? Aşağıdaki yorum bölümünde düşüncelerinizi paylaşın!