Protejați datele de pe telefoanele și tabletele Android. Ce înseamnă criptarea unui dispozitiv pe Samsung?

FBI a încercat prin instanță să răsucească mâinile Apple, care nu a vrut să creeze cod pentru a ocoli propriul sistem de securitate. A fost descoperită o vulnerabilitate critică în nucleul Android care permite accesul superutilizatorului să ocolească toate mecanismele de securitate. Aceste două evenimente, deși nu au legătură, au coincis în timp, demonstrând clar diferențele în sistemul de securitate dintre cele două sisteme de operare mobile populare. Să lăsăm deoparte pentru un moment problema unei vulnerabilități critice în nucleul Android, care este puțin probabil să fie remediată vreodată de majoritatea producătorilor în modelele deja lansate, și să luăm în considerare mecanismele de criptare a datelor din Android și Apple iOS. Dar mai întâi, să vorbim despre de ce este necesară criptarea în dispozitivele mobile.

De ce să vă criptați telefonul?

O persoană sinceră nu are nimic de ascuns - cel mai popular laitmotiv care sună după fiecare publicație pe tema protecției datelor. „Nu am nimic de ascuns”, spun mulți utilizatori. Din păcate, mult mai des, aceasta înseamnă doar încrederea că nimeni nu se va deranja să intre în datele unui anume Pupkin Vasya, pentru că cine este interesat de ele? Practica arată că nu este așa. Nu vom merge departe: chiar săptămâna trecută, cariera unei profesoare de școală care și-a lăsat o clipă telefonul pe masă s-a încheiat cu concedierea ei. Elevii au deblocat instant dispozitivul și au scos fotografii ale profesorului într-o formă care este condamnată de morala puritană a societății americane. Incidentul a servit drept motiv suficient pentru concedierea profesorului. Povești ca aceasta se întâmplă aproape în fiecare zi.

Cum sunt piratate telefoanele necriptate

Nu vom intra în detalii, doar rețineți: datele de la un telefon necriptat pot fi recuperate în aproape o sută la sută din cazuri. „Aproape” aici se referă mai degrabă la cazurile în care telefonul a încercat să fie deteriorat fizic sau distrus imediat înainte ca datele să fie eliminate. Multe dispozitive Android și Windows Phone au un mod de serviciu care vă permite să scurgeți toate datele din memoria dispozitivului printr-un cablu USB obișnuit. Acest lucru se aplică majorității dispozitivelor de pe platforma Qualcomm (mod HS-USB, care funcționează chiar și atunci când bootloader-ul este blocat), pe smartphone-urile chinezești cu procesoare MediaTek (MTK), Spreadtrum și Allwinner (dacă bootloader-ul este deblocat), precum și tuturor smartphone-uri fabricate de LG (există, în general, un mod de serviciu convenabil care vă permite să îmbinați datele chiar și de pe un dispozitiv „cărămid”).

Dar chiar dacă telefonul nu are o „ușă din spate” de serviciu, datele de la dispozitiv pot fi obținute prin dezasamblarea dispozitivului și conectarea la portul de testare JTAG. În cele mai avansate cazuri, din dispozitiv este scos cipul eMMC, care este introdus într-un adaptor simplu și foarte ieftin și funcționează folosind același protocol ca și cel mai comun card SD. Dacă datele nu au fost criptate, totul poate fi extras cu ușurință de pe telefon, până la jetoanele de autentificare care oferă acces la stocarea în cloud.

Ce se întâmplă dacă criptarea a fost activată? În versiunile mai vechi de Android (până la 4.4 inclusiv), acest lucru ar putea fi ocolit (cu excepția, totuși, a dispozitivelor fabricate de Samsung). Dar în Android 5.0, a apărut în sfârșit un mod de criptare puternic. Dar este la fel de util pe cât crede Google? Să încercăm să ne dăm seama.

Android 5.0–6.0

Primul dispozitiv care rulează Android 5.0 a fost Google Nexus 6, lansat în 2014 de Motorola. La acel moment, procesoarele mobile pe 64 de biți cu arhitectura ARMv8 erau deja promovate activ, dar Qualcomm nu avea o soluție gata făcută pe această platformă. Drept urmare, Nexus 6 a folosit chipsetul Snapdragon 805, bazat pe propriile nuclee de 32 de biți ale Qualcomm.

De ce este acest lucru important? Faptul este că procesoarele bazate pe arhitectura ARMv8 au un set încorporat de comenzi pentru a accelera criptarea datelor în flux, dar procesoarele ARMv7 pe 32 de biți nu au astfel de comenzi.

Așa că ai grijă la mâini. Nu există instrucțiuni pentru accelerarea criptografiei în procesor, așa că Qualcomm a construit un modul hardware dedicat în setul logic al sistemului pentru a îndeplini aceleași funcții. Dar ceva nu a funcționat pentru Google. Fie driverele nu au fost finalizate la momentul lansării, fie Qualcomm nu a furnizat codurile sursă (sau nu a permis ca acestea să fie publicate în AOSP). Detaliile sunt necunoscute publicului, dar rezultatul este cunoscut: Nexus 6 a șocat recenzenții cu viteza de citire a datelor extrem de lentă. Cât de încet? Ceva de genul asta:

Motivul pentru decalajul de opt ori în spatele „fratelui său mai mic”, smartphone-ul Motorola Moto X 2014, este simplu: criptare activată forțat, implementată de companie la nivel de software. În viața reală, utilizatorii Nexus 6 pe versiunea originală de firmware s-au plâns de numeroase întârzieri și înghețuri, încălzirea vizibilă a dispozitivului și durata de viață relativ slabă a bateriei. Instalarea unui nucleu care dezactivează criptarea forțată a rezolvat imediat aceste probleme.

Cu toate acestea, firmware-ul este așa ceva, îl poți termina, nu? Mai ales dacă sunteți Google, aveți finanțe nelimitate și aveți cei mai calificați dezvoltatori în personalul dvs. Ei bine, să vedem ce s-a întâmplat mai departe.

Și apoi a existat Android 5.1 (șase luni mai târziu), în care driverele necesare pentru a lucra cu acceleratorul hardware au fost adăugate mai întâi în versiunea preliminară a firmware-ului și apoi eliminate din nou în versiunea finală din cauza unor probleme serioase cu modul de repaus. Apoi a existat Android 6.0, la momentul lansării sale utilizatorii își pierduseră deja interesul pentru acest joc și au început să dezactiveze criptarea prin orice mijloace, folosind nuclee terțe. Sau nu-l dezactivați dacă o viteză de citire de 25–30 MB/s este suficientă.

Android 7.0

Bine, dar ar putea Android 7 să remedieze o problemă serioasă cu un dispozitiv emblematic care are aproape doi ani? Este posibil și a fost rezolvat! Laboratorul ElcomSoft a comparat performanța a două Nexus 6 identice, unul rulând Android 6.0.1 cu nucleul ElementalX (și criptarea dezactivată), în timp ce celălalt rula prima versiune de previzualizare a Android 7 cu setări implicite (criptare activată). Rezultatul este clar:

Continuarea este disponibilă numai pentru abonați

Opțiunea 1. Abonați-vă la Hacker pentru a citi toate materialele de pe site

Abonamentul vă va permite să citiți TOATE materialele plătite de pe site în perioada specificată.

Dacă datele sunt criptate, acestea pot fi accesate numai după ce dispozitivul este deblocat. Acest lucru oferă protecție suplimentară în caz de furt.

• Criptarea este implicită pe toate telefoanele Pixel, precum și pe dispozitivele Nexus 5X, Nexus 6P, Nexus 6 și Nexus 9.
• Pe Nexus 4, Nexus 5, Nexus 7 și Nexus 10, criptarea este dezactivată în mod prestabilit.

Ce date sunt criptate

Pe dispozitivele de mai sus, toate informațiile personale sunt criptate, cum ar fi datele contului Google, spațiul de stocare amovibil și aplicațiile, precum și e-mailurile, mesajele SMS, contactele, fotografiile și fișierele descărcate. Unele date care nu sunt personale (cum ar fi dimensiunile fișierelor) nu sunt criptate.

Accesibilitate și criptare

Pe telefoanele Pixel, vi se va solicita să introduceți un cod PIN, un model sau o parolă imediat după lansare. Puteți face acest lucru folosind funcții de accesibilitate, cum ar fi TalkBack, Switch Access etc. Conexiunea la dispozitivele de intrare Bluetooth dedicate va fi disponibilă numai după deblocare.

Pe dispozitivele Nexus criptate, trebuie să introduceți codul PIN, modelul sau parola fără a utiliza niciun serviciu de accesibilitate.

Criptați datele pe dispozitivele Nexus 4, Nexus 5, Nexus 7 și Nexus 10

Spre deosebire de dispozitivele Pixel și modelele Nexus mai noi, dispozitivele Nexus 4, Nexus 5, Nexus 7 și Nexus 10 au criptarea dezactivată în mod prestabilit. Mai jos vă vom spune cum să-l activați.

Lupta dintre Apple și FBI a adus o atenție reînnoită asupra importanței criptării. Indiferent de faptul că fiecare poate avea propria părere în această privință, nu este nevoie să explici importanța protejării datelor tale personale și totul începe cu un smartphone.

Aceste dispozitive stochează fotografii personale, mesaje private, e-mailuri și, uneori, chiar și informații sensibile despre sănătate. Dacă aceste date cad în mâini greșite, pot avea consecințe devastatoare. Utilizarea unei parole alfanumerice este un pas în direcția corectă, dar ar trebui să luați în considerare și criptarea dispozitivului.

iPhone-urile, iPad-urile și majoritatea dispozitivelor Android pot fi criptate. Iată ce trebuie să știți.

iOS.

• Introduceți „Setări”.
• Selectați Touch ID și Parolă (sau Parolă pentru dispozitivele mai vechi fără senzor de amprentă).
• Faceți clic pe opțiunea „Activați parola”.
• Introduceți o parolă complexă sau un cod de securitate (Asigurați-vă că îl scrieți undeva, nu vă bazați pe memorie. Dacă uitați parola, nu vă veți mai putea conecta la telefon; va trebui să o resetați la ea. stare din fabrică și pierdeți toate datele.)

Android.

• Introduceți „Setări”.
• Accesați pagina „Securitate”.
• Selectați Blocarea ecranului.
• Creați o parolă.

Cu toate acestea, pentru dispozitivele mai vechi, cum ar fi Moto X Pure și Galaxy S6, va trebui să-l criptați manual. Înainte de a începe, asigurați-vă că telefonul este conectat, deoarece procesul poate dura până la o oră, în funcție de cantitatea de date de pe dispozitiv. Apoi, creați o parolă utilizând pașii menționați mai sus și urmați acești pași:

• Deschide Setări.
• Selectați „Securitate”.
• Faceți clic pe „Criptați telefonul”.

De asemenea, puteți cripta cardul SD pentru a vă păstra datele în siguranță și pentru a preveni citirea cardului de către un alt dispozitiv (dacă nu este șters mai întâi). Accesați Setări, selectați Securitate, apoi Criptare card SD extern și faceți clic pe Activare. Spre deosebire de criptarea dispozitivului (care necesită să ștergeți complet telefonul pentru a dezactiva această criptare), criptarea cardului SD poate fi accesată cu ușurință în meniul Setări.

Motive pentru a nu cripta un dispozitiv Android.

De asemenea, Samsung vă solicită să introduceți o parolă după fiecare repornire. Deși acest lucru face mai puțin probabil ca un atacator să obțină acces la datele dvs., vă poate cauza prea multe neplăceri.

Dispozitivul va afișa, de asemenea, o ușoară lovitură de performanță atunci când îl criptează. Această scădere abia se observă pe cele mai recente telefoane high-end, dar modelele mai vechi și dispozitivele mai slabe pot avea de suferit. Recomand să folosiți criptarea numai pe cele mai recente dispozitive de ultimă generație, cum ar fi Galaxy S6, LG G4, HTC One M10 și modelele lor mai noi (Galaxy S7, LG G5 etc...).

Google a introdus criptarea completă a datelor pe telefoanele care rulează Android Gingerbread (2.3.x), dar de atunci a suferit câteva schimbări dramatice. La fel ca pe unele telefoane mai scumpe care rulează Lollipop (5.x) și mai sus, este activat imediat, în timp ce pe unele dispozitive mai vechi sau mai vechi, trebuie să îl activați singur. Puteți citi cum să criptați unitățile flash.

De ce este posibil să aveți nevoie de criptarea telefonului

Criptarea stochează datele telefonului într-o formă ilizibilă, aproape criptată. (Pentru a efectua efectiv funcții de criptare de nivel scăzut, Android folosește DM-crypt, care este sistemul standard de criptare a discului din nucleul Linux. Este aceeași tehnologie folosită de diferite distribuții Linux.) Când introduceți un PIN, parola, sau model pe ecranul de blocare, telefonul decriptează datele, făcându-le lizibile. Dacă cineva nu știe PIN-ul sau parola, nu va putea accesa datele. (Pe Android 5.1 și versiuni ulterioare, criptarea nu necesită setarea unui PIN sau a unei parole, dar este foarte recomandată deoarece fără un PIN sau o parolă, eficiența criptării este redusă.)

Criptarea datelor protejează datele sensibile de pe telefon. De exemplu, corporațiile cu date de afaceri sensibile pe telefoanele lor vor trebui să utilizeze criptarea (cu blocarea ecranului) pentru a proteja acele date de spionajul corporativ. Un atacator nu va putea accesa datele fără cheia de criptare, deși există metode de hacking mai avansate care fac acest lucru posibil.

Dacă sunteți un utilizator obișnuit, ați putea crede că nu aveți date sensibile pe telefon, dar probabil vă înșelați. Dacă telefonul îți este furat, hoțul are acum acces la căsuța ta de e-mail, știe adresa ta de acasă și o cantitate mare de alte informații personale. Majoritatea hoților nu vor accesa datele folosind un cod de deblocare standard, indiferent dacă dispozitivul este criptat sau nu. Majoritatea hoților sunt mai interesați să vă vândă telefonul (resetarea datelor) decât să vă acceseze datele personale. Dar asta nu înseamnă că nu trebuie să vă protejați datele.

Lucruri de luat în considerare înainte de a activa criptarea

Majoritatea telefoanelor Android noi vin cu criptarea deja activată în mod implicit. Dacă acesta este cazul telefonului dvs., atunci nu există nicio modalitate de a dezactiva criptarea. Dar dacă utilizați un dispozitiv care nu are criptarea activată în mod implicit, atunci există câteva lucruri de luat în considerare înainte de a-l activa:

Performanța se deteriorează: Odată ce activați funcția de criptare, datele vor trebui decriptate din mers de fiecare dată când vă deblocați telefonul. Deci, este posibil să observați o ușoară scădere a performanței atunci când este activat, deși nu este deloc vizibil pentru majoritatea utilizatorilor (mai ales dacă aveți un telefon puternic).

Criptarea datelor existente poate fi activată o dată: dacă ați activat criptarea, singura modalitate de a anula criptarea este să resetați dispozitivul la setările din fabrică și toate datele se vor pierde. Așadar, asigurați-vă că sunteți gata pentru aceasta înainte de a începe procesul.

Următorul ecran va prezenta un avertisment, astfel încât să știți la ce să vă așteptați odată ce procesul este finalizat, despre care majoritatea am vorbit deja în acest articol. Dacă sunteți gata să continuați, faceți clic pe butonul „criptare telefon”.

Un alt avertisment (serios, vrem să ne asigurăm că înțelegeți ce sunteți pe cale să faceți), nu întrerupeți procesul sub nicio circumstanță. Dacă tot nu vă este frică, faceți clic pe butonul „” și începeți procesul.

Telefonul va reporni și va începe procesul de criptare. O bară de progres și timpul estimat până la finalizare vor fi afișate pe afișaj, ceea ce ar trebui să vă ofere cel puțin o idee despre cât timp veți rămâne fără telefonul iubit. Așteaptă-te doar să fie totul bine în curând. Poți face asta. Ești puternică.

După ce telefonul termină procesul, se va reporni și veți fi din nou împreună. Dacă ați configurat o parolă de blocare a ecranului, PIN sau model, trebuie să o introduceți în sistem, iar dispozitivul va finaliza procesul de pornire.

Dacă nu ați configurat un PIN sau o parolă, acum este momentul să faceți acest lucru. Accesați Setări > Securitate pe dispozitivul dvs. Apoi, selectați opțiunea „Ecran de blocare” (rețineți că numele opțiunilor de meniu pot varia ușor între diferitele telefoane Android și chiar și linia de dispozitive Samsung Galaxy).

Dezbaterea recentă din SUA dintre forțele de ordine și giganții tehnologiei cu privire la criptarea smartphone-urilor aduce din nou această problemă în lumina reflectoarelor. Nimeni nu va argumenta că protejarea datelor dvs. personale este un subiect important, așa că suntem bucuroși să vă spunem că Android oferă instrumentele necesare pentru a vă cripta smartphone-ul imediat din cutie. Dacă sunteți interesat și doriți să știți de unde să începeți, acest ghid vă va spune cum să criptați smartphone-ul sau tableta Android.

Criptarea dispozitivului și ce face?
Înainte de a vă cripta dispozitivul, este logic să înțelegeți ce este criptarea și care sunt avantajele și dezavantajele acestei soluții.

Criptarea dispozitivului nu este o soluție universală pentru a vă proteja toate datele sau informațiile de privirile indiscrete, mai ales atunci când sunt trimise prin Internet. În schimb, criptarea dispozitivului convertește toate datele stocate pe telefon într-un formular care poate fi citit doar de acreditările corecte. Această soluție oferă o securitate mai bună decât o blocare cu parolă, deoarece datele pot fi obținute fără a trece prin ecranul de blocare folosind programe de recuperare, bootloadere sau Android Debug Bridge.

Muzica, fotografiile, aplicațiile și acreditările criptate nu pot fi citite fără a decripta mai întâi informațiile, care necesită o cheie unică. Astfel, o parte a procedurii se petrece în culise, unde parola utilizatorului este convertită într-o cheie, care este stocată în „Mediul de încredere” pentru a rămâne inaccesibilă utilizatorilor terți în cazul unui atac de software. Această cheie va fi necesară pentru a cripta și decripta fișierele.

Android simplifică criptarea din perspectiva utilizatorului, deoarece introduceți parola de fiecare dată când deblocați dispozitivul, făcând fișierele accesibile. Aceasta înseamnă că, dacă telefonul tău cade pe mâini greșite, nimeni altcineva nu va putea afla datele de pe telefon fără să cunoască parola.

Și înainte de a vă arunca cu capul înainte în criptare, există câteva lucruri pe care ar trebui să le luați în considerare. În primul rând, deschiderea fișierelor criptate necesită putere de procesare suplimentară, așa că criptarea va afecta performanța telefonului dvs. Vitezele de citire a memoriei pot deveni semnificativ mai lente pe dispozitivele mai vechi, dar performanța afectată pentru marea majoritate a sarcinilor obișnuite rămâne foarte mică, dacă este deloc vizibilă.

În al doilea rând, doar unele smartphone-uri vor oferi opțiunea de a elimina criptarea de pe smartphone. Criptarea este o soluție unidirecțională pentru majoritatea smartphone-urilor și tabletelor. Dacă telefonul dvs. nu oferă posibilitatea de a decripta datele telefonului, singura opțiune de a efectua o derulare completă este să reveniți la setările din fabrică, care vă vor șterge toate datele personale. Verificați acest punct în avans.
După ce am înțeles situația, să vedem cum să activăm criptarea.

Criptarea dispozitivului meu

Criptarea dispozitivului funcționează la fel pe toate dispozitivele Android, deși metodele utilizate pentru implementarea acesteia se pot schimba ușor în timp. Unele dispozitive sunt livrate cu criptare activă, inclusiv Nexus 6 și Nexus 9, iar dacă dispozitivul dvs. nu este criptat, este foarte ușor să faceți acest lucru folosind Android.

Android 5.0 sau o versiune ulterioară...

Pentru smartphone-urile și tabletele Android care rulează Android 5.0 sau o versiune ulterioară, puteți accesa meniul Securitate din Setări. Calea aici poate varia ușor în funcție de OEM, dar cu Android stoc veți găsi criptare în Setări > Personal > Securitate.

Android 4.4 și mai vechi...

Dacă utilizați un smartphone care rulează Android 4.4 KitKat sau o versiune mai veche, trebuie să setați un PIN sau o parolă înainte de a începe procesul de criptare. Din fericire, acest lucru nu este dificil, accesați Setări - Securitate - Blocare ecran. Aici puteți fie să alegeți un model, să introduceți un PIN sau o parolă mixtă pentru a bloca ecranul. Veți folosi aceeași parolă după criptare, așa că acordați atenție ei.

După ce ați terminat cu acest lucru, puteți reveni la meniul Securitate și faceți clic pe „Criptați telefonul”. Va trebui să vă conectați dispozitivul la un încărcător și să citiți mesajele de avertizare și aproape întotdeauna va trebui să vă confirmați PIN-ul sau parola pentru ultima dată pentru ca procesul de criptare să înceapă.

Odată ce reveniți la meniul Securitate, probabil veți afla și despre capacitatea de a cripta fișierele de pe cardul MicroSD. Acesta este un pas recomandat dacă doriți să vă păstrați toate datele în siguranță, dar nu este chiar necesar dacă utilizați doar MicroSD pentru a stoca muzică sau filme care nu au valoare personală.

Odată cu această decizie vin mai multe avertismente. În primul rând, nu veți mai putea folosi cardurile MicroSD cu alte dispozitive fără a șterge complet datele criptate, deoarece alte computere/dispozitive nu vor cunoaște cheia de criptare. Și în timp ce un card MicroSD criptat poate fi folosit în continuare pentru a muta fișiere, acest lucru va dura doar atâta timp cât accesați fișierele criptate de pe telefonul folosit pentru a le cripta. În plus, dacă resetați dispozitivul înainte de a vă decripta fișierele, cheia se va pierde și nu veți putea accesa fișierele protejate de pe cardul MicroSD. Deci, gândiți-vă cu atenție la situație.

Când ai terminat...

Asta este tot ce ai nevoie pentru a cripta dispozitivul Android. Aceasta este o modalitate excelentă de a vă proteja datele mult mai sigur. Există un compromis minor în ceea ce privește performanța, dar orice diferență ar trebui să fie foarte greu de observat pe telefoanele mobile moderne.

Dacă nu doriți să treceți prin storcatorul de criptare pentru toate datele dispozitivului dvs., există un număr mic de aplicații Android în magazinul Google Play care oferă o varietate de funcții selective, inclusiv criptarea unui singur fișier, text sau folder. .

SSE – Aplicație de criptare universală
versiune: 1.7.0 (Pro) (descărcări: 163)
SSE a fost pe această piață de destul de mult timp și încă pare să primească mici actualizări. În loc să implementeze criptarea în bloc a telefonului dvs., SSE poate fi folosit pentru a proteja și decripta fișierele sau directoarele individuale de care aveți nevoie dacă doriți să protejați câteva elemente în mod selectiv. Puteți seta o parolă care va servi drept cheie de decriptare și, de asemenea, puteți crea copii criptate ale fișierelor sau le puteți înlocui complet.

Aplicația are, de asemenea, un criptator de text și stocare pentru parole. Un editor de text poate fi folosit pentru a stoca note criptate care pot fi partajate pe platforme. Seiful este conceput pentru a stoca și gestiona toate parolele, codurile PIN și notele într-un singur loc sigur, protejat de o parolă principală. Funcția funcționează similar cu LastPass.

Gânduri finale
Având în vedere cantitatea de informații personale sensibile pe care le conținem astăzi pe dispozitivele noastre mobile, inclusiv detaliile bancare, criptarea dispozitivelor Android devine o decizie inteligentă. Există destul de multe opțiuni care oferă diferite niveluri de securitate, de la sistemul de criptare amplu al Android până la aplicații dedicate criptării anumitor fișiere. Rețineți că criptarea nu oferă protecție completă împotriva tuturor, dar oferă o protecție excelentă în cazul în care dispozitivul dvs. este furat.