Mikä on täysi levyn salaus android-tikkareissa?

Siellä on paljon tietoa Android 5.0 Lollipopin "oletus" koko levyn salaus (FDE). Osa siitä on hyvää tietoa, osa huonoa tietoa, ja suuri osa siitä on vain toistuvia spekuloinnin katkelmia. Vaikka tämä tekee hyvästä keskustelusta - ja FDE on jotain puhumisen arvoista -, halusimme hajottaa hienommat kohdat helposti luettavaksi keskusteluksi.

Tätä ei ole tarkoitettu olevan lopullinen asiakirja Android-salauksessa. Google on jo lähettänyt kyseisen. Aiomme käsitellä kuluttajalähtöisiä kysymyksiä, joita kuulemme jatkuvasti. Kuten aina, käytä kommentteja keskusteluun, jotta me kaikki voimme oppia vähän jotain.

Mikä on salaus?

Salaus on tietojen suojausprosessi salausavaimella. Ajattele salasanaa avaimena, ja salaus on erittäin turvallinen lukitus. Tarvitset avaimen päästäksesi sisään tekemään jotain. Ja vaikka pääsy ilman oikeaa avainta on mahdollista, se ei ole kovin todennäköistä. (Kyllä, potilaat ja taitavat ihmiset voivat voittaa jokaisen salausjärjestelmän - ainakin teoriassa -.)

Androids-sovelluksissamme kaikki laitteen käyttäjätiedot (Android 3.0: sta lähtien) voidaan salata. Tiedot on todella salattu lennossa, ennen kuin ne koskaan kirjoitetaan levylle. Tieto puolestaan ​​salataan, ennen kuin se palautetaan mille tahansa ohjelmalle, joka sitä pyytää. Tarvitset vain oikean avaimen, joka on salasanapohjainen laitteen pääsalasanalla.

Muutokset Lollipopissa

Vaikka FDE on ollut saatavana Androidilla huonoista Android 3.x Honeycomb -sovelluksista lähtien, Android 5.0 tuo melko suuria muutoksia ja parannuksia kaiken toimintaan.

Lollipopissa FDE tehdään ydinominaisuudella, joka vaikuttaa suoraan tallennuksen lohkokerrokseen. Tämä tarkoittaa, että salaus voi toimia flash-laitteissa, kuten eMMC-tallennuslaitteissa, - joilla ei ole alkuperäisiä salausominaisuuksia, koska ne esittelevät ytimensä vakiona lohkolaitteena. Salaus ei ole mahdollista tiedostojärjestelmissä, jotka puhuvat suoraan tallennuksen kanssa (kuten YAFFS). Puhelimesi tai tablet-laitteesi valmistajat ovat saattaneet sisällyttää ulkoisen tallennustilan salauksen menetelmän (kuten SD-kortti), mutta Android AOSP käsittelee pääasiassa sisäistä tallennustilaa. Käytetty algoritmi on 128-bittinen AES CBC: llä ja salattu suola-aloitusvektori SHA256-hash-toimintoa käyttämällä. Pääavain käyttää myös puhelut OpenSSL-kirjastoon.

Toisin sanoen, se on pirun turvallinen.

Ensimmäisessä käynnistyksessä Androidiin laitteesi luo satunnaisen 128-bittisen pääavaimen, sitten hajauttaa sen ja tallentaa sen salauksen metatietoihin. Käyttäjän salasana vapauttaa nämä tiedot. (Ja muista, ihmiset, älä käytä heikkoja salasanoja.) Tuloksena oleva tiiviste allekirjoitetaan myös laitteistopohjaisen tuen avulla, kuten TEE-pohjaisissa (se on Trusted Execution Environment) -ominaisuuksissa, kuten TrustZone. Ennen Android 5.0: n pääavainta salattiin vain käyttäjän salasanan perusteella, mikä voi olla alttiina ADB: n kautta tapahtuville off-box-hyökkäyksille.

Mielenkiintoista, että Google ei käytä Qualcomm-laitteistojen salaustekniikkaa AOSP: ssä tai Nexus 6: ssa. Tämä ei ole tehokasta, koska se pakottaa suorittimeen perustuvaa salausta ja salauksen purkamista levyn I / O: n aikana (todennäköisesti jokaisen 512 tavun välein) verrattuna Qualcommin laitteistopohjaiseen. suorituskykyominaisuudet. Emme aio toistaiseksi arvata, miksi tämä tehdään, mutta tiedämme, että valmistajat voivat vapaasti toteuttaa sen haluamallaan tavalla. Toivomme heidän tekevän.

Google on tehnyt paljon saadakseen levyn täydellisen salauksen Android-suojattuksi. Kaiken kaikkiaan he ovat tehneet melko hyvää työtä.

Suorituskykyä koskevat kysymykset

Olet todennäköisesti kuullut levyjen lukemisen ja kirjoittamisen heikosta suorituskyvystä Nexus-laitteissa, joissa salaus on käytössä. Se on totta - kun joudut salaamaan ja purkamaan lennossa, levyn I / O-nopeudet kärsivät. Kuten edellä mainittiin, Google ei käytä Qualcommin laitteistopohjaisia ​​ytimen ominaisuuksia Nexus 6 -laitteessa, mikä aiheuttaa sen kärsimään vielä enemmän. Mutta kuinka paha se on?

Lollipop-levyn I / O-levyt ovat useita kertoja nopeampia kuin KitKatissa ja aiemmissa Android-versioissa. Ohjelmiston optimointi ja laitekohtainen koodi tarkoittaa, että Android pystyy lukemaan ja kirjoittamaan tallennustilasta nopeammin kuin koskaan. Tämä on erittäin hyvä asia, jonka hitaammat I / O-ajat ovat salauksen takia enimmäkseen estäneet.

Jos joudut käyttämään FDE: tä (tai joudut käyttämään sitä, koska olet ostanut uuden Nexuksen eikä halua asentaa mukautettuja laiteohjelmistoja), suorituskykysi on edelleen parempi (paperilla) kuin se olisi ollut KitKatissa. Se ei vain tule olemaan niin hyvä kuin voisi olla ilman salausta. Todellisessa maailmassa suurin osa käyttäjistä, joiden kanssa olemme keskustelleet, eivät huomaa mitään laitteen viivettä hitaan I / O: n takia. Kokemuksesi voi olla erilainen.

Jos haluat tai tarvitset FDE: tä, vaihto on todennäköisesti sen arvoista.

Salaus ei ole pakollista (ja tarvitsetko sitä silti?)

Kuka tahansa puhelimessa, jolla on jo Lollipop-päivitys, voi kertoa, että Lollipop ei pakota sinua käyttämään salausta. Vaikka Nexus 6 ja Nexus 9 (ja mahdollisesti kaikki tulevat Nexus -laitteet) toimitetaan sen kanssa käytössä eikä helppoa tapaa sammuttaa sitä, Lollipopiin päivitetyissä puhelimissa - kuten Galaxy Note 4 -, ei ole koko levyn salaus sallittu automaattisesti.

Sama koskee uusia laitteita, jotka toimitetaan Android 5.x -käyttöjärjestelmällä, kuten LG G Flex 2. Asetus on olemassa, jos haluat ottaa sen käyttöön, mutta oletusarvoisesti täydellinen salaus on poistettu käytöstä. Tämä antaa meille valinnan - tarvitaanko täydellistä levyn salausta?

Suuri osa meistä löytää täyden levyn salauksen hyödylliseksi. Jos sinulla on arkaluontoisia tietoja, et koskaan koskaan halua joutua väärään käsiin puhelimellasi, FDE on jumalankohta. Jotta joku pääsee tietoihisi, hänen on tiedettävä laitteen salasana. Mitään viiran johdosta ei anneta heitä murtautua, ja jos olet käyttänyt vahvaa salasanaa, tietosi ovat turvassa, koska kourallisen väärien arvausten jälkeen kaikki menee lukkiutumiseen.

Muille riittää vain tavallinen lukitusnäytön suojaus. Jos kadotamme puhelimen, voimme pyyhkiä sen etäyhteyden avulla Android Device Managerilla tai jollakin muulla apuohjelmalla. Jos joku voi siirtyä offline-tilaan ennen kuin voimme pyyhkiä, onni onneksi ohittaa lukitusnäyttösalasanomme (se voi tapahtua), kaikki he get on muutama kuva ja Google-tilin käyttöoikeus, jossa voimme vaihtaa salasanan nopeasti.

Mieti on myös koko hallituksen nuuskaamiskysymystä. Vaikka suurimmalla osalla meistä ei ole syytä pelätä mitään seurauksia siitä, mitä olemme tallentaneet puhelimiin, ansaitsemme silti jonkin verran yksityisyyttä ja suojaa henkilötietojemme suhteen. Täysi levysalaus vie meidät lähemmäs tietojen pitämistä turvassa hallitusvirastoilta, jotka luulevat heidän tarvitsevan nähdä ne.

Vain sinä tiedät, tarvitsetko laitteen täydellisen salauksen.