Читаєте важливі електронні листи, робите онлайн-покупки за допомогою вашої кредитної картки, редагуєте та передаєте важливі документи? Якщо ваша відповідь "так", то ви повинні подумати про шифрування вашого пристрою.
Як тільки процес шифрування завершиться – все готове! Переконайтеся, що зберегли свій пароль у безпечному місці , оскільки тепер він знадобиться щоразу, коли ви захочете отримати доступ до телефону . Зверніть увагу, що якщо ви забудете пароль, то на сьогодні не існує жодного способу його відновити.
Насправді, шифрування Android-пристроїв разом із очевидними перевагами має і суттєві недоліки:
- Уявіть собі, що вам щоразу, коли хочете зателефонувати, потрібно набирати складний пароль. Цікаво, коли це вам набридне?
- Ви не зможете розшифрувати зашифрований пристрій, це просто не передбачається. Для розшифровки є єдиний спосіб - скинути телефон у заводські налаштування. При цьому, звичайно, всі ваші дані будуть втрачені. Особливо цікаво це буде виглядати, якщо ви забудете заздалегідь зробити резервну копію.
Таким чином, на сьогодні існує непростий вибір - або ви шифруєте ваш пристрій і миритеся з величезними незручностями, або ви отримуєте зручність використання, але на шкоду безпеці. Який шлях ви виберете? Я не знаю. Який би шлях я вибрав? Теж відповісти не можу. Просто не знаю.
Володимир БЕЗМАЛИЙ
,
MVP Consumer Security,
Microsoft Security Trusted Advisor
Така помилка може виникнути лише за умови, що користувач спочатку увімкнув (планшета або інший мобільний пристрій).
Ця функція забезпечує захист персональних даних, що зберігаються в пам'яті андроїд-девайсу. Шифрування у разі проводиться системою ICS з допомогою мастер-ключа глибиною 128 біт. Якщо на розблокування екрана поставлено пароль або пін-код, то Android за замовчуванням вибирає його як вихідник для створення майстер-ключа дешифрування.
Після увімкнення функції шифрування при кожному перезавантаженні ОС пристрій запитуватиме заданий пароль або пін.
Однак жодна система не працює без помилок і періодично тут також відбувається збій шифрування андроїд, який вносить непередбачені зміни до 16 кілобайтного майстер-ключа.
Такий збій може «нагрянути» будь-якої миті, тому щоб гарантовано не втратити потрібну інформацію, завжди зберігайте резервні копії даних. Для цього, наприклад, можна робити бекап на Google-аккаунт.
В іншому випадку витрати на дешифрування карти «вийдуть» набагато дорожче, ніж вартість всієї інформації, що зберігається в пам'яті телефону (яку потрібно розшифрувати). У найгіршому разі дешифрування займе стільки часу, що інформація давно втратить свою актуальність.
Помилка шифрування Android: що робити?
Отже, що робити, якщо телефон пише "збій шифрування"? Таке повідомлення з'являється до завантаження графічної оболонки тому, що модуль, який відповідає за шифрування (Cryptfs) завантажується одним з перших. Він дозволяє всім іншим модулям дешифрувати налаштування, рахувати дані з кешу та завантажити повноцінну версію ОС.
- 1. По-перше, потрібно витягти з пристрою microSD карту. У зв'язку з політикою Google, інформація на ній за замовчуванням не шифрується, і, відповідно, ці дані ще можуть залишатися доступними.
Найгірше, що зараз можна зробити – це натиснути єдину софтову кнопку на екрані – Reset phone.
Після її активації (у більшості випадків) можна попрощатися з інформацією, що зберігається в папці /data та, можливо, /sdcard.
- 2. Після виймання картки спробуйте перезавантажити андроїд-пристрій за допомогою згаданої кнопки. Якщо з першого разу усунути збій шифрування на планшеті не вдалося, спробуйте ще кілька разів: можливо, ключ просто некоректно завантажується через помилку в коді, розташованому на зовнішній карті.
На жаль, здебільшого перезавантаження збій шифрування не усуває, оскільки «збиті» або внутрішня карта android-пристрою, або її контролер.
- 3. Якщо перезапуск телефону/планшета усунути збій шифрування не допоміг, слід «відкатити» прошивку та встановити нову версію криптографічного модуля: щоб можна було скористатися пристроєм.
Для цього буде потрібна зовнішня карта, бажано, не менше 8 Гб (можна використовувати «стару», якщо з неї знято резервні копії всіх важливих даних), на яку зберігатимуться часові розділи /data та /sdcard.
- 4. Вставте карту microSD в андроїд.
Наступний етап – підготовка телефону до перепрошивки. Для цього необхідно зайти в режим відновлення Android. Залежно від моделі та виробника девайсу доступ в даний режим може здійснюватися по-різному, проте найпоширенішою комбінацією клавіш є одночасне натискання кнопок увімкнення та зниження гучності з фіксацією на одну-дві секунди.
У режимі відновлення знайдіть властивості SD карти та розділіть її на сегменти, які будуть відведені під вищезгадані розділи. Для області / data цілком вистачить 2 Гб пам'яті.
Для "свапа" виберіть 0M. Процес підготовки картки займе деякий час – у цей час можна завантажити останню версію ICS, що відповідає моделі вашого телефону/планшета.
Після завантаження збережіть її на вже розмічену картку SD.
На даному етапі в режимі відновлення повинна активуватися можливість зовнішнього носія.
Коли підключення до комп'ютера забезпечене, не забудьте зробити повний «бекап» інформації, що зберігається на андроїд-пристрої.
Цього разу запуск пристрою займе дещо більше часу, проте після перезавантаження збій шифрування буде вже «анульований» і робота з пристроєм та зовнішньою картою продовжиться у попередньому режимі.
Якщо дані зашифровані, доступ до них можна отримати лише після зняття блокування пристрою. Це забезпечує додатковий захист у разі крадіжки.
- Шифрування використовується за замовчуванням на всіх телефонах Pixel, а також на пристроях Nexus 5X, Nexus 6P, Nexus 6 та Nexus 9.
- На Nexus 4, Nexus 5, Nexus 7 та Nexus 10 шифрування можна увімкнути.
Дані, які шифруються
На пристроях, що використовують шифрування, шифрується вся персональна інформація, включаючи дані облікового запису Google та програм, а також електронні листи, SMS, контакти, фотографії, медіаконтент та завантажені файли. Деякі дані, які не є персональними (наприклад, відомості про розмір файлів) не шифруються.
Розшифровка даних за допомогою спеціальних можливостей
Щоб розшифрувати дані за допомогою PIN-коду, графічного ключа або пароля під час запуску телефону Pixel, ви можете використовувати такі сервіси, як TalkBack, Switch Access тощо. .
Для власників телефонів та планшетів Nexus, які використовують шифрування: якщо ви налаштували запит PIN-коду, графічного ключа або пароля під час запуску, розблокування доведеться знімати без допомоги Bluetooth-пристроїв або сервісів спеціальних можливостей.
Шифрування даних на пристроях Nexus 4, Nexus 5, Nexus 7 та Nexus 10
На відміну від пристроїв Pixel та нових моделей Nexus, на пристроях Nexus 4, Nexus 5, Nexus 7 та Nexus 10 шифрування за замовчуванням вимкнено. Нижче ми розповімо, як його увімкнути.
Шифрування може тривати більше години. Можливо, за цей час пристрій перезапуститься кілька разів. Якщо процес перерветься, ви можете втратити всі дані на пристрої. Перед шифруванням:
- Виділіть на процедуру щонайменше години.
- Підключіть телефон або планшет до зарядного пристрою.
- Перевірте,
ФБР спробувало через суд викрутити руки компанії Apple, яка не бажає створювати код для обходу власної системи безпеки. Виявлено критичну вразливість в ядрі Android, що дозволяє отримати доступ суперкористувача в обхід всіх захисних механізмів. Ці дві події хоч і не пов'язані між собою, але збіглися за часом, явно демонструючи відмінності в системі безпеки двох популярних мобільних ОС. Відкладемо на хвилину питання з критичною вразливістю ядра Android, яка навряд чи буде виправлена більшістю виробників у вже випущених моделях, і розглянемо механізми шифрування даних в Android і Apple iOS. Але спочатку поговоримо, навіщо взагалі потрібне шифрування в мобільних пристроях.
Навіщо телефон шифрувати?
Чесній людині приховувати нічого - найпопулярніший лейтмотив, який звучить після кожної публікації на тему захисту даних. «Мені приховувати нічого», - кажуть багато користувачів. На жаль, але набагато частіше під цим мається на увазі лише впевненість у тому, що вже в дані конкретного Васі Пупкіна ніхто не потрудиться залізти, бо кому вони взагалі цікаві? Практика свідчить, що це не так. Далеко ходити не будемо: буквально минулого тижня звільненням завершилася кар'єра шкільної вчительки, яка на хвилинку залишила телефон на столі. Учні миттєво розблокували апарат та витягли з нього фотографії вчительки у вигляді, який засуджується пуританською мораллю американського суспільства. Інцидент був достатньою підставою для звільнення вчительки. Подібні історії відбуваються майже щодня.
Як зламуються незашифровані телефони
Не заглиблюватимемося в деталі, просто май на увазі: дані з незашифрованого телефону можна отримати майже у ста відсотках випадків. «Майже» тут належить швидше до випадків, коли телефон спробували фізично пошкодити або знищити безпосередньо перед зняттям даних. У багатьох пристроях Android та Windows Phone є сервісний режим, що дозволяє злити всі дані з пам'яті апарата через стандартний кабель USB. Це стосується більшості пристроїв на платформі Qualcomm (режим HS-USB, що працює навіть тоді, коли завантажувач заблокований), на китайських смартфонах із процесорами MediaTek (MTK), Spreadtrum та Allwinner (якщо розблокований завантажувач), а також усіх смартфонів виробництва LG (там взагалі зручний сервісний режим, що дозволяє злити дані навіть з «округлого» пристрою).
Але навіть якщо в телефоні немає сервісного «чорного ходу», дані з пристрою все одно можна отримати, розібравши апарат і підключившись до тестового порту JTAG. У найзапущеніших випадках із пристрою витягується чіп eMMC, який вставляється в найпростіший і дуже дешевий адаптер і працює за тим же протоколом, що й звичайна SD-карта. Якщо дані не були зашифровані, з телефону легко виймається взагалі все до маркерів автентифікації, що надають доступ до твоїх хмарних сховищ.
А якщо шифрування було увімкнено? У старих версіях Android (до 4.4 включно) і це можна було оминути (за винятком, щоправда, апаратів виробництва Samsung). А ось у Android 5.0 нарешті з'явився режим стійкого шифрування. Але чи він корисний, як вважає Google? Спробуємо розібратися.
Android 5.0-6.0
Першим пристроєм під керуванням Android 5.0 став Google Nexus 6, випущений 2014 року компанією Motorola. На той час вже активно просувалися 64-розрядні мобільні процесори з архітектурою ARMv8, але компанія Qualcomm не мала готового рішення на цій платформі. В результаті Nexus 6 був використаний набір системної логіки Snapdragon 805, заснований на 32-розрядних ядрах власної розробки Qualcomm.
Чому це важливо? Справа в тому, що в процесори на архітектурі ARMv8 вбудований набір команд для прискорення потокового шифрування даних, а в 32-розрядних процесорах ARMv7 таких команд немає.
Отже, стеж за руками. Інструкцій для прискорення крипто в процесорі немає, тому Qualcomm вбудував у набір системної логіки виділений апаратний модуль, покликаний виконувати ті ж функції. Але щось у Google не склалося. Чи то драйвери на момент випуску не допилили, чи Qualcomm не надав вихідні коди (або не дозволив публікувати їх в AOSP). Деталі публіці невідомі, але відомий результат: Nexus 6 шокував оглядачів надзвичайно повільною швидкістю читання даних. Наскільки повільною? Приблизно так:
Причина восьмиразового відставання від «молодшого брата», смартфона Motorola Moto X 2014, проста: насильно увімкнене шифрування, реалізоване компанією на програмному рівні. У реальному житті користувачі Nexus 6 на оригінальній версії прошивки скаржилися на численні лаги та фризи, помітне нагрівання пристрою та відносно слабку автономність. Установка ядра, що відключає насильно активоване шифрування, вирішувала ці проблеми.
Втім, прошивка - справа така, адже її можна і допиляти, чи не так? Особливо якщо ти Google, маєш у своєму розпорядженні необмежені фінанси і маєш у штаті найкваліфікованіших розробників. Що ж, побачимо, що було далі.
А потім був Android 5.1 (через півроку), в якому потрібні драйвери для роботи з апаратним прискорювачем спочатку додали до попередньої версії прошивки, а потім знову прибрали у фінальній через серйозні проблеми зі сплячим режимом. Потім був Android 6.0, на момент виходу якого користувачі вже встигли втратити інтерес до цієї гри та стали будь-якими способами відключати шифрування, користуючись сторонніми ядрами. Або не відключати, якщо швидкості читання 25–30 Мбайт/с достатньо.
Android 7.0
Добре, але в Android 7 можна було виправити серйозну проблему флагманського пристрою, якій вже майже два роки? Можна і її виправили! У лабораторії «Елкомсофт» порівняли продуктивність двох ідентичних Nexus 6, на одному з яких була встановлена версія Android 6.0.1 з ядром ElementalX (і відключеним шифруванням), тоді як друге працювало під керуванням першої попередньої версії Android 7 з налаштуваннями за замовчуванням. шифрування включено). Результат очевидний:
Продовження доступне лише учасникам
Варіант 1. Приєднайтесь до спільноти «сайт», щоб читати всі матеріали на сайті
Членство у спільноті протягом зазначеного терміну відкриє тобі доступ до ВСІХ матеріалів «Хакера», збільшить особисту накопичувальну знижку та дозволить накопичувати професійний рейтинг Xakep Score!
Нещодавні дебати у США між правоохоронними органами та технологічними гігантами навколо шифрування смартфона в черговий раз ставить це питання у центр уваги. Ніхто не стане сперечатися з тим, що захист ваших особистих даних тема важлива, тому ми раді повідомити вам, що Android пропонує необхідні інструменти для шифрування вашого смартфона прямо з коробки. Якщо ви зацікавлені і хочете знати, з чого почати, цей посібник розповість вам, як зашифрувати смартфон або планшет на Android.
Шифрування пристрою та що він робить?
Перш ніж зашифрувати свій пристрій, має сенс зрозуміти, що є шифрування, які плюси і мінуси цього рішення.
Шифрування пристрою не є універсальним рішенням для захисту всіх даних або інформації від сторонніх очей, особливо під час відправлення через мережу Інтернет. Натомість шифрування пристрою перетворює всі дані, збережені на телефоні на форму, доступну для читання лише з правильними обліковими даними. Це рішення забезпечує кращий захист, ніж блокування пароля, оскільки дані можна отримати та не пройшовши за блокування екрана за допомогою програм відновлення, завантажувачів або Android Debug Bridge.
Зашифровані музики, фотографії, програми та облікові дані не можуть бути прочитані без попереднього розшифрування інформації, для якої потрібен унікальний ключ. Таким чином, частина процедури відбувається за лаштунками, де пароль користувача перетворюється на ключ, який зберігається в Довіреному Середовищі, щоб залишатися недоступним стороннім користувачам у разі програмної атаки. Цей ключ знадобиться для шифрування та дешифрування файлів.
В Android шифрування реалізовано просто з точки зору користувача, оскільки ви вводите свій секретний код щоразу, коли розблоковувати пристрій, що робить ваші файли доступними. Це означає, що якщо ваш телефон потрапить у чужі руки, ніхто інший не зможе розібрати дані на вашому телефоні, не знаючи пароля.
І перш ніж поринути у шифрування з головою, є кілька моментів, які ви повинні розглянути. По-перше, відкриття зашифрованих файлів потребує додаткової обчислювальної потужності, тому шифрування позначиться на продуктивності телефону. Швидкість читання пам'яті може стати істотно повільнішим на старих пристроях, але падіння продуктивності в переважній більшості регулярних завдань залишається дуже незначним, якщо взагалі помітним.
По-друге, лише деякі смартфони будуть пропонувати можливість видалення шифрування з вашого смартфона. Шифрування є одностороннім рішенням для більшості смартфонів і планшетів. Якщо ваш телефон не пропонує можливості дешифрувати звістку телефону, єдиний варіант виконати повний відкат - повернутися до заводських настройок, що призведе до видалення всіх ваших особистих даних. Перевірте цей момент наперед.
Розібравшись у ситуації, давайте подивимося, як увімкнути шифрування.
Шифрування мого пристрою
Шифрування пристрою працює однаково на всіх Android-пристроях, хоча методи його реалізації можуть змінюватися з часом. Деякі пристрої з коробки приходять з активним шифруванням, серед них, наприклад, Nexus 6 і Nexus 9, а якщо ваш пристрій не зашифрований, зробити це за допомогою Android дуже просто.
Android 5.0 або вище.
Для Android-смартфонів та планшетів під керуванням Android 5.0 або пізнішої версії, ви можете перейти до меню "Безпека" в розділі "Налаштування". Шлях сюди може трохи відрізнятися залежно від вашого ОЕМ, але з чистим Android ви знайдете шифрування в розділі Налаштування - Особисте - Безпека (Settings > Personal > Security).
Тут ви повинні побачити опцію "Зашифрувати смартфон" (Encrypt Phone) або "Зашифрувати планшет" (Encrypt Tablet). Вам буде запропоновано підключити пристрій до зарядки, доки відбуватиметься шифрування, щоб переконатися, що смартфон не відключиться в процесі, що обернеться помилками. Якщо ви ще не зробили цього, вам буде запропоновано встановити PIN-код блокування екрана або пароль, який вам потрібно буде вводити при включенні смартфона, щоб отримати доступ до зашифрованих файлів. Обов'язково запам'ятайте пароль!
Android 4.4 і старше…
Якщо ви використовуєте смартфон з Android 4.4 KitKat або старше, ви повинні встановити PIN-код або пароль, перш ніж запустити процес шифрування. На щастя, це не складно, перейдіть до Налаштування - Безпека - Блокування екрана (Settings > Security > Screen Lock). Тут ви можете вибрати шаблон, набрати PIN-код або змішаний пароль для блокування екрана. Той самий пароль ви використовуватимете після шифрування, тому приділіть йому увагу.
Закінчивши це, ви можете повернутися в меню Безпека (Security) і натиснути «Зашифрувати телефон». Вам потрібно буде підключити пристрій до зарядки та прочитати попереджувальні повідомлення, практично завжди доведеться підтвердити PIN-код або пароль востаннє для того, щоб розпочався процес шифрування.
Шифрування вашого телефону може зайняти годину і більше, залежно від того, наскільки потужний смартфон і великий обсяг даних, що зберігаються на пристрої. Після того, як процес нарешті завершиться, ви зможете ввести свій PIN-код і продовжити роботу із зашифрованим пристроєм як ні в чому не бувало.
Повернувшись у меню "Безпека", ви також, ймовірно, дізнаєтеся про можливість шифрувати файли на карті пам'яті MicroSD. Це рекомендований крок, якщо ви хочете зберігати всі ваші дані в безпеці, але насправді не є обов'язковим, якщо ви використовуєте MicroSD тільки для зберігання музики або фільмів, які не мають особистої цінності.
Із цим рішенням приходить кілька застережень. По-перше, ви більше не матимете можливості використовувати MicroSD карти з іншими пристроями, без повного видалення шифрованих даних, оскільки інші комп'ютери / пристрої не знатимуть ключа шифрування. І хоча зашифрована MicroSD карта досі може бути використана для переміщення файлів, це буде продовжуватися лише доти, доки ви отримуєте доступ до зашифрованих файлів з телефону, який використовується для їхнього шифрування. Крім того, якщо ви скинете пристрій, перш ніж розшифрувати файли, ключ буде втрачено, і ви не зможете отримати доступ до захищених файлів на картці пам'яті MicroSD. Тож продумайте ситуацію ретельно.
Коли ви закінчили…
Ось і все, що насправді потрібно зашифрувати Android-пристрій. Це відмінний спосіб захистити ваші дані набагато надійніше. Існує незначний компроміс щодо продуктивності, але будь-які відмінності має бути дуже складно помітити на сучасних мобільних телефонах.
Додаткові опції з програмами сторонніх розробників
Якщо ви не хочете пройти катком шифрування за всіма даними вашого пристрою, є невелика кількість Android-програм в магазині Google Play, які пропонують різноманітні вибіркові функції, у тому числі шифрування одного файлу, тексту або папки.
SSE – Універсальна програма шифрування
версія: 1.7.0 (Pro) (завантажень: 179)
SSE існує на цьому ринку досить тривалий час і досі, здається, отримує невеликі оновлення. Замість того, щоб реалізувати масове шифрування вашого телефону, SSE можна використовувати для захисту та розшифрування окремих файлів або каталогів, які вам потрібні, якщо ви хочете захистити вибірково кілька елементів. Ви можете встановити пароль, який буде служити ключем розшифровки, є також можливість створювати зашифровані копії файлів або повністю підмінити їх.
Додаток також має текстовий шифратор та сховище під паролем. Текстовий редактор може бути використаний для зберігання зашифрованих нотаток, які можна розділити між платформами. Сховище призначене для зберігання та керування всіма паролями, PIN-кодами та нотатками в одному надійному місці, захищеному майстер-паролем. Функція працює подібно до LastPass.
Заключні думки
Враховуючи кількість конфіденційної особистої інформації, яку ми тримаємо на наших мобільних пристроях сьогодні, включаючи банківські реквізити, шифрування Android-пристроїв стає розумним рішенням. Існує багато варіантів, які надають різні рівні безпеки, від системи широкого шифрування Android до додатків, присвячених шифруванню конкретних файлів. Майте на увазі, шифрування не забезпечує повного захисту від усього, але пропонує відмінний захист на випадок крадіжки.
