Какво да направите, ако телефонът ви е шифровал SD картата. Деактивирайте криптирането на таблета

Всяка мобилна джаджа може да бъде изгубена, изоставена, забравена или просто открадната. Всяка информация, съхранявана в него в незащитена форма, може да бъде прочетена и използвана срещу вас. И най ефективен методзащита на информацията - . В тази статия ще говорим за характеристиките на внедряването на система за криптиране на данни в нов Android версии, а също така обсъдете инструменти, които ви позволяват да реализирате селективно криптиране на отделни директории.

Въведение

Android е базиран на ядрото на Linux, което от своя страна включва редица механизми, които прилагат криптиране за голямо разнообразие от обекти. За криптозащита на дискове и дялове е осигурена система, наречена dm-crypt - един вид криптофилтър, през който можете да предавате всички заявки към диск или дял и да получавате криптиране на данните в движение.

Програмистите на Google научиха Android да използва dm-crypt, започвайки с версия 3.0 на Honeycomb, където се появи опция, която ви позволява бързо да активирате криптиране и да зададете ПИН код за достъп до данни. От гледна точка на потребителя всичко изглежда много просто и безпроблемно: свържете телефона към зарядното устройство, изчакайте, докато се зареди напълно, и натиснете заветния бутон. Системата е започнала да криптира съществуващите данни. Отвътре всичко изглежда много по-интересно.

Специалният подход на Android

Във всяка дистрибуция на Linux помощната програма cryptsetup е отговорна за управлението на dm-crypt, създавайки том, шифрован според стандарта LUKS, който може да бъде достъпен и с помощта на инструменти на трети страни от Windows или OS X. Обикновено cryptsetup се стартира на етапа на инициализацията на ОС от образа на boot initramfs и свързва dm-crypt към дисковото устройство, което след това се монтира.

В Android нещата се случват по различен начин. Поради изискването за лицензиране на всички компоненти над ядрото с помощта на Apache-съвместим лиценз, cryptsetup, разпространяван под GPL2, не е включен в Android. Вместо това се използва модулът cryptfs, разработен от нулата за локалния мениджър на обеми vold (да не се бърка с родните инструменти на Linux: vold и cryptfs, това са напълно различни разработки).

от Android по подразбиранеизползва cryptfs за криптиране на потребителски данни, настройки и приложения (директория/data). Трябва да се стартира рано при стартиране на операционната система дори преди стартирането на графичната среда и основни приложения, така че компонентите от по-високо ниво на системата да могат да доведат системата до желаното състояние, като прочетат настройките и изтеглят необходимите данни от кеша.

IN автоматичен режимтова е невъзможно да се направи, тъй като системата трябва да подкани потребителя за парола за декриптиране, което изисква стартиране на графичната среда, а тя от своя страна не може да бъде стартирана без свързване на директорията /data, която не може да бъде свързана без парола. За да излезе от тази ситуация, Android използва необичаен трик, като принуди операционната система да стартира „два пъти“. Първото стартиране на минималната система се случва преди cryptfs да започне да иска парола за декриптиране с временна файлова система, свързана към /data, след което системата по същество се изключва, шифрованият /data дял се монтира и окончателната версия на OS е стартиран.

Активиране на криптиране

Шифроването на данни в Android се активира с помощта на менюто „Настройки -> Сигурност -> Шифроване на данни“. В този случай смартфонът трябва да е напълно зареден и свързан към зарядното устройство, а методът за отключване трябва да бъде ПИН код или парола (Настройки -> Сигурност -> Заключване на екрана -> ПИН код), които трябва да бъдат въведени преди стартиране на криптирането операция. Смартфонът ще ви предупреди, че операцията ще отнеме около час, през който устройството ще се рестартира няколко пъти.

Това, което се случва след това, е точно това, което е описано в предишния раздел. Смартфонът ще зареди минималната версия на системата с временна файлова система, свързана към точката /data и ще започне да криптира данните, показвайки напредъка на операцията на екрана. Самото криптиране става по следния начин:

  1. vold/cryptfs първо генерира 128-битов главен ключ на базата на произволни данни от /dev/urandom и, използвайки този ключ, картографира дяла, съдържащ директорията /data, в ново виртуално крипто устройство, писането на което автоматично ще шифрова данните чрез главния ключ.ключ и четенето води до дешифриране.
  2. Главният ключ се криптира с ПИН кода на потребителя и се поставя в края на дяла. Отсега нататък, при зареждане, системата ще поиска от потребителя ПИН код, ще прочете шифрования главен ключ от дяла, ще го декриптира с помощта на ПИН кода и ще свърже шифрования дял /данни.
  3. За да шифрова данните, които вече са в дяла, системата последователно чете блокове от данни от дяла и ги записва в крипто устройството, така че по същество се извършва последователна операция „четене на блока -> шифроване -> обратно записване“, докато цялата секция, с изключение на последните 16 KB, които съхраняват главния ключ.
  4. В края на операцията смартфонът се рестартира и при следващото зареждане системата иска ПИН код за дешифриране на данните.

В случая на 16 GB устройство Galaxy Nexus всички тези операции отнемат около 30 минути и най-важното е, че са напълно автоматизирани, така че дори дете може да се справи с криптирането.

Една парола за отключване и дешифриране?

За да улесни живота на потребителите, Google реши да използва една и съща парола за отключване и дешифриране на данни, което води до доста противоречива картина. От една страна, паролата за декриптиране трябва да е дълга и сложна, защото нападателят може да я познае извън смартфона, като просто премахне изображение на дяла. Паролата за отключване, от друга страна, може да бъде оставена много проста, тъй като след няколко неуспешни опита Android ще заключи екрана за постоянно, принуждавайки ви да въведете паролата за Google.

В резултат на това трябва да направите избор между удобството на отключване и сигурността на криптираните данни (ние не считаме фейсконтрола за средство за защита). За щастие, ако телефонът е руутнат, паролата за дешифриране може да бъде зададена ръчно с помощта на клиента на vold конзолата. Можете да го направите така:

$ su -c vdc cryptfs changepw парола

Отсега нататък паролите за отключване и дешифриране ще бъдат различни, но отново ще станат същите, ако промените паролата за отключване (PIN код). За да не се качвате в конзолата, можете да използвате един от графични интерфейси, например EncPassChanger.

Съвместимост с връщане назад и фърмуер

За съжаление, по някаква причина Android причинине ви позволява да се върнете към некриптиран дял. Следователно, ако данните вече са били криптирани, те ще останат така, докато не бъде извършено възстановяване на фабричните настройки (пълно изтриване) - операция, която преформатира дяла, съдържащ директорията /data, и автоматично ще го превърне в некриптиран.

Но тук може да възникне въпросът: „Какво ще се случи, ако актуализирам Android или инсталирам персонализиран фърмуер?“ В този случай всичко зависи от метода на инсталиране. В повечето случаи, когато актуализирате фърмуера или инсталирате алтернативен фърмуер с приблизително същата версия (например замяна на CyanogenMod 10.1 с Paranoid Android 3 или MIUI 5), не се изисква изтриване. Означава, че инсталиран фърмуеркогато се опитате да монтирате дяла /data, той ще "осъзнае", че има работа с криптиран дял, ще ви помоли за парола и спокойно ще дешифрира данните.

Ако инсталацията изисква пълно изтриване, което обикновено е необходимо при надграждане до нови версии на Android, тогава ситуацията тук е още по-проста. По време на изтриването дялът /data ще бъде преформатиран и автоматично ще стане некриптиран. Основното нещо е да направите резервно копие, преди да актуализирате с помощта на Titanium Backup или Carbon.

SD карта

Google отдавна изрази позицията си относно картата с памет като боклук, който по дефиниция не може да съдържа поверителни данни и дори да съдържа, няма смисъл да се криптира, тъй като потребителят може да реши да постави картата в друг телефон. Следователно няма стандартни начини за шифроване на карта с памет в Android и за да получите такава функционалност, ще трябва да използвате софтуер на трета страна.

Сред софтуера за криптиране на трети страни имаме избор от три различни класа приложения:

  1. Нещо само по себе си. Приложение, което може да създава и отваря крипто контейнери, но не позволява свързването им с файловата система. Един вид файлов мениджър с поддръжка на криптирани томове. Нещото е малко полезно, тъй като е подходящо само за водене на дневник и бележки.
  2. ПсевдоFS. Ядрата на Linux на много стокови и алтернативни фърмуери поддържат драйвера на файловата система за потребителско пространство FUSE, въз основа на който някога бяха разработени няколко криптиращи FS. Един от тях е EncFS. На Android се предлага под формата на приложенията Cryptonite, Encdroid и други. Такъв софтуер ви позволява да шифровате всяка директория, така че абсолютно всички приложения да имат достъп до нея.
  3. Въз основа на dm-crypt. Те са подобни по функционалност и изпълнение на предишните, но използват собствена dm-crypt за криптиране. LUKS Manager е най-добрият представител на този клас софтуер. Позволява ви да създадете файл с изображение на карта с памет, който може да бъде свързан към всяка директория по всяко време за достъп до данни. Същото може да се направи от Linux с помощта на cryptsetup или от Windows с помощта на FreeOTFE.

Криптонит

Cryptonite е обвивка около файловата система за криптиране EncFS и ви позволява да създавате и преглеждате криптирани томове на карта за съхранение и в Dropbox, както и да монтирате томове към директории на карта за съхранение, така че да са видими за всички приложения. Ние се интересуваме преди всичко от последния случай на употреба като единствен приемлив за ежедневна употреба, но изисква root права, както и наличието на поддръжка на FUSE в ядрото.

Използването на Cryptonite в това качество е доста просто, но за да избегнем объркване, нека разберем принципите на неговата работа. Приложението е базирано на инструмент, добре познат на потребителите на Linux, наречен EncFS. По същество това е помощна програма, която ви позволява да картографирате една директория към друга, така че това, което е записано във втората директория, автоматично да завършва в първата в криптирана форма и когато се чете, да се дешифрира съответно. Докато дисплеят е включен, има достъп до данните, но веднага щом го изключите, съдържанието на втората директория ще изчезне и ще остане само първата, чието съдържание е напълно криптирано.

Поради тази причина Cryptonite изисква две директории: първата - за съхраняване на криптирани данни и втората - празна директория, където съдържанието на първата ще се показва в декриптирана форма. За простота, нека ги наречем крипта и декриптиране. Създайте тези две директории на картата с памет, като използвате всяка файлов мениджър. Стартирайте Cryptonite, отидете на „Настройки -> Точка на монтиране“ и изберете директорията за дешифриране. Сега той винаги ще се използва като точка за достъп до криптирани данни. Връщаме се, отиваме в раздела LOCAL и щракваме върху бутона „Създаване на локален том“, за да инициализираме шифрованата директория. Изберете крипт директорията и въведете паролата. Сега всичко, което остава, е да се върнем към начален екрани щракнете върху бутона „Mount EncFS“ (и въведете паролата отново). Отсега нататък всичко, което копирате в директорията за декриптиране, автоматично ще се озовава в директорията за криптиране в криптирана форма и след деактивиране на декриптирането никой няма да може да прочете съдържанието му (можете да проверите, като копирате няколко файла за дешифриране и след това разглеждане на съдържанието на криптата).

Между другото, можете да организирате криптиране на данни в Dropbox по същия начин. Cryptonite ви позволява да направите това веднага, но в този случай достъпът до данните може да бъде получен само чрез самото приложение, тоест за всякакви операции с криптирани данни ще трябва да стартирате Cryptonite и да извършвате всички действия чрез неговият вграден файлов мениджър. Самият Dropbox за Android се държи по същия начин, разбира се, но поне има отворен API, който други приложения могат да използват, което тук изисква само ръчен достъп.

За да заобиколите този проблем, можете да инсталирате услугата Dropsync, която работи във фонов режим и периодично синхронизира съдържанието на избрани директории с Dropbox. Достатъчно е да го конфигурирате за синхронизиране на криптираната директория (но не и за дешифриране) и криптираните данни автоматично ще отидат в Dropbox. За достъп до данни от голям брат, можете да използвате Linux или Windows версията на EncFS. Само мързеливите не са писали как да ги използват.


Управител ЛУКС

Второто приложение в нашия списък е LUKS Manager, по същество подобно приложение по функционалност, използващо dm-crypt вместо EncFS и криптирани двоични изображения вместо директории. От практическа гледна точка тази опция е по-добра от предишната, тъй като криптираните с нея изображения могат да се разглеждат или модифицират в почти всяка операционна система, включително Linux, Windows и OS X. Недостатъкът е, че е неудобна за използване за криптиране файлове в Dropbox, тъй като клиентът на Dropbox ще трябва да синхронизира цялото изображение всеки път, което може да бъде много голямо, за разлика от отделни файлове, какъвто е случаят с EncFS.


За да работи LUKS Manager правилно, имате нужда от ядро ​​с поддръжка на dm-crypt и loopback, но ако първото е налично дори в Ядра на Android 2.3, тогава второто не е налично във всички стандартни ядра. Следователно най-вероятно ще ви е необходим фърмуер с алтернативно ядро, като CyanogenMod, AOKP или MIUI.

Останалото е просто. Интерфейсът на програмата се състои само от шест бутона: Състояние, Демонтиране на всички, Монтиране, Демонтиране, Създаване и премахване. За да създадете ново изображение и да получите достъп до него, просто щракнете върху „Създаване“, изберете директорията за монтиране, размера и посочете паролата и файловата система (FAT32 за съвместимост с Windows или ext2 за Linux). Няколко изображения могат да съществуват и да бъдат свързани на картата с памет едновременно, които могат да бъдат деактивирани чрез бутоните „Демонтиране“ или изтрити чрез „Премахване“.

Няма нищо сложно в управлението на приложението, ще кажа само, че пакетът с LUKS Manager включва и версия на помощната програма cryptsetup, компилирана за Android, която може да се използва за ръчно управление и свързване на изображения.


Други употреби

Dm-crypt и cryptfs се използват в Android не само за защита на директорията /data от любопитни очи. С тяхна помощ, колкото и да е странно, тук е внедрена система за инсталиране на приложения на карта с памет. Базира се на идеята за криптирани изображения, по едно за всяко инсталирано приложение. Това се прави, за да се защитят поверителните данни, евентуално съхранявани от приложението, от други приложения, които имат пълен достъпкъм SD картата за четене, както и от тези, които поемат SD картата.

Като стартирате терминал и изпълните командата df, можете сами да видите как се изпълнява това. Екранната снимка „Galaxy Nexus и df“ показва резултата от тази команда на моя смартфон. Ясно се вижда, че освен псевдокрипто устройството /dev/block/dm–0, което е свързано с директорията /data и отговаря за криптирането на данните на смартфона, има още 15 подобни устройства, свързани с различни директории в /mnt/asec. Това са приложенията, инсталирани на картата с памет. Самите приложения се съхраняват в криптирани изображения в директорията .asec на картата с памет, а ключовете за криптиране се съхраняват в основната памет на смартфона.


Може също да забележите, че има и псевдоустройство /dev/fuse, свързано към /storage/emulated/legacy, както и някои други директории. Това не е нищо повече от „емулатор“ на карта с памет, реализиран с помощта на драйвера FUSE, описан по-рано (самият Galaxy Nexus не поддържа карти с памет). По същество това е просто отразяване на директорията /storage/emulated/legacy към /data/media/0. В този случай директорията /sdcard е връзка към /storage/emulated/legacy. Като изпълните командата ps, ще забележите, че дублирането е реализирано чрез приложението /system/bin/sdcard, което използва FUSE като основа. Всъщност това е алтернативна реализация на unionfs, позната на всички потребители на Linux.

ВНИМАНИЕ

Модулът dm-crypt не може да се използва за криптиране на дялове файлова система YAFFS, тъй като последният използва операции на ниско ниво при достъп до NAND памет.

заключения

Както можете да видите, получаването на висококачествено криптиране на данни в Android е много лесно и в повечето случаи дори не е необходимо да инсталирате допълнителен софтуер. Единственото ограничение е необходимостта да имате смартфон, базиран на Android 4.0 или по-нова версия, но тъй като всичко, което е било преди 4.0, е доста трудно да се нарече операционна система, тук няма особен проблем :).

ИНФО

Подробности за изпълнението стандартна система Android криптиранеза параноиците: 128-битов AES в режим CBC и ESSIV: SHA–256. Главният ключ е шифрован с друг 128-битов AES ключ, получен от потребителска паролаизползвайки 2000 итерации, използвайки стандарта PBKDF2 със 128 бита произволна сол.

Статии и Lifehacks

За да разберете какво е криптирането на телефона, трябва да говорите за възможността за прихващане на различни разговори на клетъчно устройство и слушане.

За да се гарантира, че поверителната информация няма да стане отворена и прозрачна за неоторизирани лица, има специални програмисрещу слушане.

Защо е необходимо криптиране?

  • Съвременните клетъчни устройства са много уязвими към такава популярна програма като троянски кон. Смартфон с такъв уникален шпионин отваря любопитни уши.
  • Важното е, че е малко вероятно човек, далеч от интернет технологиите, да може да разпознае програмата. Особено уязвими към такива програми за подслушване телефони на Apple iPhone.
  • Трябва да е справедливо да се отбележи, че има много други опции за подслушване. мобилни телефони, включително чрез SIM карти.
  • Все пак си струва да се отбележи възможността за криптиране на телефонни разговори. Най-популярната програма, която може да защити информацията на потребителите на мобилни телефони, е помощната програма, наречена Cellcrypt Mobile.
  • Разработен е от британски учени. Предимство на този ресурсе, че може да се инсталира едновременно и на двата телефона, на които планирате да провеждате разговори.
  • Цялата информация преминава през канала на ЦДЦК. Оказва се, че разговорите се оценяват не като комуникация по телефона, а през модем.

Най-известните програми за криптиране

  • Има и други специални програми за криптиране. Например SecureGSM е много скъп, но ефективен софтуер, който работи не само във връзка с клетъчно устройство, но и системата Microsoft Windows Mobile.

    Забележителното е, че програмата може да работи не само на обикновени сензорни устройства, но и на телефони с бутони.

  • Ресурсът Crytogic също върши отлична работа за криптиране на телефонни разговори. дадени софтуерще струва много малко. Помощната програма обаче е фокусирана само върху смартфони Nokia.

    Следователно използването дори на евтина помощна програма може да бъде доста надеждно и ефективно. Програмата обаче не може да защити SMS съобщенията.

  • Сред другите ефективни системи за криптиране можем да подчертаем софтуера 5pro сигурен глас, който има невероятно прост интерфейс.

Днес всеки потребител трябва да мисли за защита конфиденциална информацияот непознати. Производителите на мобилни устройства се грижат за бъдещите клиенти и тяхното право на поверителност, затова обръщат все повече внимание на запазването на личните данни. Таблетите също могат да бъдат класифицирани като лични устройства, така че нека поговорим за тяхната защита.

Възможно ли е да деактивирате криптирането на таблет?

Системните функции на съвременните таблети поддържат режим на криптиране за информация, съхранявана както на вътрешна паметустройство и на външна SD карта. Трябва да се помни, че стартирането на криптиране има отрицателно въздействие върху производителността на устройството. Тези, които ценят изчислителната мощ пред безопасността на личните данни, определено трябва да прочетат тази статия.

Ако имате достатъчно късмет да притежавате таблет с Android, който първоначално работи с версия на операционната система, няма да можете да деактивирате функцията за криптиране. Разработчиците решиха да въведат принудително криптиране на информация в най-новите версии на операционната система, но не се отчайвайте, защото хакерите също не спят. Няма съмнение, че тези работници скоро ще предложат собствено решение на този проблем. В същото време, таблетки операционна системакойто беше актуализиран до последна версияот по-ранните не са ограничени от подобни забрани, така че е налична опцията за деактивиране на криптирането. Препоръчваме ви обаче да помислите дали наистина имате нужда от това?

При по-ранни версии на Android, до 2.3.4., криптирането трябва да се стартира ръчно. Тази опция е в менюто с настройки: Сигурност->Шифроване->Шифроване на устройство. Трябва да се има предвид, че след това е невъзможно да се дешифрират криптираните данни, тъй като разработчикът не е предоставил такава възможност. По този начин, ако трябва да дешифрирате информация, загубата й е неизбежна. За да направите това, ще трябва да нулирате устройството до фабричните настройки от режим "възстановяване".

За да извършите такова нулиране, трябва да задържите натиснати клавишите за увеличаване и намаляване на звука, както и бутона за захранване, докато таблетът е изключен. Ще се изтегли към инженерно меню, където с помощта на бутоните за сила на звука трябва да намерите елемента от менюто „изтриване на данни/нулиране на фабричните настройки“ и след като го изберете, натиснете клавиша за захранване. Когато операцията по нулиране приключи, трябва да рестартирате, като изберете „рестартиране“. След зареждане в режим на работа на таблета, трябва да възстановите личните си данни и след това вече да не изпълнявате криптиране.

Днес почти всички смартфони и таблети са се превърнали в носители на важни лични или корпоративни данни. Освен това чрез телефона си можете лесно да осъществявате достъп до акаунти като Gmail, DropBox, FaceBook и дори корпоративни услуги. Следователно в една или друга степен си струва да се тревожите за поверителността на тези данни и да използвате специални средства за защита на устройството от неоторизиран достъп в случай на кражба или загуба.

Какво и от кого защитаваме?

Смартфон или таблет често служи като мобилен секретар, освобождавайки главата на собственика от съхранение на голям брой важна информация. Телефонният указател съдържа номера на приятели, колеги и членове на семейството. В бележника често се записват номера на кредитни карти, кодове за достъп, пароли за социални мрежи и др. електронна пощаи платежни системи.

Списъкът с последните обаждания също е много важен.

Загубата на телефона може да бъде истинско бедствие. Понякога те са откраднати специално, за да проникнат в личния живот или да споделят печалба със собственика.

Понякога те изобщо не са откраднати, а се използват за кратко, незабелязано, но няколко минути са напълно достатъчни за опитен злонамерен потребител, за да разбере всички подробности.

Загубата на поверителна информация може да доведе до финансов крах, крах на личния ви живот и разпадане на семейството ви.

Така? какво трябва да бъде защитено в телефон или таблет:

1. Сметки. Това включва например достъп до вашия имейл gmail пощенска кутия. Ако сте настроили синхронизация с facebook, dropbox, twitter. Влизанията и паролите за тези системи се съхраняват в чист текст в папката телефонен профил /data/system/accounts.db.

2. Историята на SMS чатовете и телефонният указател понякога съдържат поверителни данни.

3. Уеб браузър. Целият профил на браузъра трябва да бъде защитен. Известно е, че уеб браузърът (вграден или на трета страна) запомня всички пароли и влизания вместо вас. Всичко това се съхранява в отворена форма в папката на профила на програмата в паметта на таблета. Освен това обикновено самите сайтове (използвайки бисквитки) ви запомнят и оставят достъпа до вашия акаунт отворен, дори ако не сте посочили да запомните паролата.

Ако използвате синхронизиране на браузъра (Chrome, FireFox, Maxthon и т.н.) с десктоп версията на браузъра за прехвърляне на отметки и пароли между устройства, тогава можете да приемете, че имате достъп до всички пароли от други сайтове от вашия телефон.

4. Карта с памет. Ако съхранявате поверителни файлове на вашата карта с памет или изтегляте документи от интернет. Обикновено направените снимки и видеоклипове се съхраняват на карта с памет.

От какво трябва да защитите таблета и телефона си?

1. От случаен човек, който намира изгубения ви телефон или от „случайна“ кражба на телефон или таблет.

Малко вероятно е в този случай данните от телефона да са ценни за новия собственик. Следователно дори простата защита ще гарантира безопасността на данните. Най-вероятно устройството просто ще бъде преформатирано за повторна употреба.

2. От любопитни очи (обикновено колеги или ваши деца/роднини), които могат да получат достъп до устройството без ваше знание, възползвайки се от вашето отсъствие. Дори простата защита ще гарантира безопасността на вашите данни.

3. От целенасочена кражба на вашия телефон.

Например някой наистина е искал да знае какво има на телефона ви и е положил усилия да го получи. В този случай помага само пълното криптиране на телефона и SD картата.

Начини за защита на личните данни на устройства с Android

Има вградени програми за защита, както и инструменти, предоставени от разработчици на трети страни.

Вградена сигурност

Заключен екран с ключ за модел

Този метод е много ефективен в първия и втория случай (защита срещу случайна загуба на таблет или телефон и защита от любопитни очи). Ако случайно загубите устройството си или го забравите на работа, никой няма да може да го използва. Но ако вашият телефон или таблет нарочно попадне в неподходящи ръце, това едва ли ще ви спаси. Хакването може да се случи дори на хардуерно ниво.

Екранът може да бъде заключен парола, ПИН код и Графичен ключ . Можете да изберете метода на блокиране, като стартирате настройките и изберете секцията Сигурност -> Заключване на екрана.
Графичен ключ (модел)- най-удобният и в същото време надежден начин да защитите телефона си.

Нито един -липса на защита,

Пързалка -За да отключите, трябва да плъзнете пръста си по екрана в определена посока.

Модел -Това е графичен ключ, изглежда по следния начин:

Можете да подобрите сигурността по два начина.

1. Увеличете полето за въвеждане на графичен ключ. Може да варира от 3x3 точки на екрана до 6x6 (Android 4.2 се намира в някои модели, в зависимост от компилацията и версията на телефона).

2. Скрийте показването на точките и „пътя“ на шаблона на екрана на смартфона.

Внимание!!! Какво се случва, ако забравите своя ключ за шаблон:

1. Броят на неправилните опити за изчертаване на графичен ключ е ограничен до 5 пъти (пер различни моделитаблетки, броят на опитите може да бъде до 10 пъти).

2. След като сте опитали всичките си опити, но все още не сте начертали графичния ключ правилно, устройството се блокира за 30 секунди.

3. Телефонът или таблетът пита за влизане и парола на вашия Gmail акаунт.

4. Този метод ще работи само ако вашият телефон или таблет е свързан към интернет. В противен случай блокирайте или рестартирайте до настройките на производителя.

PIN е парола, състояща се от няколко цифри.

И накрая, Парола— най-надеждната защита, с възможност за използване на букви и цифри. Ако решите да използвате парола, тогава можете да активирате опцията за шифроване на телефона.

Шифроване на паметта на телефона

Функцията е включена в Android пакетверсия 4.0* и по-висока, за таблети. Но тази функция може да липсва в много бюджетни телефони.

Позволява ви да шифровате вътрешната памет на телефона си, така че да може да бъде достъпен само с парола или ПИН код. Шифроването помага да защитите информацията на вашия телефон в третия случай (насочена кражба). Няма начин нападателите да имат достъп до вашите данни от телефона ви.

Предпоставка за използване на криптиране е да зададете заключване на екрана с помощта на парола.

Този метод постига запазване на потребителски данни, намиращи се в паметта на телефона, като телефонен указател, настройки на браузъра, пароли, използвани в интернет, снимки и видеоклипове, които потребителят е получил с помощта на камерата и не е копирал на SD картата.

Програмата не криптира SD картата. Шифроването може да отнеме до един час в зависимост от количеството памет на вашето устройство.

Няма връщане към първоначалното състояние. Може да се направи на телефон или таблет пълно НУЛИРАНЕ, т.е. преинсталирайте Android, но потребителските данни от телефона или таблета ще бъдат изтрити. По този начин, ако нападателят не знае паролата за отключване на таблета, той няма да може да го използва. Също така ще бъде невъзможно да видите данни от паметта на устройството с помощта на други програми, като свържете телефона към компютър, тъй като цялата вътрешна памет е криптирана. Единственият начин да накарате устройството да работи отново е да го преформатирате.

Недостатък на тази функция:

1. Присъства само от Android OS 4.0 - 4.1 и не на всички модели.

Най-често се среща в телефони от Samsung, HTC, Philips. Някои китайски модели също имат функция за криптиране. За телефони HTC тази функция се намира в секцията “Памет”. Lenovo го има в секцията Сигурност.

2. Изискването за постоянно влизане е доста сложна парола(6-10 символа), дори ако искате просто да се обадите или да направите снимка.

3. Не е възможно да деактивирате тази функция, ако искате да премахнете защитата. Шифроването може да бъде деактивирано само чрез нулиране и връщане на телефона към фабричните настройки.

Шифроване на външна SD карта

Функцията е включена в стандартния пакет Android 4.1.1 за таблети. Липсва от много бюджетни компилации.

Функцията осигурява надеждна защитаданни на външна SD карта. Тук могат да се съхраняват лични снимки, текстови файловес търговска и лична информация.

Позволява ви да шифровате файлове на SD картата, без да променяте имената им, файлова структура, със запазване на преглед на графични файлове (икони). Функцията изисква задаване на парола за заключване на дисплея от поне 6 знака.

Възможно е да отмените криптирането. При промяна на паролата се извършва автоматично повторно криптиране.

Ако потребителят е загубил картата с памет, криптираните файлове не могат да бъдат прочетени през четеца на карти. Ако го поставите на друг таблет с различна парола, тогава криптираните данни също не могат да бъдат прочетени.

Други свойства на криптиране: Прозрачно криптиране. Ако картата е поставена в таблета и потребителят е отключил екрана с парола, всяко приложение вижда файловете в дешифриран вид.
Ако свържете таблета чрез USB кабел към компютър, криптираните файлове могат да се четат и на компютъра, като първо отключите картата от екрана на мобилното устройство.

Ако запишете други некриптирани файлове на картата чрез четеца на карти, те също ще бъдат криптирани след поставяне на картата в таблета.

Ако имате криптирана карта, не можете да отмените паролата за заключване.

Данните се криптират на ниво файл (имената на файловете се виждат, но съдържанието на файла е криптирано).

Недостатък на програмата: липса в повечето версии на Android.

Трябва да се подчертае, че най-добрата безопасност на данните е пълното им копиране на компютър. Смартфонът или таблетът е доста крехко устройство, което означава, че винаги има възможност да се счупи или да се загуби.

И така, нека обобщим

Вградени инструменти Защита на Androidса много надеждни и удобни инструменти за защита на данните мобилни телефонии таблетки.

Те са в състояние да защитят контактите на потребителя, кореспонденцията и обажданията, акаунтите в различни програмии мрежи, както и файлове и папки, разположени както в паметта на телефона, така и на сменяема SD карта.

Недостатъците на защитата на данните с тези програми включват липсата им в някои версии на Android, необходимостта от използване на сложен ПИН код или парола на заключения екран (Pattern Key не е подходящ).

Трябва също да се отбележи, че криптирането на вътрешната памет на устройството е необратимо, т.е. Единственият начин да се откажете от криптирането е пълно нулираненастройки.

важно!Уверете се, че ако забравите вашата парола или графичен ключ, можете да възстановите достъпа до устройството или можете лесно да възстановите настройките и информацията на вашия таблет или телефон, ако трябва твърдо нулиране(нулиране на таблета до фабричните настройки със загуба на всички данни).

Последните дебати в САЩ между правоприлагащите органии технологичните гиганти около криптирането на смартфони отново поставят този проблем в светлината на прожекторите. Никой няма да спори, че защитата на вашите лични данни е важна тема, така че имаме удоволствието да ви кажем какво предлага Android необходими инструментиза шифроване на вашия смартфон направо от кутията. Ако се интересувате и искате да знаете откъде да започнете, това ръководство ще ви каже как да шифровате своя смартфон или таблет с Android.

Шифроване на устройството и какво прави?
Преди да шифровате устройството си, има смисъл да разберете какво е криптиране и какви са плюсовете и минусите на това решение.

Шифроването на устройството не е универсално решение за защита на всички ваши данни или информация от любопитни очи, особено когато се изпращат по интернет. Вместо това криптирането на устройството преобразува всички данни, съхранявани на телефона, във форма, която може да бъде прочетена само от правилните идентификационни данни. Това решение осигурява по-добра защитаотколкото заключване с парола, тъй като данните могат да бъдат получени без преминаване през заключването на екрана с помощта на програми за възстановяване, зареждащи програми или Android Debug Bridge.

Шифрованата музика, снимки, приложения и идентификационни данни не могат да бъдат прочетени, без първо да се дешифрира информацията, което изисква уникален ключ. По този начин част от процедурата се случва зад кулисите, където паролата на потребителя се преобразува в ключ, който се съхранява в „Доверена среда“, за да остане недостъпен за потребители от трети страни в случай на софтуерна атака. Този ключ ще е необходим за криптиране и декриптиране на файлове.

В Android криптирането се изпълнява просто от гледна точка на потребителя, тъй като въвеждате своя таен кодвсеки път, когато отключите устройството си, което прави вашите файлове достъпни. Това означава, че ако телефонът ви попадне в неподходящи ръце, никой друг няма да може да разбере данните на телефона ви, без да знае паролата.

И преди да се потопите с главата напред в криптирането, има няколко неща, които трябва да имате предвид. Първо, отварянето на криптирани файлове изисква допълнителна процесорна мощност, така че криптирането ще повлияе на производителността на вашия телефон. Скоростите на четене на паметта може да станат значително по-ниски на по-стари устройства, но ударът в производителността за по-голямата част от редовните задачи остава много малък, ако изобщо се забележи.

Второ, само някои смартфони ще предлагат опция за премахване на криптиране от вашия смартфон. Шифроването е еднопосочно решение за повечето смартфони и таблети. Ако телефонът ви не предлага възможност за декриптиране на вашите телефонни данни, единствената опция за извършване на пълно връщане назад е да се върнете към фабричните настройки, което ще изтрие всички ваши лични данни. Проверете тази точка предварително.
След като разбрахме ситуацията, нека видим как да активираме криптирането.

Шифроване на устройството ми

Шифроването на устройството работи еднакво на всички устройства с Android, въпреки че методите, използвани за прилагането му, може леко да се променят с времето. Някои устройства идват с активно шифроване веднага, като например Nexus 6 и Nexus 9, и ако вашето устройство не е шифровано, направете го с използвайки Androidмного просто.

Android 5.0 или по-нова версия...

За Android смартфони и таблети под Android управление 5.0 или по-нова, можете да отидете в менюто Сигурност под Настройки. Пътят тук може леко да варира в зависимост от вашия OEM, но със стандартния Android ще намерите криптиране в Настройки> Лични> Сигурност.


Тук трябва да видите опция за шифроване на телефон или шифроване на таблет. Ще бъдете подканени да включите устройството си в зарядно устройство, докато се извършва криптиране, за да сте сигурни, че телефонът ви няма да се изключи по време на процеса, причинявайки грешки. Ако все още не сте го направили, ще бъдете подканени да зададете ПИН или парола за заключване на екрана, които ще трябва да въведете, когато включите смартфона си, за да получите достъп до вашите криптирани файлове. Не забравяйте да запомните паролата си!

Android 4.4 и по-стари версии...

Ако използвате смартфон с Android 4.4 KitKat или по-стара версия, трябва да зададете ПИН или парола, преди да започнете процеса на криптиране. За щастие това не е трудно, отидете на Настройки - Сигурност - Заключване на екрана. Тук можете да изберете шаблон, да въведете ПИН код или смесена парола за заключване на екрана. Ще използвате същата парола след криптиране, така че обърнете внимание на нея.

След като приключите с това, можете да се върнете в менюто Сигурност и да щракнете върху „Шифроване на телефона“. Ще трябва да включите устройството си в зарядно устройство и да прочетете предупредителните съобщения и почти винаги ще трябва да потвърдите своя ПИН или парола за последен път, за да започне процесът на криптиране.


Шифроването на вашия телефон може да отнеме час или повече в зависимост от това колко мощен е вашият смартфон и голямото количество данни, съхранявани на устройството. След като процесът приключи най-накрая, можете да въведете вашия ПИН и да продължите да работите с вашето криптирано устройство, сякаш нищо не се е случило.

Връщайки се към менюто Сигурност, вероятно ще научите и за възможността за криптиране на файлове на картата MicroSD памет. Това е препоръчителна стъпка, ако искате да запазите всичките си данни в безопасност, но всъщност не е необходима, ако използвате MicroSD само за съхраняване на музика или филми, които нямат лична стойност.

С това решение идват няколко предупреждения. Първо, вече няма да можете да използвате MicroSD карти с други устройства без пълно премахванекриптирани данни, тъй като други компютри/устройства няма да знаят ключа за криптиране. И докато криптирана MicroSD карта все още може да се използва за преместване на файлове, това ще продължи само докато имате достъп до криптираните файлове от телефона, използван за криптирането им. Освен това, ако нулирате устройството си, преди да декриптирате вашите файлове, ключът ще бъде изгубен и няма да имате достъп до защитените файлове на вашата MicroSD карта. Така че обмислете внимателно ситуацията.

Когато приключите...

Това е всичко, от което наистина се нуждаете, за да шифровате устройството си с Android. Това е чудесен начин да защитите данните си много по-сигурно. Има малък компромис по отношение на производителността, но всякакви разлики би трябвало да са много трудни за забелязване на съвременните мобилни телефони.


Допълнителни опции с приложения на трети страни

Ако не искате да преминавате през криптирането на всички данни на вашето устройство, в магазина има малък брой приложения за Android Google Play, които предлагат разнообразие от селективни функции, включително криптиране на един файл, текст или папка.

SSE - Универсално приложениекриптиране
версия: 1.7.0 (Pro) (изтегляния: 176)
SSE е на този пазар от доста дълго време и изглежда все още получава малки актуализации. Вместо да прилага групово криптиране на вашия телефон, SSE може да се използва за защита и декриптиране на отделни файлове или директории, от които се нуждаете, ако искате да защитите избирателно няколко елемента. Можете да зададете парола, която ще служи като ключ за дешифриране, а също така можете да създавате криптирани копия на файлове или напълно да ги замените.

Приложението също така разполага с текстов криптатор и съхранение на пароли. Текстов редакторможе да се използва за съхраняване на криптирани бележки, които могат да се споделят между платформи. Трезорът е проектиран да съхранява и управлява всички ваши пароли, ПИН кодове и бележки на едно сигурно място, защитено с главна парола. Функцията работи подобно на LastPass.

Последни мисли
Предвид количеството чувствителна лична информация, която съдържаме на нашия мобилни устройстваднес, включително банкови данни, криптирането на устройства с Android се превръща в интелигентно решение. Има доста опции, които осигуряват различни нива на сигурност, от широката система за криптиране на Android до приложения, предназначени за криптиране на конкретни файлове. Имайте предвид, че криптирането не осигурява пълна защита срещу всичко, но предлага отлична защита в случай, че устройството ви бъде откраднато.



Зареждане...
Връх