Какво да направите, ако телефонът криптира sd картата. Деактивирайте криптирането на таблета

Всяка мобилна джаджа може да бъде загубена, изоставена, забравена и просто открадната. Всяка информация, която се съхранява на него в незащитена форма, може да бъде прочетена и използвана срещу вас. И най-ефективният начин за защита на информацията е . В тази статия ще говорим за характеристиките на внедряването на системата за криптиране на данни в нова версии на Android, както и обсъждане на инструменти, които ви позволяват да прилагате селективно криптиране на отделни директории.

Въведение

Android се основава на ядрото на Linux, което от своя страна включва редица механизми, които реализират криптиране на голямо разнообразие от обекти. За криптографска защита на дискове и дялове е предвидена система, наречена dm-crypt - един вид криптофилтър, през който можете да предавате всички заявки към диск или дял и да получавате криптиране на данни в движение.

Програмистите на Google са научили Android как да използва dm-crypt от версия 3.0 на Honeycomb, която въведе опция за бързо активиране на криптиране и задаване на ПИН за достъп до данни. От страна на потребителя всичко изглежда много просто и безпроблемно: свързах телефона към зарядното устройство, изчаках да се зареди напълно и натиснах ценния бутон. Системата започна да криптира съществуващите данни. Всичко изглежда много по-интересно отвътре.

Специфичен подход за Android

Във всяка дистрибуция на Linux, помощната програма cryptsetup е отговорна за управлението на dm-crypt, която създава обем, криптиран според стандарта LUKS, до който може да се достъпи и чрез инструменти на трети страни от Windows или OS X. dm-crypt към дисково устройство , който след това се монтира.

В Android нещата са различни. Поради изискванията за лицензиране за всички компоненти над ядрото с лиценз, съвместим с Apache, cryptsetup, който се разпространява под GPL2, не е включен в Android. Вместо това той използва модула cryptfs, разработен от нулата за локалния мениджър на обеми vold (да не се бърка с родните инструменти на Linux: vold и cryptfs, това са напълно различни разработки).

от Android по подразбиранеизползва cryptfs за криптиране на потребителски данни, настройки и приложения (/data директория). Трябва да се стартира на ранен етап от зареждането на ОС, дори преди стартирането на графичната среда и основни приложения, така че компонентите от по-високо ниво на системата да могат да доведат системата до желаното състояние, като прочетат настройките и издърпат необходимите данни от кеша.

AT автоматичен режимневъзможно е да се направи това, тъй като системата трябва да поиска от потребителя парола за декриптиране, което изисква стартиране на графична среда, а тя от своя страна не може да бъде стартирана без свързване на директорията /data, която не може да бъде свързана без парола. За да излезе от тази ситуация, Android използва необичаен трик, като принуди ОС да стартира „два пъти“. Първото стартиране на минималната система се извършва преди стартиране на cryptfs, за да поиска парола за декриптиране с връзка към /data на временната файлова система, след което системата по същество се изключва, криптираният дял /data се монтира и окончателната версия на ОС се стартира.

Активиране на криптиране

Шифроването на данни в Android се активира чрез менюто "Настройки -> Сигурност -> Шифроване на данни". В този случай смартфонът трябва да бъде напълно зареден и свързан към зарядното устройство, а ПИН кодът или паролата (Настройки -> Сигурност -> Заключване на екрана -> ПИН код) трябва да се използват като метод за отключване, който трябва да бъде въведен преди стартиране операцията по криптиране. Смартфонът ще предупреди, че операцията ще отнеме около час, през който устройството ще се рестартира няколко пъти.

Това, което се случва след това, е точно това, което е описано в предишния раздел. Смартфонът ще зареди минималната версия на системата с свързването на временната файлова система към / data point и ще започне да криптира данните, показвайки напредъка на операцията на екрана. Самото криптиране е така:

  1. Първо, vold/cryptfs генерира 128-битов главен ключ на базата на произволни данни от /dev/urandom и използва този ключ, за да преобразува дяла, съдържащ директорията /data, към ново виртуално крипто устройство, запис на което автоматично ще криптира данните, използвайки главния ключ.ключ, а четене - за декриптиране.
  2. Главният ключ е криптиран с ПИН на потребителя и се поставя в края на секцията. Оттук нататък, при зареждане, системата ще поиска от потребителя ПИН код, ще прочете криптирания главен ключ от дяла, ще го декриптира с ПИН кода и ще монтира криптирания дял /data.
  3. За да криптира данните, които вече са в дяла, системата последователно чете блокове данни от дяла и ги записва в крипто устройството, така че всъщност се извършва последователна операция „прочетене на блока -> криптиране -> обратно запис" до целия раздел, с изключение на последните 16 KB, където се съхранява главният ключ.
  4. В края на операцията смартфонът се рестартира, а при следващото зареждане системата иска ПИН код за декриптиране на данните.

В случай на 16 GB устройство Galaxy Nexus, всички тези операции отнемат около 30 минути и най-важното е, че са напълно автоматизирани, така че дори дете може да се справи с криптирането.

Една парола за отключване и декриптиране?

За да улесни живота на потребителите, Google реши да използва същата парола за отключване и декриптиране на данни, което води до доста противоречива картина. От една страна, паролата за декриптиране трябва да е дълга и сложна, защото нападателят може да я избере и извън смартфона, просто като премахне изображението на дяла. Паролата за отключване, от друга страна, може да бъде оставена много проста, тъй като след няколко неуспешни опита Android ще заключи екрана за постоянно, принуждавайки ви да въведете паролата за Google.

В резултат на това трябва да направите избор между удобството на отключване и сигурността на криптираните данни (не считаме контрола на лицето като средство за защита). За щастие, ако телефонът е руутван, паролата за декриптиране може да бъде зададена ръчно с помощта на vold конзолния клиент. Можете да го направите така:

$ su -c vdc cryptfs промяна на паролата за pw

Оттук нататък паролата за отключване и декриптиране ще бъдат различни, но ще станат същите отново, ако промените паролата за отключване (ПИН код). За да не се качвате в конзолата, можете да използвате един от графични интерфейси, като EncPassChanger.

Отмяна и съвместимост на фърмуера

За съжаление за някои причини за androidне ви позволява да се върнете към некриптиран дял. Следователно, ако данните вече са криптирани, те ще останат точно така, докато не се извърши фабрично нулиране (пълно изтриване) - операция, която преформатира дяла, съдържащ директорията /data, автоматично ще го превърне в нешифрован.

Но тук може да възникне въпросът: „Какво ще стане, ако актуализирам Android или инсталирам персонализиран фърмуер?“ В този случай всичко зависи от метода на инсталиране. В повечето случаи, когато актуализирате фърмуера или инсталирате алтернативен фърмуер с приблизително същата версия (например, замяна на CyanogenMod 10.1 с Paranoid Android 3 или MIUI 5), не се изисква изтриване. Означава, че инсталиран фърмуеркогато се опитате да монтирате / data дяла, той ще „разбере“, че има работа с криптиран дял, ще ви поиска парола и ще декриптира данните без никакви проблеми.

Ако инсталацията изисква пълно изтриване, което обикновено е необходимо при преминаване към нови версии на Android, тогава ситуацията тук е още по-проста. По време на изтриването, дялът /data ще бъде преформатиран и автоматично ще се превърне в нешифрован. Основното нещо е да направите резервно копие, преди да актуализирате, като използвате Titanium Backup или Carbon.

SD карта

Google отдавна изрази позицията си по отношение на картата с памет като сметище за боклук, където по дефиниция не може да има поверителни данни, а дори и да има, няма смисъл да ги криптира, тъй като потребителят може да реши да вмъкне карта в друг телефон. Следователно няма стандартни начини за криптиране на карта с памет в Android и за да получите такава функционалност, ще трябва да използвате софтуер на трети страни.

Сред софтуера за криптиране на трети страни имаме избор от три различни класа приложения:

  1. Нещо само по себе си. Приложение, което може да създава и отваря крипто контейнери, но не им позволява да бъдат свързани към файловата система. Един вид файлов мениджър с поддръжка за криптирани томове. Нещото е от малка полза, тъй като е подходящо само за водене на дневник и водене на бележки.
  2. PseudoFS. Ядрата на Linux на много стандартни и алтернативни фърмуери имат поддръжка за драйвера на файловата система на потребителското пространство FUSE, въз основа на която са разработени няколко криптиращи файлови системи едновременно. Един от тях е EncFS. В Android се предлага като приложение за Cryptonite, Encdroid и други. Такива софтуерни програми ви позволяват да шифровате всяка директория, така че абсолютно всички приложения да имат достъп до нея.
  3. Въз основа на dm-crypt. Подобни по функционалност и реализация на предишните, но използват нативна dm-crypt за криптиране. LUKS Manager е най-добрият представител на класа на такива софтини. Позволява ви да създадете файл с изображение на карта с памет, който може да бъде свързан към всяка директория по всяко време за достъп до данни. Същото може да се направи от Linux с помощта на cryptsetup или от Windows с помощта на FreeOTFE.

Криптонит

Cryptonite е обвивка около файловата система за криптиране EncFS и ви позволява да създавате и преглеждате криптирани томове на картата за съхранение и вътре в Dropbox, както и да монтирате томове в директории на карти за съхранение, така че да са видими за всички приложения. Ние се интересуваме преди всичко от последния случай на употреба като единствен приемлив за ежедневна употреба, но изисква root права, както и наличието на поддръжка на FUSE в ядрото.

Използването на Cryptonite в това качество е доста просто, но за да няма объркване, ще разберем принципите на неговата работа. Приложението е базирано на добре познат инструмент за Linux, наречен EncFS. Всъщност това е помощна програма, която ви позволява да преобразувате една директория в друга, така че това, което е записано във втората директория, автоматично да попада в първата в криптирана форма и при четене, съответно, да се декриптира. Докато дисплеят е включен, има достъп до данните, но след като се изключи, съдържанието на втората директория ще изчезне и ще остане само първата, чието съдържание е напълно криптирано.

Поради тази причина Cryptonite изисква две директории: първата е за съхранение на криптирани данни, а втората е празна директория, където съдържанието на първата ще се показва в декриптиран вид. Нека ги наречем крипта и декриптиране за простота. Създаваме тези две директории на картата с памет с помощта на произволна файлов мениджър. Стартирайте Cryptonite, отидете на "Настройки -> Точка на монтиране" и изберете директорията за декриптиране. Сега той винаги ще се използва като точка за достъп до криптирани данни. Връщаме се назад, отиваме в раздела LOCAL и щракваме върху бутона "Създаване на локален том", за да инициализираме криптираната директория. Изберете директорията на криптата и въведете паролата. Сега остава да се върнем към начален екрани натиснете бутона "Mount EncFS" (и въведете отново паролата). Оттук нататък всичко, което копирате в директорията за декриптиране, автоматично ще влезе в директорията crypt в криптирана форма и след като декриптирането бъде деактивирано, никой няма да може да прочете съдържанието му (можете да проверите, като копирате няколко файла в декриптиране и след това преглед на съдържанието на криптата).

По същия начин, между другото, можете да организирате криптиране на данни в Dropbox. Cryptonite ви позволява да направите това извън кутията, но в този случай данните могат да бъдат достъпни само през самото приложение, тоест за всякакви операции с криптирани данни ще трябва да стартирате Cryptonite и да извършите всички действия чрез вградената му- във файловия мениджър. Самият Dropbox за Android, разбира се, се държи по същия начин, но поне има отворен API, който други приложения могат да използват, а тук това е само ръчен достъп.

За да заобиколите този проблем, можете да инсталирате услугата Dropsync, която виси на заден план и периодично синхронизира съдържанието на избрани директории с Dropbox. Достатъчно е да го настроите да синхронизира директорията crypt (но не и декриптиране) и криптираните данни автоматично ще отидат в Dropbox. За достъп до данни от голям брат, можете да използвате Linux или Windows версията на EncFS. Само мързеливите не са писали как да ги използват.


Управител на ЛУКС

Второто приложение в нашия списък е LUKS Manager, което по същество е подобно приложение по функционалност, използващо dm-crypt вместо EncFS в основата си и криптирани двоични изображения вместо директории. От практическа гледна точка тази опция е по-добра от предишната, тъй като криптираните с нея изображения могат да се разглеждат или променят в почти всяка операционна система, включително Linux, Windows и OS X. Недостатъкът е, че е неудобно да се използвайте го за криптиране на файлове в Dropbox, тъй като как Dropbox клиентът трябва да синхронизира цялото изображение всеки път, което може да бъде много голямо, за разлика от отделни файлове, какъвто е случаят с EncFS.


За да работи правилно LUKS Manager, се нуждаете от ядро ​​с поддръжка за dm-crypt и loopback, но ако първото е налично дори в ядра на Android 2.3, тогава второто не е налично във всички стандартни ядра. Следователно най-вероятно ще ви е необходим фърмуер с алтернативно ядро, като CyanogenMod, AOKP или MIUI.

Всичко останало е просто. Интерфейсът на програмата се състои само от шест бутона: Статус, Демонтиране на всички, Монтиране, Демонтиране, Създаване и премахване. За да създадете ново изображение и да получите достъп до него, просто щракнете върху „Създаване“, изберете директорията за монтиране, оразмерете и укажете паролата и файловата система (FAT32 за съвместимост с Windows или ext2 за Linux). В същото време няколко изображения могат да съществуват на картата с памет и да бъдат свързани наведнъж, които могат да бъдат деактивирани с бутоните "Unmount" или премахнати с бутона "Remove".

Няма нищо сложно в управлението на приложението, мога само да кажа, че пакетът с LUKS Manager включва и версия на помощната програма cryptsetup, компилирана за Android, която може да се използва за ръчно управление и свързване на изображения.


Друго приложение

Dm-crypt и cryptfs се използват в Android за повече от защита на директорията /data от любопитни очи. С тяхна помощ, колкото и странно да изглежда, тук е внедрена системата за инсталиране на приложения на карта с памет. Тя се основава на идеята за криптирани изображения, по едно за всяко инсталирано приложение. Това се прави, за да се защитят чувствителни данни, вероятно съхранявани от приложението, от други приложения, които Android има пълен достъпкъм SD картата за четене, както и от тези, които завладеят SD картата.

Като стартирате терминала и стартирате командата df, можете сами да видите как се реализира това. Екранната снимка "Galaxy Nexus и df" показва изхода на тази команда на моя смартфон. Ясно се вижда, че в допълнение към псевдо-криптоустройството /dev/block/dm–0, което е свързано към директорията /data и отговаря за криптирането на данни на смартфон, има още 15 подобни устройства, монтиран в различни директории вътре в /mnt/asec. Това са приложенията, инсталирани на картата с памет. Самите приложения се съхраняват в криптирани изображения в директорията .asec на картата с памет, а ключовете за криптиране се съхраняват в основната памет на смартфона.


Може също да забележите, че има и псевдоустройство /dev/fuse, прикачено към /storage/emulated/legacy, както и някои други директории. Това не е нищо повече от „емулатор“ на карта с памет, реализиран с помощта на драйвера FUSE, описан по-рано (самият Galaxy Nexus не поддържа карти с памет). По същество това е просто огледално отразяване на директорията /storage/emulated/legacy към /data/media/0. В този случай директорията /sdcard е връзка към /storage/emulated/legacy. Като изпълните командата ps, можете да видите, че огледалното отразяване се реализира с помощта на приложението /system/bin/sdcard, което използва FUSE като основа. Всъщност това е алтернативна реализация на unionfs, позната на всички потребители на Linux.

ВНИМАНИЕ

Модулът dm-crypt не може да се използва за криптиране на дялове с файлова система YAFFS, тъй като последният използва операции от ниско ниво при достъп до NAND памет.

констатации

Както можете да видите, получаването на висококачествено криптиране на данни в Android е много лесно и в повечето случаи дори не е необходимо да инсталирате допълнителен софтуер. Единственото ограничение е необходимостта да имате смартфон, базиран на Android 4.0 и по-нова версия, но тъй като всичко, което беше преди 4.0, е доста трудно да се нарече операционната система, тогава няма особен проблем тук :).

ИНФО

Подробности за изпълнение стандартна системаШифроване на Android за параноиците: 128-битов AES в режим CBC и ESSIV: SHA–256. Главният ключ е криптиран с друг 128-битов AES ключ, получен от потребителска паролаизползвайки 2000 итерации PBKDF2 със 128 бита произволна сол.

Статии и лайфхакове

За да разберете какво е криптирането в телефона, трябва да направите резервация за възможността за прихващане на различни разговори на клетъчно устройство и слушане.

За да се гарантира, че поверителната информация няма да стане открита и прозрачна за неупълномощени лица, а има специални програмипротив слушането.

За какво е криптирането?

  • Съвременните клетъчни устройства са много уязвими към такава популярна програма като троянски кон. Смартфон с такъв особен шпионин се отваря за любопитни уши.
  • Важното е, че е малко вероятно човек, който е далеч от интернет технологиите, да може да разпознае програмата. Особено уязвими към такива програми за слушане телефони на Apple iPhone.
  • С право трябва да се отбележи, че има много други възможности за подслушване. мобилни телефони, включително чрез SIM карти.
  • Въпреки това си струва да се отбележи възможността за криптиране на телефонни разговори. Най-популярната програма, която може да защити информацията на потребителите на мобилни телефони, е помощна програма, наречена Cellcrypt Mobile.
  • Той е разработен от британски учени. Предимство този ресурсе, че може да се инсталира едновременно и на двата телефона, които са планирани за провеждане на разговори.
  • Цялата информация преминава през CSD канала. Оказва се, че разговорите се оценяват не като връзка по телефона, а чрез модем.

Най-известните програми за криптиране

  • Има и други специални програми за криптиране. Например, SecureGSM е много скъп, но ефективен софтуер, който работи не само с клетъчно устройство, но и със системата Microsoft Windows Mobile.

    Забележително е, че програмата може да работи не само на обикновени сензорни устройства, но и на телефони с бутони.

  • Забележително се справя с криптирането на телефонни разговори и ресурс Crytogic. Дадено софтуерще бъде много евтино. Помощната програма обаче е фокусирана само върху смартфоните на Nokia.

    Следователно използването дори на евтина помощна програма може да бъде доста надеждно и ефективно. Програмата обаче не може да защити SMS съобщенията.

  • Сред другите ефективни криптиране може да се открои софтуерен защитен глас 5pro, който има невероятно прост интерфейс.

Днес всеки потребител трябва да мисли за защита конфиденциална информацияот непознати. Производителите на мобилни устройства се грижат за бъдещите клиенти и тяхното право на поверителност, затова все повече внимание се отделя на запазването на личните данни. Таблетите също могат да бъдат класифицирани като лични устройства, така че нека поговорим за защитата им.

Възможно ли е да деактивирате криптирането на таблета?

Системните функции на съвременните таблети поддържат режима на криптиране на информация, съхранявана и на двете вътрешна паметустройство или на външна SD карта. Трябва да се помни, че работещото криптиране има отрицателно въздействие върху производителността на устройството. Тези, които ценят изчислителната мощност пред безопасността на личните данни, определено трябва да прочетат тази статия.

Ако сте имали късмета да се сдобиете с таблет с Android, който първоначално е бил базиран на версия на операционната система, няма да можете да изключите функцията за криптиране. Разработчиците решиха да наложат принудително криптиране на информация в най-новите версии на операционната система, но не се отчайвайте, защото хакерите също не спят. Няма съмнение, че тези работници скоро ще предложат собствено решение на този проблем. В същото време таблетки операционна системакойто е актуализиран до последна версияот по-ранните не са ограничени от такива ограничения, така че е налична опцията за деактивиране на криптирането. Въпреки това ви препоръчваме да помислите дали наистина имате нужда от него толкова много?

При по-ранни версии на Android, до 2.3.4., криптирането трябва да се стартира ръчно. Тази опция е в менюто с настройки: Сигурност->Шифроване->Шифроване на устройство. Трябва да се има предвид, че след това е невъзможно да се декриптират криптираните данни, тъй като разработчикът не е предвидил такава възможност. По този начин, ако трябва да декриптирате информация, загубата й е неизбежна. За да направите това, ще трябва да нулирате устройството до фабричните настройки от режим "възстановяване".

За да извършите такова нулиране, в изключено състояние на таблета, задръжте едновременно клавишите за увеличаване и намаляване на силата на звука върху него, както и клавиша за захранване. Ще бъде качен на инженерно меню, където с помощта на бутоните за сила на звука трябва да намерите елемента от менюто "избършете данни / фабрично нулиране" и след като го изберете, натиснете клавиша за захранване. Когато операцията за нулиране приключи, трябва да рестартирате, като изберете "рестартиране". След като стартирате в работен режим на таблета, трябва да възстановите личните данни и след това вече да не стартирате криптиране.

Днес почти всички смартфони и таблети се превърнаха в носители на важни лични или корпоративни данни. Също така чрез телефона можете лесно да получите достъп до акаунти като Gmail, DropBox, FaceBook и дори корпоративни услуги. Ето защо, в една или друга степен, си струва да се тревожите за поверителността на тези данни и да използвате специални инструменти за защита на устройството от неоторизиран достъп в случай, че бъде откраднато или загубено.

Какво защитаваме и от кого?

Смартфон или таблет често действа като мобилен секретар, освобождавайки главата на собственика от съхранение на голямо количество важна информация. Телефонният указател съдържа номера на приятели, служители, членове на семейството. В тетрадка те често пишат номера на кредитни карти, кодове за достъп до тях, пароли за социални мрежи, електронна пощаи платежни системи.

Списъкът с последните обаждания също е много важен.

Загубата на телефона ви може да бъде истинско бедствие. Понякога те са откраднати нарочно, за да проникнат в личния живот или да споделят печалбите със собственика.

Понякога те изобщо не се крадат, но се използват за кратко време, незабележимо, но няколко минути са достатъчни, за да може опитен злонамерен потребител да разбере всички подробности.

Загубата на поверителна информация може да доведе до финансов крах, крах на личния живот, крах на семейството.

Така? какво трябва да защитите на вашия телефон, таблет:

1. сметки. Това включва например достъп до вашия имейл Gmail кутия. Ако настроите синхронизация с facebook, dropbox, twitter. Входовете и паролите за тези системи се съхраняват в ясен текст в папката телефонен профил /data/system/accounts.db.

2. Историята на SMS кореспонденцията и телефонният указател понякога съдържат поверителни данни.

3. Уеб браузър. Целият профил на браузъра трябва да бъде защитен. Известно е, че уеб браузърът (вграден или на трета страна) запомня всички пароли и влизания вместо вас. Всичко това се съхранява в отворена форма в папката на програмния профил в паметта на таблета. Освен това обикновено самите сайтове (с помощта на бисквитки) ви запомнят и оставят достъп до акаунта отворен, дори ако не сте посочили да запомните паролата.

Ако използвате синхронизиране на браузъра (Chrome, FireFox, Maxthon и др.) с браузъра на настолен компютър за прехвърляне на отметки и пароли между устройства, тогава можете да предположите, че телефонът ви има достъп до всички пароли от други сайтове.

4. Карта с памет. Ако съхранявате поверителни файлове на картата с памет или изтегляте документи от Интернет. Обикновено снимките и записаните видеоклипове се съхраняват на картата с памет.

От какво трябва да предпазите таблета и телефона си?

1. От случаен човек, който намери изгубения ви телефон или от "случайна" кражба на телефон или таблет.

Малко вероятно е данните в телефона да са от стойност за новия собственик в този случай. Следователно дори простата защита ще гарантира безопасността на данните. Най-вероятно устройството просто ще бъде преформатирано за повторна употреба.

2. От любопитни очи (като правило това са колеги или вашите деца/роднини), които могат да получат достъп до устройството без ваше знание, като се възползват от вашето отсъствие. Дори простата защита ще гарантира безопасността на данните.

3. От целенасочена кражба на телефона ви.

Например, някой наистина е искал да знае какво има на телефона ви и е положил усилия да го получи. В този случай помага само пълното криптиране на телефона и SD картата.

Начини за защита на личните данни на устройства с Android

Има вградени програми за защита, както и инструменти, предоставени от разработчици на трети страни.

Вградена сигурност

Екран за заключване на шаблон

Този метод е много ефективен в първия и втория случай (защита от случайна загуба на таблет или телефон и защита от любопитни очи). Ако случайно загубите устройството си или го забравите на работа, никой няма да може да го използва. Но ако вашият телефон или таблет е попаднал нарочно в грешни ръце, тогава това едва ли ще ви спаси. Хакването може да се случи дори на хардуерно ниво.

Екранът може да бъде заключен парола, ПИН и Графичен ключ . Можете да изберете метод за блокиране, като стартирате настройките и изберете секцията Сигурност -> Заключване на екрана.
Графичен ключ (шаблон)- най-удобният и същевременно надежден начин да защитите телефона си.

Нито един -липса на защита

Пързалка-за да отключите, трябва да плъзнете екрана в определена посока.

модел-това е графичният ключ, изглежда така:

Можете да увеличите нивото на сигурност по два начина.

1. Увеличете полето за въвеждане на шаблона. Може да варира от 3x3 точки на екрана до 6x6 (Android 4.2 се намира в някои модели, в зависимост от версията, версията на телефона).

2. Скрийте показването на точки и "пътя" на графичния ключ на екрана на смартфона.

Внимание!!! Какво се случва, ако забравите шаблона за отключване:

1. Броят на неправилните опити за изтегляне на графичния ключ е ограничен до 5 пъти (инч различни моделитаблетки, броят на опитите може да достигне до 10 пъти).

2. След като сте използвали всички опити, но не сте начертали правилно графичния ключ, устройството се блокира за 30 секунди.

3. Телефонът, таблетът пита за вход и парола на вашия Gmail акаунт.

4. Този метод ще работи само ако телефонът или таблетът ви са свързани с интернет. В противен случай блокирайте или рестартирайте до настройките на производителя.

ПИН е парола, състояща се от няколко цифри.

И накрая парола- най-надеждната защита, с възможност за използване на букви и цифри. Ако решите да използвате парола, тогава можете да активирате опцията за шифроване на телефона.

Криптиране на съхранение на телефона

Тази функция е включена в Android версия 4.0* и по-нова за таблети. Но тази функция може да липсва в много бюджетни телефони.

Позволява ви да шифровате вътрешната памет на телефона си, така че да може да бъде достъпна само с парола или ПИН. Шифроването помага да се защити информацията на телефона ви в третия случай (целенасочена кражба). Нападателите няма да имат достъп до вашите данни от вашия телефон.

Предпоставка за използване на криптиране е да зададете заключване на екрана с парола.

Този метод запазва данните на потребителя, намиращи се в паметта на телефона, като телефонен указател, настройки на браузъра, пароли, използвани в Интернет, снимки и видеоклипове, които потребителят е получил с помощта на камерата и не е прехвърлил на SD картата.

Програмата не криптира SD картата. Шифроването може да отнеме до един час, в зависимост от количеството памет на вашето устройство.

Връщането в първоначалното състояние не е предвидено. Можете да направите пълно НУЛИРАНЕ на вашия телефон или таблет, т.е. преинсталирайте Android, но потребителските данни от паметта на телефона или таблета ще бъдат изтрити. По този начин, ако нападателят не знае паролата за отключване на таблета, той няма да може да го използва. Също така ще бъде невъзможно да видите данни от паметта на устройството с помощта на други програми, като свържете телефона към компютър, тъй като цялата вътрешна памет е криптирана. Единственият начин да накарате устройството да работи отново е да го преформатирате.

Недостатъкът на тази функция:

1. Присъства, само като се започне с Android OS 4.0 - 4.1 и дори тогава не на всички модели.

Най-често се среща в телефони от Samsung, HTC, Philips. Някои китайски модели също имат функция за криптиране. За телефони HTC тази функция се намира в секцията „Памет“. Lenovo го има в раздела за сигурност.

2. Изискването за постоянно влизане доста сложна парола(6-10 знака), дори ако просто искате да се обадите или да направите снимка.

3. Не е възможно да деактивирате тази функция, ако искате да премахнете защитата. Шифроването се деактивира само чрез нулиране и нулиране на телефона до фабричните настройки.

Криптиране на външна SD карта

Функцията е включена в стандартния пакет Android 4.1.1 за таблети. Липсва в много бюджетни компилации.

Функцията осигурява надеждна защитаданни на външна SD карта. Лични снимки могат да се съхраняват тук, текстови файловес търговска и лична информация.

Позволява ви да шифровате файлове на SD карта, без да променяте имената им, файлова структура, като същевременно се запазва визуализацията на графични файлове (икони). Функцията изисква да бъде зададена парола за заключване на дисплея от поне 6 знака.

Възможно е да отмените криптирането. Когато промените паролата си, тя автоматично ще се шифрова отново.

Ако потребителят загуби картата с памет, криптираните файлове не могат да бъдат прочетени през четеца на карти. Ако го поставите на друг таблет, където има друга парола, тогава криптираните данни също не могат да бъдат прочетени.

Други свойства на криптиране: Прозрачно криптиране. Ако картата е поставена в таблета и потребителят е отключил екрана с парола, всяко приложение вижда файловете в декриптиран вид.
Ако свържете таблета чрез USB кабел към компютър, криптирани файлове могат да се четат и на компютъра, след като отключите картата от екрана на мобилното устройство.

Ако някои други некриптирани файлове бъдат записани на картата чрез четеца на карти, те също ще бъдат криптирани, след като картата бъде поставена в таблета.

Ако имате криптирана карта, не можете да отмените паролата за заключване.

Данните се криптират на ниво файл (имената на файловете се виждат, но съдържанието на файла е криптирано).

Недостатък на програмата: липсата на повечето сборки на Android.

Трябва да се подчертае, че най-добрата безопасност на данните е тяхното пълно копие на компютър. Смартфонът или таблетът е доста крехко устройство, което означава, че винаги има шанс да се счупи или загуби.

Така че нека обобщим

Вградените защити на Android са много надеждни и удобни инструменти за защита на данни на мобилни телефонии таблетки.

Те са в състояние да защитят контактите на потребителя, неговата кореспонденция и обаждания, акаунти в различни програмии мрежи, както и файлове и папки, разположени както в паметта на телефона, така и на сменяема SD карта.

Недостатъците на защитата на данните от тези програми включват отсъствието им в някои версии на Android, необходимостта от използване на сложен ПИН код или парола на заключения екран (Ключът с шаблон не е подходящ).

Трябва също да се отбележи, че криптирането на вътрешната памет на устройството е необратимо, т.е. единственият начин да се откажете от криптирането е пълно нулираненастройки.

Важно!Уверете се, че ако забравите паролата си или ключа за шаблон, можете да възстановите достъпа до устройството или можете лесно да възстановите настройките и информацията на вашия таблет или телефон, в случай че трябва да направите твърдо нулиране(нулиране на таблета до фабричните настройки със загуба на всички данни).

Неотдавнашният дебат в САЩ между правоприлагащите органи и технологичните гиганти около криптирането на смартфони отново поставя въпроса в светлината на прожекторите. Никой няма да спори, че защитата на поверителността ви е важна тема, така че ние се радваме да ви кажем какво предлага Android необходими инструментиза криптиране на вашия смартфон веднага след изваждането му. Ако се интересувате и искате да знаете откъде да започнете, това ръководство ще ви каже как да шифровате своя смартфон или таблет с Android.

Криптиране на устройството и какво прави?
Преди да криптирате устройството си, има смисъл да разберете какво е криптиране, какви са предимствата и недостатъците на това решение.

Шифроването на устройството не е универсално решение за защита на всички ваши данни или информация от любопитни очи, особено когато се изпращат по интернет. Вместо това криптирането на устройството преобразува всички данни, съхранявани на телефона, във форма, която може да се чете само с правилните идентификационни данни. Това решение осигурява по-добра защитаотколкото заключване с парола, тъй като данните могат да бъдат получени, без да се преминава през заключването на екрана, като се използват програми за възстановяване, буутлоудъри или Android Debug Bridge.

Шифрована музика, снимки, приложения и идентификационни данни не могат да бъдат прочетени без предварително дешифриране на информацията, което изисква уникален ключ. По този начин част от процедурата се извършва зад кулисите, където паролата на потребителя се преобразува в ключ, който се съхранява в „Доверена среда“, за да остане недостъпен за потребители на трети страни в случай на софтуерна атака. Този ключ ще е необходим за криптиране и декриптиране на файлове.

В Android криптирането се изпълнява просто от гледна точка на потребителя, тъй като въвеждате своя таен кодвсеки път, когато отключите устройството си, което прави вашите файлове достъпни. Това означава, че ако телефонът ви попадне в грешни ръце, никой друг няма да може да анализира данните на вашия телефон, без да знае паролата.

И преди да се потопите първо в криптирането, има няколко неща, които трябва да имате предвид. Първо, отварянето на криптирани файлове изисква допълнителна мощност на обработка, така че криптирането ще повлияе на производителността на вашия телефон. Скоростите на четене от паметта могат да станат значително по-бавни на по-старите устройства, но спадът в производителността при по-голямата част от редовните задачи остава много малък, ако изобщо не е забележим.

Второ, само някои смартфони ще предлагат опцията за премахване на криптиране от вашия смартфон. Шифроването е еднопосочно решение за повечето смартфони и таблети. Ако телефонът ви не предлага възможност за декриптиране на вашия телефон, единствената възможност за извършване на пълно връщане е да възстановите фабричните настройки, което ще изтрие всички ваши лични данни. Проверете тази точка предварително.
Като изключим това, нека да видим как да активираме криптирането.

Шифроване на моето устройство

Device Encryption работи по същия начин на всички устройства с Android, въпреки че начинът, по който се прилага, може леко да се промени с течение на времето. Някои устройства идват с активно криптиране извън кутията, като Nexus 6 и Nexus 9, и ако устройството ви не е криптирано, направете го с използвайки Androidмного просто.

Android 5.0 или по-нова версия…

За смартфони и таблети с Android под Управление на Android 5.0 или по-нова версия, можете да отидете до менюто „Сигурност“ под „Настройки“. Пътят тук може да варира леко в зависимост от вашия OEM, но със стандартен Android, ще намерите криптиране в Настройки > Лични > Сигурност.


Тук трябва да видите опция за „Шифроване на смартфон“ (Шифроване на телефон) или „Шифроване на таблет“ (Шифроване на таблет). Ще бъдете подканени да свържете устройството за зареждане, докато криптирането е в ход, за да сте сигурни, че смартфонът няма да се изключи в процеса, което ще доведе до грешки. Ако все още не сте го направили, ще бъдете подканени да зададете ПИН или парола за заключване на екрана, които ще трябва да въведете, когато включите смартфона си, за да получите достъп до вашите криптирани файлове. Не забравяйте да запомните паролата!

Android 4.4 и по-стари...

Ако използвате смартфон с Android 4.4 KitKat или по-стар, трябва да зададете ПИН или парола, преди да започнете процеса на криптиране. За щастие това не е трудно, отидете на Настройки - Сигурност - Заключване на екрана (Настройки> Сигурност> Заключване на екрана). Тук ще можете да изберете шаблон, да въведете ПИН или смесена парола за заключване на екрана. Същата парола, която ще използвате след криптиране, така че обърнете внимание на нея.

Когато приключите с това, можете да се върнете в менюто Защита и да щракнете върху Шифроване на телефона. Ще трябва да свържете устройството, за да заредите и да прочетете предупредителните съобщения и почти винаги ще трябва да потвърдите ПИН или парола за последен път, за да започне процесът на криптиране.


Шифроването на телефона ви може да отнеме час или повече, в зависимост от това колко мощен е вашият смартфон и колко данни се съхраняват на устройството. След като процесът най-накрая приключи, можете да въведете своя ПИН и да продължите да използвате криптираното си устройство, сякаш нищо не се е случило.

Обратно в менюто „Сигурност“ вероятно ще разберете и за възможността за криптиране на файлове на картата microSD памет. Това е препоръчителна стъпка, ако искате да запазите всичките си данни в безопасност, но всъщност не е необходимо, ако използвате MicroSD само за съхраняване на музика или филми, които нямат лична стойност.

С това решение идват няколко предупреждения. Първо, вече няма да можете да използвате MicroSD карти с други устройства без пълно отстраняванекриптирани данни, тъй като други компютри/устройства няма да знаят ключа за криптиране. И докато криптирана MicroSD карта все още може да се използва за преместване на файлове, това ще продължи само докато имате достъп до криптираните файлове от телефона, използван за криптирането им. Освен това, ако нулирате устройството, преди да декриптирате файловете, ключът ще бъде загубен и няма да имате достъп до защитените файлове на MicroSD картата. Така че помислете внимателно за ситуацията.

Когато приключихте...

Това е всичко, което наистина е необходимо за криптиране на устройство с Android. Това е чудесен начин да запазите данните си много по-сигурни. Има лек компромис по отношение на производителността, но всякакви разлики би трябвало да са много трудни за забелязване при днешните мобилни телефони.


Допълнителни опции с приложения на трети страни

Ако не искате да преминете през цялото криптиране на вашето устройство, в магазина има малък брой приложения за Android. Google Play, които предлагат различни селективни функции, включително криптиране на един файл, текст или папка.

SSE- Универсално приложениекриптиране
версия: 1.7.0 (Pro) (изтегляния: 176)
SSE е на този пазар от много дълго време и все още изглежда получава някои малки актуализации. Вместо да шифровате телефона си в насипно състояние, SSE може да се използва за защита и дешифриране на отделни файлове или директории, които са ви необходими, ако искате да защитите избирателно няколко елемента. Можете да зададете парола, която да служи като ключ за декриптиране, както и да създавате криптирани копия на файлове или да ги замените напълно.

Приложението също има текстов енкодер и съхранение на пароли. Текстов редакторможе да се използва за съхраняване на криптирани бележки, които могат да се споделят между платформи. Vault е проектиран да съхранява и управлява всички пароли, ПИН кодове и бележки на едно сигурно място, защитено с главна парола. Функцията работи подобно на LastPass.

Последни мисли
Като се има предвид количеството чувствителна лична информация, която съхраняваме мобилни устройстваднес, включително банкови данни, криптирането на устройства с Android се превръща в интелигентно решение. Има доста опции, които осигуряват различни нива на сигурност, от широката система за криптиране на Android до приложения, предназначени за криптиране на конкретни файлове. Имайте предвид, че криптирането не осигурява пълна защита срещу всичко, но предлага страхотна защита в случай, че устройството ви бъде откраднато.



Зареждане...
Горна част