Šta učiniti ako je telefon šifrirao SD karticu. Onemogućite šifriranje na tabletu

Svaki mobilni uređaj može biti izgubljen, napušten, zaboravljen i jednostavno ukraden. Sve informacije koje su na njemu pohranjene u nezaštićenom obliku mogu se pročitati i koristiti protiv vas. I najviše efikasan metod sigurnost informacija - . U ovom članku ćemo govoriti o karakteristikama implementacije sistema šifriranja podataka u novom Android verzije, kao i raspravljati o alatima koji vam omogućavaju implementaciju selektivne enkripcije pojedinačnih direktorija.

Uvod

Android je baziran na Linux kernelu, koji zauzvrat uključuje niz mehanizama koji implementiraju enkripciju širokog spektra entiteta. Za kriptografsku zaštitu diskova i particija predviđen je sistem pod nazivom dm-crypt - svojevrsni kriptofilter kroz koji možete proslijediti sve zahtjeve na disk ili particiju i dobiti enkripciju podataka u hodu.

Google programeri su naučili Android kako koristiti dm-crypt od verzije 3.0 Honeycomb-a, koja je uvela opciju za brzo omogućavanje šifriranja i postavljanje PIN-a za pristup podacima. Sa strane korisnika, sve izgleda vrlo jednostavno i bez problema: priključio sam telefon na punjač, ​​čekao da se potpuno napuni i pritisnuo dragocjeno dugme. Sistem je započeo šifriranje postojećih podataka. Sve to iznutra izgleda mnogo zanimljivije.

Android specifičan pristup

U bilo kojoj Linux distribuciji, uslužni program cryptsetup odgovoran je za upravljanje dm-crypt, koji stvara volumen šifriran prema LUKS standardu, kojem se također može pristupiti pomoću alata trećih strana iz Windowsa ili OS X. dm-crypt na disk jedinicu , koji se zatim montira.

U Androidu stvari stoje drugačije. Zbog zahtjeva za licenciranjem za sve komponente iznad kernela sa licencom kompatibilnom sa Apacheom, cryptsetup, koji se distribuira pod GPL2, nije uključen u Android. Umjesto toga, koristi cryptfs modul razvijen od nule za lokalni upravljač volumena vold (ne treba ga brkati s izvornim Linux alatima: vold i cryptfs, ovo su potpuno različiti razvoji).

By Android default koristi cryptfs za šifriranje korisničkih podataka, postavki i aplikacija (/data direktorij). Mora se pokrenuti u ranoj fazi pokretanja OS-a, čak i prije nego što se pokrene grafičko okruženje, i osnovne aplikacije, tako da komponente višeg nivoa mogu dovesti sistem u željeno stanje čitanjem postavki i izvlačenjem potrebnih podataka iz keša.

IN automatski način rada to je nemoguće učiniti, jer sistem mora tražiti od korisnika lozinku za dešifriranje, što zahtijeva pokretanje grafičkog okruženja, a ono se zauzvrat ne može pokrenuti bez povezivanja direktorija /data, koji se ne može povezati bez lozinku. Da bi se izvukao iz ove situacije, Android je koristio neobičan trik prisiljavajući OS da se pokrene "dvaput". Prvo pokretanje minimalnog sistema se dešava prije pokretanja cryptfs-a kako bi se zatražila lozinka za dešifriranje sa mount-om na /data privremenog sistema datoteka, nakon čega se sistem u suštini gasi, montira šifrovanu /data particiju i pokreće konačni OS.

Omogući šifriranje

Šifriranje podataka u Androidu je omogućeno pomoću menija "Postavke -> Sigurnost -> Šifriranje podataka". U tom slučaju pametni telefon mora biti potpuno napunjen i povezan na punjač, ​​a PIN kod ili lozinka (Postavke -> Sigurnost -> Zaključavanje ekrana -> PIN kod) moraju se koristiti kao način otključavanja, koji se mora unijeti prije pokretanja operaciju šifriranja. Smartfon će upozoriti da će operacija trajati oko sat vremena, tokom kojeg će se uređaj nekoliko puta ponovo pokrenuti.

Ono što se dalje dešava je upravo ono što je opisano u prethodnom odeljku. Pametni telefon će učitati minimalnu verziju sistema sa vezom privremenog sistema datoteka na / data point i početi šifrirati podatke, prikazujući napredak operacije na ekranu. Sama enkripcija ide ovako:

  1. Prvo, vold/cryptfs generira 128-bitni glavni ključ na temelju nasumičnih podataka iz /dev/urandom i koristi ovaj ključ za mapiranje particije koja sadrži /data direktorij na novi virtuelni kripto uređaj, pisanje na koji će automatski šifrirati podatke koristeći glavni ključ, a čitanje - do dešifriranja.
  2. Glavni ključ je šifriran korisničkim PIN-om i nalazi se na kraju odjeljka. Od sada, prilikom podizanja sistema, sistem će od korisnika tražiti PIN kod, čitati šifrovani glavni ključ sa particije, dešifrovati ga pomoću PIN koda i montirati šifrovanu /data particiju.
  3. Da bi šifrirao podatke koji se već nalaze na particiji, sistem sekvencijalno čita blokove podataka sa particije i upisuje ih na kripto uređaj, tako da se, u stvari, sekvencijalna operacija „čitaj blok -> šifriranje -> upiši natrag" odvija do cijeli blok je šifriran, osim zadnjih 16 KB, gdje je pohranjen glavni ključ.
  4. Na kraju operacije, pametni telefon se ponovo pokreće, a pri sledećem pokretanju sistem traži PIN kod za dešifrovanje podataka.

U slučaju Galaxy Nexus drajva od 16 GB, sve ove operacije traju oko 30 minuta, a što je najvažnije, potpuno su automatizovane, pa čak i dete može da se nosi sa šifrovanjem.

Jedna lozinka za otključavanje i dešifrovanje?

Kako bi olakšao život korisnicima, Google je odlučio koristiti istu lozinku za otključavanje i dešifriranje podataka, što je rezultiralo prilično kontradiktornom slikom. S jedne strane, lozinka za dešifriranje mora biti duga i složena, jer je napadač može izabrati i van pametnog telefona, jednostavnim uklanjanjem slike particije. Lozinku za otključavanje, s druge strane, možete ostaviti vrlo jednostavnom, jer će nakon nekoliko neuspješnih pokušaja Android trajno zaključati ekran, prisiljavajući vas da unesete Google lozinku.

Kao rezultat toga, morate napraviti izbor između pogodnosti otključavanja i sigurnosti šifriranih podataka (ne smatramo kontrolu lica sredstvom zaštite). Srećom, ako je telefon ukorijenjen, lozinka za dešifriranje se može odrediti ručno pomoću klijenta konzole vold. Možete to učiniti ovako:

$ su -c vdc cryptfs promjena pw lozinke

Od sada će lozinka za otključavanje i dešifriranje biti različite, ali će ponovo postati ista ako promijenite lozinku za otključavanje (PIN kod). Da se ne biste popeli na konzolu, možete koristiti jedan od grafički interfejsi, kao što je EncPassChanger.

Povratak i kompatibilnost firmvera

Nažalost, za neke razlozi za android ne dozvoljava vam da se vratite na nešifrovanu particiju. Stoga, ako su podaci već šifrirani, ostat će tako tačno sve dok se ne izvrši vraćanje na tvorničke postavke (potpuno brisanje) - operacija kojom se ponovo formatira particija koja sadrži /data direktorij automatski će je pretvoriti u nešifrovanu.

Ali ovdje se može pojaviti pitanje: "Šta se događa ako ažuriram Android ili instaliram prilagođeni firmver?" U ovom slučaju, sve ovisi o načinu instalacije. U većini slučajeva, prilikom ažuriranja firmvera ili instaliranja alternativnog firmvera približno iste verzije (na primjer, zamjena CyanogenMod 10.1 sa Paranoid Android 3 ili MIUI 5), brisanje nije potrebno. To znači da instaliran firmver kada pokušate montirati / data particiju, "shvatit će" da ima posla sa šifriranom particijom, zatražit će od vas lozinku i dešifrirati podatke bez ikakvih problema.

Ako je za instalaciju potrebno potpuno brisanje, što je obično potrebno prilikom prelaska na nove verzije Androida, onda je ovdje situacija još jednostavnija. Tokom brisanja, /data particija će biti ponovo formatirana i automatski će se pretvoriti u nešifrovanu. Glavna stvar je napraviti sigurnosnu kopiju prije ažuriranja koristeći Titanium Backup ili Carbon.

sd kartica

Google je već odavno izrazio svoj stav u odnosu na memorijsku karticu kao junk dump, gdje po definiciji ne može biti povjerljivih podataka, a čak i ako postoje, nema smisla šifrirati ih, jer korisnik može odlučiti da ubaci karticu u drugi telefon. Stoga ne postoje standardni načini šifriranja memorijske kartice u Androidu, a da biste dobili takvu funkcionalnost, morat ćete koristiti softver treće strane.

Među softverom za šifriranje treće strane, imamo izbor između tri različite klase aplikacija:

  1. Stvar po sebi. Aplikacija koja može kreirati i otvarati kripto kontejnere, ali im ne dozvoljava da budu povezani na sistem datoteka. Neka vrsta upravitelja datoteka s podrškom za šifrirane volumene. Stvar je od male koristi, jer je pogodna samo za vođenje dnevnika i bilježenje.
  2. PseudoFS. U Linux kernelima mnogih standardnih i alternativnih firmvera postoji podrška za upravljački program FUSE korisničkog prostora, na osnovu kojeg je u jednom trenutku razvijeno nekoliko sistema datoteka za šifriranje. Jedan od njih je EncFS. U Androidu je dostupan kao aplikacija za Cryptonite, Encdroid i druge. Takvi softveri vam omogućavaju da šifrirate bilo koji direktorij tako da apsolutno sve aplikacije imaju pristup njemu.
  3. Bazirano na dm-crypt. Slične po funkcionalnosti i implementaciji prethodnima, ali za enkripciju koriste izvorni dm-crypt. LUKS Manager je najbolji predstavnik klase ovakvih softina. Omogućava vam da kreirate slikovnu datoteku na memorijskoj kartici koja se u bilo kojem trenutku može povezati na bilo koji direktorij radi pristupa podacima. Isto se može učiniti iz Linuxa koristeći cryptsetup ili iz Windowsa koristeći FreeOTFE.

Cryptonite

Cryptonite je omotač oko EncFS enkripcionog sistema datoteka i omogućava vam da kreirate i pregledate šifrovane volumene na memorijskoj kartici i unutar Dropbox-a, kao i da montirate volumene u direktorijume memorijskih kartica tako da su vidljivi svim aplikacijama. Nas prvenstveno zanima potonji slučaj upotrebe kao jedini prihvatljiv za svakodnevnu upotrebu, ali to zahtijeva root prava, kao i prisustvo FUSE podrške u kernelu.

Upotreba Cryptonita u ovom svojstvu je prilično jednostavna, međutim, kako ne bi bilo zabune, razumjet ćemo principe njegovog rada. Aplikacija je bazirana na dobro poznatom Linux alatu pod nazivom EncFS. Zapravo, ovo je uslužni program koji vam omogućava da mapirate jedan direktorij u drugi tako da ono što je zapisano u drugi direktorij automatski pada u prvi u šifriranom obliku, a kada se čita, odnosno dešifruje. Dokle god je ekran uključen, postoji pristup podacima, ali kada se isključi, sadržaj drugog direktorija će nestati i ostat će samo prvi, čiji je sadržaj u potpunosti šifriran.

Iz tog razloga, Cryptonite zahtijeva dva direktorija: prvi je za pohranjivanje šifriranih podataka, a drugi je prazan direktorij u kojem će sadržaj prvog biti prikazan u dešifriranom obliku. Nazovimo ih kriptiranje i dešifriranje radi jednostavnosti. Kreiramo ova dva direktorija na memorijskoj kartici koristeći bilo koji file manager. Pokrenite Cryptonite, idite na "Postavke -> Tačka montiranja" i odaberite direktorij za dešifriranje. Sada će se uvijek koristiti kao pristupna tačka za šifrovane podatke. Vraćamo se nazad, idemo na karticu LOCAL i kliknemo na dugme "Kreiraj lokalni volumen" da inicijaliziramo šifrirani direktorij. Odaberite direktorij kripte i unesite lozinku. Sada ostaje da se vratimo glavni ekran i pritisnite dugme "Mount EncFS" (i ponovo unesite lozinku). Od sada, sve što kopirate u direktorij za dešifriranje automatski će ići u kriptirani direktorij u šifriranom obliku, a kada je dešifriranje onemogućeno, niko neće moći pročitati njegov sadržaj (možete provjeriti kopiranjem nekoliko datoteka u dešifriranje, a zatim pregled sadržaja kripte).

Na isti način, inače, možete organizirati šifriranje podataka u Dropboxu. Cryptonite vam omogućava da to učinite iz kutije, ali u ovom slučaju podacima se može pristupiti samo preko same aplikacije, odnosno za bilo kakve operacije nad šifriranim podacima morat ćete pokrenuti Cryptonite i sve radnje izvoditi preko njegove ugrađene aplikacije. u fajl menadžeru. Sam Dropbox za Android se, naravno, ponaša isto, ali barem ima otvoreni API koji druge aplikacije mogu koristiti, a ovdje je to samo ručni pristup.

Da biste zaobišli ovaj problem, možete instalirati uslugu Dropsync, koja visi u pozadini i povremeno sinkronizira sadržaj odabranih direktorija s Dropboxom. Dovoljno je podesiti ga da sinkronizira kriptirani (ali ne i dešifrirani) direktorij, a šifrirani podaci će automatski ići u Dropbox. Za pristup podacima iz veliki brat, možete koristiti Linux ili Windows verziju EncFS-a. Samo lijeni nisu pisali o tome kako ih koristiti.


LUKS menadžer

Druga aplikacija na našoj listi je LUKS Manager, koja je u suštini slična aplikacija po funkcionalnosti, koja koristi dm-crypt umjesto EncFS u svojoj srži i šifrirane binarne slike umjesto direktorija. Sa praktične tačke gledišta, ova opcija je bolja od prethodne po tome što se slike šifrovane njome mogu pogledati ili modifikovati na skoro svakom operativnom sistemu, uključujući Linux, Windows i OS X. Nedostatak je što je nezgodna za korišćenje da šifrira datoteke u Dropboxu, budući da će Dropbox klijent svaki put morati da sinhronizuje cijelu sliku, koja može biti vrlo velika, za razliku od pojedinačni fajlovi, kao što je slučaj sa EncFS.


Za ispravan rad LUKS Managera potrebno je kernel sa podrškom za dm-crypt i loopback, ali ako je prvi čak i u Android kerneli 2.3, drugi nije dostupan u svim stock kernelima. Stoga će vam najvjerovatnije trebati firmver s alternativnim kernelom, kao što je CyanogenMod, AOKP ili MIUI.

Sve ostalo je jednostavno. Interfejs programa sastoji se od samo šest dugmadi: Status, Unmount All, Mount, Unmount, Create and Remove. Da kreirate novu sliku i pristupite joj, samo kliknite na "Kreiraj", odaberite direktorij za montiranje, veličinu i odredite lozinku i sistem datoteka (FAT32 za Windows kompatibilnost ili ext2 za Linux). Istovremeno, nekoliko slika može postojati na memorijskoj kartici i biti povezano odjednom, što se može onemogućiti pomoću dugmadi "Unmount" ili ukloniti pomoću dugmeta "Remove".

Nema ništa komplikovano u upravljanju aplikacijom, mogu samo reći da paket sa LUKS Manager-om uključuje i verziju uslužnog programa cryptsetup kompajliran za Android, koji se može koristiti za ručno upravljanje i povezivanje slika.


Druga aplikacija

Dm-crypt i cryptfs se koriste u Androidu za više od zaštite /data direktorija od znatiželjnih očiju. Uz njihovu pomoć, koliko god čudno izgledalo, ovdje je implementiran sistem za instaliranje aplikacija na memorijsku karticu. Zasnovan je na ideji šifriranih slika, po jedna za svaku instaliranu aplikaciju. Ovo se radi kako bi se osjetljivi podaci, eventualno pohranjeni u aplikaciji, zaštitili od drugih aplikacija koje Android ima pun pristup na SD karticu za čitanje, kao i od onih koji preuzmu SD karticu.

Pokretanjem terminala i pokretanjem naredbe df možete sami vidjeti kako se to implementira. Snimak ekrana "Galaxy Nexus i df" prikazuje izlaz ove komande na mom pametnom telefonu. Jasno se vidi da pored /dev/block/dm–0 pseudo-kriptouređaja, koji je povezan sa direktorijumom /data i odgovoran za šifrovanje podataka na pametnom telefonu, postoji još 15 sličnih uređaja, montiran u različite direktorije unutar /mnt/asec. Ovo su aplikacije instalirane na memorijskoj kartici. Same aplikacije su pohranjene u šifrovanim slikama u .asec direktoriju na memorijskoj kartici, a ključevi za šifriranje su pohranjeni u glavnoj memoriji pametnog telefona.


Također možete primijetiti da postoji i /dev/fuse pseudo uređaj vezan za /storage/emulated/legacy, kao i neke druge direktorije. Ovo nije ništa drugo do "emulator" memorijske kartice implementiran pomoću prethodno opisanog upravljačkog programa FUSE (Galaxy Nexus sam ne podržava memorijske kartice). U suštini, ovo je jednostavno preslikavanje /storage/emulated/legacy direktorija u /data/media/0. U ovom slučaju, /sdcard direktorij je veza do /storage/emulated/legacy. Pokretanjem komande ps, možete vidjeti da je zrcaljenje implementirano pomoću /system/bin/sdcard aplikacije, koja koristi FUSE kao osnovu. Zapravo, ovo je alternativna implementacija unionfs-a poznata svim korisnicima Linuxa.

UPOZORENJE

Modul dm-crypt ne može se koristiti za šifriranje particija sistem podataka YAFFS, budući da potonji koristi operacije niskog nivoa kada pristupa NAND memoriji.

zaključci

Kao što vidite, dobijanje visokokvalitetnog šifriranja podataka u Androidu je vrlo jednostavno, a u većini slučajeva ne morate ni instalirati dodatni softver. Jedino ograničenje je potreba za pametnim telefonom baziranim na Androidu 4.0 i novijim, ali pošto je sve što je bilo prije 4.0 prilično teško nazvati operativnim sistemom, onda tu nema posebnog problema :).

INFO

Detalji implementacije standardni sistem Android šifrovanje za paranoične: 128-bitni AES u CBC modu i ESSIV: SHA–256. Glavni ključ je šifriran drugim 128-bitnim AES ključem dobivenim od korisnička lozinka koristeći 2000 PBKDF2 iteracija sa 128 bita nasumične soli.

Članci i Lifehacks

Da biste shvatili šta je šifrovanje u telefonu, treba rezervisati mogućnost presretanja raznih razgovora na mobilnom uređaju i slušanja.

Kako bi se osiguralo da povjerljive informacije ne postanu otvorene i transparentne za neovlaštena lica, a postoje specijalni programi protiv slušanja.

Čemu služi šifriranje?

  • Moderni mobilni uređaji su vrlo ranjivi na tako popularan program kao što je trojanski konj. Pametni telefon sa tako osebujnim špijunom otvara radoznale uši.
  • Ono što je bitno, malo je vjerovatno da će osoba koja je daleko od internetskih tehnologija moći prepoznati program. Posebno osjetljiv na takve programe slušanja Apple telefoni iPhone.
  • S pravom treba napomenuti da postoji mnogo drugih opcija za prisluškivanje. mobiteli, uključujući i putem SIM kartica.
  • Međutim, vrijedi napomenuti mogućnost šifriranja telefonskih razgovora. Najpopularniji program koji može zaštititi informacije korisnika mobilnih telefona je uslužni program pod nazivom Cellcrypt Mobile.
  • Razvili su ga britanski naučnici. Prednost ovaj resurs je da se može instalirati istovremeno na oba telefona, koji su planirani za obavljanje poziva.
  • Sve informacije prolaze kroz CSD kanal. Ispostavilo se da se pozivi ne ocjenjuju kao veza putem telefona, već preko modema.

Najpoznatiji programi za šifrovanje

  • Postoje i drugi posebni programi za šifriranje. Na primjer, SecureGSM je vrlo skup, ali efikasan softver koji radi ne samo sa mobilnim uređajem, već i sa Microsoft Windows Mobile sistemom.

    Zanimljivo je da program može raditi ne samo na uobičajenim uređajima osjetljivim na dodir, već i na telefonima s pritiskom na dugme.

  • Izvanredno se nosi s šifriranjem telefonskih razgovora i resursom Crytogic. Dato softver biće veoma jeftino. Međutim, uslužni program je fokusiran samo na Nokia pametne telefone.

    Stoga korištenje čak i jeftinog uslužnog programa može biti prilično pouzdano i učinkovito. Međutim, program ne može zaštititi SMS poruke.

  • Među ostalim efikasnim enkripcijama, može se izdvojiti softverski siguran glas 5pro, koji ima neverovatno jednostavan interfejs.

Danas svaki korisnik mora razmišljati o zaštiti povjerljiva informacija od stranaca. Proizvođači mobilnih uređaja brinu o budućim kupcima i njihovom pravu na privatnost, pa se sve više pažnje posvećuje očuvanju ličnih podataka. Tablete se takođe mogu klasifikovati kao lični uređaji, pa hajde da pričamo o njihovoj zaštiti.

Da li je moguće onemogućiti enkripciju na tabletu?

Sistemske funkcije modernih tableta podržavaju način šifriranja informacija pohranjenih na oba interna memorija uređaju ili na vanjskoj SD kartici. Treba imati na umu da radna enkripcija ima negativan utjecaj na performanse uređaja. Oni koji cijene računalnu snagu iznad sigurnosti ličnih podataka svakako bi trebali pročitati ovaj članak.

Ako ste imali sreće da nabavite Android tablet koji je prvobitno bio zasnovan na verziji operativnog sistema, nećete moći da isključite funkciju šifrovanja. Programeri su odlučili da nametnu prisilno šifrovanje informacija na najnovijim verzijama OS-a, ali nemojte očajavati, jer ni hakeri ne spavaju. Nema sumnje da će ovi radnici uskoro ponuditi svoje rješenje za ovaj problem. Istovremeno, tablete operativni sistem koji je ažuriran na najnoviju verziju od ranijih nisu ograničeni takvim ograničenjima, pa je dostupna opcija za onemogućavanje enkripcije. Ipak, preporučujemo da razmislite da li vam je to zaista toliko potrebno?

Na starijim verzijama Androida, do 2.3.4., šifriranje se mora pokrenuti ručno. Ova opcija je u meniju postavki: Sigurnost->Šifriranje->Šifriranje uređaja. Mora se imati na umu da je nakon toga nemoguće dešifrirati šifrirane podatke, jer programer nije predvidio takvu mogućnost. Stoga, ako trebate dešifrirati informacije, njihov gubitak je neizbježan. Da biste to učinili, morat ćete resetirati uređaj na tvorničke postavke iz načina "oporavak".

Da biste izvršili takvo resetovanje, u isključenom stanju tableta, istovremeno držite pritisnute tipke za pojačavanje i stišavanje zvuka na njemu, kao i tipku za napajanje. Biće učitano na inženjerski meni, gdje pomoću tipki za jačinu zvuka trebate pronaći stavku menija "obrišite podatke / resetiranje na tvorničke postavke" i, nakon što je odaberete, pritisnite tipku za napajanje. Kada je operacija resetovanja završena, morate ponovo pokrenuti tako što ćete izabrati "ponovno pokretanje". Nakon pokretanja u radni način na tabletu, trebali biste vratiti lične podatke, a zatim više ne pokretati šifriranje.

Danas su skoro svi pametni telefoni i tableti postali nosioci važnih ličnih ili korporativnih podataka. Takođe putem telefona možete lako pristupiti nalozima kao što su Gmail, DropBox, FaceBook, pa čak i korporativnim servisima. Stoga, u jednom ili drugom stepenu, vrijedi brinuti o povjerljivosti ovih podataka i koristiti posebne alate za zaštitu uređaja od neovlaštenog pristupa u slučaju krađe ili gubitka.

Šta štitimo i od koga?

Pametni telefon ili tablet često se ponašaju kao mobilni sekretar, oslobađajući glavu vlasnika od skladištenja velike količine važna informacija. Telefonski imenik sadrži brojeve prijatelja, zaposlenih, članova porodice. U bilježnicu često upisuju brojeve kreditnih kartica, pristupne kodove do njih, lozinke za društvene mreže, e-mail i sistemi plaćanja.

Lista nedavnih poziva je takođe veoma važna.

Gubitak telefona može biti prava katastrofa. Ponekad su namjerno ukradeni kako bi prodrli u privatnost ili podijelili profit s vlasnikom.

Ponekad se uopće ne ukradu, već se koriste kratko, neprimjetno, ali je dovoljno nekoliko minuta da iskusni zlonamjerni korisnik sazna sve detalje.

Gubitak povjerljivih informacija može rezultirati finansijskom propašću, kolapsom ličnog života, slomom porodice.

pa? šta trebate zaštititi na svom telefonu, tabletu:

1. Računi. Ovo uključuje, na primjer, pristup vašoj e-pošti gmail box. Ako ste podesili sinhronizaciju sa facebook-om, dropbox-om, twitterom. Prijave i lozinke za ove sisteme se čuvaju u čistom tekstu u fascikli profil telefona /data/system/accounts.db.

2. Istorija SMS-prepiske i telefonski imenik ponekad sadrže poverljive podatke.

3. Web pretraživač. Cijeli profil pretraživača mora biti zaštićen. Poznato je da web pretraživač (ugrađeni ili treće strane) pamti sve lozinke i prijave za vas. Sve je to pohranjeno u otvorenom obliku u folderu profila programa u memoriji tableta. Štoviše, obično vas same stranice (uz pomoć kolačića) pamte i ostavljaju pristup računu otvoren, čak i ako niste naveli da zapamtite lozinku.

Ako koristite sinhronizaciju pretraživača (Chrome, FireFox, Maxthon, itd.) sa svojim desktop pretraživačem za prijenos oznaka i lozinki između uređaja, onda možete pretpostaviti da vaš telefon može pristupiti svim lozinkama s drugih web lokacija.

4. Memorijska kartica. Ako čuvate povjerljive datoteke na memorijskoj kartici ili preuzimate dokumente s Interneta. Obično se fotografije i snimljeni video zapisi pohranjuju na memorijsku karticu.

Od čega treba da zaštitite svoj tablet i telefon?

1. Od nasumične osobe koja pronađe vaš izgubljeni telefon ili od "slučajne" krađe telefona ili tableta.

Malo je vjerovatno da će podaci u telefonu u ovom slučaju biti od vrijednosti za novog vlasnika. Stoga će i jednostavna zaštita osigurati sigurnost podataka. Najvjerovatnije će uređaj jednostavno biti preformatiran za ponovnu upotrebu.

2. Od znatiželjnih očiju (u pravilu su to kolege ili vaša djeca/rođaci), koji mogu pristupiti uređaju bez vašeg znanja, koristeći vaše odsustvo. Čak i jednostavna zaštita će osigurati sigurnost podataka.

3. Od namjerne krađe vašeg telefona.

Na primjer, neko je zaista želio znati šta ima na vašem telefonu i potrudio se da to dobije. U ovom slučaju pomaže samo potpuna enkripcija telefona i SD kartice.

Načini zaštite ličnih podataka na Android uređajima

Postoje ugrađeni programi zaštite, kao i alati koje pružaju programeri trećih strana.

Ugrađena sigurnost

Ekran za zaključavanje uzorka

Ova metoda je vrlo efikasna u prvom i drugom slučaju (zaštita od slučajnog gubitka tableta ili telefona i zaštita od znatiželjnih očiju). Ako slučajno izgubite svoj uređaj ili ga zaboravite na poslu, niko ga neće moći koristiti. Ali ako je vaš telefon ili tablet namjerno pao u pogrešne ruke, malo je vjerojatno da će to spasiti. Hakiranje se može dogoditi čak i na hardverskom nivou.

Ekran se može zaključati lozinka, PIN i Grafički ključ . Možete odabrati način blokiranja pokretanjem postavki i odabirom odjeljka Sigurnost -> Zaključavanje ekrana.
grafički ključ (uzorak)- najpovoljniji i ujedno pouzdan način zaštite vašeg telefona.

nijedan - nedostatak zaštite

slajd- za otključavanje, potrebno je da prevučete ekran u određenom smjeru.

uzorak- ovo je grafički ključ, izgleda otprilike ovako:

Nivo sigurnosti možete povećati na dva načina.

1. Povećajte polje za unos uzorka. Može varirati od 3x3 tačke na ekranu do 6x6 (Android 4.2 se nalazi u nekim modelima, u zavisnosti od sklopa, verzije telefona).

2. Sakrijte prikaz tačaka i "putanja" grafičkog ključa na ekranu pametnog telefona.

Pažnja!!! Šta se događa ako zaboravite uzorak za otključavanje:

1. Broj pogrešnih pokušaja da se nacrta grafički ključ je ograničen na 5 puta (in razni modeli tablete, broj pokušaja može doseći i do 10 puta).

2. Nakon što ste iskoristili sve pokušaje, ali niste pravilno nacrtali grafički ključ, uređaj je blokiran na 30 sekundi.

3. Telefon, tablet traži login i lozinku vašeg Gmail naloga.

4. Ova metoda će raditi samo ako je vaš telefon ili tablet povezan na internet. U suprotnom zastoj ili ponovno pokretanje na postavke proizvođača.

PIN je lozinka koja se sastoji od nekoliko cifara.

I na kraju Lozinka- najpouzdanija zaštita, s mogućnošću korištenja slova i brojeva. Ako odlučite koristiti lozinku, tada možete omogućiti opciju šifriranja telefona.

Šifrovanje memorije telefona

Ova funkcija je uključena u Android verziju 4.0* i novije za tablete. Ali ova funkcija možda nedostaje u mnogim jeftinim telefonima.

Omogućava vam da šifrirate internu memoriju vašeg telefona tako da joj se može pristupiti samo lozinkom ili PIN-om. Šifriranje pomaže u zaštiti informacija na vašem telefonu u trećem slučaju (ciljana krađa). Napadači neće moći pristupiti vašim podacima s vašeg telefona.

Preduvjet za korištenje enkripcije je postavljanje zaključavanja ekrana lozinkom.

Ova metoda čuva korisničke podatke pohranjene u memoriji telefona, kao što su telefonski imenik, postavke pretraživača, lozinke koje se koriste na internetu, fotografije i video zapisi koje je korisnik primio pomoću kamere, a nije prenio na SD karticu.

Program ne šifrira SD karticu. Šifriranje može potrajati do sat vremena, ovisno o količini memorije na vašem uređaju.

Povratak u prvobitno stanje nije predviđen. Može se uraditi na telefonu ili tabletu full RESET, tj. ponovo instalirajte Android, ali će se korisnički podaci iz memorije telefona ili tableta izbrisati. Dakle, ako napadač ne zna lozinku za otključavanje tableta, neće ga moći koristiti. Također će biti nemoguće vidjeti podatke iz memorije uređaja pomoću drugih programa povezivanjem telefona na računar, jer je sva interna memorija šifrirana. Jedini način da ponovo pokrenete uređaj je da ga ponovo formatirate.

Loša strana ove karakteristike:

1. Prisutno, samo počevši od Android OS 4.0 - 4.1, pa čak i tada ne na svim modelima.

Najčešće se nalazi u telefonima Samsung, HTC, Philips. Neki kineski modeli također imaju funkciju šifriranja. Za HTC telefone, ova funkcija se nalazi u odjeljku "Memorija". Lenovo ga ima u odjeljku Sigurnost.

2. Zahtjev da se stalno ulazi sasvim složena lozinka(6-10 znakova), čak i ako samo želite nazvati ili snimiti fotografiju.

3. Nije moguće onemogućiti ovu funkciju ako želite da uklonite zaštitu. Šifrovanje je onemogućeno samo resetovanjem i resetovanjem telefona na fabrička podešavanja.

Šifriranje vanjske SD kartice

Funkcija je uključena u standardni Android 4.1.1 paket za tablete. Nedostaje u mnogim proračunskim verzijama.

Funkcija pruža pouzdana zaštita podatke na eksternoj SD kartici. Ovdje se mogu pohraniti lične fotografije, tekstualne datoteke sa komercijalnim i ličnim podacima.

Omogućava vam šifriranje datoteka na SD kartici bez promjene njihovih imena, strukturu fajla, uz očuvanje pregleda grafičkih datoteka (ikona). Funkcija zahtijeva postavljanje lozinke za zaključavanje ekrana od najmanje 6 znakova.

Moguće je otkazati šifriranje. Kada promijenite lozinku, ona će se automatski ponovo šifrirati.

Ako korisnik izgubi memorijsku karticu, šifrovani fajlovi se ne mogu čitati preko čitača kartica. Ako ga stavite na drugi tablet, gdje postoji drugačija lozinka, onda se ni šifrirani podaci ne mogu pročitati.

Ostala svojstva šifriranja: Transparentna enkripcija. Ako je kartica umetnuta u tablet i korisnik je otključao ekran lozinkom, bilo koja aplikacija vidi fajlove u dešifrovanom obliku.
Ako povežete tablet preko USB kabla sa računarom, šifrovani fajlovi se mogu čitati i na računaru, nakon otključavanja kartice sa ekrana mobilnog uređaja.

Ako se neke druge nešifrirane datoteke upišu na karticu preko čitača kartica, one će također biti šifrirane nakon što se kartica ubaci u tablet.

Ako imate šifrovanu karticu, ne možete poništiti lozinku za zaključavanje.

Podaci su šifrirani na nivou datoteke (nazivi datoteka su vidljivi, ali je sadržaj datoteke šifriran).

Nedostatak programa: nedostatak većine Android sklopova.

Treba naglasiti da je najbolja sigurnost podataka njihova potpuna kopija na PC-u. Pametni telefon ili tablet je prilično krhak uređaj, što znači da uvijek postoji šansa da se pokvari ili izgubi.

Dakle, da sumiramo

Ugrađeni alati android zaštita su vrlo pouzdani i praktični alati za zaštitu podataka na mobilni telefoni i tablete.

U mogućnosti su zaštititi kontakte korisnika, njegovu prepisku i pozive, račune u razni programi i mreže, kao i datoteke i fascikle koje se nalaze u memoriji telefona i na prenosivoj SD kartici.

Nedostaci zaštite podataka ovim programima uključuju njihovo nepostojanje u nekim verzijama Androida, potrebu za korištenjem složenog PIN koda ili lozinke na zaključanom ekranu (ključ s uzorkom nije prikladan).

Također treba istaći da je enkripcija interne memorije uređaja nepovratna, tj. jedini način da se isključite iz enkripcije je potpuno resetovanje postavke.

Bitan! Uvjerite se da ćete, ako ste zaboravili lozinku ili ključ uzorka, moći vratiti pristup uređaju ili možete jednostavno vratiti postavke i informacije svog tableta ili telefona u slučaju da morate hard reset(resetovanje tableta na fabrička podešavanja uz gubitak svih podataka).

Nedavne američke debate između sprovođenje zakona i tehnološki giganti oko šifriranja pametnih telefona još jednom stavljaju ovaj problem u središte pažnje. Niko neće osporiti da je zaštita vaše privatnosti važna tema, pa ćemo vam rado reći šta Android nudi neophodni alati da šifrirate svoj pametni telefon odmah nakon što ste ga dobili iz kutije. Ako ste zainteresirani i želite znati odakle početi, ovaj vodič će vam reći kako šifrirati svoj Android pametni telefon ili tablet.

Šifriranje uređaja i čemu služi?
Prije šifriranja uređaja, ima smisla razumjeti što je šifriranje, koje su prednosti i nedostaci ovog rješenja.

Šifriranje uređaja nije rješenje koje odgovara svima za zaštitu svih vaših podataka ili informacija od znatiželjnih očiju, posebno kada se šalju putem interneta. Umjesto toga, šifriranje uređaja pretvara sve podatke pohranjene na telefonu u obrazac koji se može čitati samo s ispravnim vjerodajnicama. Ovo rešenje obezbeđuje bolja zaštita nego zaključavanje lozinkom, jer se podaci mogu dobiti bez prolaska kroz zaključavanje ekrana pomoću programa za oporavak, pokretača ili Android Debug Bridgea.

Šifrovana muzika, fotografije, aplikacije i akreditivi se ne mogu pročitati bez prethodnog dešifrovanja informacija, za šta je potreban jedinstveni ključ. Tako se dio procedure odvija iza scene, gdje se korisnička lozinka pretvara u ključ koji je pohranjen u "pouzdanom okruženju" kako bi ostao nedostupan korisnicima treće strane u slučaju softverskog napada. Ovaj ključ će biti potreban za šifriranje i dešifriranje datoteka.

U Androidu, enkripcija je implementirana jednostavno iz korisničke tačke gledišta, pošto vi unesete svoju tajni kod svaki put kada otključate svoj uređaj, čime vaši fajlovi postaju dostupni. To znači da ako vaš telefon padne u pogrešne ruke, niko drugi neće moći raščlaniti podatke na vašem telefonu a da ne zna lozinku.

I prije nego što se upustite u šifriranje, treba razmotriti nekoliko stvari. Prvo, otvaranje šifriranih datoteka zahtijeva dodatnu snagu obrade, tako da će šifriranje utjecati na performanse vašeg telefona. Brzine čitanja iz memorije mogu postati znatno sporije na starijim uređajima, ali pad performansi u velikoj većini redovnih zadataka ostaje vrlo mali, ako nije uopće primjetan.

Drugo, samo neki pametni telefoni će ponuditi opciju uklanjanja enkripcije sa vašeg pametnog telefona. Šifriranje je jednosmjerno rješenje za većinu pametnih telefona i tableta. Ako vaš telefon ne nudi mogućnost dešifriranja vašeg telefona, jedina opcija za potpuno vraćanje je vraćanje na tvorničke postavke, čime će se izbrisati svi vaši lični podaci. Provjerite ovu tačku unaprijed.
Kad to nestane, hajde da vidimo kako da omogućimo enkripciju.

Šifriranje mog uređaja

Šifriranje uređaja radi na isti način na svim Android uređajima, iako se način na koji se implementira može neznatno promijeniti s vremenom. Neki uređaji dolaze s aktivnom enkripcijom iz kutije, kao što su Nexus 6 i Nexus 9, a ako vaš uređaj nije šifriran, učinite to sa koristeći Android veoma jednostavno.

Android 5.0 ili noviji…

Za Android pametne telefone i tablete ispod Android kontrola 5.0 ili noviji, možete se kretati do menija "Sigurnost" pod "Postavke". Putanja ovdje može se neznatno razlikovati ovisno o vašem OEM-u, ali kod standardnog Androida, šifriranje ćete pronaći pod Postavke > Lično > Sigurnost.


Ovdje biste trebali vidjeti opciju za "Šifriranje pametnog telefona" (šifriranje telefona) ili "Šifriranje tableta" (šifriranje tableta). Od vas će biti zatraženo da povežete uređaj na punjenje dok je šifriranje u toku kako bi se osiguralo da se pametni telefon ne isključi u tom procesu, što će rezultirati greškama. Ako to već niste učinili, od vas će se tražiti da postavite PIN ili lozinku za zaključavanje ekrana, koju ćete morati unijeti kada uključite svoj pametni telefon kako biste pristupili svojim šifriranim datotekama. Obavezno zapamtite lozinku!

Android 4.4 i stariji…

Ako koristite pametni telefon sa Androidom 4.4 KitKat ili starijim, morate postaviti PIN ili lozinku prije početka procesa šifriranja. Srećom, ovo nije teško, idite na Postavke - Sigurnost - Zaključavanje ekrana (Postavke> Sigurnost> Zaključavanje ekrana). Ovdje ćete moći odabrati uzorak, upisati PIN ili mješovitu lozinku za zaključavanje ekrana. Ista lozinka koju ćete koristiti nakon šifriranja, pa obratite pažnju na nju.

Kada završite s tim, možete se vratiti na meni Sigurnost i kliknuti na Šifruj telefon. Morat ćete povezati uređaj za punjenje i čitanje poruka upozorenja, a gotovo uvijek ćete morati posljednji put potvrditi PIN ili lozinku kako bi proces šifriranja započeo.


Šifriranje vašeg telefona može potrajati sat ili više, ovisno o tome koliko je moćan vaš pametni telefon i koliko podataka je pohranjeno na uređaju. Kada se proces konačno završi, možete unijeti svoj PIN i nastaviti koristiti svoj šifrirani uređaj kao da se ništa nije dogodilo.

Vrativši se u meni Sigurnost, vjerovatno ćete saznati i o mogućnosti šifriranja datoteka na vašoj MicroSD kartici. Ovo je preporučeni korak ako želite da sve svoje podatke očuvate bezbednim, ali nije baš neophodno ako koristite samo MicroSD za čuvanje muzike ili filmova koji nemaju ličnu vrednost.

Uz ovo rješenje dolazi i nekoliko upozorenja. Prvo, više nećete moći koristiti MicroSD kartice s drugim uređajima bez kojih potpuno uklanjanješifrovane podatke jer drugi računari/uređaji neće znati ključ za šifrovanje. I mada šifrovano microSD kartica i dalje se može koristiti za premještanje datoteka, ovo će trajati samo dok pristupate šifriranim datotekama s telefona koji se koristi za njihovo šifriranje. Također, ako resetujete uređaj prije dešifriranja datoteka, ključ će biti izgubljen i nećete moći pristupiti zaštićenim datotekama na MicroSD kartici. Zato dobro razmislite o situaciji.

Kada ste završili...

To je sve što je zaista potrebno za šifriranje Android uređaja. Ovo je odličan način da sačuvate svoje podatke mnogo sigurnijim. Postoji blagi kompromis u pogledu performansi, ali bilo kakve razlike bi trebalo biti veoma teško uočiti na današnjim mobilnim telefonima.


Dodatne opcije s aplikacijama trećih strana

Ako ne želite proći kroz svu enkripciju na svom uređaju, postoji mali broj Android aplikacija u trgovini. Google Play, koji nude niz selektivnih funkcija, uključujući šifriranje jedne datoteke, teksta ili mape.

SSE- Univerzalna primjena enkripcija
verzija: 1.7.0 (Pro) (preuzimanja: 176)
SSE je na ovom tržištu jako dugo i čini se da još uvijek dobija neka manja ažuriranja. Umjesto masovnog šifriranja vašeg telefona, SSE se može koristiti za zaštitu i dešifriranje pojedinačnih datoteka ili direktorija koji su vam potrebni ako želite selektivno zaštititi nekoliko stavki. Možete postaviti lozinku koja će služiti kao ključ za dešifriranje, a možete kreirati i šifrirane kopije datoteka ili ih potpuno zamijeniti.

Aplikacija također ima enkoder teksta i pohranu lozinki. Uređivač teksta može se koristiti za pohranjivanje šifriranih bilješki koje se mogu dijeliti između platformi. Trezor je dizajniran za pohranu i upravljanje svim lozinkama, PIN-ovima i bilješkama na jednoj sigurnoj lokaciji, zaštićenoj glavnom lozinkom. Funkcija funkcionira slično kao LastPass.

Final Thoughts
S obzirom na količinu osjetljivih ličnih podataka koje držimo na našim mobilnih uređaja danas, uključujući bankovne podatke, šifriranje Android uređaja postaje pametno rješenje. Postoji dosta opcija koje pružaju različite nivoe sigurnosti, od Androidovog širokog sistema šifriranja do aplikacija namijenjenih šifriranju određenih datoteka. Imajte na umu da enkripcija ne pruža potpunu zaštitu od svega, ali nudi odličnu zaštitu u slučaju krađe uređaja.



Učitavanje...
Top