Τι να κάνετε εάν το τηλέφωνο κρυπτογραφούσε την κάρτα sd. Απενεργοποιήστε την κρυπτογράφηση στο tablet

Οποιοδήποτε κινητό gadget μπορεί να χαθεί, να εγκαταλειφθεί, να ξεχαστεί και απλά να κλαπεί. Οποιεσδήποτε πληροφορίες είναι αποθηκευμένες σε αυτό σε μη προστατευμένη μορφή μπορούν να διαβαστούν και να χρησιμοποιηθούν εναντίον σας. Και το πιο πολύ αποτελεσματική μέθοδοςασφάλεια πληροφοριών - . Σε αυτό το άρθρο, θα μιλήσουμε για τα χαρακτηριστικά της εφαρμογής του συστήματος κρυπτογράφησης δεδομένων σε νέα εκδόσεις Android, καθώς και να συζητήσετε εργαλεία που σας επιτρέπουν να εφαρμόσετε επιλεκτική κρυπτογράφηση μεμονωμένων καταλόγων.

Εισαγωγή

Το Android βασίζεται στον πυρήνα του Linux, ο οποίος, με τη σειρά του, περιλαμβάνει έναν αριθμό μηχανισμών που εφαρμόζουν κρυπτογράφηση μιας μεγάλης ποικιλίας οντοτήτων. Για κρυπτογραφική προστασία δίσκων και διαμερισμάτων, παρέχεται ένα σύστημα που ονομάζεται dm-crypt - ένα είδος κρυπτοφίλτρου μέσω του οποίου μπορείτε να περάσετε όλα τα αιτήματα σε έναν δίσκο ή ένα διαμέρισμα και να λάβετε κρυπτογράφηση δεδομένων εν κινήσει.

Οι προγραμματιστές της Google έχουν διδάξει στο Android πώς να χρησιμοποιεί το dm-crypt από την έκδοση 3.0 του Honeycomb, η οποία εισήγαγε μια επιλογή γρήγορης ενεργοποίησης της κρυπτογράφησης και ορισμού PIN για πρόσβαση στα δεδομένα. Από την πλευρά του χρήστη, όλα φαίνονται πολύ απλά και χωρίς προβλήματα: Σύνδεσα το τηλέφωνο στον φορτιστή, περίμενα να φορτιστεί πλήρως και πάτησα το πολύτιμο κουμπί. Το σύστημα άρχισε να κρυπτογραφεί τα υπάρχοντα δεδομένα. Όλα φαίνονται πολύ πιο ενδιαφέροντα από μέσα.

Ειδική προσέγγιση Android

Σε οποιαδήποτε διανομή Linux, το βοηθητικό πρόγραμμα cryptsetup είναι υπεύθυνο για τη διαχείριση του dm-crypt, το οποίο δημιουργεί έναν τόμο κρυπτογραφημένο σύμφωνα με το πρότυπο LUKS, στον οποίο μπορείτε επίσης να προσπελάσετε χρησιμοποιώντας εργαλεία τρίτων από τα Windows ή το OS X. dm-crypt σε μια μονάδα δίσκου , το οποίο στη συνέχεια τοποθετείται.

Στο Android τα πράγματα είναι διαφορετικά. Λόγω των απαιτήσεων αδειοδότησης για όλα τα στοιχεία πάνω από τον πυρήνα με άδεια συμβατή με Apache, το cryptsetup, το οποίο διανέμεται υπό την GPL2, δεν περιλαμβάνεται στο Android. Αντίθετα, χρησιμοποιεί τη μονάδα cryptfs που αναπτύχθηκε από την αρχή για τον τοπικό διαχειριστή τόμου vold (δεν πρέπει να συγχέεται με τα εγγενή εργαλεία Linux: vold και cryptfs, αυτές είναι εντελώς διαφορετικές εξελίξεις).

Με Προεπιλογή Androidχρησιμοποιεί cryptfs για την κρυπτογράφηση δεδομένων χρήστη, ρυθμίσεων και εφαρμογών (κατάλογος/data). Πρέπει να ξεκινήσει σε πρώιμο στάδιο της εκκίνησης του λειτουργικού συστήματος, ακόμη και πριν από την εκκίνηση του γραφικού περιβάλλοντος και βασικές εφαρμογές, έτσι ώστε τα στοιχεία υψηλότερου επιπέδου του συστήματος να μπορούν να φέρουν το σύστημα στην επιθυμητή κατάσταση διαβάζοντας τις ρυθμίσεις και τραβώντας τα απαραίτητα δεδομένα από τη μνήμη cache.

ΣΕ αυτόματη λειτουργίαείναι αδύνατο να γίνει αυτό, καθώς το σύστημα πρέπει να ζητήσει από τον χρήστη έναν κωδικό πρόσβασης για αποκρυπτογράφηση, ο οποίος απαιτεί την εκκίνηση ενός γραφικού περιβάλλοντος και, με τη σειρά του, δεν μπορεί να εκκινηθεί χωρίς τη σύνδεση του καταλόγου /data, ο οποίος δεν μπορεί να συνδεθεί χωρίς έναν κωδικό πρόσβασης. Για να βγει από αυτήν την κατάσταση, το Android χρησιμοποίησε ένα ασυνήθιστο τέχνασμα αναγκάζοντας το λειτουργικό σύστημα να ξεκινήσει "δύο φορές". Η πρώτη εκτέλεση του ελάχιστου συστήματος πραγματοποιείται πριν από την εκτέλεση του cryptfs για να ζητηθεί ένας κωδικός αποκρυπτογράφησης με προσάρτηση σε /δεδομένα του προσωρινού συστήματος αρχείων, μετά την οποία το σύστημα ουσιαστικά κλείνει, προσαρτά το κρυπτογραφημένο διαμέρισμα /data και ξεκινά το τελικό λειτουργικό σύστημα.

Ενεργοποίηση κρυπτογράφησης

Η κρυπτογράφηση δεδομένων στο Android είναι ενεργοποιημένη χρησιμοποιώντας το μενού "Ρυθμίσεις -> Ασφάλεια -> Κρυπτογράφηση δεδομένων". Σε αυτήν την περίπτωση, το smartphone πρέπει να είναι πλήρως φορτισμένο και συνδεδεμένο στον φορτιστή και ως μέθοδος ξεκλειδώματος πρέπει να χρησιμοποιείται ο κωδικός PIN ή ο κωδικός πρόσβασης (Ρυθμίσεις -> Ασφάλεια -> Κλείδωμα οθόνης -> Κωδικός PIN), ο οποίος πρέπει να εισαχθεί πριν από την εκκίνηση. τη λειτουργία κρυπτογράφησης. Το smartphone θα προειδοποιήσει ότι η λειτουργία θα διαρκέσει περίπου μία ώρα, κατά τη διάρκεια της οποίας η συσκευή θα επανεκκινηθεί αρκετές φορές.

Αυτό που θα συμβεί στη συνέχεια είναι ακριβώς αυτό που περιγράφεται στην προηγούμενη ενότητα. Το smartphone θα φορτώσει την ελάχιστη έκδοση του συστήματος με τη σύνδεση του προσωρινού συστήματος αρχείων στο σημείο δεδομένων / και θα αρχίσει να κρυπτογραφεί τα δεδομένα, εμφανίζοντας την πρόοδο της λειτουργίας στην οθόνη. Η ίδια η κρυπτογράφηση έχει ως εξής:

  1. Πρώτον, το vold/cryptfs δημιουργεί ένα κύριο κλειδί 128-bit που βασίζεται σε τυχαία δεδομένα από το /dev/urandom και χρησιμοποιεί αυτό το κλειδί για να αντιστοιχίσει το διαμέρισμα που περιέχει τον κατάλογο /data σε μια νέα εικονική συσκευή κρυπτογράφησης, η εγγραφή στην οποία θα κρυπτογραφήσει αυτόματα τα δεδομένα χρησιμοποιώντας το κύριο κλειδί, το κλειδί και η ανάγνωση - στην αποκρυπτογράφηση.
  2. Το κύριο κλειδί είναι κρυπτογραφημένο με το PIN του χρήστη και τοποθετείται στο τέλος της ενότητας. Από τώρα και στο εξής, κατά την εκκίνηση, το σύστημα θα ζητά από τον χρήστη έναν κωδικό PIN, θα διαβάζει το κρυπτογραφημένο κύριο κλειδί από το διαμέρισμα, θα το αποκρυπτογραφεί χρησιμοποιώντας τον κωδικό PIN και θα προσαρτά το κρυπτογραφημένο διαμέρισμα /data.
  3. Για να κρυπτογραφήσει τα δεδομένα που βρίσκονται ήδη στο διαμέρισμα, το σύστημα διαβάζει διαδοχικά μπλοκ δεδομένων από το διαμέρισμα και τα γράφει στη συσκευή κρυπτογράφησης, έτσι ώστε, στην πραγματικότητα, να λάβει χώρα μια διαδοχική λειτουργία "read block -> encryption -> write back" έως ότου ολόκληρο το μπλοκ είναι κρυπτογραφημένο, εκτός από τα τελευταία 16 KB, όπου είναι αποθηκευμένο το κύριο κλειδί.
  4. Στο τέλος της λειτουργίας, το smartphone επανεκκινείται και κατά την επόμενη εκκίνηση, το σύστημα ζητά έναν κωδικό PIN για την αποκρυπτογράφηση των δεδομένων.

Στην περίπτωση μιας μονάδας Galaxy Nexus 16 GB, όλες αυτές οι λειτουργίες διαρκούν περίπου 30 λεπτά και το πιο σημαντικό, είναι πλήρως αυτοματοποιημένες, έτσι ώστε ακόμη και ένα παιδί να μπορεί να χειριστεί την κρυπτογράφηση.

Ένας κωδικός πρόσβασης για ξεκλείδωμα και αποκρυπτογράφηση;

Για να διευκολύνει τη ζωή των χρηστών, η Google αποφάσισε να χρησιμοποιήσει τον ίδιο κωδικό πρόσβασης για να ξεκλειδώσει και να αποκρυπτογραφήσει δεδομένα, με αποτέλεσμα μια μάλλον αντιφατική εικόνα. Από τη μία πλευρά, ο κωδικός πρόσβασης για την αποκρυπτογράφηση πρέπει να είναι μεγάλος και πολύπλοκος, επειδή ένας εισβολέας μπορεί να τον επιλέξει και εκτός του smartphone, αφαιρώντας απλώς την εικόνα του διαμερίσματος. Ο κωδικός ξεκλειδώματος, από την άλλη, μπορεί να μείνει πολύ απλός, καθώς μετά από αρκετές ανεπιτυχείς προσπάθειες, το Android θα κλειδώσει οριστικά την οθόνη, αναγκάζοντάς σας να εισαγάγετε τον κωδικό πρόσβασης Google.

Ως αποτέλεσμα, πρέπει να κάνετε μια επιλογή μεταξύ της ευκολίας του ξεκλειδώματος και της ασφάλειας των κρυπτογραφημένων δεδομένων (δεν θεωρούμε τον έλεγχο προσώπου ως μέσο προστασίας). Ευτυχώς, εάν το τηλέφωνο είναι ριζωμένο, ο κωδικός αποκρυπτογράφησης μπορεί να καθοριστεί με μη αυτόματο τρόπο χρησιμοποιώντας το πρόγραμμα-πελάτη της κονσόλας vold. Μπορείτε να το κάνετε ως εξής:

$ su -c vdc cryptfs αλλαγή κωδικού πρόσβασης pw

Στο εξής, οι κωδικοί ξεκλειδώματος και αποκρυπτογράφησης θα είναι διαφορετικοί, αλλά θα γίνουν ξανά οι ίδιοι εάν αλλάξετε τον κωδικό ξεκλειδώματος (κωδικός PIN). Για να μην ανεβείτε στην κονσόλα, μπορείτε να χρησιμοποιήσετε ένα από τα γραφικές διεπαφές, όπως το EncPassChanger.

Επαναφορά και συμβατότητα υλικολογισμικού

Δυστυχώς, για κάποιους λόγοι androidδεν σας επιτρέπει να κάνετε επαναφορά σε μη κρυπτογραφημένο διαμέρισμα. Επομένως, εάν τα δεδομένα έχουν ήδη κρυπτογραφηθεί, θα παραμείνουν ακριβώς έτσι μέχρι να πραγματοποιηθεί η επαναφορά εργοστασιακών ρυθμίσεων (πλήρης διαγραφή) - μια λειτουργία που επαναδιαμορφώνει το διαμέρισμα που περιέχει τον κατάλογο /data θα το μετατρέψει αυτόματα σε μη κρυπτογραφημένο.

Αλλά εδώ μπορεί να προκύψει το ερώτημα: "Τι θα συμβεί εάν ενημερώσω το Android ή εγκαταστήσω προσαρμοσμένο υλικολογισμικό;" Σε αυτή την περίπτωση, όλα εξαρτώνται από τη μέθοδο εγκατάστασης. Στις περισσότερες περιπτώσεις, κατά την ενημέρωση του υλικολογισμικού ή την εγκατάσταση ενός εναλλακτικού υλικολογισμικού περίπου της ίδιας έκδοσης (για παράδειγμα, αντικατάσταση του CyanogenMod 10.1 με Paranoid Android 3 ή MIUI 5), δεν απαιτείται σκούπισμα. Αυτό σημαίνει ότι εγκατεστημένο υλικολογισμικόόταν προσπαθείτε να προσαρτήσετε το διαμέρισμα / data, θα «συνειδητοποιήσει» ότι έχει να κάνει με ένα κρυπτογραφημένο διαμέρισμα, θα σας ζητήσει κωδικό πρόσβασης και θα αποκρυπτογραφήσει τα δεδομένα χωρίς καμία ταλαιπωρία.

Εάν η εγκατάσταση απαιτεί ένα πλήρες σκούπισμα, το οποίο είναι συνήθως απαραίτητο κατά τη μετάβαση σε νέες εκδόσεις του Android, τότε η κατάσταση είναι ακόμα πιο απλή εδώ. Κατά τη διάρκεια της διαγραφής, το διαμέρισμα /data θα διαμορφωθεί ξανά και θα μετατραπεί αυτόματα σε μη κρυπτογραφημένο. Το κύριο πράγμα είναι να δημιουργήσετε ένα αντίγραφο ασφαλείας πριν από την ενημέρωση χρησιμοποιώντας το Titanium Backup ή το Carbon.

κάρτα SD

Η Google έχει εκφράσει εδώ και καιρό τη θέση της σε σχέση με την κάρτα μνήμης ως σκουπίδια, όπου εξ ορισμού δεν μπορούν να υπάρχουν εμπιστευτικά δεδομένα, και ακόμη και αν υπάρχουν, δεν έχει νόημα να τα κρυπτογραφήσει, καθώς ο χρήστης μπορεί να αποφασίσει να εισαγάγει το κάρτα σε άλλο τηλέφωνο. Επομένως, δεν υπάρχουν τυπικοί τρόποι κρυπτογράφησης μιας κάρτας μνήμης στο Android και για να αποκτήσετε τέτοια λειτουργικότητα, θα πρέπει να χρησιμοποιήσετε λογισμικό τρίτων κατασκευαστών.

Ανάμεσα στο λογισμικό κρυπτογράφησης τρίτων, έχουμε μια επιλογή από τρεις διαφορετικές κατηγορίες εφαρμογών:

  1. Πράγμα από μόνο του. Μια εφαρμογή που μπορεί να δημιουργήσει και να ανοίξει κοντέινερ κρυπτογράφησης, αλλά δεν τους επιτρέπει να συνδεθούν με το σύστημα αρχείων. Ένα είδος διαχείρισης αρχείων με υποστήριξη κρυπτογραφημένων τόμων. Το πράγμα είναι ελάχιστα χρήσιμο, καθώς είναι κατάλληλο μόνο για να κρατάτε ημερολόγιο και να κρατάτε σημειώσεις.
  2. PseudoFS. Στους πυρήνες Linux πολλών stock και εναλλακτικών υλικολογισμικών, υπάρχει υποστήριξη για το πρόγραμμα οδήγησης συστήματος αρχείων χώρου χρήστη FUSE, βάσει του οποίου αναπτύχθηκαν πολλά συστήματα αρχείων κρυπτογράφησης ταυτόχρονα. Ένα από αυτά είναι το EncFS. Στο Android, είναι διαθέσιμο ως εφαρμογή για Cryptonite, Encdroid και άλλα. Τέτοια softin σας επιτρέπουν να κρυπτογραφείτε οποιονδήποτε κατάλογο, έτσι ώστε όλες οι εφαρμογές να έχουν πρόσβαση σε αυτόν.
  3. Βασισμένο σε dm-crypt. Παρόμοια σε λειτουργικότητα και υλοποίηση με τα προηγούμενα, αλλά χρησιμοποιούν εγγενή dm-crypt για κρυπτογράφηση. Το LUKS Manager είναι ο καλύτερος εκπρόσωπος της κατηγορίας τέτοιων softins. Σας επιτρέπει να δημιουργήσετε ένα αρχείο εικόνας σε μια κάρτα μνήμης που μπορεί να συνδεθεί σε οποιονδήποτε κατάλογο ανά πάσα στιγμή για πρόσβαση σε δεδομένα. Το ίδιο μπορεί να γίνει από Linux χρησιμοποιώντας cryptsetup ή από Windows χρησιμοποιώντας FreeOTFE.

Κρυπτονίτης

Το Cryptonite είναι ένα περιτύλιγμα γύρω από το σύστημα αρχείων κρυπτογράφησης EncFS και σας επιτρέπει να δημιουργείτε και να προβάλλετε κρυπτογραφημένους τόμους στην κάρτα αποθήκευσης και μέσα στο Dropbox, καθώς και να προσαρτάτε τόμους σε καταλόγους καρτών αποθήκευσης, ώστε να είναι ορατοί σε όλες τις εφαρμογές. Μας ενδιαφέρει πρωτίστως η τελευταία περίπτωση χρήσης ως η μόνη αποδεκτή για καθημερινή χρήση, αλλά απαιτεί δικαιώματα ρίζας, καθώς και η παρουσία υποστήριξης FUSE στον πυρήνα.

Η χρήση του Cryptonite σε αυτή την ιδιότητα είναι αρκετά απλή, ωστόσο, για να μην υπάρχει σύγχυση, θα κατανοήσουμε τις αρχές λειτουργίας του. Η εφαρμογή βασίζεται σε ένα γνωστό εργαλείο Linux που ονομάζεται EncFS. Στην πραγματικότητα, αυτό είναι ένα βοηθητικό πρόγραμμα που σας επιτρέπει να αντιστοιχίσετε έναν κατάλογο σε έναν άλλο, έτσι ώστε αυτό που γράφεται στον δεύτερο κατάλογο να πέφτει αυτόματα στον πρώτο σε κρυπτογραφημένη μορφή και όταν διαβάζεται, αντίστοιχα, αποκρυπτογραφείται. Όσο η οθόνη είναι ενεργοποιημένη, υπάρχει πρόσβαση στα δεδομένα, αλλά μόλις απενεργοποιηθεί, τα περιεχόμενα του δεύτερου καταλόγου θα εξαφανιστούν και θα παραμείνει μόνο ο πρώτος, τα περιεχόμενα του οποίου είναι πλήρως κρυπτογραφημένα.

Για το λόγο αυτό, το Cryptonite απαιτεί δύο καταλόγους: ο πρώτος είναι για την αποθήκευση κρυπτογραφημένων δεδομένων και ο δεύτερος είναι ένας κενός κατάλογος όπου τα περιεχόμενα του πρώτου θα εμφανίζονται σε αποκρυπτογραφημένη μορφή. Ας τα ονομάσουμε κρύπτη και αποκρυπτογράφηση για απλότητα. Δημιουργούμε αυτούς τους δύο καταλόγους στην κάρτα μνήμης χρησιμοποιώντας οποιοδήποτε διαχείριση αρχείων. Εκκινήστε το Cryptonite, μεταβείτε στις "Ρυθμίσεις -> Σημείο προσάρτησης" και επιλέξτε τον κατάλογο αποκρυπτογράφησης. Τώρα θα χρησιμοποιείται πάντα ως σημείο πρόσβασης σε κρυπτογραφημένα δεδομένα. Επιστρέφουμε, πηγαίνουμε στην καρτέλα LOCAL και κάνουμε κλικ στο κουμπί "Δημιουργία τοπικού τόμου" για να αρχικοποιήσουμε τον κρυπτογραφημένο κατάλογο. Επιλέξτε τον κατάλογο κρυπτογράφησης και εισαγάγετε τον κωδικό πρόσβασης. Τώρα μένει να επιστρέψουμε κύρια οθόνηκαι πατήστε το κουμπί "Mount EncFS" (και εισαγάγετε ξανά τον κωδικό πρόσβασης). Από εδώ και στο εξής, οτιδήποτε αντιγράψετε στον κατάλογο αποκρυπτογράφησης θα μπαίνει αυτόματα στον κατάλογο κρυπτογράφησης σε κρυπτογραφημένη μορφή και μόλις απενεργοποιηθεί η αποκρυπτογράφηση, κανείς δεν θα μπορεί να διαβάσει το περιεχόμενό του (μπορείτε να το ελέγξετε αντιγράφοντας μερικά αρχεία σε αποκρυπτογράφηση και στη συνέχεια προβολή των περιεχομένων της κρύπτης).

Με τον ίδιο τρόπο, παρεμπιπτόντως, μπορείτε να οργανώσετε την κρυπτογράφηση δεδομένων στο Dropbox. Το Cryptonite σάς επιτρέπει να το κάνετε αυτό από το κουτί, αλλά σε αυτήν την περίπτωση, τα δεδομένα είναι προσβάσιμα μόνο μέσω της ίδιας της εφαρμογής, δηλαδή, για οποιεσδήποτε λειτουργίες σε κρυπτογραφημένα δεδομένα, θα πρέπει να εκκινήσετε το Cryptonite και να εκτελέσετε όλες τις ενέργειες μέσω του ενσωματωμένου του στον διαχειριστή αρχείων. Το ίδιο το Dropbox για Android, φυσικά, συμπεριφέρεται το ίδιο, αλλά τουλάχιστον έχει ένα ανοιχτό API που μπορούν να χρησιμοποιήσουν άλλες εφαρμογές και εδώ είναι μόνο χειροκίνητη πρόσβαση.

Για να αντιμετωπίσετε αυτό το πρόβλημα, μπορείτε να εγκαταστήσετε την υπηρεσία Dropsync, η οποία βρίσκεται στο παρασκήνιο και συγχρονίζει περιοδικά τα περιεχόμενα επιλεγμένων καταλόγων με το Dropbox. Αρκεί να το ρυθμίσετε ώστε να συγχρονίζει τον κατάλογο της κρύπτης (αλλά όχι την αποκρυπτογράφηση) και τα κρυπτογραφημένα δεδομένα θα μεταβούν αυτόματα στο Dropbox. Για πρόσβαση σε δεδομένα από μεγάλος αδερφός, μπορείτε να χρησιμοποιήσετε την έκδοση Linux ή Windows του EncFS. Μόνο οι τεμπέληδες δεν έγραψαν για το πώς να τα χρησιμοποιήσουν.


Διευθυντής LUKS

Η δεύτερη εφαρμογή στη λίστα μας είναι το LUKS Manager, το οποίο είναι ουσιαστικά παρόμοια εφαρμογή σε λειτουργικότητα, χρησιμοποιώντας dm-crypt αντί για EncFS στον πυρήνα της και κρυπτογραφημένες δυαδικές εικόνες αντί για καταλόγους. Από πρακτική άποψη, αυτή η επιλογή είναι καλύτερη από την προηγούμενη, καθώς οι εικόνες που είναι κρυπτογραφημένες με αυτήν μπορούν να προβληθούν ή να τροποποιηθούν σε σχεδόν οποιοδήποτε λειτουργικό σύστημα, συμπεριλαμβανομένων των Linux, Windows και OS X. Το μειονέκτημα είναι ότι δεν είναι βολικό στη χρήση για την κρυπτογράφηση αρχείων στο Dropbox, καθώς ο πελάτης του Dropbox θα πρέπει να συγχρονίζει ολόκληρη την εικόνα κάθε φορά, η οποία μπορεί να είναι πολύ μεγάλη, σε αντίθεση με μεμονωμένα αρχεία, όπως συμβαίνει με το EncFS.


Για τη σωστή λειτουργία του LUKS Manager, απαιτείται πυρήνας με υποστήριξη για dm-crypt και loopback, αλλά αν ο πρώτος είναι ακόμη και σε Πυρήνες Android 2.3, το δεύτερο δεν είναι διαθέσιμο σε όλους τους πυρήνες μετοχών. Επομένως, πιθανότατα, θα χρειαστείτε ένα υλικολογισμικό με εναλλακτικό πυρήνα, όπως το CyanogenMod, το AOKP ή το MIUI.

Όλα τα άλλα είναι απλά. Η διεπαφή προγράμματος αποτελείται από μόνο έξι κουμπιά: Κατάσταση, Αποπροσάρτηση όλων, Προσάρτηση, Αποπροσάρτηση, Δημιουργία και Κατάργηση. Για να δημιουργήσετε μια νέα εικόνα και να αποκτήσετε πρόσβαση σε αυτήν, απλώς κάντε κλικ στο "Δημιουργία", επιλέξτε τον κατάλογο για προσάρτηση, μέγεθος και καθορίστε τον κωδικό πρόσβασης και το σύστημα αρχείων (FAT32 για συμβατότητα με Windows ή ext2 για Linux). Ταυτόχρονα, πολλές εικόνες μπορούν να υπάρχουν στην κάρτα μνήμης και να συνδεθούν ταυτόχρονα, οι οποίες μπορούν να απενεργοποιηθούν χρησιμοποιώντας τα κουμπιά "Αποπροσάρτηση" ή να αφαιρεθούν χρησιμοποιώντας το κουμπί "Κατάργηση".

Δεν υπάρχει τίποτα περίπλοκο στη διαχείριση της εφαρμογής, μπορώ μόνο να πω ότι το πακέτο με το LUKS Manager περιλαμβάνει επίσης μια έκδοση του βοηθητικού προγράμματος cryptsetup που έχει μεταγλωττιστεί για Android, το οποίο μπορεί να χρησιμοποιηθεί για τη μη αυτόματη διαχείριση και σύνδεση εικόνων.


Άλλη εφαρμογή

Το Dm-crypt και τα cryptfs χρησιμοποιούνται στο Android για κάτι περισσότερο από την απλή προστασία του καταλόγου /data από τα αδιάκριτα βλέμματα. Με τη βοήθειά τους, όσο περίεργο κι αν φαίνεται, το σύστημα εγκατάστασης εφαρμογών σε κάρτα μνήμης υλοποιείται εδώ. Βασίζεται στην ιδέα των κρυπτογραφημένων εικόνων, μία για την καθεμία εγκατεστημένη εφαρμογή. Αυτό γίνεται για την προστασία ευαίσθητων δεδομένων, που πιθανώς αποθηκεύονται από την εφαρμογή, από άλλες εφαρμογές που διαθέτει το Android πλήρης πρόσβασηστην κάρτα SD για ανάγνωση, καθώς και από αυτούς που έχουν στην κατοχή τους την κάρτα SD.

Εκκινώντας το τερματικό και εκτελώντας την εντολή df, μπορείτε να δείτε μόνοι σας πώς υλοποιείται. Το στιγμιότυπο οθόνης "Galaxy Nexus and df" δείχνει την έξοδο αυτής της εντολής στο smartphone μου. Φαίνεται ξεκάθαρα ότι εκτός από την ψευδο-κρυπτομηχανή /dev/block/dm–0, η οποία είναι συνδεδεμένη στον κατάλογο /data και είναι υπεύθυνη για την κρυπτογράφηση δεδομένων σε ένα smartphone, υπάρχουν άλλες 15 παρόμοιες συσκευές, προσαρτημένο σε διαφορετικούς καταλόγους μέσα στο /mnt/asec. Αυτές είναι οι εφαρμογές που είναι εγκατεστημένες στην κάρτα μνήμης. Οι ίδιες οι εφαρμογές αποθηκεύονται σε κρυπτογραφημένες εικόνες στον κατάλογο .asec στην κάρτα μνήμης και τα κλειδιά κρυπτογράφησης αποθηκεύονται στην κύρια μνήμη του smartphone.


Μπορεί επίσης να παρατηρήσετε ότι υπάρχει επίσης μια ψευδο συσκευή /dev/fuse συνδεδεμένη στο /storage/emulated/legacy καθώς και σε ορισμένους άλλους καταλόγους. Αυτό δεν είναι τίποτα άλλο από έναν "εξομοιωτή" κάρτας μνήμης που υλοποιείται χρησιμοποιώντας το πρόγραμμα οδήγησης FUSE που περιγράφηκε προηγουμένως (το ίδιο το Galaxy Nexus δεν υποστηρίζει κάρτες μνήμης). Στην ουσία, πρόκειται για έναν απλό αντικατοπτρισμό του καταλόγου /storage/emulated/legacy στο /data/media/0. Σε αυτήν την περίπτωση, ο κατάλογος /sdcard είναι ένας σύνδεσμος προς το /storage/emulated/legacy. Εκτελώντας την εντολή ps, μπορείτε να δείτε ότι ο κατοπτρισμός υλοποιείται χρησιμοποιώντας την εφαρμογή /system/bin/sdcard, η οποία χρησιμοποιεί το FUSE ως βάση. Στην πραγματικότητα, αυτή είναι μια εναλλακτική υλοποίηση των unionf που είναι γνωστά σε όλους τους χρήστες Linux.

ΠΡΟΕΙΔΟΠΟΙΗΣΗ

Η μονάδα dm-crypt δεν μπορεί να χρησιμοποιηθεί για κρυπτογράφηση κατατμήσεων με σύστημα αρχείων YAFFS, καθώς το τελευταίο χρησιμοποιεί λειτουργίες χαμηλού επιπέδου κατά την πρόσβαση στη μνήμη NAND.

συμπεράσματα

Όπως μπορείτε να δείτε, η λήψη κρυπτογράφησης δεδομένων υψηλής ποιότητας στο Android είναι πολύ απλή και στις περισσότερες περιπτώσεις δεν χρειάζεται καν να εγκαταστήσετε πρόσθετο λογισμικό. Ο μόνος περιορισμός είναι η ανάγκη να έχουμε ένα smartphone που βασίζεται σε Android 4.0 και νεότερη έκδοση, αλλά επειδή όλα όσα ήταν πριν από το 4.0 είναι αρκετά δύσκολο να ονομάσουμε το λειτουργικό σύστημα, τότε δεν υπάρχει ιδιαίτερο πρόβλημα εδώ :).

ΠΛΗΡΟΦΟΡΙΕΣ

Λεπτομέρειες υλοποίησης τυπικό σύστημαΚρυπτογράφηση Android για τους παρανοϊκούς: 128-bit AES σε λειτουργία CBC και ESSIV: SHA–256. Το κύριο κλειδί είναι κρυπτογραφημένο με ένα άλλο κλειδί AES 128-bit που λαμβάνεται από Κωδικός Χρήστηχρησιμοποιώντας 2000 επαναλήψεις PBKDF2 με 128 bit τυχαίου άλατος.

Άρθρα και Lifehacks

Για να κατανοήσετε τι είναι η κρυπτογράφηση σε ένα τηλέφωνο, θα πρέπει να κάνετε μια κράτηση σχετικά με τη δυνατότητα υποκλοπής διαφόρων συνομιλιών σε μια κινητή συσκευή και ακρόασης.

Για να διασφαλιστεί ότι οι εμπιστευτικές πληροφορίες δεν γίνονται ανοιχτές και διαφανείς σε μη εξουσιοδοτημένα άτομα, και υπάρχουν ειδικά προγράμματαενάντια στην ακρόαση.

Σε τι χρησιμεύει η κρυπτογράφηση;

  • Οι σύγχρονες κυψελοειδείς συσκευές είναι πολύ ευάλωτες σε ένα τόσο δημοφιλές πρόγραμμα όπως ο δούρειος ίππος. Ένα smartphone με έναν τόσο περίεργο κατάσκοπο ανοίγει σε περίεργα αυτιά.
  • Αυτό που είναι σημαντικό, είναι απίθανο ένα άτομο που απέχει πολύ από τις τεχνολογίες του Διαδικτύου να μπορεί να αναγνωρίσει το πρόγραμμα. Ιδιαίτερα ευάλωτος σε τέτοια προγράμματα ακρόασης Τηλέφωνα Apple iPhone.
  • Δικαίως πρέπει να σημειωθεί ότι υπάρχουν πολλές άλλες επιλογές για υποκλοπές. κινητά τηλέφωνα, μεταξύ άλλων μέσω καρτών SIM.
  • Ωστόσο, αξίζει να σημειωθεί η δυνατότητα κρυπτογράφησης τηλεφωνικών συνομιλιών. Το πιο δημοφιλές πρόγραμμα που μπορεί να προστατεύσει τις πληροφορίες των χρηστών κινητών τηλεφώνων είναι ένα βοηθητικό πρόγραμμα που ονομάζεται Cellcrypt Mobile.
  • Αναπτύχθηκε από Βρετανούς επιστήμονες. Πλεονέκτημα αυτόν τον πόροείναι ότι μπορεί να εγκατασταθεί ταυτόχρονα και στα δύο τηλέφωνα, τα οποία έχουν προγραμματιστεί για πραγματοποίηση κλήσεων.
  • Όλες οι πληροφορίες περνούν από το κανάλι CSD. Αποδεικνύεται ότι οι κλήσεις αξιολογούνται όχι ως σύνδεση μέσω τηλεφώνου, αλλά μέσω ενός μόντεμ.

Τα πιο διάσημα προγράμματα κρυπτογράφησης

  • Υπάρχουν και άλλα ειδικά προγράμματα για κρυπτογράφηση. Για παράδειγμα, το SecureGSM είναι ένα πολύ ακριβό, αλλά αποτελεσματικό λογισμικό που λειτουργεί όχι μόνο με μια κινητή συσκευή, αλλά και με το σύστημα Microsoft Windows Mobile.

    Αξιοσημείωτο είναι ότι το πρόγραμμα μπορεί να λειτουργήσει όχι μόνο σε κοινές συσκευές αφής, αλλά και σε τηλέφωνα με κουμπί.

  • Αντιμετωπίζει εντυπωσιακά την κρυπτογράφηση τηλεφωνικών συνομιλιών και τον πόρο Crytogic. Δεδομένος λογισμικόθα είναι πολύ φθηνό. Ωστόσο, το βοηθητικό πρόγραμμα επικεντρώνεται μόνο σε smartphone της Nokia.

    Επομένως, η χρήση ακόμη και ενός φθηνού βοηθητικού προγράμματος μπορεί να είναι αρκετά αξιόπιστη και αποτελεσματική. Ωστόσο, το πρόγραμμα δεν μπορεί να προστατεύσει τα μηνύματα SMS.

  • Μεταξύ άλλων αποτελεσματικών κρυπτογραφήσεων, μπορεί κανείς να ξεχωρίσει την ασφαλή φωνή λογισμικού 5pro, η οποία έχει απίστευτα απλή διεπαφή.

Σήμερα, κάθε χρήστης πρέπει να σκεφτεί την προστασία εμπιστευτικές πληροφορίεςαπό αγνώστους. Οι κατασκευαστές κινητών συσκευών ενδιαφέρονται για τους μελλοντικούς πελάτες και το δικαίωμά τους στην ιδιωτική ζωή, επομένως δίνεται όλο και μεγαλύτερη προσοχή στη διατήρηση των προσωπικών δεδομένων. Τα tablet μπορούν επίσης να ταξινομηθούν ως προσωπικές συσκευές, οπότε ας μιλήσουμε για την προστασία τους.

Είναι δυνατή η απενεργοποίηση της κρυπτογράφησης στο tablet;

Οι λειτουργίες συστήματος των σύγχρονων tablet υποστηρίζουν τη λειτουργία κρυπτογράφησης των πληροφοριών που αποθηκεύονται και στα δύο εσωτερική μνήμησυσκευή ή σε εξωτερική κάρτα SD. Θα πρέπει να θυμόμαστε ότι η λειτουργική κρυπτογράφηση έχει αρνητικό αντίκτυπο στην απόδοση της συσκευής. Όσοι εκτιμούν την υπολογιστική ισχύ έναντι της ασφάλειας των προσωπικών δεδομένων θα πρέπει οπωσδήποτε να διαβάσουν αυτό το άρθρο.

Εάν είχατε την τύχη να αποκτήσετε ένα tablet Android που βασιζόταν αρχικά σε μια έκδοση του λειτουργικού συστήματος, δεν θα μπορείτε να απενεργοποιήσετε τη λειτουργία κρυπτογράφησης. Οι προγραμματιστές αποφάσισαν να επιβάλουν αναγκαστική κρυπτογράφηση πληροφοριών στις πιο πρόσφατες εκδόσεις του λειτουργικού συστήματος, αλλά μην απελπίζεστε, επειδή ούτε οι χάκερ κοιμούνται. Δεν υπάρχει αμφιβολία ότι αυτοί οι εργαζόμενοι θα προσφέρουν σύντομα τη δική τους λύση σε αυτό το πρόβλημα. Ταυτόχρονα, ταμπλέτες λειτουργικό σύστημαπου έχει ενημερωθεί σε τελευταία έκδοσηαπό προηγούμενες δεν περιορίζονται από τέτοιους περιορισμούς, επομένως είναι διαθέσιμη η επιλογή απενεργοποίησης της κρυπτογράφησης. Ωστόσο, σας συνιστούμε να σκεφτείτε αν το χρειάζεστε πραγματικά τόσο πολύ;

Σε παλαιότερες εκδόσεις του Android, έως την έκδοση 2.3.4., η κρυπτογράφηση πρέπει να ξεκινήσει με μη αυτόματο τρόπο. Αυτή η επιλογή βρίσκεται στο μενού ρυθμίσεων: Ασφάλεια->Κρυπτογράφηση->Κρυπτογράφηση συσκευής. Πρέπει να ληφθεί υπόψη ότι μετά από αυτό είναι αδύνατο να αποκρυπτογραφηθούν τα κρυπτογραφημένα δεδομένα, καθώς ο προγραμματιστής δεν προέβλεψε μια τέτοια δυνατότητα. Έτσι, εάν χρειαστεί να αποκρυπτογραφήσετε πληροφορίες, η απώλειά τους είναι αναπόφευκτη. Για να το κάνετε αυτό, θα χρειαστεί να επαναφέρετε τη συσκευή στις εργοστασιακές ρυθμίσεις από τη λειτουργία "ανάκτησης".

Για να εκτελέσετε μια τέτοια επαναφορά, σε κατάσταση απενεργοποίησης του tablet, κρατήστε ταυτόχρονα πατημένα τα πλήκτρα αύξησης και μείωσης της έντασης ήχου σε αυτό, καθώς και το πλήκτρο λειτουργίας. Θα ανέβει στο μενού μηχανικής, όπου χρησιμοποιώντας τα κουμπιά έντασης πρέπει να βρείτε το στοιχείο μενού "wipe data / factory reset" και, αφού το επιλέξετε, πατήστε το πλήκτρο λειτουργίας. Όταν ολοκληρωθεί η λειτουργία επαναφοράς, πρέπει να κάνετε επανεκκίνηση επιλέγοντας "reboot". Μετά την εκκίνηση σε λειτουργία εργασίας στο tablet, θα πρέπει να επαναφέρετε τα προσωπικά δεδομένα και, στη συνέχεια, να μην ξεκινήσετε πλέον την κρυπτογράφηση.

Σήμερα, σχεδόν όλα τα smartphone και τα tablet έχουν γίνει φορείς σημαντικών προσωπικών ή εταιρικών δεδομένων. Επίσης μέσω του τηλεφώνου μπορείτε εύκολα να έχετε πρόσβαση σε λογαριασμούς όπως Gmail, DropBox, FaceBook ακόμα και εταιρικές υπηρεσίες. Επομένως, σε έναν ή τον άλλο βαθμό, αξίζει να ανησυχείτε για την εμπιστευτικότητα αυτών των δεδομένων και να χρησιμοποιείτε ειδικά εργαλεία για την προστασία της συσκευής από μη εξουσιοδοτημένη πρόσβαση σε περίπτωση κλοπής ή απώλειας.

Τι προστατεύουμε και από ποιον;

Ένα smartphone ή tablet συχνά λειτουργεί ως κινητή γραμματέας, απελευθερώνοντας το κεφάλι του ιδιοκτήτη από την αποθήκευση μεγάλης ποσότητας σημαντικές πληροφορίες. Ο τηλεφωνικός κατάλογος περιέχει αριθμούς φίλων, υπαλλήλων, μελών της οικογένειας. Σε ένα σημειωματάριο, συχνά γράφουν αριθμούς πιστωτικών καρτών, κωδικούς πρόσβασης σε αυτούς, κωδικούς πρόσβασης σε κοινωνικά δίκτυα, ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗκαι συστήματα πληρωμών.

Η λίστα των πρόσφατων κλήσεων είναι επίσης πολύ σημαντική.

Η απώλεια του τηλεφώνου σας μπορεί να είναι μια πραγματική καταστροφή. Μερικές φορές κλέβονται επίτηδες για να διεισδύσουν στο απόρρητο ή να μοιραστούν κέρδη με τον ιδιοκτήτη.

Μερικές φορές δεν κλέβονται καθόλου, αλλά χρησιμοποιούνται για μικρό χρονικό διάστημα, ανεπαίσθητα, αλλά μερικά λεπτά είναι αρκετά για έναν έμπειρο κακόβουλο χρήστη να μάθει όλες τις λεπτομέρειες.

Η απώλεια εμπιστευτικών πληροφοριών μπορεί να έχει ως αποτέλεσμα την οικονομική καταστροφή, την κατάρρευση της προσωπικής ζωής, την κατάρρευση της οικογένειας.

Ετσι? τι πρέπει να προστατεύσετε στο τηλέφωνο, το tablet σας:

1. Λογαριασμοί. Αυτό περιλαμβάνει, για παράδειγμα, πρόσβαση στο email σας κουτί gmail. Εάν ρυθμίσετε το συγχρονισμό με facebook, dropbox, twitter. Τα στοιχεία σύνδεσης και οι κωδικοί πρόσβασης για αυτά τα συστήματα αποθηκεύονται σε καθαρό κείμενο στο φάκελο προφίλ τηλεφώνου /data/system/accounts.db.

2. Το ιστορικό της αλληλογραφίας SMS και ο τηλεφωνικός κατάλογος μερικές φορές περιέχουν εμπιστευτικά δεδομένα.

3. Πρόγραμμα περιήγησης Ιστού. Ολόκληρο το προφίλ του προγράμματος περιήγησης πρέπει να προστατεύεται. Είναι γνωστό ότι το πρόγραμμα περιήγησης Ιστού (ενσωματωμένο ή τρίτου μέρους) θυμάται όλους τους κωδικούς πρόσβασης και τις συνδέσεις για εσάς. Όλα αυτά αποθηκεύονται σε ανοιχτή μορφή στο φάκελο προφίλ προγράμματος στη μνήμη του tablet. Επιπλέον, συνήθως οι ίδιοι οι ιστότοποι (με τη βοήθεια cookies) σας θυμούνται και αφήνουν ανοιχτή την πρόσβαση στον λογαριασμό, ακόμα κι αν δεν έχετε καθορίσει να θυμάστε τον κωδικό πρόσβασης.

Εάν χρησιμοποιείτε συγχρονισμό προγράμματος περιήγησης (Chrome, FireFox, Maxthon, κ.λπ.) με το πρόγραμμα περιήγησης του υπολογιστή σας για να μεταφέρετε σελιδοδείκτες και κωδικούς πρόσβασης μεταξύ συσκευών, τότε μπορείτε να υποθέσετε ότι το τηλέφωνό σας μπορεί να έχει πρόσβαση σε όλους τους κωδικούς πρόσβασης από άλλους ιστότοπους.

4. Κάρτα μνήμης. Εάν αποθηκεύετε εμπιστευτικά αρχεία στην κάρτα μνήμης ή πραγματοποιείτε λήψη εγγράφων από το Internet. Κανονικά, οι φωτογραφίες και τα εγγεγραμμένα βίντεο αποθηκεύονται στην κάρτα μνήμης.

Από τι πρέπει να προστατεύετε το tablet και το τηλέφωνό σας;

1. Από τυχαίο άτομο που βρίσκει το χαμένο σας τηλέφωνο ή από «τυχαία» κλοπή τηλεφώνου ή tablet.

Είναι απίθανο τα δεδομένα στο τηλέφωνο να έχουν αξία για τον νέο κάτοχο σε αυτήν την περίπτωση. Επομένως, ακόμη και η απλή προστασία θα εξασφαλίσει την ασφάλεια των δεδομένων. Πιθανότατα, η συσκευή απλώς θα επαναδιαμορφωθεί για επαναχρησιμοποίηση.

2. Από αδιάκριτα βλέμματα (κατά κανόνα πρόκειται για συναδέλφους ή τα παιδιά/συγγενείς σας), που μπορούν να έχουν πρόσβαση στη συσκευή εν αγνοία σας, εκμεταλλευόμενοι την απουσία σας. Ακόμη και η απλή προστασία θα εξασφαλίσει την ασφάλεια των δεδομένων.

3. Από την σκόπιμη κλοπή του τηλεφώνου σας.

Για παράδειγμα, κάποιος ήθελε πολύ να μάθει τι υπάρχει στο τηλέφωνό σας και προσπάθησε να το αποκτήσει. Σε αυτήν την περίπτωση, βοηθά μόνο η πλήρης κρυπτογράφηση του τηλεφώνου και της κάρτας SD.

Τρόποι προστασίας προσωπικών δεδομένων σε συσκευές Android

Υπάρχουν ενσωματωμένα προγράμματα προστασίας, καθώς και εργαλεία που παρέχονται από τρίτους προγραμματιστές.

Ενσωματωμένη ασφάλεια

Μοτίβο οθόνης κλειδώματος

Αυτή η μέθοδος είναι πολύ αποτελεσματική στην πρώτη και στη δεύτερη περίπτωση (προστασία από τυχαία απώλεια tablet ή τηλεφώνου και προστασία από αδιάκριτα βλέμματα). Εάν χάσετε κατά λάθος τη συσκευή σας ή την ξεχάσετε στη δουλειά, κανείς δεν θα μπορεί να τη χρησιμοποιήσει. Αλλά αν το τηλέφωνο ή το tablet σας έπεσε σε λάθος χέρια επίτηδες, τότε αυτό είναι απίθανο να σώσει. Το hacking μπορεί να συμβεί ακόμη και σε επίπεδο υλικού.

Η οθόνη μπορεί να κλειδωθεί κωδικός πρόσβασης, PIN και Γραφικό κλειδί . Μπορείτε να επιλέξετε μια μέθοδο αποκλεισμού εκκινώντας τις ρυθμίσεις και επιλέγοντας την ενότητα Ασφάλεια -> Κλείδωμα οθόνης.
Γραφικό κλειδί (μοτίβο)- ο πιο βολικός και ταυτόχρονα αξιόπιστος τρόπος προστασίας του τηλεφώνου σας.

Κανένα -έλλειψη προστασίας

Ολίσθηση-για να ξεκλειδώσετε, πρέπει να σύρετε την οθόνη προς μια συγκεκριμένη κατεύθυνση.

πρότυπο-Αυτό είναι το Γραφικό Κλειδί, μοιάζει κάπως έτσι:

Μπορείτε να αυξήσετε το επίπεδο ασφάλειας με δύο τρόπους.

1. Αυξήστε το πεδίο εισαγωγής του Μοτίβου. Μπορεί να ποικίλλει από 3x3 κουκκίδες στην οθόνη έως 6x6 (το Android 4.2 βρίσκεται σε ορισμένα μοντέλα, ανάλογα με τη συναρμολόγηση, την έκδοση του τηλεφώνου).

2. Απόκρυψη της εμφάνισης των σημείων και της «διαδρομής» του γραφικού πλήκτρου στην οθόνη του smartphone.

Προσοχή!!! Τι θα συμβεί αν ξεχάσετε το μοτίβο ξεκλειδώματος:

1. Ο αριθμός των εσφαλμένων προσπαθειών σχεδίασης του γραφικού κλειδιού περιορίζεται σε 5 φορές (in διάφορα μοντέλαδισκία, ο αριθμός των προσπαθειών μπορεί να φτάσει έως και 10 φορές).

2. Αφού έχετε χρησιμοποιήσει όλες τις προσπάθειες, αλλά δεν έχετε σχεδιάσει σωστά το Γραφικό κλειδί, η συσκευή μπλοκάρεται για 30 δευτερόλεπτα.

3. Τηλέφωνο, tablet ζητά το login και τον κωδικό πρόσβασης του λογαριασμού σας στο Gmail.

4. Αυτή η μέθοδος θα λειτουργήσει μόνο εάν το τηλέφωνο ή το tablet σας είναι συνδεδεμένο στο Διαδίκτυο. Διαφορετικά αδιέξοδο ή επανεκκίνηση στις ρυθμίσεις του κατασκευαστή.

Το PIN είναι ένας κωδικός πρόσβασης που αποτελείται από πολλά ψηφία.

Και τελικά Κωδικός πρόσβασης- την πιο αξιόπιστη προστασία, με δυνατότητα χρήσης γραμμάτων και αριθμών. Εάν αποφασίσετε να χρησιμοποιήσετε κωδικό πρόσβασης, τότε μπορείτε να ενεργοποιήσετε την επιλογή κρυπτογράφηση τηλεφώνου.

Κρυπτογράφηση αποθήκευσης τηλεφώνου

Αυτή η δυνατότητα περιλαμβάνεται στην έκδοση Android 4.0* και νεότερη έκδοση για tablet. Αλλά αυτή η δυνατότητα μπορεί να λείπει σε πολλά οικονομικά τηλέφωνα.

Σας επιτρέπει να κρυπτογραφείτε την εσωτερική μνήμη του τηλεφώνου σας, ώστε να είναι δυνατή η πρόσβαση μόνο με κωδικό πρόσβασης ή PIN. Η κρυπτογράφηση βοηθά στην προστασία των πληροφοριών στο τηλέφωνό σας στην τρίτη περίπτωση (στοχευμένη κλοπή). Οι εισβολείς δεν θα έχουν πρόσβαση στα δεδομένα σας από το τηλέφωνό σας.

Απαραίτητη προϋπόθεση για τη χρήση κρυπτογράφησης είναι να ορίσετε ένα κλείδωμα οθόνης με κωδικό πρόσβασης.

Αυτή η μέθοδος αποθηκεύει δεδομένα χρήστη που είναι αποθηκευμένα στη μνήμη του τηλεφώνου, όπως τον τηλεφωνικό κατάλογο, τις ρυθμίσεις του προγράμματος περιήγησης, τους κωδικούς πρόσβασης που χρησιμοποιούνται στο Διαδίκτυο, τις φωτογραφίες και τα βίντεο που έλαβε ο χρήστης χρησιμοποιώντας την κάμερα και δεν μετέφερε στην κάρτα SD.

Το πρόγραμμα δεν κρυπτογραφεί την κάρτα SD. Η κρυπτογράφηση μπορεί να διαρκέσει έως και μία ώρα, ανάλογα με την ποσότητα της μνήμης στη συσκευή σας.

Δεν παρέχεται επιστροφή στην αρχική κατάσταση. Μπορεί να γίνει σε τηλέφωνο ή tablet πλήρης ΕΠΑΝΑΦΟΡΑ, δηλ. επανεγκαταστήστε το Android, αλλά τα δεδομένα χρήστη από τη μνήμη του τηλεφώνου ή του tablet θα διαγραφούν. Έτσι, εάν ένας εισβολέας δεν γνωρίζει τον κωδικό πρόσβασης για να ξεκλειδώσει το tablet, δεν θα μπορεί να τον χρησιμοποιήσει. Θα είναι επίσης αδύνατο να δείτε δεδομένα από τη μνήμη της συσκευής χρησιμοποιώντας άλλα προγράμματα συνδέοντας το τηλέφωνο σε υπολογιστή, επειδή όλη η εσωτερική μνήμη είναι κρυπτογραφημένη. Ο μόνος τρόπος για να ξαναλειτουργήσει η συσκευή είναι να τη διαμορφώσετε ξανά.

Το μειονέκτημα αυτής της δυνατότητας:

1. Παρουσιάστε, ξεκινώντας μόνο με Android OS 4.0 - 4.1, και ακόμη και τότε όχι σε όλα τα μοντέλα.

Βρίσκεται συχνότερα σε τηλέφωνα Samsung, HTC, Philips. Ορισμένα κινέζικα μοντέλα διαθέτουν επίσης λειτουργία κρυπτογράφησης. Για τηλέφωνα HTC, αυτή η λειτουργία βρίσκεται στην ενότητα "Μνήμη". Η Lenovo το έχει στην ενότητα Ασφάλεια.

2. Η απαίτηση να μπαίνεις συνεχώς αρκετά σύνθετος κωδικός πρόσβασης(6-10 χαρακτήρες), ακόμα κι αν θέλετε απλώς να τηλεφωνήσετε ή να τραβήξετε μια φωτογραφία.

3. Δεν είναι δυνατό να απενεργοποιήσετε αυτήν τη δυνατότητα εάν θέλετε να καταργήσετε την προστασία. Η κρυπτογράφηση απενεργοποιείται μόνο με επαναφορά και επαναφορά του τηλεφώνου στις εργοστασιακές ρυθμίσεις.

Κρυπτογράφηση εξωτερικής κάρτας SD

Η λειτουργία περιλαμβάνεται στο τυπικό πακέτο Android 4.1.1 για tablet. Λείπει σε πολλές οικονομικές κατασκευές.

Η λειτουργία παρέχει αξιόπιστη προστασίαδεδομένα σε εξωτερική κάρτα SD. Οι προσωπικές φωτογραφίες μπορούν να αποθηκευτούν εδώ, αρχεία κειμένουμε εμπορικές και προσωπικές πληροφορίες.

Σας επιτρέπει να κρυπτογραφείτε αρχεία σε μια κάρτα SD χωρίς να αλλάξετε τα ονόματά τους, δομή αρχείου, ενώ διατηρείται η προεπισκόπηση των αρχείων γραφικών (εικονίδια). Η λειτουργία απαιτεί να οριστεί ένας κωδικός κλειδώματος οθόνης τουλάχιστον 6 χαρακτήρων.

Είναι δυνατή η ακύρωση της κρυπτογράφησης. Όταν αλλάξετε τον κωδικό πρόσβασής σας, θα επανακρυπτογραφηθεί αυτόματα.

Εάν ο χρήστης χάσει την κάρτα μνήμης, τα κρυπτογραφημένα αρχεία δεν μπορούν να διαβαστούν μέσω της συσκευής ανάγνωσης καρτών. Εάν το τοποθετήσετε σε άλλο tablet, όπου υπάρχει διαφορετικός κωδικός πρόσβασης, τότε δεν μπορούν να διαβαστούν ούτε τα κρυπτογραφημένα δεδομένα.

Άλλες ιδιότητες κρυπτογράφησης: Διαφανής κρυπτογράφηση. Εάν η κάρτα τοποθετηθεί στο tablet και ο χρήστης έχει ξεκλειδώσει την οθόνη με κωδικό πρόσβασης, οποιαδήποτε εφαρμογή βλέπει τα αρχεία σε αποκρυπτογραφημένη μορφή.
Εάν συνδέσετε το tablet μέσω καλωδίου USB σε υπολογιστή, τα κρυπτογραφημένα αρχεία μπορούν επίσης να διαβαστούν στον υπολογιστή, αφού ξεκλειδώσετε την κάρτα από την οθόνη της κινητής συσκευής.

Εάν κάποια άλλα μη κρυπτογραφημένα αρχεία εγγραφούν στην κάρτα μέσω της συσκευής ανάγνωσης καρτών, θα κρυπτογραφηθούν επίσης μετά την εισαγωγή της κάρτας στο tablet.

Εάν έχετε κρυπτογραφημένη κάρτα, δεν μπορείτε να ακυρώσετε τον κωδικό πρόσβασης κλειδώματος.

Τα δεδομένα κρυπτογραφούνται σε επίπεδο αρχείου (τα ονόματα των αρχείων είναι ορατά, αλλά τα περιεχόμενα του αρχείου είναι κρυπτογραφημένα).

Μειονέκτημα του προγράμματος: η έλλειψη των περισσότερων συγκροτημάτων Android.

Θα πρέπει να τονιστεί ότι η καλύτερη ασφάλεια δεδομένων είναι το πλήρες αντίγραφό τους σε υπολογιστή. Ένα smartphone ή tablet είναι μια αρκετά εύθραυστη συσκευή, πράγμα που σημαίνει ότι υπάρχει πάντα πιθανότητα να σπάσει ή να χαθεί.

Ας συνοψίσουμε λοιπόν

Ενσωματωμένα εργαλεία προστασία androidείναι πολύ αξιόπιστα και βολικά εργαλεία για την προστασία των δεδομένων κινητά τηλέφωνακαι ταμπλέτες.

Είναι σε θέση να προστατεύουν τις επαφές του χρήστη, την αλληλογραφία και τις κλήσεις του, τους λογαριασμούς του διάφορα προγράμματακαι δίκτυα, καθώς και αρχεία και φακέλους που βρίσκονται τόσο στη μνήμη του τηλεφώνου όσο και σε μια αφαιρούμενη κάρτα SD.

Τα μειονεκτήματα της προστασίας δεδομένων από αυτά τα προγράμματα περιλαμβάνουν την απουσία τους σε ορισμένες εκδόσεις του Android, την ανάγκη χρήσης σύνθετου κωδικού PIN ή κωδικού πρόσβασης στην οθόνη κλειδώματος (το κλειδί μοτίβου δεν είναι κατάλληλο).

Θα πρέπει επίσης να επισημανθεί ότι η κρυπτογράφηση της εσωτερικής μνήμης της συσκευής είναι μη αναστρέψιμη, δηλ. ο μόνος τρόπος για να εξαιρεθείτε από την κρυπτογράφηση είναι πλήρης επαναφοράΡυθμίσεις.

Σπουδαίος!Βεβαιωθείτε ότι εάν ξεχάσατε τον κωδικό πρόσβασης ή το κλειδί μοτίβου, θα μπορείτε να επαναφέρετε την πρόσβαση στη συσκευή ή μπορείτε εύκολα να επαναφέρετε τις ρυθμίσεις και τις πληροφορίες του tablet ή του τηλεφώνου σας σε περίπτωση που χρειαστεί να κάνετε σκληρή επαναφορά(επαναφορά του tablet στις εργοστασιακές ρυθμίσεις με απώλεια όλων των δεδομένων).

Πρόσφατες συζητήσεις στις ΗΠΑ μεταξύ επιβολή του νόμουκαι οι τεχνολογικοί γίγαντες γύρω από την κρυπτογράφηση smartphone θέτει για άλλη μια φορά αυτό το ζήτημα στο επίκεντρο. Κανείς δεν θα υποστηρίξει ότι η προστασία του απορρήτου σας είναι ένα σημαντικό θέμα, επομένως είμαστε στην ευχάριστη θέση να σας πούμε τι προσφέρει το Android απαραίτητα εργαλείαγια να κρυπτογραφήσετε το smartphone σας αμέσως από το κουτί. Εάν ενδιαφέρεστε και θέλετε να μάθετε από πού να ξεκινήσετε, αυτός ο οδηγός θα σας πει πώς να κρυπτογραφήσετε το Android smartphone ή tablet σας.

Κρυπτογράφηση συσκευής και τι κάνει;
Πριν κρυπτογραφήσετε τη συσκευή σας, είναι λογικό να κατανοήσετε τι είναι η κρυπτογράφηση, ποια είναι τα πλεονεκτήματα και τα μειονεκτήματα αυτής της λύσης.

Η κρυπτογράφηση συσκευής δεν είναι μια ενιαία λύση για την προστασία όλων των δεδομένων ή των πληροφοριών σας από τα αδιάκριτα βλέμματα, ειδικά όταν αποστέλλονται μέσω Διαδικτύου. Αντίθετα, η κρυπτογράφηση συσκευής μετατρέπει όλα τα δεδομένα που είναι αποθηκευμένα στο τηλέφωνο σε μια φόρμα που μπορεί να διαβαστεί μόνο με τα σωστά διαπιστευτήρια. Αυτή η λύση παρέχει καλύτερη προστασίαπαρά ένα κλείδωμα με κωδικό πρόσβασης, καθώς τα δεδομένα μπορούν να ληφθούν χωρίς να ξεπεράσετε το κλείδωμα της οθόνης χρησιμοποιώντας προγράμματα ανάκτησης, προγράμματα φόρτωσης εκκίνησης ή τη Γέφυρα εντοπισμού σφαλμάτων Android.

Η κρυπτογραφημένη μουσική, οι φωτογραφίες, οι εφαρμογές και τα διαπιστευτήρια δεν μπορούν να διαβαστούν χωρίς πρώτα να αποκρυπτογραφηθούν οι πληροφορίες, κάτι που απαιτεί ένα μοναδικό κλειδί. Έτσι, μέρος της διαδικασίας λαμβάνει χώρα στα παρασκήνια, όπου ο κωδικός πρόσβασης του χρήστη μετατρέπεται σε κλειδί που αποθηκεύεται σε ένα "Αξιόπιστο περιβάλλον" για να παραμείνει απρόσιτο σε τρίτους χρήστες σε περίπτωση επίθεσης λογισμικού. Αυτό το κλειδί θα χρειαστεί για την κρυπτογράφηση και την αποκρυπτογράφηση αρχείων.

Στο Android, η κρυπτογράφηση εφαρμόζεται απλά από τη σκοπιά του χρήστη, αφού εισάγετε το δικό σας μυστικός κωδικόςκάθε φορά που ξεκλειδώνετε τη συσκευή σας, κάτι που κάνει τα αρχεία σας διαθέσιμα. Αυτό σημαίνει ότι εάν το τηλέφωνό σας πέσει σε λάθος χέρια, κανένας άλλος δεν θα μπορεί να αναλύσει τα δεδομένα στο τηλέφωνό σας χωρίς να γνωρίζει τον κωδικό πρόσβασης.

Και προτού βουτήξετε πρώτα στην κρυπτογράφηση, υπάρχουν μερικά πράγματα που πρέπει να λάβετε υπόψη. Πρώτον, το άνοιγμα κρυπτογραφημένων αρχείων απαιτεί πρόσθετη επεξεργαστική ισχύ, επομένως η κρυπτογράφηση θα επηρεάσει την απόδοση του τηλεφώνου σας. Οι ταχύτητες ανάγνωσης μνήμης μπορεί να γίνουν σημαντικά πιο αργές σε παλαιότερες συσκευές, αλλά η πτώση απόδοσης στη συντριπτική πλειοψηφία των κανονικών εργασιών παραμένει πολύ μικρή, αν όχι καθόλου αισθητή.

Δεύτερον, μόνο ορισμένα smartphone θα προσφέρουν την επιλογή κατάργησης της κρυπτογράφησης από το smartphone σας. Η κρυπτογράφηση είναι μια μονόδρομη λύση για τα περισσότερα smartphone και tablet. Εάν το τηλέφωνό σας δεν προσφέρει τη δυνατότητα αποκρυπτογράφησης του τηλεφώνου σας, η μόνη επιλογή για πλήρη επαναφορά είναι η επαναφορά στις εργοστασιακές ρυθμίσεις, η οποία θα διαγράψει όλα τα προσωπικά σας δεδομένα. Ελέγξτε αυτό το σημείο εκ των προτέρων.
Με αυτό το πρόβλημα, ας δούμε πώς να ενεργοποιήσετε την κρυπτογράφηση.

Κρυπτογράφηση της συσκευής μου

Η κρυπτογράφηση συσκευής λειτουργεί με τον ίδιο τρόπο σε όλες τις συσκευές Android, αν και ο τρόπος εφαρμογής της μπορεί να αλλάξει ελαφρώς με την πάροδο του χρόνου. Ορισμένες συσκευές διαθέτουν ενεργή κρυπτογράφηση εκτός συσκευασίας, όπως το Nexus 6 και το Nexus 9, και αν η συσκευή σας δεν είναι κρυπτογραφημένη, κάντε το με χρησιμοποιώντας Androidπολύ απλό.

Android 5.0 ή νεότερη έκδοση…

Για smartphone και tablet Android κάτω από Έλεγχος Android 5.0 ή νεότερη έκδοση, μπορείτε να μεταβείτε στο μενού "Ασφάλεια" κάτω από τις "Ρυθμίσεις". Η διαδρομή εδώ μπορεί να διαφέρει ελαφρώς ανάλογα με τον OEM σας, αλλά με το stock Android, θα βρείτε κρυπτογράφηση στις Ρυθμίσεις > Προσωπικά > Ασφάλεια.


Εδώ θα πρέπει να δείτε μια επιλογή για "Κρυπτογράφηση Smartphone" (Κρυπτογράφηση τηλεφώνου) ή "Κρυπτογράφηση tablet" (Κρυπτογράφηση tablet). Θα σας ζητηθεί να συνδέσετε τη συσκευή για φόρτιση ενώ βρίσκεται σε εξέλιξη η κρυπτογράφηση για να διασφαλιστεί ότι το smartphone δεν θα απενεργοποιηθεί κατά τη διαδικασία, κάτι που θα οδηγήσει σε σφάλματα. Εάν δεν το έχετε κάνει ήδη, θα σας ζητηθεί να ορίσετε ένα PIN κλειδώματος οθόνης ή έναν κωδικό πρόσβασης, τον οποίο θα πρέπει να εισαγάγετε όταν ενεργοποιήσετε το smartphone σας για να έχετε πρόσβαση στα κρυπτογραφημένα αρχεία σας. Φροντίστε να θυμάστε τον κωδικό πρόσβασης!

Android 4.4 και παλαιότερες…

Εάν χρησιμοποιείτε smartphone με Android 4.4 KitKat ή παλαιότερο, πρέπει να ορίσετε ένα PIN ή έναν κωδικό πρόσβασης πριν ξεκινήσετε τη διαδικασία κρυπτογράφησης. Ευτυχώς, αυτό δεν είναι δύσκολο, πηγαίνετε στις Ρυθμίσεις - Ασφάλεια - Κλείδωμα οθόνης (Ρυθμίσεις> Ασφάλεια> Κλείδωμα οθόνης). Εδώ θα μπορείτε είτε να επιλέξετε ένα μοτίβο, είτε να πληκτρολογήσετε ένα PIN ή έναν μικτό κωδικό πρόσβασης για το κλείδωμα της οθόνης. Ο ίδιος κωδικός πρόσβασης που θα χρησιμοποιήσετε μετά την κρυπτογράφηση, γι' αυτό δώστε προσοχή σε αυτόν.

Όταν τελειώσετε με αυτό, μπορείτε να επιστρέψετε στο μενού Ασφάλεια και να κάνετε κλικ στην επιλογή Κρυπτογράφηση τηλεφώνου. Θα χρειαστεί να συνδέσετε τη συσκευή για να φορτίσει και να διαβάσετε τα προειδοποιητικά μηνύματα και θα πρέπει σχεδόν πάντα να επιβεβαιώσετε το PIN ή τον κωδικό πρόσβασης για τελευταία φορά για να ξεκινήσει η διαδικασία κρυπτογράφησης.


Η κρυπτογράφηση του τηλεφώνου σας μπορεί να διαρκέσει μία ώρα ή περισσότερο, ανάλογα με το πόσο ισχυρό είναι το smartphone σας και πόσα δεδομένα είναι αποθηκευμένα στη συσκευή. Μόλις ολοκληρωθεί τελικά η διαδικασία, μπορείτε να εισαγάγετε το PIN σας και να συνεχίσετε να χρησιμοποιείτε την κρυπτογραφημένη συσκευή σας σαν να μην είχε συμβεί τίποτα.

Πίσω στο μενού Ασφάλεια, πιθανότατα θα μάθετε για τη δυνατότητα κρυπτογράφησης αρχείων στην κάρτα MicroSD. Αυτό είναι ένα συνιστώμενο βήμα εάν θέλετε να διατηρήσετε όλα τα δεδομένα σας ασφαλή, αλλά δεν είναι πραγματικά απαραίτητο εάν χρησιμοποιείτε μόνο το MicroSD για να αποθηκεύετε μουσική ή ταινίες που δεν έχουν προσωπική αξία.

Με αυτή τη λύση υπάρχουν μερικές επιφυλάξεις. Πρώτον, δεν θα μπορείτε πλέον να χρησιμοποιείτε κάρτες MicroSD με άλλες συσκευές χωρίς πλήρης αφαίρεσηκρυπτογραφημένα δεδομένα, καθώς άλλοι υπολογιστές/συσκευές δεν θα γνωρίζουν το κλειδί κρυπτογράφησης. Και αν και κρυπτογραφημένο κάρτα microSDμπορεί ακόμα να χρησιμοποιηθεί για τη μετακίνηση αρχείων, αυτό θα διαρκέσει μόνο όσο έχετε πρόσβαση στα κρυπτογραφημένα αρχεία από το τηλέφωνο που χρησιμοποιείται για την κρυπτογράφηση τους. Επίσης, εάν επαναφέρετε τη συσκευή πριν αποκρυπτογραφήσετε τα αρχεία, το κλειδί θα χαθεί και δεν θα έχετε πρόσβαση στα προστατευμένα αρχεία της κάρτας MicroSD. Σκεφτείτε λοιπόν προσεκτικά την κατάσταση.

Όταν τελείωσες...

Αυτό είναι το μόνο που χρειάζεται πραγματικά για την κρυπτογράφηση μιας συσκευής Android. Αυτός είναι ένας πολύ καλός τρόπος για να διατηρήσετε τα δεδομένα σας πολύ πιο ασφαλή. Υπάρχει μια μικρή αντιστάθμιση όσον αφορά την απόδοση, αλλά οποιεσδήποτε διαφορές θα πρέπει να είναι πολύ δύσκολο να παρατηρηθούν στα σημερινά κινητά τηλέφωνα.


Πρόσθετες επιλογές με εφαρμογές τρίτων

Εάν δεν θέλετε να περάσετε όλη την κρυπτογράφηση στη συσκευή σας, υπάρχει ένας μικρός αριθμός εφαρμογών Android στο κατάστημα. Google Play, τα οποία προσφέρουν μια ποικιλία επιλεκτικών δυνατοτήτων, συμπεριλαμβανομένης της κρυπτογράφησης ενός μεμονωμένου αρχείου, κειμένου ή φακέλου.

SSE- Καθολική εφαρμογήκρυπτογράφηση
έκδοση: 1.7.0 (Pro) (λήψεις: 176)
Το SSE βρίσκεται σε αυτήν την αγορά για πολύ καιρό και φαίνεται ότι εξακολουθεί να λαμβάνει κάποιες μικρές ενημερώσεις. Αντί να κρυπτογραφείτε μαζικά το τηλέφωνό σας, το SSE μπορεί να χρησιμοποιηθεί για την προστασία και την αποκρυπτογράφηση μεμονωμένων αρχείων ή καταλόγων που χρειάζεστε, εάν θέλετε να προστατέψετε επιλεκτικά μερικά στοιχεία. Μπορείτε να ορίσετε έναν κωδικό πρόσβασης για να λειτουργεί ως κλειδί αποκρυπτογράφησης και μπορείτε επίσης να δημιουργήσετε κρυπτογραφημένα αντίγραφα αρχείων ή να τα αντικαταστήσετε πλήρως.

Η εφαρμογή διαθέτει επίσης κωδικοποιητή κειμένου και αποθήκευση κωδικού πρόσβασης. Επεξεργαστής κειμένουμπορεί να χρησιμοποιηθεί για την αποθήκευση κρυπτογραφημένων σημειώσεων που μπορούν να κοινοποιηθούν μεταξύ των πλατφορμών. Το Vault έχει σχεδιαστεί για να αποθηκεύει και να διαχειρίζεται όλους τους κωδικούς πρόσβασης, τα PIN και τις σημειώσεις σε μια ασφαλή τοποθεσία, που προστατεύεται από έναν κύριο κωδικό πρόσβασης. Η δυνατότητα λειτουργεί παρόμοια με το LastPass.

Τελικές σκέψεις
Δεδομένου του όγκου των ευαίσθητων προσωπικών πληροφοριών που διατηρούμε στα δικά μας κινητές συσκευέςΣήμερα, συμπεριλαμβανομένων των τραπεζικών στοιχείων, η κρυπτογράφηση συσκευών Android γίνεται μια έξυπνη λύση. Υπάρχουν αρκετές επιλογές που παρέχουν διαφορετικά επίπεδα ασφάλειας, από το ευρύ σύστημα κρυπτογράφησης του Android έως τις εφαρμογές που είναι αφιερωμένες στην κρυπτογράφηση συγκεκριμένων αρχείων. Λάβετε υπόψη ότι η κρυπτογράφηση δεν παρέχει πλήρη προστασία έναντι όλων, αλλά προσφέρει εξαιρετική προστασία σε περίπτωση κλοπής της συσκευής σας.



Φόρτωση...
Μπλουζα