תוכן עניינים:
יש שם הרבה מידע על קידוד הדיסק המלא של Foll (AndroidDE Lollipop) של Android 5.0 Lollipop. חלק זה מידע טוב, חלקו מידע רע, והרבה ממנו הם רק קטעי ספקולציות חוזרים ונשנים. אמנם הדבר מייצר שיחה טובה - ו- FDE הוא דבר ששווה לדבר עליו - רצינו לחלק את הנקודות היפות יותר לדיון קל לקריאה.
זה לא אמור להיות המסמך שכולו הכל בהצפנת אנדרואיד. גוגל כבר פרסמה את זה. אנו הולכים להתמודד עם השאלות המכוונות לצרכן שאנו ממשיכים לשמוע. כתמיד, השתמש בתגובות לדיון כדי שכולנו נוכל ללמוד משהו קטן.
מהי הצפנה?
הצפנה היא תהליך ההגנה על נתונים באמצעות מפתח הצפנה. חשוב על סיסמא כמפתח, וההצפנה היא נעילה מאוד מאובטחת. אתה צריך את המפתח כדי להיכנס לעשות משהו. ובעוד הכניסה ללא המפתח הנכון אפשרית, זה לא מאוד סביר. (כן, כל מערכת הצפנה יכולה - לפחות באופן תיאורטי - להיות מובס על ידי אנשים סבלניים ובעלי מלאכה.)
באנדרואידים שלנו ניתן להצפין את כל נתוני המשתמש במכשיר (מאז אנדרואיד 3.0). הנתונים למעשה מוצפנים תוך כדי תנועה, לפני שהם נכתבים אי פעם לדיסק. בתורו, הנתונים מפוענחים לפני שהם מוחזרים לתוכנית כלשהי שמבקשת אותם. כל מה שאתה צריך זה המפתח הנכון, שהוא מבוסס סיסמה באמצעות סיסמת אב ההתקן.
שינויים על מקל
למרות ש- FDE היה זמין באנדרואיד מאז חלת הדבש 3.x המונעית של אנדרואיד, אנדרואיד 5.0 מביאה כמה שינויים ושיפורים די גדולים באופן שבו הכל עובד.
ב- Lollipop FDE מתבצעת עם תכונת גרעינים הפועלת ישירות על שכבת הבלוק של האחסון. משמעות הדבר היא שהצפנה יכולה לעבוד על התקני פלאש כמו אחסון eMMC - שאין להם תכונות קידוד מקוריות - מכיוון שהם מציגים את עצמם בפני הגרעין כמכשיר חסום רגיל. קידוד אינו אפשרי במערכות קבצים המדברות ישירות עם האחסון (כמו YAFFS). האנשים שיצרו את הטלפון או הטאבלט שלך אולי כללו שיטה להצפנת אחסון חיצוני (כמו כרטיס SD), אך ה- AOSP אנדרואיד עוסק בעיקר באחסון פנימי. האלגוריתם המשמש הוא 128 סיביות AES עם CBC וקטור האתחול המוצפן של מגזר המלח באמצעות פונקציית ה- Hash של SHA256. מפתח הראשי משתמש גם בשיחות לספריית OpenSSL.
במילים אחרות, זה מאובטח ארור.
באתחול הראשון לאנדרואיד, המכשיר שלך יוצר מפתח אב אקראי של 128 סיביות, ואז חוטף אותו ומאחסן אותו במטא נתונים של הקריפטו. נתונים אלה אינם נעולים על ידי ביטוי הסיסמה של המשתמש שלך. (וזכרו אנשים, אל תשתמשו בסיסמאות חלשות.) ה- Hash שנוצר חתום גם באמצעות גיבוי חומרה, כגון תכונות מבוססות TEE (זוהי סביבת ביצוע מהימנה) כמו TrustZone. לפני אנדרואיד 5.0, מפתח המאסטר הוצפן על סמך סיסמת המשתמש, דבר שעלול להיות פגיע להתקפות מחוץ לתיבה באמצעות ADB.
מעניין ש- Google אינה משתמשת במנוע הקריפטוגרפי של חומרה קוואלקום ב- AOSP או ב- Nexus 6. זה לא יעיל מכיוון שהוא מכריח הצפנה ופענוח מבוסס מעבד במהלך קלט / פלט של הדיסק (ככל הנראה בכל מרווח של 512 בתים) לעומת השימוש בחומרה מבוססת חומרה של קוואלקום. תכונות ביצועים. אנו לא מתכוונים לנחש שנית מדוע הדבר נעשה, אך דעו כי יצרני ציוד מקורי חופשיים ליישם זאת כרצונם. אנו מקווים שכן.
גוגל עשתה הרבה כדי להבטיח את הצפנת הדיסק המלאה באנדרואיד. בסך הכל הם עשו עבודה די טובה.
בעיות ביצועים
בטח שמעת על ביצועים לקויים לקריאת וכתיבת דיסקים במכשירי Nexus עם הצפנה מופעלת. זה נכון - כשצריך להצפין ולפענח תוך כדי תנועה, מהירויות הקלט / פלט של הדיסק עומדות לסבול. כאמור, גוגל אינה משתמשת בתכונות הגרעין מבוססות החומרה של קוואלקום ב- Nexus 6, מה שגורם לו לסבול אפילו מעט יותר. אבל כמה זה גרוע?
קלט / פלט של דיסק ב- Lollipop מהיר פי כמה ממה שהיה ב- KitKat ובגרסאות קודמות של אנדרואיד. מיטוב תוכנה וקוד ספציפי למכשירים פירושו שאנדרואיד יכולה לקרוא ולכתוב מהאחסון מהר מתמיד. זה דבר טוב מאוד שנשלל לרוב בזמני קלט / פלט איטי יותר בגלל הצפנה.
אם אתה צריך להשתמש ב- FDE (או שאתה נאלץ להשתמש בו מכיוון שקנית Nexus חדש ואינך רוצה להתקין קושחה מותאמת אישית) הביצועים שלך עדיין יהיו טובים יותר (על הנייר) מאשר היו יכולים להיות ב- KitKat. זה פשוט לא יהיה טוב ככל שיהיה ללא הצפנה. בשימוש בעולם האמיתי, רוב המשתמשים שדיברנו איתם לא מבחינים בפיגור של מכשירים בגלל קלט / פלט איטי. החוויה שלך עשויה להיות אחרת.
אם אתה רוצה או זקוק ל- FDE, כנראה שהמחליף יהיה שווה את זה.
הצפנה אינה חובה (ואתה צריך את זה בכל מקרה?)
כל מי שיש לו טלפון שכבר יש לו את עדכון ה- Lollipop יכול לומר לך כי Lollipop לא מכריח אותך להשתמש בהצפנה. בעוד Nexus 6 ו- Nexus 9 (ואולי גם כל מכשירי Nexus העתידיים) נשלחות איתן ובאופן לא קל לכבות אותה, טלפונים שעודכנו ל- Lollipop - כמו Galaxy Note 4 - אינם מאפשרים אוטומטית קידוד דיסק מלא.
הדבר נכון גם למכשירים חדשים המועברים עם אנדרואיד 5.x כמו LG G Flex 2. האפשרות היא אם תרצו לאפשר זאת, אך כברירת מחדל ההצפנה המלאה מבוטלת. זה מביא אותנו לבחירה - האם אנו זקוקים להצפנת דיסק מלאה?
רבים מאיתנו ימצאו קידוד דיסק מלא שימושי. אם יש לך מידע רגיש שאתה אף פעם לא רוצה ליפול לידיים הלא נכונות בטלפון שלך, FDE היא סנדקאל. כדי שמישהו יכנס לנתונים שלך, עליו לדעת את סיסמת המכשיר שלך. שום כמות של דיבוב על חוט לא תאפשר להם להתפרץ, ובתנאי שהשתמשת בסיסמה חזקה, הנתונים שלך בטוחים כי אחרי קומץ ניחושים שגויים, הכל ממשיך להיפסק.
עבור אחרים, רק אבטחת מסך הנעילה הרגילה תספיק. אם אנו מאבדים טלפון, אנו יכולים למחוק אותו מרחוק באמצעות מנהל ההתקנים של אנדרואיד או כלי עזר אחר, ואם מישהו יכול להיכנס לא מקוון לפני שנוכל למחוק, אז יהיה לנו מזל מספיק כדי לעקוף את סיסמת מסך הנעילה שלנו (זה יכול לקרות), כל מה שהם get הוא כמה תמונות וגישה לחשבון Google שאנו יכולים לשנות במהירות סיסמה.
יש גם את כל נושא החטטנות הממשלתיות שאפשר לחשוב עליו. אמנם לרובנו אין סיבה לחשוש מהשלכות כלשהן על מה שאחסנו בטלפונים שלנו, אך עדיין מגיע לנו קצת פרטיות והגנה כשמדובר בנתונים האישיים שלנו. הצפנת דיסק מלאה מקרבת אותנו לשמירה על אבטחת הנתונים שלנו מול סוכנויות ממשלתיות שחושבים שהם צריכים לראות אותם.
רק אתה יודע אם אתה זקוק להצפנת מכשירים מלאה.
