Čo je to úplné šifrovanie disku v lízatku Android?

Existuje veľa informácií o „predvolenom“ šifrovaní úplného disku (FDE) systému Android 5.0 Lollipop. Niektoré z nich sú dobré informácie, iné zlé informácie a veľa z nich sú iba opakované úryvky špekulácií. Aj keď to prispieva k dobrému rozhovoru - a FDE je niečo, o čom stojí za to hovoriť - chceli sme rozdeliť jemnejšie body do ľahko čitateľnej diskusie.

Toto nie je zamýšľané, aby bol všadeprítomným dokumentom o šifrovaní Android. Google to už uverejnil. Budeme sa zaoberať spotrebiteľsky orientovanými otázkami, ktoré stále počúvame. Ako vždy, používajte komentáre na diskusiu, aby sme sa všetci mohli niečo naučiť.

Čo je to šifrovanie?

Šifrovanie je proces ochrany údajov pomocou šifrovacieho kľúča. Heslo si predstavte ako kľúč a šifrovanie je veľmi bezpečný zámok. Potrebujete kľúč, aby ste sa dostali k tomu, aby ste niečo urobili. A hoci je možný vstup bez správneho kľúča, nie je to veľmi pravdepodobné. (Áno, každý šifrovací systém môže - prinajmenšom - teoreticky poraziť trpezlivý a zdvorilý človek.)

Na našich zariadeniach s Androidom je možné všetky používateľské údaje na zariadení (od verzie Android 3.0) šifrovať. Dáta sú skutočne šifrované za chodu, predtým, ako budú zapísané na disk. Dáta sa zase dešifrujú skôr, ako sa vrátia do akéhokoľvek programu, ktorý o to požiada. Potrebujete iba správny kľúč, ktorý je založený na hesle pomocou hlavného hesla zariadenia.

Zmeny v lízatku

Zatiaľ čo FDE je k dispozícii v systéme Android od nešťastného systému Android 3.x Honeycomb, systém Android 5.0 prináša niektoré veľmi veľké zmeny a vylepšenia toho, ako to funguje.

V Lollipop sa FDE vykonáva pomocou funkcie jadra, ktorá pôsobí priamo na blokovú vrstvu úložiska. To znamená, že šifrovanie môže fungovať na zariadeniach typu flash, ako je úložisko eMMC - ktoré nemajú žiadne natívne funkcie šifrovania - pretože sa prezentujú v jadre ako štandardné blokovacie zariadenia. Šifrovanie nie je možné pri súborových systémoch, ktoré hovoria priamo s úložiskom (napríklad YAFFS). Ľudia, ktorí si telefón alebo tablet vyrobili, mohli zahrnúť spôsob šifrovania externého úložiska (napríklad SD karty), ale Android AOSP sa väčšinou zaoberá interným úložiskom. Použitý algoritmus je 128-bitový AES s CBC a šifrovaný inicializačný vektor v soľnom sektore, ktorý používa hashovaciu funkciu SHA256. Hlavný kľúč tiež používa volania do knižnice OpenSSL.

Inými slovami, je to prekliato bezpečné.

Pri prvom spustení systému Android vytvorí zariadenie náhodný 128-bitový hlavný kľúč, potom ho hashuje a uloží do krypto metadát. Tieto údaje sú odblokované prístupovou frázou používateľa. (A pamätajte, ľudia, nepoužívajte slabé heslá.) Výsledná hodnota hash je podpísaná aj pomocou hardvérovej podpory, napríklad prostredníctvom funkcií založených na TEE (to je prostredie dôveryhodného vykonávania), ako je TrustZone. Pred operačným systémom Android 5.0 bol hlavný kľúč šifrovaný iba na základe hesla používateľa, ktoré by mohlo byť citlivé na útoky mimo ADB.

Je zaujímavé, že Google nepoužíva hardvérový kryptografický stroj Qualcomm v AOSP alebo pre Nexus 6. Toto je neefektívne, pretože vynúti šifrovanie a dešifrovanie založené na procesoroch počas vstupno-výstupných diskov (pravdepodobne v každých 512 bajtových intervaloch) oproti používaniu hardvérových systémov Qualcomm. výkonové funkcie. Nebudeme sa hádať, prečo sa tak deje, ale vieme, že OEM môžu implementovať to, ako chcú. Dúfame, že áno.

Google urobil veľa pre to, aby zabezpečil úplné šifrovanie disku v systéme Android. Celkovo vzali celkom dobrú prácu.

Problémy s výkonom

Pravdepodobne ste už počuli o slabom výkone pri čítaní a zapisovaní diskov na zariadeniach Nexus s povoleným šifrovaním. Je to pravda - ak potrebujete šifrovať a dešifrovať za chodu, rýchlosť diskových vstupov / výstupov bude trpieť. Ako už bolo spomenuté vyššie, spoločnosť Google v zariadení Nexus 6 nepoužíva hardvérové ​​funkcie jadra založené na hardvéri spoločnosti Qualcomm, čo spôsobuje ešte väčšie utrpenie. Ale aké je to zlé?

Diskové I / O disky v Lollipope sú niekoľkokrát rýchlejšie ako v prípade KitKat a predchádzajúcich verzií systému Android. Optimalizácia softvéru a kód špecifický pre zariadenie znamenajú, že Android dokáže čítať a zapisovať z úložiska rýchlejšie ako kedykoľvek predtým. Toto je veľmi dobrá vec, ktorá je väčšinou šifrovaná pomalšie I / O-krát.

Ak potrebujete používať FDE (alebo ste nútení používať ho, pretože ste si kúpili nový Nexus a nechcete inštalovať vlastný firmvér), váš výkon bude stále lepší (na papieri), ako by bol na KitKat. Bez šifrovania to nebude také dobré, ako by to mohlo byť. Pri používaní v reálnom svete si väčšina používateľov, s ktorými sme hovorili, nevšimla žiadne oneskorenie zariadenia z dôvodu pomalého vstupu / výstupu. Vaša skúsenosť môže byť iná.

Ak chcete alebo potrebujete FDE, kompromis pravdepodobne stojí za to.

Šifrovanie nie je povinné (a napriek tomu ho potrebujete?)

Ktokoľvek s telefónom, ktorý už má aktualizáciu Lollipop, vám môže povedať, že Lollipop vás nenúti používať šifrovanie. Kým sú zariadenia Nexus 6 a Nexus 9 (a pravdepodobne aj všetky budúce zariadenia Nexus) dodávané s povolenou funkciou a nie je možné ich ľahko vypnúť, telefóny, ktoré boli aktualizované na Lollipop - napríklad Galaxy Note 4 - nemajú automaticky povolené úplné šifrovanie disku.

To isté platí pre nové zariadenia, ktoré sa dodávajú so systémom Android 5.x ako LG G Flex 2. Je tu možnosť, že ju chcete povoliť, ale v predvolenom nastavení je úplné šifrovanie vypnuté. Toto nás privádza k výberu - potrebujeme úplné šifrovanie disku?

Mnoho z nás bude považovať úplné šifrovanie disku za užitočné. Ak máte citlivé informácie, ktoré ste nikdy, nikdy nechceli spadnúť do nesprávnych rúk telefónu, FDE je dar z nebies. Aby sa niekto mohol dostať k vašim údajom, musí poznať heslo vášho zariadenia. Žiadne množstvo hlúpych po drôte ich nenechá vniknúť a ak ste použili silné heslo, vaše údaje sú v bezpečí, pretože po hŕstke nesprávnych odhadov sa všetko uzamkne.

Pre ostatných bude stačiť iba štandardná bezpečnosť uzamknutej obrazovky. Ak stratíme telefón, môžeme ho na diaľku vymazať pomocou Správcu zariadenia Android alebo iného nástroja. Ak je niekto schopný prejsť do režimu offline skôr, ako ho môžeme vymazať, potom získame to šťastie, že môžeme obísť heslo pre uzamknutú obrazovku (môže sa to stať), všetky get je pár obrázkov a prístup k účtu Google, na ktorom môžeme rýchlo zmeniť heslo.

Je tu tiež celá premyslená otázka vlády. Aj keď väčšina z nás nemá dôvod sa obávať akýchkoľvek dôsledkov na to, čo máme uložené v našich telefónoch, stále si zaslúžime trochu súkromia a ochrany, pokiaľ ide o naše osobné údaje. Úplné šifrovanie disku nás priblíži k zabezpečeniu našich údajov od vládnych agentúr, ktoré si myslia, že ich potrebujú vidieť.

Iba vy viete, či potrebujete úplné šifrovanie zariadenia.