Για βελτιωμένη προστασία απορρήτου και δεδομένων, τα ενδιαφερόμενα άτομα μπορούν να χρησιμοποιούν κρυπτογράφηση των πληροφοριών που είναι αποθηκευμένες στην κινητή συσκευή τους χρησιμοποιώντας μια δυνατότητα ενσωματωμένη στο λειτουργικό σύστημα Android.
Κατά τη χρήση αυτής της μεθόδου πρέπει να γίνονται ορισμένες προειδοποιήσεις. Αυτή η διαδικασία είναι μονόδρομη, δηλαδή όταν είναι ενεργοποιημένη, δεν υπάρχει τρόπος να την απενεργοποιήσετε χωρίς συνέπειες, αφού ο μηχανισμός κρυπτογράφησης απενεργοποιείται με επαναφορά της κινητής συσκευής στις εργοστασιακές ρυθμίσεις. Πριν από την έναρξη της κρυπτογράφησης, συνιστάται η δημιουργία αντιγράφων ασφαλείας των δεδομένων και σε καμία περίπτωση δεν πρέπει να διακόπτεται η διαδικασία κρυπτογράφησης, διαφορετικά ο κάτοχος του smartphone ή του tablet θα αντιμετωπίσει μη αναστρέψιμες συνέπειες που σχετίζονται με την απώλεια πληροφοριών. κίνδυνος να «σκοτωθεί» εντελώς η συσκευή. Πριν από τη διαδικασία κρυπτογράφησης, θα πρέπει επίσης να βεβαιωθείτε ότι έχετε ορίσει έναν αλφαριθμητικό κωδικό πρόσβασης ή ένα PIN που χρησιμοποιείται για το ξεκλείδωμα της οθόνης, καθώς το λειτουργικό σύστημα θα το χρησιμοποιήσει ως κλειδί αποκρυπτογράφησης.

Ποια είναι η διαδικασία κρυπτογράφησης στο Android

Για να ξεκινήσετε τη διαδικασία κρυπτογράφησης, πρέπει να μεταβείτε στις Ρυθμίσεις συστήματος - Ασφάλεια - Κρυπτογράφηση συσκευής. Μόλις τα δεδομένα σας κρυπτογραφηθούν, θα σας ζητηθεί να εισάγετε τον καθορισμένο αλφαριθμητικό κωδικό πρόσβασης ή το PIN κάθε φορά που εκκινείτε το τηλέφωνό σας. Εάν είναι απαραίτητο, είναι δυνατή η κρυπτογράφηση όχι ολόκληρης της συσκευής, αλλά μόνο επιλεγμένων αρχείων και καταλόγων. Σε τέτοιες περιπτώσεις, η εφαρμογή SSE Universal Encription είναι εξαιρετική, η οποία περιλαμβάνει όλους τους δημοφιλείς αλγόριθμους κρυπτογράφησης, συμπεριλαμβανομένων των Blowfish-256, AES-256 και Sarpent-256. Η εφαρμογή περιλαμβάνει επίσης τρεις ενότητες: Password Vault, για ασφαλής αποθήκευσηκωδικούς πρόσβασης σε διάφορους φακέλους, το Message Encryptor, το οποίο σας επιτρέπει να κρυπτογραφείτε ολόκληρο το κείμενο και τα θραύσματά του και, ως πιο ενδιαφέρουσα και χρήσιμη ενότητα, είναι το File/Dir Encryptor, το οποίο μέσω του ενσωματωμένου παραθύρου του προγράμματος περιήγησης σας επιτρέπει να επιλέξετε τον τρόπο ξεχωριστά αρχείακαι καταλόγους, οι οποίοι στη συνέχεια κρυπτογραφούνται με ασφάλεια χρησιμοποιώντας τον αλγόριθμο που έχει επιλέξει ο χρήστης. Μπορείτε να κατεβάσετε την εφαρμογή από το Google Play ή μέσω του υπολογιστή σας.

Ο ηλεκτρονικός κατάλογος προϊόντων MagaZilla παρέχει τη δυνατότητα σύγκρισης προϊόντων και καταστημάτων. Εάν χρειάζεστε ένα ποντίκι υπολογιστή, οι τιμές αναγράφονται στον ιστότοπο http://m.ua/ διαθέσιμα σε κάθε επισκέπτη. Μπείτε και δείτε τον κατάλογο των εταιρειών όπου μπορείτε να αγοράσετε αγαθά.

Επίσης, για καλύτερη προστασία δεδομένων σε φορητές συσκευές, μπορείτε να χρησιμοποιήσετε το Cyanogen Mod, το οποίο μπορεί να εγκατασταθεί μόνο χρησιμοποιώντας υπολογιστή με λειτουργικό σύστημα Σύστημα Windows. Αντί για το Cyanogen Mod, μπορείτε επίσης να εγκαταστήσετε τη διανομή Replicant, η οποία βασίζεται στο Cyanogen Mod, αλλά είναι δωρεάν και ανοιχτού κώδικα και αντικαθιστά όλα τα ιδιόκτητα προγράμματα οδήγησης συσκευών Android με εναλλακτικά προγράμματα οδήγησης ανοιχτού κώδικα.

Διαβάζετε σημαντικά μηνύματα ηλεκτρονικού ταχυδρομείου, πραγματοποιείτε ηλεκτρονικές αγορές με την πιστωτική σας κάρτα, επεξεργάζεστε και μεταφέρετε σημαντικά έγγραφα; Εάν η απάντησή σας είναι ναι, τότε θα πρέπει να σκεφτείτε να κρυπτογραφήσετε τη συσκευή σας.

Μόλις ολοκληρωθεί η διαδικασία κρυπτογράφησης, τελειώσατε! Φροντίστε να αποθηκεύσετε τον κωδικό πρόσβασής σας σε ασφαλές μέρος, γιατί τώρα θα τον χρειάζεστε κάθε φορά που θέλετε να αποκτήσετε πρόσβαση στο τηλέφωνό σας. Λάβετε υπόψη ότι εάν ξεχάσετε τον κωδικό πρόσβασής σας, προς το παρόν δεν υπάρχει τρόπος να τον ανακτήσετε.

Στην πραγματικότητα, κρυπτογράφηση συσκευών Android μαζί με προφανή πλεονεκτήματαΈχει επίσης σημαντικά μειονεκτήματα:

1. Φανταστείτε ότι κάθε φορά που θέλετε να κάνετε μια κλήση πρέπει να καλείτε σύνθετος κωδικός πρόσβασης. Αναρωτιέμαι πόσο καιρό θα πάρεις για να το βαρεθείς;
2. Δεν θα μπορείτε να αποκρυπτογραφήσετε μια κρυπτογραφημένη συσκευή, αυτό απλά δεν παρέχεται. Για να αποκρυπτογραφήσετε, υπάρχει μόνο ένας τρόπος - να επαναφέρετε το τηλέφωνο στις εργοστασιακές ρυθμίσεις. Σε αυτή την περίπτωση, φυσικά, όλα τα δεδομένα σας θα χαθούν. Αυτό θα φανεί ιδιαίτερα ενδιαφέρον εάν ξεχάσετε να δημιουργήσετε ένα αντίγραφο ασφαλείας πρώτα.

Έτσι, σήμερα υπάρχει μια δύσκολη επιλογή - είτε κρυπτογραφείτε τη συσκευή σας και αντιμετωπίζετε τεράστιες ταλαιπωρίες, είτε έχετε ευκολία στη χρήση, αλλά σε βάρος της ασφάλειας. Ποιον δρόμο θα διαλέξεις; Δεν γνωρίζω. Ποιον δρόμο θα διάλεγα; ούτε εγώ μπορώ να απαντήσω. Απλά δεν ξέρω.

Βλαντιμίρ ΜΠΕΖΜΑΛΙ ,
MVP Consumer Security,
Microsoft SecurityΑξιόπιστος Σύμβουλος

Ο αγώνας μεταξύ της Apple και του FBI έφερε εκ νέου την προσοχή στη σημασία της κρυπτογράφησης. Ανεξάρτητα από το γεγονός ότι ο καθένας μπορεί να έχει τη δική του άποψη για αυτό το θέμα, δεν χρειάζεται να εξηγήσετε τη σημασία της προστασίας των προσωπικών σας δεδομένων και όλα ξεκινούν από ένα smartphone.

Αυτές οι συσκευές αποθηκεύουν προσωπικές φωτογραφίες, προσωπικά μηνύματα, email και μερικές φορές ακόμη και ευαίσθητες πληροφορίες υγείας. Εάν αυτά τα δεδομένα πέσουν σε λάθος χέρια, μπορεί να έχουν καταστροφικές συνέπειες. Η χρήση αλφαριθμητικού κωδικού πρόσβασης είναι ένα βήμα προς τη σωστή κατεύθυνση, αλλά θα πρέπει επίσης να εξετάσετε το ενδεχόμενο κρυπτογράφησης της συσκευής.

Τα iPhone, τα iPad και οι περισσότερες συσκευές Android μπορούν να κρυπτογραφηθούν. Εδώ είναι τι πρέπει να ξέρετε.

iOS.

Η Apple εισήγαγε την κρυπτογράφηση συσκευών ξεκινώντας με το iOS 8 το 2014. Η ενεργοποίηση μιας κρυπτογραφημένης συσκευής απαιτεί την εισαγωγή κωδικού πρόσβασης ή δακτυλικού αποτυπώματος. Ενώ ο βασικός τετραψήφιος κωδικός PIN είναι επίσης κατάλληλος εδώ, για καλύτερη προστασίαΣυνιστώ να χρησιμοποιήσετε έναν μεγαλύτερο αριθμητικό κωδικό πρόσβασης ή έναν αλφαριθμητικό κωδικό πρόσβασης.

• Εισαγάγετε "Ρυθμίσεις".
• Επιλέξτε Touch ID & Passcode (ή Κωδικός πρόσβασης για παλαιότερες συσκευές χωρίς αισθητήρα δακτυλικών αποτυπωμάτων).
• Κάντε κλικ στην επιλογή «Ενεργοποίηση κωδικού πρόσβασης».
• Εισαγάγετε έναν σύνθετο κωδικό πρόσβασης ή κωδικό ασφαλείας (Βεβαιωθείτε ότι έχετε σημειώσει κάπου, μην βασίζεστε στη μνήμη σας. Εάν ξεχάσετε τον κωδικό πρόσβασης, δεν θα μπορείτε πλέον να συνδεθείτε στο τηλέφωνο, θα πρέπει να το επαναφέρετε σε εργοστασιακή κατάστασημε απώλεια όλων των δεδομένων.)

Android.

Στο Android αυτή η διαδικασία είναι λίγο πιο περίπλοκη. Τα τηλέφωνα και τα tablet Nexus διαθέτουν κρυπτογράφηση ενεργοποιημένη από προεπιλογή. Οι περισσότερες νέες συσκευές που διατίθενται με Android 6.0, όπως το Galaxy S7 και το Galaxy S7 Edge, πωλούνται επίσης με ενεργοποιημένη την κρυπτογράφηση. Παρόμοια με το iPhone, το μόνο που χρειάζεται να κάνετε είναι να προσθέσετε έναν κωδικό πρόσβασης ή δακτυλικό αποτύπωμα για να ενεργοποιήσετε απευθείας την κρυπτογράφηση.

• Εισαγάγετε "Ρυθμίσεις".
• Μεταβείτε στη σελίδα "Ασφάλεια".
• Επιλέξτε Κλείδωμα οθόνης.
• Δημιούργησε έναν κωδικό.

Για παλαιότερες συσκευές, ωστόσο, όπως το Moto X Pure και το Galaxy S6, θα χρειαστεί να το κρυπτογραφήσετε χειροκίνητα. Πριν ξεκινήσετε, βεβαιωθείτε ότι το τηλέφωνό σας είναι συνδεδεμένο στην πρίζα, καθώς η διαδικασία μπορεί να διαρκέσει έως και μία ώρα, ανάλογα με την ποσότητα δεδομένων στη συσκευή σας. Στη συνέχεια, δημιουργήστε έναν κωδικό πρόσβασης χρησιμοποιώντας τα βήματα που αναφέρονται παραπάνω και ακολουθήστε τα εξής βήματα:

• Ανοίξτε τις Ρυθμίσεις.
• Επιλέξτε "Ασφάλεια".
• Κάντε κλικ στο "Κρυπτογράφηση τηλεφώνου".

Η μέθοδος είναι ελαφρώς διαφορετική στο Galaxy S6. Εδώ πρέπει να μπείτε στο μενού «Ρυθμίσεις», επιλέγοντας «Κλείδωμα οθόνης» και «Ασφάλεια» και μετά «Άλλες επιλογές ασφαλείας» και κάντε κλικ στο «Κρυπτογράφηση τηλεφώνου».

Μπορείτε επίσης να κρυπτογραφήσετε την κάρτα SD σας για να διατηρήσετε τα δεδομένα σας ασφαλή και να αποτρέψετε την ανάγνωση της κάρτας από άλλη συσκευή (εκτός εάν πρώτα διαγραφεί). Μεταβείτε στις Ρυθμίσεις, επιλέξτε Ασφάλεια και μετά Κρυπτογράφηση εξωτερική κάρτα SD" και κάντε κλικ στο κουμπί "Ενεργοποίηση". Σε αντίθεση με την κρυπτογράφηση συσκευής (η οποία απαιτεί να σκουπίσετε πλήρως το τηλέφωνό σας για να απενεργοποιήσετε αυτήν την κρυπτογράφηση), η κρυπτογράφηση της κάρτας SD είναι εύκολα προσβάσιμη από το μενού Ρυθμίσεις.

Λόγοι για τη μη κρυπτογράφηση μιας συσκευής Android.

Υπάρχουν διάφοροι λόγοι για τους οποίους μπορεί να θέλετε να σταματήσετε την κρυπτογράφηση. Η μέθοδος κρυπτογράφησης είναι διαφορετική για κάθε συσκευή. Η Motorola, για παράδειγμα, σάς επιτρέπει να συνεχίσετε να χρησιμοποιείτε έναν κωδικό pin και ένα μοτίβο ασφαλείας μετά την κρυπτογράφηση του τηλεφώνου, αλλά η Samsung σάς επιτρέπει μόνο να χρησιμοποιείτε κωδικό πρόσβασης ή δακτυλικό αποτύπωμα.

Η Samsung απαιτεί επίσης να εισάγετε έναν κωδικό πρόσβασης μετά από κάθε επανεκκίνηση. Αν και αυτό καθιστά λιγότερο πιθανό για έναν εισβολέα να αποκτήσει πρόσβαση στα δεδομένα σας, μπορεί να σας προκαλέσει υπερβολική ταλαιπωρία.

Η συσκευή θα εμφανίσει επίσης ένα ελαφρύ χτύπημα απόδοσης κατά την κρυπτογράφηση της. Αυτή η πτώση είναι ελάχιστα αισθητή σε πρόσφατα τηλέφωνα υψηλής τεχνολογίας, αλλά σε παλαιότερα μοντέλα και αδύναμες συσκευέςμπορεί να πληγωθεί. Συνιστώ τη χρήση κρυπτογράφησης μόνο στις πιο πρόσφατες συσκευές υψηλής τεχνολογίας όπως το Galaxy S6, το LG G4, HTC One M10, και τα νέα τους μοντέλα (Galaxy S7, LG G5 κ.λπ...).

Για πρώτη φορά, η Google επέτρεψε την κρυπτογράφηση Συσκευές Androidστο Android Gingerbread (2.3.x), αλλά αυτή τη λειτουργίαέχει υποστεί κάποιες σημαντικές αλλαγές από τότε. Σε ορισμένα smartphone που τρέχουν lollipop (5.X) και άνω, μπορείτε να χρησιμοποιήσετε τη λειτουργία κρυπτογράφησης εκτός συσκευασίας, ενώ σε ορισμένες παλαιότερες ή οικονομικές συσκευές θα πρέπει να την ενεργοποιήσετε μόνοι σας.

Γιατί μπορεί να χρειαστεί να κρυπτογραφήσετε τη συσκευή σας Android

Η κρυπτογράφηση αποθηκεύει τα δεδομένα του τηλεφώνου σας σε μη αναγνώσιμη μορφή. Για να εκτελέσει λειτουργίες κρυπτογράφησης χαμηλού επιπέδου, το Android χρησιμοποιεί dm-crypt, το οποίο είναι τυπικό σύστημακρυπτογράφηση δίσκου στον πυρήνα του Linux. Η ίδια τεχνολογία χρησιμοποιείται σε διάφορα Διανομές Linux. Όταν εισάγετε το PIN, τον κωδικό πρόσβασης ή γραφικό κλειδίστην οθόνη κλειδώματος, το τηλέφωνο αποκρυπτογραφεί τα δεδομένα, καθιστώντας τα κατανοητά. Όποιος δεν γνωρίζει τον κωδικό PIN ή τον κωδικό πρόσβασης δεν θα έχει πρόσβαση στα δεδομένα σας. Σε Android 5.1 και νεότερη έκδοση, η κρυπτογράφηση δεν απαιτεί PIN ή κωδικό πρόσβασης, αλλά συνιστάται ιδιαίτερα, καθώς η απουσία τους μειώνει την αποτελεσματικότητα της κρυπτογράφησης.

Η κρυπτογράφηση προστατεύει ευαίσθητα δεδομένα στο τηλέφωνό σας. Για παράδειγμα, εταιρείες με ευαίσθητα επιχειρηματικά δεδομένα σε εταιρικά τηλέφωνα θέλουν να χρησιμοποιήσουν κρυπτογράφηση (με ασφαλές κλείδωμα οθόνης) για να προστατεύσουν τα δεδομένα από βιομηχανική κατασκοπεία. Ένας εισβολέας δεν θα μπορεί να έχει πρόσβαση στα δεδομένα χωρίς το κλειδί κρυπτογράφησης, αν και υπάρχουν προηγμένες μέθοδοι hacking που το καθιστούν δυνατό.

Ο μέσος χρήστης πιστεύει ότι δεν έχει σημαντικές πληροφορίες. Εάν το τηλέφωνό σας κλαπεί, ο κλέφτης θα έχει πρόσβαση στο email σας, τη διεύθυνση του σπιτιού σας και άλλες προσωπικές πληροφορίες. Συμφωνώ, οι περισσότεροι κλέφτες δεν θα έχουν πρόσβαση σε προσωπικές πληροφορίες εάν εγκατασταθεί ένας κανονικός κωδικός ξεκλειδώματος στο smartphone, ακόμη και χωρίς κρυπτογράφηση. Και οι περισσότεροι κλέφτες ενδιαφέρονται να πουλήσουν τη συσκευή σας και όχι τα προσωπικά σας δεδομένα. Αλλά ποτέ δεν βλάπτει η προστασία των δεδομένων σας.

Τι πρέπει να γνωρίζετε πριν κρυπτογραφήσετε τη συσκευή σας Android

Οι περισσότερες νέες συσκευές έχουν ενεργοποιημένη την κρυπτογράφηση από προεπιλογή. Εάν έχετε ακριβώς μια τέτοια συσκευή, τότε δεν θα μπορείτε να απενεργοποιήσετε την κρυπτογράφηση. Ωστόσο, εάν χρησιμοποιείτε ένα gadget στο οποίο η κρυπτογράφηση δεν είναι ενεργοποιημένη, τότε πριν χρησιμοποιήσετε αυτήν τη λειτουργία θα πρέπει να γνωρίζετε τα εξής:

• Περισσότερο αργή δουλειά : Μόλις τα δεδομένα κρυπτογραφηθούν, θα πρέπει να αποκρυπτογραφούνται κάθε φορά που γίνεται πρόσβαση στα δεδομένα. Επομένως, μπορεί να δείτε μια μικρή πτώση στην απόδοση, αν και αυτό δεν είναι καθόλου αισθητό για τους περισσότερους χρήστες (ειδικά αν έχετε ένα ισχυρό τηλέφωνο).
• Απενεργοποιήστε την κρυπτογράφηση: Εάν ενεργοποιήσετε την κρυπτογράφηση, ο μόνος τρόπος για να την απενεργοποιήσετε είναι να την επαναφέρετε στις εργοστασιακές ρυθμίσεις.
• Εάν η συσκευή έχει δικαιώματα root, τότε πρέπει να αφαιρεθούν: Εάν προσπαθήσετε να κρυπτογραφήσετε μια συσκευή Android που διαθέτει δικαιώματα root, θα αντιμετωπίσετε ορισμένα προβλήματα. Πρέπει πρώτα να αφαιρέσετε τα δικαιώματα root, να κρυπτογραφήσετε τη συσκευή και να αποκτήσετε ξανά δικαιώματα υπερχρήστη.

Αυτό δεν σημαίνει ότι σας αποθαρρύνουμε από την κρυπτογράφηση, προσπαθούμε να εξηγήσουμε όλες τις αποχρώσεις αυτής της διαδικασίας.

Πώς να ενεργοποιήσετε την κρυπτογράφηση στο Android

Πριν ξεκινήσετε, υπάρχουν μερικά πράγματα που πρέπει να γνωρίζετε:

• Η κρυπτογράφηση της συσκευής σας μπορεί να διαρκέσει μία ώρα ή περισσότερο.
• Η συσκευή πρέπει να φορτιστεί τουλάχιστον 80%, διαφορετικά το Android απλά δεν θα εκτελέσει τη διαδικασία κρυπτογράφησης.
• Η συσκευή σας πρέπει να είναι ενεργοποιημένη καθ' όλη τη διάρκεια της διαδικασίας.
• Εάν η συσκευή σας είναι root, φροντίστε να την αφαιρέσετε πριν συνεχίσετε!

Βεβαιωθείτε ότι έχετε αρκετό χρόνο και φόρτιση μπαταρίας. Εάν παρέμβετε στη διαδικασία κρυπτογράφησης ή ολοκληρώσετε τη διαδικασία μόνοι σας, εσείς μπορεί να χάσετε όλα τα δεδομένα σας. Μόλις ξεκινήσει η διαδικασία, είναι καλύτερο να αφήσετε τη συσκευή ήσυχη και να την αφήσετε να κάνει τη δουλειά της.

Ανοίξτε το μενού, μεταβείτε στις ρυθμίσεις και κάντε κλικ στο "Ασφάλεια". Λάβετε υπόψη ότι στις διάφορες συσκευέςαυτό το στοιχείο μπορεί να έχει διαφορετικά ονόματα. Ορισμένες συσκευές σάς επιτρέπουν επίσης να κρυπτογραφείτε την κάρτα SD, αλλά από προεπιλογή θα κρυπτογραφείται μόνο η εσωτερική μνήμη.

Εάν η συσκευή δεν είναι ακόμη κρυπτογραφημένη, μπορείτε να κάνετε κλικ στην επιλογή «Κρυπτογράφηση συσκευής» για να ξεκινήσει η διαδικασία κρυπτογράφησης.

Θα υπάρχει μια προειδοποίηση στην επόμενη οθόνη, ώστε να γνωρίζετε τι να περιμένετε μετά την ολοκλήρωση της διαδικασίας. Τα περισσότερα έχουν ήδη περιγραφεί σε αυτό το άρθρο. Εάν είστε έτοιμοι να συνεχίσετε, κάντε κλικ στο κουμπί "Κρυπτογράφηση συσκευής".

Θα εμφανιστεί μια άλλη προειδοποίηση που θα σας ρωτάει εάν θέλετε πραγματικά να κρυπτογραφήσετε τη συσκευή. Εάν δεν έχετε αλλάξει γνώμη, κάντε κλικ στο «Κρυπτογράφηση συσκευής».

Μετά από αυτό, το τηλέφωνο θα επανεκκινήσει και θα ξεκινήσει η διαδικασία κρυπτογράφησης. Η γραμμή προόδου και ο χρόνος μέχρι την ολοκλήρωση της λειτουργίας θα δείξει πόσο καιρό θα μείνετε χωρίς το τηλέφωνό σας.

Αφού ολοκληρωθεί η διαδικασία, το τηλέφωνο θα επανεκκινήσει και μπορείτε να το χρησιμοποιήσετε ξανά. Θα χρειαστεί να εισαγάγετε τον κωδικό ξεκλειδώματος της οθόνης ή το PIN για να ολοκληρώσετε τη διαδικασία λήψης. Εάν δεν είχατε ενεργοποιημένο κωδικό ξεκλειδώματος ή PIN, το σύστημα θα σας ζητήσει να τα ορίσετε πριν κρυπτογραφήσετε τη συσκευή σας Android. Για να το κάνετε αυτό, μεταβείτε στις Ρυθμίσεις -> Ασφάλεια -> Κλείδωμα οθόνης και επιλέξτε τον τύπο κλειδώματος.

Λάβετε υπόψη ότι εάν έχετε εγκαταστήσει έναν σαρωτή δακτυλικών αποτυπωμάτων, θα πρέπει να ορίσετε έναν κωδικό πρόσβασης, έναν κωδικό PIN ή ένα μοτίβο, καθώς μπορούν να χρησιμοποιηθούν για το ξεκλείδωμα της συσκευής κατά την πρώτη εκκίνηση.

Από εδώ και στο εξής, η συσκευή σας θα είναι κρυπτογραφημένη, αλλά αν θέλετε να απενεργοποιήσετε την κρυπτογράφηση, μπορείτε να το κάνετε πραγματοποιώντας επαναφορά εργοστασιακών ρυθμίσεων. Εάν έχετε ενεργοποιήσει την κρυπτογράφηση εκτός συσκευασίας, τότε δεν μπορείτε πλέον να την απενεργοποιήσετε, ακόμη και μέσω επαναφοράς εργοστασιακών ρυθμίσεων.

Αν το κοιτάξετε από την άποψη της ασφάλειας, το smartphone Android σας είναι ένα συμπαγές κουτί που ξεχειλίζει από σημαντικές προσωπικές πληροφορίες και δύσκολα θα θέλατε να πέσει σε λάθος χέρια άλλων. Για να έχετε μια πιο ρεαλιστική εικόνα της κατάστασης, σκεφτείτε τη δική σας ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ, μηνύματα SMS, αποθηκευμένοι αριθμοί πιστωτικών καρτών, προσωπικές φωτογραφίες και άλλα ευαίσθητα δεδομένα.

Νομίζω ότι κανείς δεν θα ήθελε να βρεθεί σε μια κατάσταση όπου ένας άγνωστος κατείχε αυτά τα δεδομένα, γιατί είναι τρομακτικό να σκεφτόμαστε ακόμη και τις συνέπειες αυτού. Και αυτός είναι ο κύριος λόγος που φτάνουμε στο διαφορετικές μεθόδουςοργάνωση της προστασίας του τηλεφώνου ή του tablet σας και η κρυπτογράφηση δεδομένων είναι το κύριο μέσο προστασίας των δεδομένων.

Τι είναι η κρυπτογράφηση;

Η κρυπτογράφηση είναι η αναστρέψιμη διαδικασία μετατροπής δεδομένων σε μη αναγνώσιμη μορφή για όλα τα άτομα εκτός από εκείνους που γνωρίζουν πώς να τα αποκρυπτογραφούν. Ο μόνος τρόποςΓια να επιστρέψετε δεδομένα σε αναγνώσιμη μορφή είναι να τα αποκρυπτογραφήσετε ξανά χρησιμοποιώντας το σωστό κλειδί.

Τέτοια πράγματα είναι πιο εύκολα κατανοητά απλά παραδείγματα, ας πούμε ότι έχασες το ημερολόγιό σου, και κάποιος που το βρίσκει και ξέρει ρωσικά μπορεί εύκολα να διαβάσει και να ανακαλύψει τα πιο βαθιά μυστικά σου, αλλά αν κρατούσες κάποιο ημερολόγιο μυστικός κωδικός, ή μια γλώσσα που μόνο εσείς καταλαβαίνετε, τότε κανείς άλλος δεν μπορούσε να τη διαβάσει.

Μια παρόμοια προσέγγιση μπορεί να εφαρμοστεί σε δεδομένα που είναι αποθηκευμένα στη συσκευή σας Android. Ένας κλέφτης μπορεί να καταλάβει το smartphone ή το tablet σας και να αποκτήσει πρόσβαση σε προσωπικά δεδομένα, αλλά αν τα δεδομένα είναι κρυπτογραφημένα, τότε θα είναι απλώς ένα σωρό άχρηστοι καλοφαγάδες που δεν μπορεί να διαβάσει.

Κρυπτογραφούμε το Android σας

Η κρυπτογράφηση Android είναι πολύ απλή διαδικασία. Λάβετε υπόψη ότι τα μενού για την κρυπτογράφηση δεδομένων ενδέχεται να διαφέρουν από συσκευή σε συσκευή. διαφορετικούς τόπους. εκτός προσαρμοσμένο υλικολογισμικόκαι UI, για παράδειγμα Samsung TouchWizΤο UX μπορεί να έχει διαφορετικές απαιτήσεις.

Πρώτα απ 'όλα, ορίστε έναν κωδικό πρόσβασης ή έναν κωδικό PIN για να κλειδώσετε την οθόνη. Αυτός ο κωδικός πρόσβασης ή το PIN θα αποτελέσει μέρος του κλειδιού για την αποκρυπτογράφηση των δεδομένων, επομένως είναι σημαντικό να τον ορίσετε πριν ξεκινήσετε την κρυπτογράφηση.

Κάποιοι κατασκευαστές συσκευών εγκαθιστούν Πρόσθετες απαιτήσειςστην ασφάλεια, για παράδειγμα στα Galaxy S3 και Galaxy S4.

Αφού ορίσετε ένα PIN ή κωδικό πρόσβασης, μεταβείτε στην υποενότητα «Ασφάλεια» του κύριου μενού και επιλέξτε «Κρυπτογράφηση τηλεφώνου» ή «Κρυπτογράφηση tablet». Επί διαφορετικές συσκευέςτο μενού για κρυπτογράφηση δεδομένων μπορεί να βρίσκεται σε διαφορετικά σημεία, για παράδειγμα, στο HTC One βρίσκεται στην ενότητα "Μνήμη" στο κύριο μενού.

Το μενού κρυπτογράφησης θα μοιάζει κάπως έτσι:

Η διαδικασία κρυπτογράφησης διαρκεί πολύς καιρός, επομένως είναι σημαντικό να διατηρείτε την μπαταρία σας πλήρως φορτισμένη. Εάν δεν υπάρχει επαρκής ισχύς μπαταρίας, θα λάβετε μια ειδοποίηση πριν ξεκινήσει η κρυπτογράφηση.

Εάν όλα είναι έτοιμα, κάντε κλικ στο κουμπί στο κάτω μέρος της οθόνης "Κρυπτογράφηση τηλεφώνου" ή "Κρυπτογράφηση tablet". Εδώ το τηλέφωνό σας θα ζητήσει κωδικό πρόσβασης ή κωδικό PIN, πληκτρολογήστε τον για επιβεβαίωση. Θα εμφανιστεί ξανά ένα προειδοποιητικό μήνυμα, κάντε κλικ στο κουμπί "Κρυπτογράφηση τηλεφώνου".

Η συσκευή σας θα επανεκκινήσει και μόνο μετά από αυτό θα ξεκινήσει η κρυπτογράφηση. Θα δείτε μια ένδειξη προόδου κρυπτογράφησης στην οθόνη. Ενώ εκτελείται η διαδικασία κρυπτογράφησης, μην παίζετε με το τηλέφωνό σας και μην προσπαθήσετε να εκτελέσετε ενέργειες εάν διακόψετε τη διαδικασία κρυπτογράφησης, ενδέχεται να χάσετε όλα ή μέρος των δεδομένων.

Μόλις ολοκληρωθεί η κρυπτογράφηση, το τηλέφωνο (tablet) θα επανεκκινήσει και θα πρέπει να εισαγάγετε τον κωδικό πρόσβασης ή το PIN για να αποκρυπτογραφήσετε όλα τα δεδομένα. Μετά την εισαγωγή του κωδικού πρόσβασης, όλα τα δεδομένα θα αποκρυπτογραφηθούν και το κανονικό Android θα εκκινήσει.

Κρυπτογράφηση εξωτερικής κάρτας SD

Ορισμένες συσκευές, όπως το Galaxy S3 και το Galaxy S4, σας επιτρέπουν να κρυπτογραφείτε δεδομένα ακόμη και σε εξωτερικές συσκευές αποθήκευσης - κάρτες μνήμης SD.

Συνήθως, έχετε τη δυνατότητα να επιλέξετε ποια αρχεία στην κάρτα μνήμης θα κρυπτογραφηθούν. Έχετε τις ακόλουθες επιλογές κρυπτογράφησης: ολόκληρη την κάρτα SD, συμπερίληψη/εξαίρεση αρχείων πολυμέσων ή κρυπτογράφηση μόνο νέων αρχείων.

Τα δεδομένα που έχετε κρυπτογραφήσει στην κάρτα SD θα είναι αδύνατο να διαβαστούν σε άλλη συσκευή Android. Ορισμένες συσκευές θα αναφέρουν ότι η κάρτα μνήμης είναι άδεια ή ότι έχει άγνωστο σύστημα αρχείων.

Σε αντίθεση με την κρυπτογράφηση της ενσωματωμένης μνήμης, η κρυπτογράφηση δεδομένων στην κάρτα SD μπορεί να ακυρωθεί. Στο Galaxy S3 και στο Galaxy S4, μπορείτε να αποκωδικοποιήσετε δεδομένα σε εξωτερικό κάρτα microSDχρησιμοποιώντας το μενού Κρυπτογράφηση εξωτερικής κάρτας SD. Να είστε προσεκτικοί με την κρυπτογράφηση στις κάρτες SD, καθώς ορισμένες συσκευές Android ενδέχεται να καταστρέψουν όλα τα δεδομένα κατά την κρυπτογράφηση ή την αποκωδικοποίηση.

Αρέσει

Εν ολίγοις:Εάν χρησιμοποιείτε ένα γραφικό κλειδί για πρόσβαση στο τηλέφωνό σας, τότε το 99% των φορών αυτό είναι αρκετό για να διασφαλιστεί ότι κανείς δεν μπορεί να έχει πρόσβαση στις πληροφορίες στο τηλέφωνό σας χωρίς να το γνωρίζετε. Εάν τα δεδομένα στο τηλέφωνό σας είναι πολύ ευαίσθητα, τότε θα πρέπει να χρησιμοποιήσετε την ενσωματωμένη λειτουργία πλήρους κρυπτογράφησης του τηλεφώνου.

Σήμερα, σχεδόν όλα τα smartphone έχουν γίνει φορείς σημαντικών προσωπικών ή εταιρικών δεδομένων. Επίσης, μέσω του τηλεφώνου του κατόχου, μπορείτε εύκολα να έχετε πρόσβαση στους λογαριασμούς του, όπως Gmail, DropBox, FaceBook και ακόμη εταιρικές υπηρεσίες. Ως εκ τούτου, σε έναν ή τον άλλο βαθμό, αξίζει να ανησυχείτε για την εμπιστευτικότητα και τη χρήση αυτών των δεδομένων ειδικά μέσαγια να προστατεύσετε το τηλέφωνό σας από μη εξουσιοδοτημένη πρόσβαση σε περίπτωση κλοπής ή απώλειας.

1. Από ποιον πρέπει να προστατεύσετε τα δεδομένα του τηλεφώνου σας;
2. Ενσωματωμένη προστασία δεδομένων στο Android.
3. Πλήρης κρυπτογράφηση μνήμης τηλεφώνου
4. Αποτελέσματα

Ποιες πληροφορίες αποθηκεύονται στο τηλέφωνο και γιατί να τις προστατέψετε;

Ένα smartphone ή tablet συχνά χρησιμεύει ως φορητή γραμματέας, ελευθερώνοντας το κεφάλι του ιδιοκτήτη από τον χώρο αποθήκευσης μεγάλη ποσότητασημαντικές πληροφορίες. Ο τηλεφωνικός κατάλογος περιέχει αριθμούς φίλων, συναδέλφων και μελών της οικογένειας. Οι αριθμοί πιστωτικών καρτών, οι κωδικοί πρόσβασης, οι κωδικοί πρόσβασης στα κοινωνικά δίκτυα, το ηλεκτρονικό ταχυδρομείο και τα συστήματα πληρωμών γράφονται συχνά στο σημειωματάριο.
Η λίστα των πρόσφατων κλήσεων είναι επίσης πολύ σημαντική.
Η απώλεια του τηλεφώνου σας μπορεί να είναι μια πραγματική καταστροφή. Μερικές φορές κλέβονται ειδικά για να διεισδύσουν στην προσωπική ζωή ή για να μοιραστούν κέρδη με τον ιδιοκτήτη.
Μερικές φορές δεν κλέβονται καθόλου, αλλά χρησιμοποιούνται για μικρό χρονικό διάστημα, απαρατήρητα, αλλά μερικά λεπτά είναι αρκετά για έναν έμπειρο κακόβουλο χρήστη να μάθει όλες τις λεπτομέρειες.

Η απώλεια εμπιστευτικών πληροφοριών μπορεί να οδηγήσει σε οικονομική καταστροφή, καταστροφή προσωπική ζωή, οικογενειακή κατάρρευση.
Μακάρι να μην το είχα! - θα πει ο πρώην ιδιοκτήτης. - Είναι τόσο καλό που τον είχες! - θα πει ο επιθετικός.

Και λοιπόν τι πρέπει να προστατεύεται στο τηλέφωνο:

1. Λογαριασμοί.Αυτό περιλαμβάνει, για παράδειγμα, πρόσβαση στα εισερχόμενά σας στο gmail. Εάν έχετε ρυθμίσει συγχρονισμό με facebook, dropbox, twitter. Τα στοιχεία σύνδεσης και οι κωδικοί πρόσβασης για αυτά τα συστήματα αποθηκεύονται σε ανοιχτή μορφήστο φάκελο προφίλ τηλεφώνου /data/system/accounts.db.
2. Ιστορικό αλληλογραφίας SMS και τηλεφωνικός κατάλογοςπεριέχει επίσης εμπιστευτικές πληροφορίες.
3. Το πρόγραμμα περιήγησης στο Web.Ολόκληρο το προφίλ του προγράμματος περιήγησης πρέπει να προστατεύεται. Είναι γνωστό ότι Φυλλομετρητής(ενσωματωμένο ή τρίτου μέρους) θυμάται όλους τους κωδικούς πρόσβασης και τις συνδέσεις για εσάς. Όλα αυτά αποθηκεύονται σε ανοιχτή μορφή στο φάκελο προφίλ προγράμματος στη μνήμη του τηλεφώνου. Επιπλέον, συνήθως οι ίδιοι οι ιστότοποι (χρησιμοποιώντας cookies) σας θυμούνται και αφήνουν ανοιχτή την πρόσβαση στον λογαριασμό σας, ακόμα κι αν δεν έχετε καθορίσει να θυμάστε τον κωδικό πρόσβασης.
   Εάν χρησιμοποιείτε συγχρονισμό πρόγραμμα περιήγησης για κινητά(Chrome, FireFox, Maxthon, κ.λπ.) με μια επιτραπέζια έκδοση του προγράμματος περιήγησης για μεταφορά σελιδοδεικτών και κωδικών πρόσβασης μεταξύ συσκευών, τότε μπορείτε να υποθέσετε ότι μπορείτε να έχετε πρόσβαση σε όλους τους κωδικούς πρόσβασης από άλλους ιστότοπους από το τηλέφωνό σας.
4. Κάρτα μνήμης.Εάν αποθηκεύετε εμπιστευτικά αρχεία στην κάρτα μνήμης ή πραγματοποιείτε λήψη εγγράφων από το Διαδίκτυο. Συνήθως, οι φωτογραφίες και τα βίντεο που λαμβάνονται αποθηκεύονται σε μια κάρτα μνήμης.
5. Αλμπουμ φωτογραφιών.

Από ποιον πρέπει να προστατεύετε τα δεδομένα του τηλεφώνου σας:

1. Από ένα τυχαίο άτομο που βρίσκει το χαμένο σας τηλέφωνομεγάλογιατί από «τυχαία» κλοπή του τηλεφώνου.
   Είναι απίθανο τα δεδομένα στο τηλέφωνο να έχουν αξία για τον νέο ιδιοκτήτη σε αυτήν την περίπτωση. Επομένως, ακόμη και η απλή προστασία κλειδιού γραφικών θα εξασφαλίσει την ασφάλεια των δεδομένων. Πιθανότατα, το τηλέφωνο απλώς θα επαναδιαμορφωθεί για επαναχρησιμοποίηση.
2. Από αδιάκριτα βλέμματα(συνεργάτες/παιδιά/σύζυγοι), οι οποίοι μπορούν να αποκτήσουν πρόσβαση στο τηλέφωνό σας εν αγνοία σας, εκμεταλλευόμενοι την απουσία σας. Απλή προστασίαθα διασφαλίσει την ασφάλεια των δεδομένων.
3. Παροχή αναγκαστικής πρόσβασης
   Συμβαίνει να αναγκαστείτε οικειοθελώς να δώσετε έναν αριθμό τηλεφώνου και να ανοίξετε πρόσβαση στο σύστημα (πληροφορίες). Για παράδειγμα, όταν η σύζυγός σας, ένας κυβερνητικός αξιωματούχος ή ένας υπάλληλος του κέντρου σέρβις όπου πήρατε το τηλέφωνο για επισκευή σας ζητήσει να κοιτάξετε το τηλέφωνό σας. Σε αυτή την περίπτωση, οποιαδήποτε άμυνα είναι άχρηστη. Αν και είναι δυνατή η χρήση πρόσθετα προγράμματα, απόκρυψη του γεγονότος της παρουσίας ορισμένων πληροφοριών: απόκρυψη μέρους της αλληλογραφίας SMS, μέρους των επαφών, ορισμένων αρχείων.
4. Από στοχευμένη κλοπή του τηλεφώνου σας.
   Για παράδειγμα, κάποιος ήθελε πολύ να μάθει τι υπήρχε στο τηλέφωνό σας και προσπάθησε να το πάρει.
   Σε αυτήν την περίπτωση, βοηθά μόνο η πλήρης κρυπτογράφηση του τηλεφώνου και της κάρτας SD.

Ενσωματωμένη προστασία δεδομένων σε συσκευές Android .

1. Κλείδωμα οθόνης με κλειδί μοτίβου.
Αυτή η μέθοδος είναι πολύ αποτελεσματική στην πρώτη και στη δεύτερη περίπτωση (προστασία από τυχαία απώλεια του τηλεφώνου και προστασία από αδιάκριτα βλέμματα). Εάν χάσετε κατά λάθος το τηλέφωνό σας ή το ξεχάσετε στη δουλειά, κανείς δεν θα μπορεί να το χρησιμοποιήσει. Αλλά αν το τηλέφωνό σας έπεσε σκόπιμα σε λάθος χέρια, τότε αυτό είναι απίθανο να σας σώσει. Το hacking μπορεί να συμβεί ακόμη και σε επίπεδο υλικού.

Η οθόνη μπορεί να κλειδωθεί με κωδικό πρόσβασης, κωδικό PIN και κλειδί μοτίβου. Μπορείτε να επιλέξετε τη μέθοδο κλειδώματος εκκινώντας τις ρυθμίσεις και επιλέγοντας την ενότητα Ασφάλεια -> Κλείδωμα οθόνης.

Γραφικό κλειδί (μοτίβο) - γΟ πιο βολικός και ταυτόχρονα αξιόπιστος τρόπος προστασίας του τηλεφώνου σας.

Κανένας- έλλειψη προστασίας,
Ολίσθηση- Για να ξεκλειδώσετε, πρέπει να σύρετε το δάχτυλό σας στην οθόνη προς μια συγκεκριμένη κατεύθυνση.

Πρότυπο- αυτό είναι ένα γραφικό κλειδί, μοιάζει κάπως έτσι:

Μπορείτε να βελτιώσετε την ασφάλεια με δύο τρόπους.
1. Μεγεθύνετε το πεδίο εισαγωγής κλειδιού γραφικών. Μπορεί να ποικίλλει από 3x3 κουκκίδες στην οθόνη έως 6x6 (το Android 4.2 που βρίσκεται σε ορισμένα μοντέλα, εξαρτάται από εκδόσεις Androidκαι μοντέλο τηλεφώνου).
2. Απόκρυψη της εμφάνισης των σημείων και της «διαδρομής» του γραφικού κλειδιού στην οθόνη του smartphone, έτσι ώστε να είναι αδύνατο να κρυφοκοιτάξετε το πλήκτρο.

3. Ρυθμίστε την οθόνη ώστε να κλειδώνει αυτόματα μετά από 1 λεπτό αδράνειας στο τηλέφωνο.

Προσοχή!!! Τι συμβαίνει εάν ξεχάσετε το κλειδί μοτίβου:

1. Ο αριθμός των λανθασμένων προσπαθειών σχεδίασης ενός γραφικού κλειδιού περιορίζεται σε 5 φορές (ανά διάφορα μοντέλαο αριθμός των προσπαθειών μπορεί να είναι έως και 10 φορές).
2. Αφού δοκιμάσετε όλες τις προσπάθειές σας αλλά δεν έχετε σχεδιάσει σωστά το κλειδί μοτίβου, το τηλέφωνο είναι κλειδωμένο για 30 δευτερόλεπτα. Μετά από αυτό, πιθανότατα θα έχετε ξανά μερικές προσπάθειες, ανάλογα με το μοντέλο του τηλεφώνου σας και την έκδοση Android.
3. Στη συνέχεια, το τηλέφωνο ζητά τη σύνδεση και τον κωδικό πρόσβασης του λογαριασμού σας στο Gmail, ο οποίος είναι καταχωρημένος στις ρυθμίσεις λογαριασμών τηλεφώνου.
   Αυτή η μέθοδος θα λειτουργήσει μόνο εάν το τηλέφωνο ή το tablet σας είναι συνδεδεμένο στο Διαδίκτυο. Διαφορετικά αδιέξοδο ή επανεκκίνηση στις ρυθμίσεις του κατασκευαστή.

Συμβαίνει να πέσει το τηλέφωνο στα χέρια ενός παιδιού - αρχίζει να παίζει, τραβάει το κλειδί πολλές φορές και αυτό οδηγεί στο μπλοκάρισμα του κλειδιού.

ΚΑΡΦΙΤΣΑ- αυτός είναι ένας κωδικός που αποτελείται από πολλούς αριθμούς.

Και τελικά, Κωδικός πρόσβασης- την πιο αξιόπιστη προστασία, με δυνατότητα χρήσης γραμμάτων και αριθμών. Εάν αποφασίσετε να χρησιμοποιήσετε κωδικό πρόσβασης, τότε μπορείτε να ενεργοποιήσετε την επιλογή κρυπτογράφηση τηλεφώνου.

Κρυπτογράφηση μνήμης τηλεφώνου.

Η λειτουργία περιλαμβάνεται στην έκδοση Android 4.0* και νεότερη έκδοση. για ταμπλέτες. Αλλά αυτή η δυνατότητα μπορεί να λείπει σε πολλά οικονομικά τηλέφωνα.
Σας επιτρέπει να κρυπτογραφείτε την εσωτερική μνήμη του τηλεφώνου σας, ώστε να είναι δυνατή η πρόσβαση μόνο με κωδικό πρόσβασης ή κωδικό PIN. Η κρυπτογράφηση βοηθά στην προστασία των πληροφοριών στο τηλέφωνό σας σε περίπτωση που ts στοχευμένη κλοπή.Δεν υπάρχει περίπτωση οι εισβολείς να έχουν πρόσβαση στα δεδομένα σας από το τηλέφωνό σας.

Απαραίτητη προϋπόθεση για τη χρήση κρυπτογράφησης είναι να ορίσετε ένα κλείδωμα οθόνης χρησιμοποιώντας έναν κωδικό πρόσβασης.
Αυτή η μέθοδος επιτυγχάνει την αποθήκευση δεδομένων χρήστη που βρίσκονται στη μνήμη του τηλεφώνου, όπως ο τηλεφωνικός κατάλογος, οι ρυθμίσεις του προγράμματος περιήγησης, οι κωδικοί πρόσβασης που χρησιμοποιούνται στο Διαδίκτυο, οι φωτογραφίες και τα βίντεο που έλαβε ο χρήστης χρησιμοποιώντας την κάμερα και δεν αντέγραψε στην κάρτα SD.

Η κρυπτογράφηση κάρτας SD είναι ενεργοποιημένη ως ξεχωριστή επιλογή.
- Η κρυπτογράφηση της μνήμης μπορεί να διαρκέσει έως και μία ώρα, ανάλογα με την ποσότητα της μνήμης στη συσκευή. Το τηλέφωνο δεν μπορεί να χρησιμοποιηθεί κατά την κρυπτογράφηση.

Τι γίνεται αν ξεχάσατε τον κωδικό πρόσβασής σας;

Η ανάκτηση κωδικού πρόσβασης δεν παρέχεται σε αυτήν την περίπτωση. Μπορεί να γίνει σε τηλέφωνο ή tablet πλήρης ΕΠΑΝΑΦΟΡΑ, δηλ. επανεγκαταστήστε το Android, αλλά τα δεδομένα χρήστη από το τηλέφωνο ή το tablet θα διαγραφούν. Έτσι, εάν ένας εισβολέας δεν γνωρίζει τον κωδικό πρόσβασης για να ξεκλειδώσει το τηλέφωνο, δεν θα μπορεί να τον χρησιμοποιήσει. Θα είναι επίσης αδύνατο να δείτε δεδομένα από τη μνήμη του τηλεφώνου χρησιμοποιώντας άλλα προγράμματα συνδέοντας το τηλέφωνο σε υπολογιστή, επειδή όλη η εσωτερική μνήμη είναι κρυπτογραφημένη. Ο μόνος τρόπος για να λειτουργήσει ξανά το τηλέφωνό σας είναι να το διαμορφώσετε ξανά.

Προσοχή, η λειτουργία πλήρους κρυπτογράφησης υπάρχει μόνο ξεκινώντας από το Android OS 4.0 - 4.1 και μπορεί απλώς να μην είναι διαθέσιμη σε ορισμένα μοντέλα τηλεφώνου. Τις περισσότερες φορές βρίσκεται σε τηλέφωνα από Samsung, HTC, LG, Sony. Ορισμένα κινέζικα μοντέλα διαθέτουν επίσης λειτουργία κρυπτογράφησης. Σε ορισμένα τηλέφωνα, αυτή η λειτουργία βρίσκεται στην ενότητα "Μνήμη".

Ελαττώματα:

1. Θα χρειαστεί να εισάγετε συνεχώς έναν αρκετά περίπλοκο κωδικό πρόσβασης (6-10 χαρακτήρες) ακόμα κι αν θέλετε απλώς να πραγματοποιήσετε μια κλήση. Αν και είναι δυνατή η εγκατάσταση μεγάλο διάστημαχρόνος (30 λεπτά) κατά τον οποίο δεν θα ζητηθεί ο κωδικός πρόσβασης όταν ενεργοποιήσετε την οθόνη του τηλεφώνου. Σε ορισμένα μοντέλα τηλεφώνου, το ελάχιστο μήκος κωδικού πρόσβασης μπορεί να είναι 3 χαρακτήρες.
2. Σε ορισμένα μοντέλα τηλεφώνων, δεν είναι δυνατή η απενεργοποίηση της κρυπτογράφησης εάν θέλετε να αποφύγετε τη συνεχή εισαγωγή κωδικού πρόσβασης. Η κρυπτογράφηση μπορεί να απενεργοποιηθεί μόνο με την επαναφορά του τηλεφώνου στις εργοστασιακές ρυθμίσεις και τη διαγραφή όλων των δεδομένων.

Κρυπτογράφηση εξωτερικής κάρτας μνήμης SD

Η λειτουργία περιλαμβάνεται στο τυπική συσκευασία Android 4.1.1 για tablet. Λείπει από πολλές οικονομικές κατασκευές.
Η λειτουργία παρέχει αξιόπιστη προστασίαδεδομένα για εξωτερική κάρτα SD. Εδώ μπορούν να αποθηκευτούν προσωπικές φωτογραφίες, αρχεία κειμένου με εμπορικές και προσωπικές πληροφορίες.
Σας επιτρέπει να κρυπτογραφείτε αρχεία στην κάρτα SD χωρίς να αλλάξετε τα ονόματά τους, δομή αρχείου, με εξοικονόμηση προεπισκόπησηαρχεία γραφικών (εικονίδια). Η λειτουργία απαιτεί να ορίσετε έναν κωδικό πρόσβασης κλειδώματος οθόνης τουλάχιστον 6 χαρακτήρων.

Είναι δυνατή η ακύρωση της κρυπτογράφησης. Κατά την αλλαγή του κωδικού πρόσβασης, πραγματοποιείται αυτόματη επανακρυπτογράφηση.
Εάν ο χρήστης έχει χάσει την κάρτα μνήμης, τα κρυπτογραφημένα αρχεία δεν μπορούν να διαβαστούν μέσω της συσκευής ανάγνωσης καρτών. Εάν το τοποθετήσετε σε άλλο tablet με διαφορετικό κωδικό πρόσβασης, τότε τα κρυπτογραφημένα δεδομένα δεν μπορούν επίσης να διαβαστούν.
Άλλες ιδιότητες κρυπτογράφησης:

• Διαφανής κρυπτογράφηση. Εάν η κάρτα τοποθετηθεί στο tablet και ο χρήστης έχει ξεκλειδώσει την οθόνη με κωδικό πρόσβασης, οποιαδήποτε εφαρμογή βλέπει τα αρχεία σε αποκρυπτογραφημένη μορφή.
• Εάν συνδέσετε το tablet μέσω καλωδίου USB σε υπολογιστή, τα κρυπτογραφημένα αρχεία μπορούν επίσης να διαβαστούν στον υπολογιστή ξεκλειδώνοντας πρώτα την κάρτα από την οθόνη της κινητής συσκευής.
• Εάν γράψετε κάποια άλλα μη κρυπτογραφημένα αρχεία στην κάρτα μέσω της συσκευής ανάγνωσης καρτών, θα κρυπτογραφηθούν επίσης μετά την εισαγωγή της κάρτας στο tablet.
• Εάν έχετε κρυπτογραφημένη κάρτα, δεν μπορείτε να ακυρώσετε τον κωδικό πρόσβασης κλειδώματος.
• Τα δεδομένα κρυπτογραφούνται σε επίπεδο αρχείου (τα ονόματα των αρχείων είναι ορατά, αλλά τα περιεχόμενα του αρχείου είναι κρυπτογραφημένα).

Μειονέκτημα του προγράμματος:Ολείπει από τις περισσότερες εκδόσεις Android.

Θα πρέπει να τονιστεί ότι η καλύτερη ασφάλεια των δεδομένων είναι ένα πλήρες αντίγραφό τους στον υπολογιστή σαςΈνα smartphone είναι μια αρκετά εύθραυστη μικρή συσκευή, πράγμα που σημαίνει ότι υπάρχει πάντα πιθανότητα να σπάσει ή να χαθεί.

Βελτίωση της χρηστικότητας ενός ασφαλούς smartphone

Η πλήρης κρυπτογράφηση τηλεφώνου παρέχει το ισχυρότερο επίπεδο προστασίας, αλλά η συνεχής εισαγωγή ενός 6ψήφιου κωδικού πρόσβασης καθιστά δύσκολη τη χρήση του. Αλλά υπάρχει λύση.

Επιλέξτε μοτίβο, PIN ή κωδικό πρόσβασης για να ρυθμίσετε την ασφάλειά σας.

Θα σας προσφερθεί μια επιλογή: προστασία με χρήση κωδικού PIN, κωδικού πρόσβασης ή μοτίβου κατά την εκκίνηση. Η επιλογή εξαρτάται από εσάς, αλλά συνιστούμε να επιλέξετε κάποιο είδος προστασίας καθώς αυξάνει την ασφάλεια της συσκευής σας.

Σημειώστε ότι ακόμη και με μια συσκευή ανάγνωσης δακτυλικών αποτυπωμάτων, δεν μπορείτε να χρησιμοποιήσετε το δακτυλικό σας αποτύπωμα για να ξεκλειδώσετε τη συσκευή την πρώτη φορά που εκκινείτε—θα πρέπει να εισαγάγετε έναν κωδικό πρόσβασης, έναν κωδικό PIN ή ένα μοτίβο. Αφού αποκρυπτογραφηθεί η συσκευή η σωστή μέθοδος, ο σαρωτής δακτυλικών αποτυπωμάτων μπορεί ήδη να χρησιμοποιηθεί για το ξεκλείδωμα της οθόνης.

Από εδώ και στο εξής, η συσκευή σας θα είναι κρυπτογραφημένη, αλλά αν θέλετε να απενεργοποιήσετε την κρυπτογράφηση, μπορείτε να το κάνετε πραγματοποιώντας επαναφορά εργοστασιακών ρυθμίσεων. Εάν έχετε μια νέα συσκευή που έχει αυτόματα ενεργοποιημένη την κρυπτογράφηση, δεν υπάρχει τρόπος να την απενεργοποιήσετε, ούτε καν μέσω επαναφοράς εργοστασιακών ρυθμίσεων.

Η κρυπτογράφηση δεδομένων στο λειτουργικό σύστημα Android σχετίζεται στενά με δύο προβλήματα: τον έλεγχο της πρόσβασης σε κάρτες μνήμης και τη μεταφορά εφαρμογών σε αυτές. Πολλά προγράμματα περιέχουν δεδομένα ενεργοποίησης, πληροφορίες πληρωμής και εμπιστευτικές πληροφορίες. Η προστασία του απαιτεί διαχείριση των δικαιωμάτων πρόσβασης, τα οποία δεν υποστηρίζονται από ένα τυπικό σύστημα αρχείων για κάρτες. Σύστημα FAT 32. Επομένως, σε κάθε έκδοση του Android, οι προσεγγίσεις στην κρυπτογράφηση άλλαξαν δραματικά - από πλήρης απουσίακρυπτογραφική προστασία αφαιρούμενων μέσων πριν από τη βαθιά ενσωμάτωσή τους σε ένα ενιαίο διαμέρισμα με κρυπτογράφηση on-the-fly.

Ο ιδιαίτερος ρόλος της κάρτας μνήμης

Αρχικά Προγραμματιστές Androidπροορίζεται για χρήση της κάρτας μνήμης μόνο ως ξεχωριστή αποθήκευση αρχεία χρήστη. Ήταν απλώς μια αποθήκη πολυμέσων χωρίς απαιτήσεις για την προστασία και την αξιοπιστία της. Οι κάρτες microSD(HC) με FAT32 αντιμετώπισαν καλά τον ρόλο της απλής αποθήκευσης, απελευθερώνοντας την εσωτερική μνήμη από φωτογραφίες, βίντεο και μουσική.

Η δυνατότητα μεταφοράς σε κάρτα μνήμης όχι μόνο αρχεία πολυμέσων, αλλά και η εφαρμογή πρωτοεμφανίστηκε στο Android 2.2 Froyo. Εφαρμόστηκε χρησιμοποιώντας την έννοια των κρυπτογραφημένων κοντέινερ για κάθε εφαρμογή, αλλά αυτό προστατεύει αποκλειστικά από την πτώση της κάρτας σε λάθος χέρια - αλλά όχι το smartphone.

Επιπλέον, αυτό ήταν ένα ημίμετρο: πολλά προγράμματα μεταφέρθηκαν μερικώς, αφήνοντας μερικά από τα δεδομένα στην εσωτερική μνήμη και μερικά (για παράδειγμα, συστήματα ή που περιέχουν widget) δεν μεταφέρθηκαν καθόλου στην κάρτα. Η ίδια η δυνατότητα μεταφοράς εφαρμογών εξαρτιόταν από τον τύπο τους (προεγκατεστημένο ή τρίτου κατασκευαστή) και την εσωτερική τους δομή. Για κάποιους, ο κατάλογος με τα δεδομένα χρήστη εντοπίστηκε αμέσως ξεχωριστά, ενώ για άλλους βρισκόταν σε έναν υποκατάλογο του ίδιου του προγράμματος.

Εάν οι εφαρμογές χρησιμοποιούσαν εντατικά λειτουργίες ανάγνωσης/εγγραφής, τότε η αξιοπιστία και η ταχύτητα των καρτών δεν θα μπορούσαν πλέον να ικανοποιήσουν τους προγραμματιστές. Εσκεμμένα κατέστησαν αδύνατη τη μεταφορά προγραμμάτων χρησιμοποιώντας τυπικά μέσα. Χάρη σε αυτό το τέχνασμα, η δημιουργία τους ήταν εγγυημένη εγγραφή στην εσωτερική μνήμη με μεγάλο πόρο επανεγγραφής και υψηλή απόδοση.

Με την τέταρτη έκδοση του Android, έγινε δυνατό να επιλέξετε πού θα τοποθετήσετε την εφαρμογή. Ήταν δυνατός ο ορισμός μιας κάρτας μνήμης ως δίσκος για την εγκατάσταση προγραμμάτων από προεπιλογή, αλλά δεν υποστήριζαν σωστά αυτή τη λειτουργία όλο το υλικολογισμικό. Το πώς λειτουργεί σε μια συγκεκριμένη συσκευή θα μπορούσε να προσδιοριστεί μόνο πειραματικά.

Πέμπτος Android GoogleΑποφάσισα και πάλι να επιστρέψω στην αρχική ιδέα και έκανα τα πάντα για να κάνω όσο το δυνατόν πιο δύσκολη τη μεταφορά εφαρμογών σε κάρτα μνήμης. Μεγάλοι κατασκευαστέςέπιασαν το σήμα και πρόσθεσαν τις δικές τους λειτουργίες παρακολούθησης στο υλικολογισμικό, ανιχνεύοντας προσπάθειες χρήστη να μετακινήσουν αναγκαστικά εφαρμογές στην κάρτα χρησιμοποιώντας το root. Μόνο η επιλογή δημιουργίας σκληρών ή συμβολικών συνδέσμων λειτούργησε περισσότερο ή λιγότερο. Στην περίπτωση αυτή, η αίτηση καθορίστηκε από τυπική διεύθυνσηστην ενσωματωμένη μνήμη, αλλά στην πραγματικότητα ήταν στην κάρτα. Ωστόσο, προκλήθηκε σύγχυση από τους διαχειριστές αρχείων, πολλοί από τους οποίους δεν επεξεργάζονταν σωστά τους συνδέσμους. Έδειξαν λάθος ένταση ελεύθερος χώρος, γιατί πίστευαν ότι η εφαρμογή υποτίθεται καταλαμβάνει χώρο τόσο στην ενσωματωμένη μνήμη όσο και στην κάρτα ταυτόχρονα.

Προσαρμόστε το!

Το Android Marshmallow εισήγαγε έναν συμβιβασμό που ονομάζεται Adoptable Storage. Αυτή είναι η προσπάθεια της Google να κρατήσει τα πρόβατα ασφαλή και τους στρατιώτες ευτυχισμένους.

Η λειτουργία Adoptable Storage σάς επιτρέπει να συνδυάσετε ένα διαμέρισμα χρήστη στην ενσωματωμένη μνήμη με ένα διαμέρισμα στην κάρτα σε έναν λογικό τόμο. Στην πραγματικότητα, δημιουργεί ένα διαμέρισμα ext4 ή F2FS στην κάρτα και το προσθέτει στο διαμέρισμα χρήστη της εσωτερικής μνήμης. Είναι καθαρό λογική λειτουργίασυσχέτιση, που θυμίζει αόριστα τη δημιουργία ενός σύνθετου τόμου από πολλά φυσικούς δίσκουςστα Windows.

Κατά τη διαδικασία συνδυασμού με την εσωτερική μνήμη, η κάρτα επαναδιαμορφώνεται. Από προεπιλογή, ολόκληρη η χωρητικότητά του θα χρησιμοποιηθεί στον συγχωνευμένο τόμο. Σε αυτήν την περίπτωση, τα αρχεία στην κάρτα δεν μπορούν πλέον να διαβαστούν σε άλλη συσκευή - θα κρυπτογραφηθούν με ένα μοναδικό κλειδί συσκευής, το οποίο αποθηκεύεται στο αξιόπιστο περιβάλλον εκτέλεσης.

Εναλλακτικά, μπορείτε να κρατήσετε χώρο στην κάρτα για ένα δεύτερο διαμέρισμα με το FAT32. Τα αρχεία που είναι αποθηκευμένα σε αυτό θα είναι ορατά σε όλες τις συσκευές, όπως πριν.

Η μέθοδος για τη διαίρεση της κάρτας ορίζεται είτε μέσω του μενού Adoptable Storage είτε μέσω της Γέφυρας εντοπισμού σφαλμάτων Android (ADB). Η τελευταία επιλογή χρησιμοποιείται σε περιπτώσεις όπου ο κατασκευαστής έχει κρύψει το Adoptable Storage από το μενού, αλλά δεν έχει αφαιρέσει αυτήν τη λειτουργία από το υλικολογισμικό. Για παράδειγμα, είναι κρυμμένο σε Samsung Galaxy S7 και κορυφαία smartphones LG. ΣΕ ΠρόσφαταΓενικά, υπήρξε μια τάση κατάργησης του Adoptable Storage από τις εμβληματικές συσκευές. Θεωρείται δεκανίκι για οικονομικά smartphone και tablet που δεν συνοδεύονται από επαρκή ποσότητα ενσωματωμένης μνήμης Flash.

Ωστόσο, δεν εναπόκειται στους εμπόρους να αποφασίσουν πώς χρησιμοποιούμε τις συσκευές μας. Μέσω ADB σε υπολογιστή με Λειτουργία WindowsΤο Adoptable Storage ενεργοποιείται ως εξής.

1. Κάνουμε αντίγραφο ασφαλείας όλων των δεδομένων της κάρτας - θα διαμορφωθεί ξανά.
2. Κιτ ανάπτυξης Java SE από τον ιστότοπο της Oracle.
3. Εγκαθιστώ τελευταία έκδοση Android SDKΔιευθυντής.
4. Ενεργοποιήστε τον εντοπισμό σφαλμάτων USB στο smartphone σας.
5. Εκκινήστε το SDK Manager και γράψτε στη γραμμή εντολών:

   Όπου x:y είναι ο αριθμός της κάρτας μνήμης.

6. Εάν θέλετε να αφήσετε ένα εξάρτημα για τον τόμο FAT32, αλλάξτε την εντολή από το βήμα 7 σε αυτό:
   

   $ sm δίσκος κατάτμησης: x: y μικτό nn

   
   όπου nn είναι ο όγκος που απομένει ως ποσοστό για έναν τόμο FAT32.

Για παράδειγμα, η εντολή sm partition disk:179:32 mixed 20 θα προσθέσει το 80% της χωρητικότητας της κάρτας στην ενσωματωμένη μνήμη και θα αφήσει επάνω της έναν τόμο FAT32 με το 1/5 της χωρητικότητάς της.

Σε ορισμένα smartphone, αυτή η μέθοδος "ως έχει" δεν λειτουργεί πλέον και απαιτεί πρόσθετα κόλπα. Οι κατασκευαστές κάνουν τα πάντα για να χωρίσουν τεχνητά τα προϊόντα τους σε εξειδικευμένες αγορές. Τα κορυφαία μοντέλα είναι διαθέσιμα με διαφορετικές ποσότητες ενσωματωμένης μνήμης και υπάρχουν όλο και λιγότεροι άνθρωποι που είναι πρόθυμοι να πληρώσουν υπερβολικά για αυτήν.

Ορισμένα smartphone δεν διαθέτουν υποδοχή κάρτας μνήμης (για παράδειγμα, η σειρά Nexus), αλλά υποστηρίζουν τη σύνδεση μονάδων USB-Flash σε Λειτουργία OTG. Σε αυτήν την περίπτωση, η μονάδα flash μπορεί επίσης να χρησιμοποιηθεί για την επέκταση της εσωτερικής μνήμης. Αυτό γίνεται με την ακόλουθη εντολή:

$ adb shell sm set - force - adoptable true

Από προεπιλογή, η δυνατότητα χρήσης USB-OTG για τη δημιουργία προσαρμοσμένης αποθήκευσης είναι απενεργοποιημένη επειδή η απροσδόκητη κατάργηση θα μπορούσε να οδηγήσει σε απώλεια δεδομένων. Η πιθανότητα ξαφνικής αποσύνδεσης μιας κάρτας μνήμης είναι πολύ μικρότερη λόγω της φυσικής τοποθέτησής της μέσα στη συσκευή.

Αν με προστιθέμενο όγκο αφαιρούμενα μέσαή υπάρχουν προβλήματα με τη διαμέρισή του, τότε πρώτα αφαιρέστε όλες τις πληροφορίες σχετικά με την προηγούμενη λογική διάταξη από αυτό. Αυτό μπορεί να γίνει αξιόπιστα χρησιμοποιώντας το βοηθητικό πρόγραμμα Linux gparted, το οποίο σε έναν υπολογιστή Windows εκκινείται από έναν δίσκο εκκίνησης ή σε μια εικονική μηχανή.

Σύμφωνα με την επίσημη πολιτική της Google, οι εφαρμογές μπορούν να εγκατασταθούν απευθείας ή να μετακινηθούν σε ένα προσαρμοσμένο κατάστημα, εάν ο προγραμματιστής το έχει καθορίσει στο χαρακτηριστικό android:installLocation. Η ειρωνεία είναι ότι δεν το επιτρέπουν ακόμη όλες οι εφαρμογές της Google. Δεν υπάρχουν πρακτικά όρια στον "προσαρμοσμένο χώρο αποθήκευσης" στο Android. Το θεωρητικό όριο για Adoptable Storage είναι εννέα zettabyte. Δεν υπάρχουν τόσα πολλά ακόμη και στα κέντρα δεδομένων, και πολύ περισσότερο δε θα εμφανιστούν κάρτες μνήμης μεγαλύτερης χωρητικότητας τα επόμενα χρόνια.

Η ίδια η διαδικασία κρυπτογράφησης κατά τη δημιουργία μιας προσαρμοσμένης αποθήκευσης εκτελείται χρησιμοποιώντας dm-crypt - την ίδια μονάδα Πυρήνες Linux, το οποίο εκτελεί κρυπτογράφηση πλήρους δίσκου της ενσωματωμένης μνήμης του smartphone (βλ. προηγούμενο άρθρο ""). Ο αλγόριθμος AES χρησιμοποιείται στη λειτουργία αλυσίδων μπλοκ κρυπτογραφημένου κειμένου (CBC). Ένα ξεχωριστό διάνυσμα αρχικοποίησης με αλάτι (ESSIV) δημιουργείται για κάθε τομέα. Το μήκος συνέλιξης της συνάρτησης κατακερματισμού SHA είναι 256 bit και το ίδιο το κλειδί είναι 128 bit.

Αυτή η υλοποίηση, αν και κατώτερη σε αξιοπιστία από το AES-XTS-256, είναι πολύ πιο γρήγορη και θεωρείται αρκετά αξιόπιστη για καταναλωτικές συσκευές. Ένας αδιάκριτος γείτονας είναι απίθανο να ανοίξει μια κρυπτογραφημένη προσαρμοσμένη αποθήκευση σε εύλογο χρονικό διάστημα, αλλά οι υπηρεσίες πληροφοριών έχουν μάθει εδώ και καιρό να εκμεταλλεύονται τις αδυναμίες του συστήματος CBC. Επιπλέον, στην πραγματικότητα, δεν είναι και τα 128 bit του κλειδιού εντελώς τυχαία. Ακούσια ή σκόπιμη εξασθένηση της ενσωματωμένης γεννήτριας ψευδοτυχαίοι αριθμοί- το πιο κοινό πρόβλημα στην κρυπτογραφία. Δεν επηρεάζει μόνο τα gadget Android, αλλά γενικά όλες τις καταναλωτικές συσκευές. Επομένως τα περισσότερα αξιόπιστο τρόποδιασφαλίστε το απόρρητο - μην αποθηκεύετε καθόλου εμπιστευτικά δεδομένα στο smartphone σας.

Εάν πραγματοποιήσετε επαναφορά εργοστασιακών ρυθμίσεων μετά τη συγχώνευση της μνήμης χρησιμοποιώντας το Adoptable Storage, τα δεδομένα στην κάρτα θα χαθούν επίσης. Επομένως, θα πρέπει πρώτα να δημιουργήσετε ένα αντίγραφο ασφαλείας τους ή καλύτερα να αναθέσετε αμέσως συγχρονισμό στο cloud.

Εναλλακτική κρυπτογράφηση δεδομένων σε κάρτα μνήμης

Τώρα που καταλάβαμε τις δυνατότητες αποθήκευσης αρχείων σε κάρτα μνήμης διαφορετικές εκδόσεις Android, ας περάσουμε απευθείας στην κρυπτογράφηση τους. Εάν έχετε μια συσκευή με Android 6 ή νεότερη έκδοση, τότε με μεγάλη πιθανότητα μπορείτε να ενεργοποιήσετε τη λειτουργία Adoptable Storage με αυτόν ή τον άλλο τρόπο. Στη συνέχεια, όλα τα δεδομένα στην κάρτα θα κρυπτογραφηθούν, όπως και στην ενσωματωμένη μνήμη. Μόνο τα αρχεία στο πρόσθετο διαμέρισμα FAT32 θα παραμείνουν ανοιχτά εάν θέλετε να το δημιουργήσετε κατά την επαναδιαμόρφωση της κάρτας.

Σε παλαιότερες εκδόσεις του Android, τα πράγματα είναι πολύ πιο περίπλοκα, αφού πριν από την έκδοση 5.0 κρυπτογραφική προστασίαδεν επηρέασε καθόλου τις κάρτες μνήμης (εκτός φυσικά από δεδομένα από μεταφερόμενες εφαρμογές). Τα "κανονικά" αρχεία στην κάρτα παρέμειναν ανοιχτά. Για να τα κλείσω αδιάκριτα μάτια, θα χρειαστείτε βοηθητικά προγράμματα τρίτων (τα οποία συχνά αποδεικνύεται ότι είναι απλώς ένα γραφικό κέλυφος για ενσωματωμένα εργαλεία). Με όλη την ποικιλομορφία υπάρχουσες μεθόδουςΥπάρχουν τέσσερις θεμελιωδώς διαφορετικές:

• χρησιμοποιώντας ένα καθολικό cryptocontainer - ένα αρχείο με μια εικόνα ενός κρυπτογραφημένου τόμου μέσα δημοφιλής μορφή, με το οποίο μπορούν να λειτουργήσουν εφαρμογές για διαφορετικά λειτουργικά συστήματα.
• διαφανής κρυπτογράφησηαρχεία σε καθορισμένο κατάλογομέσω του προγράμματος οδήγησης FUSE και ενός βοηθητικού προγράμματος τρίτων για τη δημιουργία/προσάρτηση ενός κρυπτογραφημένου διαμερίσματος ως αρχείου.
• κρυπτογράφηση ολόκληρης της κάρτας μνήμης μέσω dm-crypt.
• χρησιμοποιώντας ένα "μαύρο κουτί" - μια ξεχωριστή εφαρμογή που αποθηκεύει κρυπτογραφημένα δεδομένα στη δική της μορφή και δεν παρέχει πρόσβαση σε αυτά για προγράμματα τρίτων.

Η πρώτη επιλογή είναι γνωστή σε οποιονδήποτε χρησιμοποιεί TrueCrypt ή ένα από τα πιρούνια του σε έναν υπολογιστή. Υπάρχουν εφαρμογές για Android που υποστηρίζουν κοντέινερ TrueCrypt, αλλά οι περιορισμοί τους είναι διαφορετικοί.

Η δεύτερη επιλογή σάς επιτρέπει να οργανώσετε τη «διαφανή κρυπτογράφηση», δηλαδή να αποθηκεύσετε όλα τα κρυπτογραφημένα δεδομένα και να τα αποκρυπτογραφήσετε όταν έχετε πρόσβαση από οποιαδήποτε εφαρμογή. Για να γίνει αυτό, όλα τα δεδομένα από τον επιλεγμένο κατάλογο αντιπροσωπεύονται ως τα περιεχόμενα ενός εικονικού συστήματος αρχείων με υποστήριξη για κρυπτογράφηση on-the-fly. Συνήθως χρησιμοποιείται το EncFS, για το οποίο θα μιλήσουμε πιο αναλυτικά παρακάτω.

Η τρίτη επιλογή είναι η ενσωματωμένη dm-crypt. Μπορείτε να το χρησιμοποιήσετε, για παράδειγμα, μέσω του LUKS Manager. Η εφαρμογή απαιτεί εγκατάσταση root και BusyBox. Η διεπαφή του δεν είναι για όλους.

Το LUKS Manager δημιουργεί ένα κοντέινερ κρυπτογράφησης στην κάρτα ως αρχείο. Αυτό το κοντέινερ μπορεί να συνδεθεί σε έναν αυθαίρετο κατάλογο και να εργαστεί μαζί του όπως με έναν κανονικό κατάλογο. Το πλεονέκτημα είναι ότι αυτή η λύση έχει υποστήριξη πολλαπλών πλατφορμών. Μπορείτε να εργαστείτε με το κοντέινερ όχι μόνο σε ένα gadget Android, αλλά και σε επιτραπέζιο υπολογιστή: σε Linux - μέσω cryptsetup και σε Windows - μέσω του προγράμματος ή του πιρουνιού του LibreCrypt. Το μειονέκτημα είναι η ταλαιπωρία της χρήσης του σε συνδυασμό με υπηρεσίες cloud. Κάθε φορά στο cloud πρέπει να αποθηκεύετε ξανά ολόκληρο το κοντέινερ, ακόμα κι αν έχει αλλάξει ένα byte.

Η τέταρτη επιλογή έχει γενικά μικρό ενδιαφέρον, καθώς περιορίζει σημαντικά τα σενάρια χρήσης κρυπτογραφημένων αρχείων. Μπορούν να ανοίξουν μόνο από κάποια εξειδικευμένη εφαρμογή και εμπιστοσύνη ότι ο προγραμματιστής της έχει καταφέρει να σπουδάσει κρυπτογραφία. Δυστυχώς, οι περισσότερες από αυτές τις εφαρμογές δεν αντέχουν σε κριτική. Πολλά από αυτά δεν έχουν καμία σχέση με την κρυπτογραφία, αφού απλώς συγκαλύπτουν αρχεία αντί να τα κρυπτογραφούν. Σε αυτήν την περίπτωση, η περιγραφή μπορεί να αναφέρει ισχυρούς αλγόριθμους (AES, 3DES...) και αποσπάσματα από την «Εφαρμοσμένη Κρυπτογραφία» του Schneier. ΣΕ το καλύτερο σενάριοΤέτοια προγράμματα θα έχουν πολύ κακή εφαρμογή κρυπτογράφησης και στη χειρότερη περίπτωση δεν θα υπάρχει καθόλου κρυπτογράφηση.

Δεν υπάρχει επίσημος πελάτης για Android για VeraCrypt και δεν έχει προγραμματιστεί, αλλά οι συντάκτες του συνιστούν τη χρήση της εφαρμογής EDS (Encrypted Data Store). Αυτό Ρωσική ανάπτυξη, το οποίο υπάρχει σε πλήρως λειτουργική και ελαφριά έκδοση. Πλήρη έκδοσηΤο EDS κοστίζει 329 ρούβλια. Υποστηρίζει δοχεία κρυπτογράφησης της μορφής TrueCrypt, VeraCrypt, CyberSafe, καθώς και LUKS και EncFS. Μπορεί να λειτουργήσει με τοπική, δικτυακή και cloud αποθήκευση, παρέχοντας σε άλλες εφαρμογές διαφανή κρυπτογράφηση. Η κρυπτογράφηση on-the-fly απαιτεί υποστήριξη του πυρήνα του λειτουργικού συστήματος για το πλαίσιο FUSE και τα δικαιώματα ρίζας. Η κανονική εργασία με δοχεία κρυπτογράφησης είναι δυνατή σε οποιοδήποτε υλικολογισμικό.

Η έκδοση EDS Lite διανέμεται δωρεάν και έχει λειτουργικούς περιορισμούς. Για παράδειγμα, μπορεί να λειτουργήσει αποκλειστικά με κοντέινερ που περιέχουν έναν τόμο με κρυπτογραφημένο το σύστημα αρχείων FAT Αλγόριθμος AESμε μήκος κλειδιού 256 bit και με χρήση της συνάρτησης κατακερματισμού SHA-512. Δεν υποστηρίζει άλλες επιλογές. Επομένως, αξίζει να εστιάσετε στην πληρωμένη έκδοση.

Το Crypto container είναι ο πιο αξιόπιστος και καθολικός τρόπος. Μπορεί να αποθηκευτεί σε οποιοδήποτε σύστημα αρχείων (ακόμη και σε FAT32) και να χρησιμοποιηθεί σε οποιαδήποτε συσκευή. Όλα τα δεδομένα που έχετε κρυπτογραφήσει στην επιφάνεια εργασίας σας θα είναι διαθέσιμα στο smartphone σας και αντίστροφα.

EncFS

Το 2003, ο Valient Gough (μηχανικός λογισμικού από το Σιάτλ που έγραψε λογισμικό για τη NASA και αργότερα εργάστηκε για την Google και την Amazon) κυκλοφόρησε την πρώτη έκδοση ενός δωρεάν συστήματος αρχείων με ενσωματωμένο διαφανή μηχανισμό κρυπτογράφησης - EncFS. Αλληλεπιδρά με τον πυρήνα του λειτουργικού συστήματος μέσω ενός επιπέδου επανάκλησης, λαμβάνοντας αιτήματα μέσω της διεπαφής libfuse του πλαισίου FUSE. Κατά την επιλογή του χρήστη, το EncFS χρησιμοποιεί ένα από τα συμμετρικούς αλγόριθμουςυλοποιείται στη βιβλιοθήκη OpenSSL - AES και Blowfish.

Εφόσον το EncFS χρησιμοποιεί την αρχή της δημιουργίας ενός εικονικού συστήματος αρχείων, δεν απαιτεί ξεχωριστό διαμέρισμα. Στο λειτουργικό σύστημα Android, χρειάζεται απλώς να εγκαταστήσετε μια εφαρμογή που υποστηρίζει EncFS και απλώς να την υποδείξετε σε μερικούς καταλόγους. Ένα από αυτά θα αποθηκεύσει το κρυπτογραφημένο περιεχόμενο (ας λέγεται θόλος), και το δεύτερο - προσωρινά αποκρυπτογραφημένα αρχεία (ας το ονομάσουμε Άνοιξε).

Μετά την εισαγωγή του κωδικού πρόσβασης, τα αρχεία διαβάζονται από τον κατάλογο θόλοςκαι αποθηκεύονται αποκρυπτογραφημένα σε Άνοιξε(όπως σε ένα νέο σημείο προσάρτησης) όπου όλες οι εφαρμογές μπορούν να έχουν πρόσβαση σε αυτά. Αφού ολοκληρώσετε την εργασία, κάντε κλικ στο κουμπί Ξεχάστε την αποκρυπτογράφηση (ή το αντίστοιχο) στην εφαρμογή. Κατάλογος Άνοιξεθα αποπροσαρτηθεί και όλα τα αποκρυπτογραφημένα αρχεία από αυτό θα εξαφανιστούν.

Μειονεκτήματα: Το EncFS δεν υποστηρίζει σκληρούς συνδέσμους, αφού τα δεδομένα δεν συνδέονται με το inode, αλλά με το όνομα του αρχείου. Για τον ίδιο λόγο, υποστηρίζονται ονόματα αρχείων μήκους έως 190 byte. Στον κατάλογο θόλοςΤα ονόματα και τα περιεχόμενα των αρχείων θα είναι κρυφά, αλλά τα μεταδεδομένα θα παραμείνουν διαθέσιμα. Μπορείτε να μάθετε τον αριθμό των κρυπτογραφημένων αρχείων, τις άδειές τους και την τελευταία φορά που έγινε πρόσβαση ή τροποποίηση τους. Υπάρχει επίσης ένα σαφές σημάδι χρήσης του EncFS - αυτό είναι ένα αρχείο ρυθμίσεων με το πρόθεμα encfs και τον αριθμό έκδοσης στο όνομά του. Το αρχείο περιέχει παραμέτρους κρυπτογράφησης, συμπεριλαμβανομένου του αλγόριθμου, του μήκους του κλειδιού και του μεγέθους του μπλοκ.

Τον Φεβρουάριο του 2014 διενεργήθηκε έλεγχος επί πληρωμή του EncFS. Συμπεραίνει ότι "το EncFS είναι πιθανό να είναι ασφαλές εφόσον ο εισβολέας έχει μόνο ένα σύνολο κρυπτογραφημένων αρχείων και τίποτα περισσότερο." Εάν ο εισβολέας έχει περισσότερα διαθέσιμα δεδομένα (για παράδειγμα, δύο στιγμιότυπα του συστήματος αρχείων που λαμβάνονται διαφορετική ώρα), τότε το EncFS δεν μπορεί να θεωρηθεί αξιόπιστο.

Μόλις εγκατασταθεί, το EncFS θα είναι ορατό ως ξεχωριστό σύστημα αρχείων χώρου χρήστη μέσω του προγράμματος οδήγησης FUSE. Η πρόσβαση σε αυτό θα πραγματοποιηθεί μέσω κάποιας εφαρμογής τρίτων - για παράδειγμα, του διαχειριστή αρχείων Encdroid ή Cryptonite. Το τελευταίο βασίζεται στον πηγαίο κώδικα του EncFS, οπότε θα εστιάσουμε σε αυτόν.

Κρυπτονίτης

Η τελευταία έκδοση της εφαρμογής Cryptonite είναι 0.7.17 beta με ημερομηνία 15 Μαρτίου 2015. Μπορεί να εγκατασταθεί σε οποιαδήποτε συσκευή με Android 4.1 και νεότερη έκδοση, αλλά ορισμένες λειτουργίες λειτουργούν πιο σταθερά σε Android 4.3 και νεότερες εκδόσεις.

Οι περισσότερες λειτουργίες στο Cryptonite δεν απαιτούν root ή κάποιο συγκεκριμένο στοιχείο. Η δημιουργία τόμων EncFS και ο συγχρονισμός με το Dropbox μπορούν να πραγματοποιηθούν τόσο σε επίσημο όσο και σε προσαρμοσμένο υλικολογισμικό.

Cloud συγχρονισμός κρυπτογραφημένων αρχείων

Ωστόσο, για έναν αριθμό λειτουργιών θα απαιτηθεί η τοποθέτηση τόμων EncFS, κάτι που απαιτεί δικαιώματα ρίζαςκαι υποστήριξη για το πλαίσιο FUSE από τον πυρήνα του λειτουργικού συστήματος. Η χρήση του FUSE είναι απαραίτητη για την οργάνωση της «διαφανούς κρυπτογράφησης», δηλαδή, ώστε άλλες εφαρμογές να έχουν πρόσβαση σε κρυπτογραφημένα δεδομένα και να τα λαμβάνουν ήδη αποκρυπτογραφημένα. Τα περισσότερα παλαιότερα υλικολογισμικά δεν υποστηρίζουν FUSE, αλλά είναι διαθέσιμο σε CyanogenMod, MIUI, AOKP και άλλα προσαρμοσμένα. Ξεκινώντας με το Android 4.4, το FUSE χρησιμοποιείται τυπικά για την εξομοίωση μιας κάρτας SD στην ενσωματωμένη μνήμη.

Μειονεκτήματα: Όταν κάνετε κλικ στο "Decrypt" και εισάγετε με επιτυχία τον κωδικό πρόσβασης, το Cryptonite δημιουργεί ένα προσωρινό αντίγραφο του αποκρυπτογραφημένου αρχείου στο /data/data/csh.cryptonite/app_open/. Ένα αντίγραφο του αρχείου επισημαίνεται ως παγκοσμίως αναγνώσιμο (αναγνώσιμο και εκτελέσιμο για όλους). Μπορείτε να διαγράψετε αποκρυπτογραφημένα αρχεία κάνοντας κλικ στο κουμπί Ξεχάστε την αποκρυπτογράφηση.

συμπεράσματα

Η μέθοδος κρυπτογράφησης δεδομένων σε μια κάρτα μνήμης θα πρέπει να επιλέγεται με βάση δύο βασικά κριτήρια: το σενάριο χρήσης και την έκδοση Android. Επί σύγχρονα gadgetsμε Android 6.0 και νεότερη έκδοση, η πιο εύκολη επιλογή είναι να χρησιμοποιήσετε το Adoptable Storage, να συνδέσετε την κάρτα στην εσωτερική μνήμη και να κρυπτογραφήσετε με διαφάνεια τα πάντα λογικός όγκος. Εάν χρειάζεται να διαθέσετε αρχεία σε άλλες συσκευές ή να προσθέσετε κρυπτογράφηση δεδομένων σε μια κάρτα σε παλαιότερες συσκευές, τα δοχεία κρυπτογράφησης αποδεδειγμένων μορφών είναι κατάλληλα. Βοηθητικά προγράμματα τρίτωνσύμφωνα με τον τύπο «πράγμα από μόνο του», είναι καλύτερα να το αποφύγετε εντελώς, γιατί αντί για πραγματική προστασίαδεδομένα, συχνά τα μιμούνται μόνο.

Τελευταία ενημέρωση στις 18 Φεβρουαρίου 2017.