Dimulai dengan Android 4.2, Anda dapat mengenkripsi seluruh perangkat Anda dengan maksimal sistem operasi Android. Namun, Anda tidak perlu membeli atau memasangnya aplikasi tambahan. Semuanya dilakukan menggunakan sistem operasi itu sendiri, dan akses Internet tidak diperlukan. Anda dapat mengenkripsi data Anda kapan pun Anda mau.

Enkripsi Android

Enkripsi berfungsi seperti ini: setelah mengaktifkan enkripsi, semua data di perangkat dan kartu memori akan dienkripsi. Tentu saja, jika seseorang membuka kunci perangkat Anda, mereka tetap memiliki akses ke data tersebut, namun hal ini akan menghemat data Anda jika seseorang mencoba mencuri kartu memori atau membaca data tanpa menyalakan ponsel cerdas darinya. memori internal. Dia tidak akan berhasil, karena datanya akan dienkripsi.

Saat Anda menghidupkan ponsel cerdas, Anda harus memasukkan kata sandi untuk mendekripsi data. Tanpa memasukkan password, smartphone tidak akan bisa booting lebih lanjut. Ini bukan hanya kode PIN, ini adalah kunci yang mengenkripsi data Anda.

Ada beberapa hal yang harus Anda ketahui tentang enkripsi perangkat:

• Enkripsi hanya dimungkinkan dalam satu arah. Setelah dienkripsi, perangkat tidak dapat didekripsi. Anda hanya dapat mengatur ulang ke pengaturan pabrik, tetapi dalam kasus ini Anda akan kehilangan semua data.
• Mengenkripsi seluruh perangkat memperlambat ponsel cerdas Anda. Prinsipnya, di era prosesor 8 inti dan dengan volume RAM dari 1 GB itu tidak akan menimbulkan masalah bagi Anda. Untuk lebih lanjut perangkat yang lemah“Pengereman” akan terlihat.
• Mengenkripsi perangkat Anda tidak akan menyimpan data Anda jika seseorang meminta untuk melihat ponsel cerdas Anda, dan pada saat itu menginstal Trojan, atau secara manual mengirimkan beberapa data yang diinginkan ke ponsel mereka. Hanya wadah kripto yang dapat melindungi dari kasus seperti itu: lagi pula, untuk mengakses data di dalam wadah, Anda harus memasukkan kata sandi lain yang tidak diketahui penyerang.

Jika Anda ingin mengenkripsi seluruh perangkat Anda, buka Pengaturan, Keamanan, lalu klik tombol Enkripsi ponsel (atau Enkripsi tablet) di bawah Enkripsi. Kemudian ikuti instruksinya.

Terkadang ketika mencoba untuk berubah kunci grafis Membuka kunci layar atau melakukan tindakan lain akan menampilkan pesan “Dilarang oleh administrator Anda, kebijakan enkripsi, atau penyimpanan kredensial.” Sebelum mempertimbangkan prosedur untuk menghapus pembatasan tersebut, perlu dipahami dari mana asalnya.

1. Mengapa pesan ini terlihat?

Sederhananya, ada semacam sertifikat yang terpasang di ponsel atau tablet yang secara langsung atau tidak langsung berkaitan dengan keamanan. Bagian tertentu atau keseluruhan sertifikat mencegah pengguna menurunkan tingkat keamanan.

Membuka kunci dengan kunci grafis dianggap sebagai sistem yang paling aman dan anti-retas. Jauh lebih mudah untuk membuka kata sandi dan kode PIN - keduanya dapat dengan mudah ditebak berdasarkan pengetahuan tentang pengguna.

Misalnya, Anda bisa mencoba menggunakan nomor tanggal lahir Anda, nama orang yang Anda cintai artis musik dan sebagainya. Untuk kunci grafis: karakteristik psikologis tidak cocok.

Karena alasan inilah sertifikat tertentu tidak mengizinkan Anda mengurangi tingkat keamanan dengan mengubah jenis penghapusan kunci layar.

Sertifikat ini mungkin berlaku untuk produk perangkat lunak berikut:

• Samsung Bayar;
• Penagihan Samsung;
• Android Bayar;
• Microsoft Outlook dan lainnya.

Sekarang setelah Anda mengetahui penyebab masalahnya, Anda bisa membayangkan cara mengatasinya.

2. Cara menghilangkan batasan

Berikut cara menghapus polanya:

• Nonaktifkan layanan seperti Samsung Pay, Samsung Billing, Android Pay, dan Outlook. Untuk melakukan ini, buka pengaturan dan buka daftar aplikasi (“Manajer Aplikasi” di menu “Aplikasi”). Lalu buka program yang diinginkan dan di halamannya klik tombol "Matikan". Setelah menonaktifkan setiap layanan, coba lakukan apa yang Anda inginkan sejak awal.

• Nonaktifkan administrator. Untuk melakukan ini, buka menu “Keamanan” dan item “Administrator Perangkat”. Jika ada aplikasi yang Anda ragukan, silakan nonaktifkan saja. Setelah itu, coba lagi selesaikan tugas awal yang Anda inginkan. Kemungkinan besar, pembatasan tersebut akan hilang dari ponsel dan tablet.

• Jika semuanya gagal, hapus semua kemungkinan sertifikat. Untuk melakukan ini, di menu “Keamanan”, klik “Hapus sertifikat” dan konfirmasikan tindakannya.
• Hapus kredensial login Anda. Di beberapa ponsel cerdas, Anda juga dapat masuk ke menu “Keamanan” di “Pengaturan keamanan lainnya” dan “Penyimpanan data registrasi”. Akan ada opsi “Hapus kredensial”. Klik di atasnya dan konfirmasikan tindakannya.

Penting! Setelah Anda mencoba setiap metode, reboot perangkat Anda. Mungkin tidak ada yang berubah sebelum itu.

• Menjalankan pengaturan ulang penuh perangkat. Sebelum melakukan ini, pastikan untuk menyalin semua data penting ke penyimpanan awan atau flashdisk. Cara mereset perangkat dijelaskan secara rinci di artikel ini (metode 5).

Tapi untuk metode terakhir Kemungkinan besar Anda tidak akan datang. Ini hanya mungkin jika Anda memiliki kasus unik dan solusi pertama dalam daftar tidak berhasil.

Dalam kebanyakan kasus, yang terpenting adalah sertifikat dan menyetel ulang sertifikat akan membantu menghilangkan segala macam batasan. Jika tidak, berarti ada semacam glitch pada smartphone atau tablet Anda. Jika Anda masih dalam garansi, lebih baik menghubungi spesialis.

Secara default, ponsel cerdas atau tablet apa pun, setelah menekan tombol daya, meminta Anda menggeser layar. Baru setelah ini Anda akan dibawa ke desktop. Hal ini dilakukan untuk mencegah perangkat melakukan tindakan apa pun sendiri saat berada di saku Anda. Perusahaan Google melakukan segalanya untuk membuat layar kunci senyaman mungkin. Namun terkadang orang masih bertanya-tanya bagaimana cara menonaktifkan kunci layar di Android. Hal ini dapat dilakukan dengan sangat sederhana.

Tapi pertama-tama, sedikit teori. Jika Anda menonaktifkan kunci layar sepenuhnya, hal ini mungkin menimbulkan beberapa masalah. Bukan tanpa alasan Google meningkatkan fungsionalitas layar, memungkinkan Anda langsung beralih dari mengambil foto, melakukan panggilan, dan terkadang beberapa fungsi lainnya. Jika Anda tidak menyukai cara tradisional untuk membuka kunci perangkat, mengapa tidak mencoba cara lain?

Pada saat penulisan, standar untuk Android adalah jenis berikut kunci layar:

• Gesek melintasi layar- yang sama metode tradisional membuka kunci.
• Memasukkan kode PIN- Sangat metode lama, yang cukup aman. Pemilihan kode PIN yang paling sederhana tidak berfungsi di sini, karena setelah beberapa kali upaya yang gagal pengatur waktu muncul - masukan baru hanya akan tersedia setelah habis masa berlakunya.
• Kunci grafis- ideal bagi mereka yang mengingat informasi visual lebih baik daripada sekumpulan angka.
• Sidik jari- paling cara yang dapat diandalkan melindungi informasi yang terdapat pada ponsel cerdas Anda. Hampir mustahil untuk mengecoh sensor sidik jari.
• Iris- pemindaiannya telah diterapkan di Samsung Galaxy S8 dan S8+. Kedepannya, metode unlocking ini akan diterapkan di perangkat andalan lainnya.
• Memasukkan kata sandi Anda- metode membuka kunci terlama. Kata sandi berbeda dari kode PIN karena dapat berisi huruf dan simbol lainnya.

DI DALAM Google Bermain Anda dapat menemukan banyak layar kunci lainnya. Mereka mungkin menggunakan metode lain - misalnya, memecahkan masalah matematika. Namun hal ini lebih merupakan suatu kesenangan daripada perbaikan nyata terhadap sistem yang ada.

Menghapus layar kunci

Jika Anda ingin menghapus layar kunci, Anda harus menggali pengaturannya. Namun, tidak perlu takut. Jika Anda mengikuti petunjuk kami, seluruh proses hanya akan memakan waktu beberapa menit:

Langkah 1. Pergi ke " Pengaturan».

Langkah 2. Pergi ke bagian " Keamanan" Beberapa perangkat melewatkan langkah ini.

Langkah 3. Pilih " Kunci layar».

Langkah 4. Di sini klik " TIDAK" atau " Absen».

Dengan cara ini Anda dapat menonaktifkan pola atau menghapus jenis kunci layar lainnya. Namun, jangan lupa bahwa sistem mungkin mengharuskan Anda memasukkan kata sandi atau kode PIN, jika sudah diatur. Hal ini dilakukan demi alasan keamanan - bagaimana jika Anda kini memegang ponsel pintar orang lain? Oleh karena itu, tidak mungkin menghapus kata sandi dari layar kunci tanpa memasukkannya.

Apa yang harus dilakukan jika kunci pola atau kata sandinya lupa?

Segalanya menjadi lebih rumit jika Anda lupa kata sandi, kode PIN, atau pola Anda. Dalam hal ini, Anda bahkan tidak akan masuk ke bagian pengaturan. Untungnya, masalah ini dapat diatasi pada beberapa perangkat. Kunci grafis layar setelah beberapa kali gagal memasukkan kunci mungkin menawarkan untuk masuk ke desktop dengan cara yang berbeda - dengan memasukkan data dari Anda akun Google .

Jika akses Internet dinonaktifkan pada ponsel cerdas Anda, Anda harus melakukannya atur ulang pengaturan ke default pabrik, menggunakan Modus pemulihan. File pengguna Dalam hal ini, semua pengaturan akan dihapus dari telepon. Pada saat yang sama, kunci layar akan dihilangkan - kunci layar akan kembali ke aslinya seperti sebelumnya saat Anda perlu menggesekkan jari pada layar.

FBI mencoba memutarbalikkan pengadilan Apel, tidak mau membuat kode untuk dilewati sistem sendiri keamanan. Kerentanan kritis telah ditemukan di kernel Android yang memungkinkan akses pengguna super melewati semua mekanisme keamanan. Kedua peristiwa ini, meski tidak berhubungan, namun terjadi bersamaan, dengan jelas menunjukkan perbedaan sistem keamanan kedua sistem operasi seluler populer tersebut. Mari kita kesampingkan sejenak pertanyaan tentang kerentanan kritis kernel Android, yang sepertinya tidak akan pernah diperbaiki oleh sebagian besar produsen pada model yang sudah dirilis, dan pertimbangkan mekanisme enkripsi data di Android dan apel iOS. Namun pertama-tama, mari kita bahas mengapa enkripsi diperlukan di perangkat seluler.

Mengapa mengenkripsi ponsel Anda?

Orang jujur ​​​​tidak menyembunyikan apa pun - motif utama paling populer yang terdengar setelah setiap publikasi tentang topik perlindungan data. “Saya tidak menyembunyikan apa pun,” kata banyak pengguna. Sayangnya, lebih sering ini hanya berarti keyakinan bahwa tidak ada yang mau repot-repot memasukkan data Vasya Pupkin tertentu, karena siapa yang tertarik pada mereka? Praktek menunjukkan bahwa hal ini tidak benar. Kami tidak akan melangkah jauh: minggu lalu, karier seorang guru sekolah yang meninggalkan ponselnya sejenak di meja berakhir dengan pemecatannya. Para siswa langsung membuka kunci perangkat tersebut dan mengambil foto gurunya dalam bentuk yang dikutuk oleh moralitas Puritan masyarakat Amerika. Insiden tersebut menjadi alasan yang cukup untuk pemecatan guru tersebut. Kisah seperti ini terjadi hampir setiap hari.

Bagaimana ponsel yang tidak terenkripsi diretas

Kami tidak akan menjelaskan secara detail, hanya perlu diingat: data dari ponsel yang tidak terenkripsi dapat dipulihkan di hampir seratus persen kasus. “Hampir” di sini mengacu pada kasus di mana ponsel dicoba dirusak atau dihancurkan secara fisik segera sebelum datanya dihapus. Dalam banyak hal Perangkat Android Dan Windows Phone Ada modus layanan, yang memungkinkan Anda mengalirkan semua data dari memori perangkat melalui kabel USB biasa. Ini berlaku untuk sebagian besar perangkat pada platform Qualcomm (mode HS-USB, berfungsi bahkan ketika bootloader terkunci), aktif Ponsel pintar Cina Dengan Prosesor MediaTek(MTK), Spreadtrum dan Allwinner (jika bootloader tidak terkunci), serta semua ponsel cerdas yang diproduksi oleh LG (umumnya terdapat mode layanan nyaman yang memungkinkan Anda menggabungkan data bahkan dari perangkat yang "di-brick").

Namun meskipun ponsel tidak memiliki layanan “pintu belakang”, data dari perangkat masih dapat diperoleh dengan membongkar perangkat dan menghubungkan ke port uji JTAG. Dalam kasus yang paling parah, chip eMMC dikeluarkan dari perangkat, yang dimasukkan ke dalam adaptor sederhana dan sangat murah dan beroperasi menggunakan protokol yang sama seperti kartu SD paling umum. Jika data tidak dienkripsi, semuanya dapat dengan mudah diekstraksi dari ponsel, bahkan token autentikasi yang menyediakan akses ke penyimpanan cloud Anda.

Bagaimana jika enkripsi diaktifkan? Di versi Android yang lebih lama (termasuk hingga 4.4), hal ini dapat dilewati (dengan pengecualian, pada perangkat yang diproduksi oleh Samsung). Namun di Android 5.0, mode enkripsi yang kuat akhirnya muncul. Namun apakah ini berguna seperti yang dipikirkan Google? Mari kita coba mencari tahu.

Android 5.0–6.0

Perangkat pertama di bawah Kontrol Android 5.0 menjadi Google Perhubungan 6, dirilis pada tahun 2014 oleh Motorola. Saat itu, perangkat lunak 64-bit sudah aktif dipromosikan. prosesor seluler dengan arsitektur ARMv8, tapi Qualcomm tidak ada solusi siap pakai pada platform ini. Alhasil, Nexus 6 menggunakan satu set logika sistem Snapdragon 805 berdasarkan inti 32-bit perkembangan sendiri Qualcomm.

Mengapa ini penting? Faktanya adalah bahwa prosesor berdasarkan arsitektur ARMv8 memiliki serangkaian perintah bawaan untuk mempercepat enkripsi data aliran, tetapi prosesor ARMv7 32-bit tidak memiliki perintah seperti itu.

Jadi jagalah tanganmu. Tidak ada instruksi untuk mempercepat kripto di prosesor, jadi Qualcomm telah membangun yang khusus modul perangkat keras, dirancang untuk melakukan fungsi yang sama. Namun ada yang tidak berhasil untuk Google. Entah drivernya belum selesai pada saat rilis, atau Qualcomm tidak menyediakannya kode sumber(atau tidak mengizinkannya dipublikasikan di AOSP). Detailnya tidak diketahui publik, namun hasilnya diketahui: Nexus 6 sangat mengejutkan para pengamat kecepatan lambat membaca data. Seberapa lambat? Sesuatu seperti ini:

Alasan kelambatan delapan kali lipat dari " adik», ponsel pintar Motorola Moto X 2014, sederhana: enkripsi paksa diterapkan oleh perusahaan tingkat program. DI DALAM kehidupan nyata Pengguna Nexus 6 pada versi firmware asli mengeluhkan banyak kelambatan dan macet, perangkat terasa panas, dan masa pakai baterai yang relatif buruk. Menginstal kernel yang menonaktifkan enkripsi paksa segera menyelesaikan masalah ini.

Namun, firmware itu seperti itu, Anda bisa menyelesaikannya, bukan? Terutama jika Anda adalah Google, memiliki keuangan tidak terbatas dan memiliki staf pengembang paling berkualitas. Baiklah, mari kita lihat apa yang terjadi selanjutnya.

Dan kemudian ada Android 5.1 (enam bulan kemudian), di mana driver yang diperlukan untuk bekerja dengan akselerator perangkat keras, itu pertama kali ditambahkan ke versi pratinjau firmware, dan kemudian dihapus lagi di firmware akhir karena masalah serius dengan mode tidur. Lalu ada Android 6.0, pada saat dirilis, pengguna sudah kehilangan minat pada game ini dan mulai menonaktifkan enkripsi dengan cara apa pun, menggunakan kernel pihak ketiga. Atau jangan nonaktifkan jika kecepatan baca 25–30 MB/s sudah cukup.

Android 7.0

Oke, tapi itu bisa diperbaiki di Android 7 masalah serius perangkat andalan yang usianya sudah hampir dua tahun? Itu mungkin, dan sudah diperbaiki! Lab ElcomSoft membandingkan kinerja dua Nexus 6 yang identik, salah satunya menjalankan Android 6.0.1 dengan kernel ElementalX (dan enkripsi dinonaktifkan), sedangkan yang kedua menjalankan versi pra-rilis pertama. versi Android 7 dengan pengaturan default (enkripsi diaktifkan). Hasilnya jelas:

Kelanjutan hanya tersedia untuk pelanggan

Opsi 1. Berlangganan Hacker untuk membaca semua materi di situs

Berlangganan akan memungkinkan Anda membaca SEMUA materi berbayar di situs dalam jangka waktu yang ditentukan. Kami menerima pembayaran kartu bank