Apakah Anda menggunakan ponsel pintar (tablet) Android untuk menyimpan foto pribadi, membaca email penting, melakukan pembelian online dengan kartu kredit, mengedit dan mentransfer dokumen penting? Jika jawaban Anda adalah ya, maka Anda harus mempertimbangkan untuk mengenkripsi perangkat Anda.

Tidak seperti iPhone, perangkat Android tidak secara otomatis mengenkripsi data yang tersimpan di dalamnya, meskipun Anda menggunakan kode sandi untuk membuka kunci perangkat, namun jika Anda menjalankan Android Gingerbread 2.3.4 atau lebih tinggi, mengaktifkan enkripsi sangatlah mudah.

Mengenkripsi ponsel Anda berarti jika ponsel terkunci, file akan dienkripsi. File apa pun yang dikirim dan diterima dari ponsel Anda tidak akan dienkripsi kecuali Anda menggunakan metode tambahan.

Satu-satunya perbedaan antara ponsel yang tidak terenkripsi dan terenkripsi dari sudut pandang pengguna adalah Anda sekarang harus menggunakan kata sandi untuk membuka kunci ponsel (tablet).

Jika ponsel Anda tidak dienkripsi, kata sandinya hanyalah kunci layar. Faktanya, dalam hal ini, kata sandi hanya mengunci layar - artinya, kata sandi tidak melakukan apa pun untuk melindungi file yang disimpan di perangkat. Jadi, jika penyerang menemukan cara untuk melewati layar kunci, mereka mendapatkan akses penuh ke file Anda.

Jika ponsel dienkripsi, kata sandi adalah kunci yang mendekripsi file terenkripsi.

Artinya, ketika ponsel terkunci, semua data dienkripsi, dan bahkan jika penyerang menemukan cara untuk melewati layar kunci, yang mereka temukan hanyalah data terenkripsi.

Bagaimana cara mengaktifkan enkripsi pada perangkat Android?

1. Buka menu Pengaturan.

2. Pada Pengaturan, pilih Keamanan > Enkripsi (Enkripsi perangkat).

3. Sesuai kebutuhan, Anda harus memasukkan kata sandi minimal enam karakter, minimal salah satunya berupa angka.

Segera setelah Anda menetapkan kata sandi, proses enkripsi file Anda akan dimulai. Enkripsi mungkin memakan waktu satu jam atau lebih, jadi Anda harus menyalakan pengisi daya sebelum enkripsi dimulai.

Setelah proses enkripsi selesai, Anda selesai! Pastikan untuk menyimpan kata sandi Anda di tempat yang aman karena Anda sekarang membutuhkannya setiap kali ingin mengakses ponsel Anda. Harap diperhatikan bahwa jika Anda lupa kata sandi, saat ini tidak ada cara untuk memulihkannya.

Faktanya, enkripsi perangkat Android, selain kelebihan yang jelas, juga memiliki kelemahan yang signifikan:

1. Bayangkan harus memasukkan kata sandi yang rumit setiap kali Anda ingin melakukan panggilan. Saya ingin tahu berapa lama waktu yang Anda perlukan hingga Anda bosan?
2. Anda tidak akan dapat mendekripsi perangkat terenkripsi; ini tidak disediakan. Untuk mendekripsi, hanya ada satu cara - mengatur ulang telepon ke pengaturan pabrik. Dalam hal ini tentu saja semua data Anda akan hilang. Ini akan terlihat sangat menarik jika Anda lupa membuat salinan cadangan terlebih dahulu.

Jadi, saat ini ada pilihan yang sulit - apakah Anda mengenkripsi perangkat Anda dan menghadapi ketidaknyamanan yang besar, atau Anda mendapatkan kemudahan penggunaan, tetapi dengan mengorbankan keamanan. Jalan mana yang akan Anda pilih? Aku tidak tahu. Jalan mana yang akan saya pilih? Saya juga tidak bisa menjawab. Saya hanya tidak tahu.

Vladimir BEZMALY , Keamanan Konsumen MVP, Penasihat Tepercaya Keamanan Microsoft

Membaca email penting, melakukan pembelian online dengan kartu kredit, mengedit dan mentransfer dokumen penting? Jika jawaban Anda adalah ya, maka Anda harus mempertimbangkan untuk mengenkripsi perangkat Anda.

Setelah proses enkripsi selesai, Anda selesai! Pastikan untuk menyimpan kata sandi Anda di tempat yang aman, karena sekarang Anda akan membutuhkannya setiap kali ingin mengakses ponsel Anda. Harap diperhatikan bahwa jika Anda lupa kata sandi, saat ini tidak ada cara untuk memulihkannya.

Faktanya, enkripsi perangkat Android, selain kelebihan yang jelas, juga memiliki kelemahan yang signifikan:

1. Bayangkan harus memasukkan kata sandi yang rumit setiap kali Anda ingin melakukan panggilan. Saya ingin tahu berapa lama waktu yang Anda perlukan hingga Anda bosan?
2. Anda tidak akan dapat mendekripsi perangkat terenkripsi; ini tidak disediakan. Untuk mendekripsi, hanya ada satu cara - mengatur ulang telepon ke pengaturan pabrik. Dalam hal ini tentu saja semua data Anda akan hilang. Ini akan terlihat sangat menarik jika Anda lupa membuat salinan cadangan terlebih dahulu.

Jadi, saat ini ada pilihan yang sulit - apakah Anda mengenkripsi perangkat Anda dan menghadapi ketidaknyamanan yang besar, atau Anda mendapatkan kemudahan penggunaan, tetapi dengan mengorbankan keamanan. Jalan mana yang akan Anda pilih? Aku tidak tahu. Jalan mana yang akan saya pilih? Saya juga tidak bisa menjawab. Saya hanya tidak tahu.

Vladimir BEZMALY ,
Keamanan Konsumen MVP,
Penasihat Tepercaya Keamanan Microsoft

Saat ini, hampir semua ponsel pintar dan tablet telah menjadi pembawa data penting pribadi atau perusahaan. Selain itu, melalui ponsel Anda, Anda dapat dengan mudah mengakses akun seperti Gmail, DropBox, FaceBook, dan bahkan layanan perusahaan. Oleh karena itu, pada tingkat tertentu, ada baiknya mengkhawatirkan kerahasiaan data ini dan menggunakan cara khusus untuk melindungi perangkat dari akses tidak sah jika terjadi pencurian atau kehilangan.

Apa dan dari siapa kita melindungi?

Ponsel cerdas atau tablet sering kali berfungsi sebagai sekretaris seluler, membebaskan kepala pemiliknya dari menyimpan sejumlah besar informasi penting. Buku telepon berisi nomor teman, rekan kerja, dan anggota keluarga. Nomor kartu kredit, kode akses, kata sandi jejaring sosial, email, dan sistem pembayaran sering kali tertulis di buku catatan.

Daftar panggilan terakhir juga sangat penting.

Kehilangan ponsel Anda bisa menjadi bencana yang nyata. Terkadang mereka dicuri dengan tujuan khusus untuk menembus kehidupan pribadi atau untuk berbagi keuntungan dengan pemiliknya.

Kadang-kadang mereka tidak dicuri sama sekali, tetapi digunakan untuk waktu yang singkat, tanpa disadari, tetapi beberapa menit sudah cukup bagi pengguna jahat yang berpengalaman untuk mengetahui semua detailnya.

Hilangnya informasi rahasia dapat mengakibatkan kehancuran finansial, kehancuran kehidupan pribadi Anda, dan perpecahan keluarga Anda.

Jadi? apa yang perlu dilindungi di ponsel atau tablet:

1. Akun. Ini termasuk, misalnya, akses ke kotak masuk Gmail Anda. Jika Anda sudah mengatur sinkronisasi dengan facebook, dropbox, twitter. Login dan kata sandi untuk sistem ini disimpan dalam teks yang jelas di dalam folder profil telepon /data/system/accounts.db.

2. Riwayat obrolan SMS dan buku telepon terkadang berisi data rahasia.

3. peramban web. Seluruh profil browser harus dilindungi. Diketahui bahwa browser Web (bawaan atau pihak ketiga) mengingat semua kata sandi dan login Anda. Ini semua disimpan dalam bentuk terbuka di folder profil program di memori tablet. Selain itu, biasanya situs itu sendiri (menggunakan cookie) mengingat Anda dan membiarkan akses ke akun Anda terbuka, meskipun Anda tidak menentukan untuk mengingat kata sandinya.

Jika Anda menggunakan sinkronisasi browser (Chrome, FireFox, Maxthon, dll.) dengan browser versi desktop untuk mentransfer bookmark dan kata sandi antar perangkat, maka Anda dapat berasumsi bahwa Anda dapat mengakses semua kata sandi dari situs lain dari ponsel Anda.

4. Kartu Memori. Jika Anda menyimpan file rahasia di kartu memori atau mengunduh dokumen dari Internet. Biasanya, foto dan video yang diambil disimpan di kartu memori.

Dari apa Anda harus melindungi tablet dan ponsel Anda?

1. Dari orang sembarangan yang menemukan ponsel Anda yang hilang atau karena pencurian ponsel atau tablet yang “tidak disengaja”.

Kecil kemungkinannya data di ponsel akan bernilai bagi pemilik baru dalam kasus ini. Oleh karena itu, perlindungan sederhana sekalipun akan menjamin keamanan data. Kemungkinan besar, perangkat tersebut hanya akan diformat ulang untuk digunakan kembali.

2. Dari pengintaian (biasanya rekan kerja atau anak/kerabat Anda) yang dapat mengakses perangkat tanpa sepengetahuan Anda, dengan memanfaatkan ketidakhadiran Anda. Bahkan perlindungan sederhana pun akan menjamin keamanan data Anda.

3. Dari pencurian yang ditargetkan pada ponsel Anda.

Misalnya, seseorang sangat ingin mengetahui apa yang ada di ponsel Anda dan berusaha mendapatkannya. Dalam hal ini, hanya enkripsi penuh pada ponsel dan kartu SD yang membantu.

Cara melindungi data pribadi di perangkat Android

Ada program perlindungan bawaan, serta alat yang disediakan oleh pengembang pihak ketiga.

Keamanan bawaan

Kunci layar dengan tombol pola

Cara ini sangat efektif pada kasus pertama dan kedua (perlindungan terhadap hilangnya tablet atau ponsel secara tidak sengaja dan perlindungan dari pengintaian). Jika Anda kehilangan perangkat secara tidak sengaja atau lupa di tempat kerja, tidak ada yang dapat menggunakannya. Namun jika ponsel atau tablet Anda sengaja jatuh ke tangan yang salah, kemungkinan besar hal ini tidak akan menyelamatkan Anda. Peretasan bahkan dapat terjadi pada tingkat perangkat keras.

Layar dapat dikunci kata sandi, kode PIN dan pola. Anda dapat memilih metode pemblokiran dengan meluncurkan pengaturan dan memilih bagian Keamanan -> Kunci layar.
Kunci Grafis (Pola)- cara paling nyaman dan sekaligus andal untuk melindungi ponsel Anda.

Tidak ada - kurangnya perlindungan,

Menggeser - Untuk membuka kunci, Anda perlu menggesekkan jari melintasi layar ke arah tertentu.

Pola - Ini adalah Kunci Grafis, tampilannya seperti ini:

Anda dapat meningkatkan keamanan dengan dua cara.

1. Perbesar kolom input Kunci grafis. Ukurannya dapat bervariasi dari 3x3 titik di layar hingga 6x6 (Android 4.2 ditemukan di beberapa model, bergantung pada versi dan versi ponsel).

2. Sembunyikan tampilan titik dan “jalur” pola pada layar smartphone.

Perhatian!!! Apa yang terjadi jika Anda lupa kunci pola:

1. Jumlah percobaan yang salah dalam menggambar Kunci Grafis dibatasi hingga 5 kali (dalam model tablet yang berbeda, jumlah percobaan dapat mencapai 10 kali).

2. Setelah Anda mencoba semua upaya, namun masih belum menggambar Kunci Grafis dengan benar, perangkat diblokir selama 30 detik.

3. Ponsel atau tablet meminta login dan kata sandi akun Gmail Anda.

4. Metode ini hanya akan berfungsi jika ponsel atau tablet Anda terhubung ke Internet. Jika tidak, kebuntuan atau reboot ke pengaturan pabrikan.

PIN merupakan password yang terdiri dari beberapa angka.

Dan akhirnya, Kata sandi— perlindungan paling andal, dengan kemampuan menggunakan huruf dan angka. Jika Anda memutuskan untuk menggunakan kata sandi, Anda dapat mengaktifkan opsi Enkripsi telepon.

Mengenkripsi memori telepon

Fungsi ini disertakan dalam paket Android versi 4.0* dan lebih tinggi untuk tablet. Namun fitur ini mungkin tidak ada di banyak ponsel beranggaran rendah.

Memungkinkan Anda mengenkripsi memori internal ponsel Anda sehingga hanya dapat diakses dengan kata sandi atau kode PIN. Enkripsi membantu melindungi informasi di ponsel Anda dalam kasus ketiga (pencurian yang ditargetkan). Tidak mungkin penyerang dapat mengakses data Anda dari ponsel Anda.

Prasyarat untuk menggunakan enkripsi adalah menyetel kunci layar menggunakan kata sandi.

Metode ini mencapai pelestarian data pengguna yang terletak di memori telepon, seperti buku telepon, pengaturan browser, kata sandi yang digunakan di Internet, foto dan video yang diterima pengguna menggunakan kamera dan tidak disalin ke kartu SD.

Program ini tidak mengenkripsi kartu SD. Enkripsi mungkin memerlukan waktu hingga satu jam tergantung pada jumlah memori pada perangkat Anda.

Tidak ada jalan kembali ke keadaan semula. Anda dapat melakukan RESET penuh di ponsel atau tablet Anda, mis. instal ulang Android, tetapi data pengguna dari ponsel atau tablet akan terhapus. Jadi, jika penyerang tidak mengetahui kata sandi untuk membuka kunci tablet, dia tidak akan dapat menggunakannya. Juga tidak mungkin melihat data dari memori perangkat menggunakan program lain dengan menghubungkan ponsel ke komputer, karena seluruh memori internal dienkripsi. Satu-satunya cara agar perangkat berfungsi kembali adalah dengan memformat ulang.

Kerugian dari fungsi ini:

1. Hadir hanya mulai dari OS Android 4.0 - 4.1 dan tidak di semua model.

Paling sering ditemukan di ponsel dari Samsung, HTC, Philips. Beberapa model Tiongkok juga memiliki fitur enkripsi. Untuk ponsel HTC fungsi ini terletak di bagian “Memori”. Lenovo memilikinya di bagian Keamanan.

2. Persyaratan untuk terus-menerus memasukkan kata sandi yang agak rumit (6-10 karakter), meskipun Anda hanya ingin menelepon atau mengambil foto.

3. Fitur ini tidak dapat dinonaktifkan jika Anda ingin menghapus perlindungan. Enkripsi hanya dapat dinonaktifkan dengan mengatur ulang dan mengembalikan telepon ke pengaturan pabrik.

Mengenkripsi kartu SD eksternal

Fungsi tersebut disertakan dalam paket standar Android 4.1.1 untuk tablet. Hilang dari banyak penyusunan anggaran.

Fungsi ini memberikan perlindungan data yang andal pada kartu SD eksternal. Foto pribadi, file teks dengan informasi komersial dan pribadi dapat disimpan di sini.

Memungkinkan Anda mengenkripsi file pada kartu SD tanpa mengubah nama atau struktur file, sambil mempertahankan pratinjau file grafik (ikon). Fungsi ini memerlukan pengaturan kata sandi kunci tampilan minimal 6 karakter.

Dimungkinkan untuk membatalkan enkripsi. Saat kata sandi diubah, enkripsi ulang otomatis terjadi.

Jika pengguna kehilangan kartu memori, file terenkripsi tidak dapat dibaca melalui pembaca kartu. Jika Anda meletakkannya di tablet lain dengan kata sandi berbeda, maka data terenkripsi juga tidak dapat dibaca.

Properti Enkripsi Lainnya: Enkripsi transparan. Jika kartu dimasukkan ke dalam tablet dan pengguna telah membuka kunci layar dengan kata sandi, aplikasi apa pun akan melihat file dalam bentuk yang didekripsi.
Jika Anda menyambungkan tablet melalui kabel USB ke komputer, file terenkripsi juga dapat dibaca di komputer dengan terlebih dahulu membuka kunci kartu dari layar perangkat seluler.

Jika Anda menulis beberapa file lain yang tidak terenkripsi ke kartu melalui pembaca kartu, file tersebut juga akan dienkripsi setelah kartu dimasukkan ke dalam tablet.

Jika Anda memiliki kartu terenkripsi, Anda tidak dapat membatalkan kata sandi kunci.

Data dienkripsi pada tingkat file (nama file terlihat, namun konten file dienkripsi).

Kerugian dari program ini: tidak adanya di sebagian besar versi Android.

Perlu ditekankan bahwa keamanan data terbaik adalah salinan lengkapnya di PC. Ponsel cerdas atau tablet merupakan perangkat yang cukup rapuh, sehingga selalu ada kemungkinan rusak atau hilang.

Jadi, mari kita rangkum

Fitur keamanan bawaan Android adalah alat yang sangat andal dan nyaman untuk melindungi data di ponsel dan tablet.

Mereka mampu melindungi kontak pengguna, korespondensi dan panggilan, akun di berbagai program dan jaringan, serta file dan folder yang terletak di memori telepon dan pada kartu SD yang dapat dilepas dari pengintaian.

Kerugian dari melindungi data dengan program ini termasuk tidak adanya program tersebut di beberapa versi Android, kebutuhan untuk menggunakan kode PIN atau kata sandi yang rumit di layar kunci (Kunci Pola tidak cocok).

Perlu juga dicatat bahwa enkripsi memori internal perangkat tidak dapat diubah, yaitu. Satu-satunya cara untuk menolak enkripsi adalah dengan melakukan reset penuh.

Penting! Pastikan jika Anda lupa kata sandi atau Kunci Pola, Anda dapat memulihkan akses ke perangkat atau Anda dapat dengan mudah memulihkan pengaturan dan informasi tablet atau ponsel jika Anda harus melakukan hard reset (mengatur ulang tablet ke pengaturan pabrik dengan kehilangan dari semua data).

Enkripsi data di OS Android terkait erat dengan dua masalah: mengontrol akses ke kartu memori dan mentransfer aplikasi ke kartu tersebut. Banyak program berisi data aktivasi, informasi pembayaran, dan informasi rahasia. Perlindungannya memerlukan pengelolaan hak akses, yang tidak didukung oleh sistem file FAT32 pada kartu. Oleh karena itu, di setiap versi Android, pendekatan enkripsi berubah secara dramatis - dari tidak adanya perlindungan kriptografi pada media yang dapat dipindahkan hingga integrasi mendalamnya ke dalam satu partisi dengan enkripsi on-the-fly.

PERINGATAN

Setiap gadget dengan OS Android memiliki perbedaan yang signifikan - baik pada level firmware maupun hardware. Bahkan versi berbeda dari model yang sama bisa sangat berbeda. Kartu memori juga memiliki ciri khasnya masing-masing. Oleh karena itu, tutorial mendetail tentang penggunaan enkripsi pada satu perangkat sering kali tidak berfungsi tanpa modifikasi pada perangkat lain. Tidak ada metode universal di sini. Hanya ada pendekatan umum yang dijelaskan dalam artikel ini.

Peran khusus kartu memori

Awalnya, pengembang Android bermaksud menggunakan kartu memori hanya sebagai penyimpanan terpisah untuk file pengguna. Itu hanyalah gudang multimedia tanpa persyaratan perlindungan dan keandalan apa pun. Kartu microSD(HC) dengan FAT32 berfungsi dengan baik sebagai penyimpanan sederhana, membebaskan memori internal dari foto, video, dan musik.

Kemampuan mentransfer tidak hanya file multimedia, tetapi juga aplikasi ke kartu memori pertama kali muncul di Android 2.2 Froyo. Ini diimplementasikan menggunakan konsep wadah terenkripsi untuk setiap aplikasi, tetapi ini secara eksklusif melindungi kartu agar tidak jatuh ke tangan yang salah - tetapi tidak pada ponsel cerdas.

Selain itu, ini adalah tindakan setengah-setengah: banyak program ditransfer sebagian, meninggalkan sebagian data di memori internal, dan beberapa (misalnya, program sistem atau berisi widget) tidak ditransfer ke kartu sama sekali. Kemungkinan mentransfer aplikasi bergantung pada jenisnya (pra-instal atau pihak ketiga) dan struktur internal. Bagi sebagian orang, direktori dengan data pengguna langsung ditempatkan secara terpisah, sedangkan bagi sebagian lainnya terletak di subdirektori dari program itu sendiri.

Jika aplikasi secara intensif menggunakan operasi baca/tulis, maka keandalan dan kecepatan kartu tidak lagi dapat memuaskan para pengembang. Mereka sengaja membuat transfer program menggunakan cara standar tidak mungkin dilakukan. Berkat trik ini, kreasi mereka dijamin akan terdaftar di memori internal dengan sumber daya penulisan ulang yang besar dan kinerja tinggi.

Dengan Android versi keempat, Anda dapat memilih tempat untuk menempatkan aplikasi. Kartu memori dapat ditetapkan sebagai disk untuk menginstal program secara default, tetapi tidak semua firmware mendukung fungsi ini dengan benar. Cara kerjanya pada perangkat tertentu hanya dapat ditentukan secara eksperimental.

Di Android kelima, Google kembali memutuskan untuk kembali ke konsep awal dan melakukan segalanya untuk mempersulit transfer aplikasi ke kartu memori. Pabrikan besar menangkap sinyal tersebut dan menambahkan fungsi pemantauan mereka sendiri ke firmware, mendeteksi upaya pengguna untuk memaksa aplikasi ke kartu menggunakan root. Hanya opsi untuk membuat tautan keras atau simbolis yang kurang lebih berhasil. Dalam hal ini, aplikasi ditentukan oleh alamat standar di memori internal, tetapi sebenarnya terletak di kartu. Namun, kebingungan disebabkan oleh pengelola file, banyak di antaranya yang tidak memproses tautan dengan benar. Mereka menunjukkan jumlah ruang kosong yang salah, karena mereka yakin bahwa aplikasi tersebut diduga menghabiskan ruang di memori internal dan kartu secara bersamaan.

Sesuaikan!

Android Marshmallow memperkenalkan kompromi yang disebut Adoptable Storage. Ini adalah upaya Google untuk menjaga keamanan domba dan kebahagiaan para prajurit.

Fungsi Penyimpanan yang Dapat Diadopsi memungkinkan Anda menggabungkan partisi pengguna di memori internal dengan partisi pada kartu menjadi satu volume logis. Faktanya, ini membuat partisi ext4 atau F2FS pada kartu dan menambahkannya ke partisi pengguna di memori internal. Ini adalah operasi penggabungan yang murni logis, samar-samar mengingatkan kita pada pembuatan volume terbentang dari beberapa disk fisik di Windows.

Selama proses penggabungan dengan memori internal, kartu diformat ulang. Secara default, seluruh kapasitasnya akan digunakan dalam volume gabungan. Dalam hal ini, file di kartu tidak dapat lagi dibaca di perangkat lain - file tersebut akan dienkripsi dengan kunci perangkat unik, yang disimpan di dalam lingkungan eksekusi tepercaya.

Sebagai alternatif, Anda dapat mencadangkan ruang pada kartu untuk partisi kedua dengan FAT32. File yang disimpan di dalamnya akan terlihat di semua perangkat, seperti sebelumnya.

Metode pembagian kartu diatur melalui menu Adoptable Storage atau melalui Android Debug Bridge (ADB). Opsi terakhir digunakan jika pabrikan menyembunyikan Penyimpanan yang Dapat Diadopsi dari menu, namun belum menghapus fungsi ini dari firmware. Misalnya, tersembunyi di Samsung Galaxy S7 dan smartphone LG teratas. Baru-baru ini, ada kecenderungan umum untuk menghapus Adoptable Storage dari perangkat andalan. Ini dianggap sebagai penopang untuk smartphone dan tablet beranggaran rendah yang tidak dilengkapi dengan memori Flash internal yang cukup.

Namun, pemasar tidak berhak memutuskan bagaimana kita menggunakan perangkat kita. Melalui ADB di komputer Windows, fungsi Adoptable Storage diaktifkan sebagai berikut.

1. Kami membuat cadangan semua data di kartu - itu akan diformat ulang.
2. Kit Pengembangan Java SE dari situs web Oracle.
3. Instal Android SDK Manager versi terbaru.
4. Aktifkan USB debugging pada ponsel cerdas Anda.
5. Luncurkan SDK Manager dan tulis di baris perintah: $adb shell $sm list-disks
6. Kami menuliskan nomor disk di mana kartu memori diidentifikasi (biasanya terlihat seperti 179:160, 179:32 atau serupa).
7. Jika ingin menambah seluruh kapasitas kartu ke memori internal, maka tulis pada baris perintah: $sm partisi disk:x:y private

   dimana x:y adalah nomor kartu memori.

8. Jika Anda ingin menyisakan sebagian untuk volume FAT32, ubah perintah dari langkah 7 menjadi ini: $sm partisi disk:x:y campuran nn

   dimana nn adalah volume yang tersisa sebagai persentase untuk volume FAT32.

Misalnya, perintah sm partisi disk:179:32 campuran 20 akan menambah 80% kapasitas kartu ke memori internal dan meninggalkan volume FAT32 di dalamnya dengan 1/5 dari kapasitasnya.

Di beberapa smartphone, cara “apa adanya” ini sudah tidak berfungsi lagi dan memerlukan trik tambahan. Produsen melakukan segalanya untuk membagi produk mereka secara artifisial ke dalam ceruk pasar. Model teratas tersedia dengan jumlah memori internal yang berbeda, dan semakin sedikit orang yang bersedia membayar lebih untuk itu.

Beberapa ponsel cerdas tidak memiliki slot kartu memori (misalnya seri Nexus), tetapi mendukung penyambungan USB-Flash drive dalam mode OTG. Dalam hal ini, flash drive juga dapat digunakan untuk menambah memori internal. Hal ini dilakukan dengan perintah berikut:

$ adb shell sm set-force-adopsi benar

Secara default, kemampuan menggunakan USB-OTG untuk membuat penyimpanan khusus dinonaktifkan karena penghapusan yang tidak terduga dapat mengakibatkan hilangnya data. Kemungkinan kartu memori tiba-tiba terputus jauh lebih rendah karena penempatan fisiknya di dalam perangkat.

Jika muncul masalah dengan menambah volume media yang dapat dipindahkan atau membaginya menjadi beberapa partisi, maka pertama-tama hapus semua informasi tentang tata letak logis sebelumnya. Hal ini dapat dilakukan dengan andal menggunakan utilitas Linux gparted, yang pada komputer Windows diluncurkan dari disk boot atau di mesin virtual.

Kebijakan resmi Google adalah aplikasi dapat langsung dipasang atau dimigrasikan ke penyimpanan khusus jika pengembang telah menentukannya dalam atribut android:installLocation. Ironisnya, belum semua aplikasi Google mengizinkan hal ini. Tidak ada batasan praktis untuk “penyimpanan yang disesuaikan” di Android. Batas teoritis untuk Penyimpanan yang Dapat Diadopsi adalah sembilan zettabytes. Jumlahnya pun tidak banyak di pusat data, dan terlebih lagi, kartu memori dengan kapasitas lebih besar tidak akan muncul di tahun-tahun mendatang.

Prosedur enkripsi itu sendiri saat membuat penyimpanan yang disesuaikan dilakukan menggunakan dm-crypt - modul kernel Linux yang sama yang melakukan enkripsi disk penuh pada memori internal ponsel cerdas (lihat artikel sebelumnya “”). Algoritma AES digunakan dalam mode ciphertext block chaining (CBC). Vektor inisialisasi terpisah dengan garam (ESSIV) dihasilkan untuk setiap sektor. Panjang konvolusi fungsi hash SHA adalah 256 bit, dan kuncinya sendiri adalah 128 bit.

Implementasi ini, meskipun keandalannya lebih rendah dibandingkan AES-XTS-256, jauh lebih cepat dan dianggap cukup andal untuk perangkat konsumen. Negara tetangga yang usil kemungkinan besar tidak akan membuka penyimpanan terenkripsi yang diadaptasi dalam waktu yang wajar, namun badan intelijen telah lama belajar untuk mengeksploitasi kelemahan skema CBC. Selain itu, pada kenyataannya, tidak semua 128 bit kunci sepenuhnya acak. Pelemahan yang tidak disengaja atau disengaja dari generator bilangan pseudo-acak bawaan adalah masalah paling umum dalam kriptografi. Ini tidak hanya mempengaruhi gadget Android, tetapi semua perangkat konsumen pada umumnya. Oleh karena itu, cara paling aman untuk memastikan privasi adalah dengan tidak menyimpan data sensitif sama sekali di ponsel cerdas Anda.

INFORMASI

Jika Anda melakukan reset pabrik setelah menggabungkan memori menggunakan Adoptable Storage, data pada kartu juga akan hilang. Oleh karena itu, Anda harus membuat cadangannya terlebih dahulu, atau lebih baik lagi, segera tetapkan sinkronisasi cloud.

Enkripsi data alternatif pada kartu memori

Sekarang kita telah membahas kekhasan menyimpan file pada kartu memori di berbagai versi Android, mari kita langsung ke mengenkripsinya. Jika Anda memiliki perangkat dengan Android 6 atau lebih baru, kemungkinan besar Anda dapat mengaktifkan fungsi Penyimpanan yang Dapat Diadopsi di dalamnya dengan satu atau lain cara. Kemudian semua data di kartu akan dienkripsi, sama seperti di memori internal. Hanya file di partisi FAT32 tambahan yang akan tetap terbuka jika Anda ingin membuatnya saat memformat ulang kartu.

Kelanjutan hanya tersedia untuk anggota

Opsi 1. Bergabunglah dengan komunitas “situs” untuk membaca semua materi di situs

Keanggotaan dalam komunitas dalam periode yang ditentukan akan memberi Anda akses ke SEMUA materi Peretas, meningkatkan diskon kumulatif pribadi Anda dan memungkinkan Anda mengumpulkan peringkat Skor Xakep profesional!

Jika Anda melihatnya dari sudut pandang keamanan, ponsel pintar Android Anda adalah sebuah kotak kompak yang penuh dengan informasi pribadi penting, dan Anda tidak ingin ponsel itu jatuh ke tangan orang lain. Sebagai gambaran, pikirkan tentang email Anda, pesan SMS, nomor kartu kredit yang tersimpan, foto pribadi, dan data sensitif lainnya.

Saya pikir tidak ada seorang pun yang ingin berada dalam situasi di mana orang asing mengambil alih data ini, karena memikirkan konsekuensinya sangat menakutkan. Dan inilah alasan utama mengapa kami menggunakan metode berbeda untuk mengatur perlindungan ponsel atau tablet kami, dan enkripsi data adalah cara utama untuk melindungi data.

Apa itu enkripsi?

Enkripsi adalah proses konversi data yang dapat dibalik menjadi bentuk yang tidak dapat dibaca oleh semua orang kecuali mereka yang mengetahui cara mendekripsinya. Satu-satunya cara untuk mengembalikan data ke bentuk yang dapat dibaca adalah dengan mendekripsinya kembali menggunakan kunci yang benar.

Lebih mudah untuk memahami hal-hal seperti itu dengan menggunakan contoh sederhana, katakanlah Anda kehilangan buku harian Anda, dan seseorang yang menemukannya dan mengetahui bahasa Rusia dapat dengan mudah membaca dan mengetahui rahasia terdalam Anda, tetapi jika Anda menyimpan buku harian dalam semacam kode rahasia, atau a bahasa yang hanya kamu yang mengerti, maka tidak ada orang lain yang bisa membacanya.

Pendekatan serupa dapat diterapkan pada data yang disimpan di perangkat Android Anda. Seorang pencuri dapat mengambil alih ponsel cerdas atau tablet Anda dan mendapatkan akses ke data pribadi, namun jika data tersebut dienkripsi, maka itu hanyalah sekumpulan omong kosong tak berguna yang tidak dapat dibacanya.

Kami mengenkripsi Android Anda

Enkripsi Android adalah prosedur yang sangat sederhana. Harap dicatat bahwa menu untuk enkripsi data mungkin terletak di tempat berbeda pada perangkat berbeda. Selain itu, firmware dan UI khusus, misalnya Samsung TouchWiz UX, mungkin memiliki persyaratan berbeda.

Pertama-tama, atur kata sandi atau kode PIN untuk mengunci layar. Kata sandi atau PIN ini akan menjadi bagian dari kunci untuk mendekripsi data, jadi penting untuk mengaturnya sebelum Anda memulai enkripsi.

Beberapa produsen perangkat memberlakukan persyaratan keamanan tambahan, seperti Galaxy S3 dan Galaxy S4.

Setelah mengatur PIN atau kata sandi, buka subbagian “Keamanan” pada menu utama dan pilih “Enkripsi Ponsel atau Enkripsi Tablet”. Pada perangkat yang berbeda, menu untuk enkripsi data mungkin terletak di tempat yang berbeda; misalnya, pada HTC One terletak di bagian “Memori” di menu utama.

Menu enkripsi akan terlihat seperti ini:

Proses enkripsi memakan waktu lama, jadi baterai Anda harus terisi penuh. Jika daya baterai tidak cukup, Anda akan menerima pemberitahuan sebelum enkripsi dimulai.

Jika semuanya sudah siap, klik tombol di bagian bawah layar “Enkripsi Ponsel” atau “Enkripsi Tablet”. Di sini ponsel Anda akan meminta kata sandi atau kode PIN, masukkan untuk konfirmasi. Pesan peringatan akan muncul lagi, klik tombol “Enkripsi telepon”.

Perangkat Anda akan reboot dan hanya setelah itu enkripsi akan dimulai. Anda akan melihat indikator kemajuan enkripsi di layar. Saat proses enkripsi sedang berjalan, jangan bermain-main dengan ponsel Anda atau mencoba melakukan tindakan apa pun; jika Anda mengganggu proses enkripsi, Anda dapat kehilangan seluruh atau sebagian data.

Setelah enkripsi selesai, ponsel (tablet) akan reboot dan Anda harus memasukkan kata sandi atau PIN untuk mendekripsi semua data. Setelah memasukkan kata sandi, semua data akan didekripsi dan Android normal akan boot.

Mengenkripsi kartu SD eksternal

Beberapa perangkat, seperti Galaxy S3 dan Galaxy S4, memungkinkan Anda mengenkripsi data bahkan pada perangkat penyimpanan eksternal - kartu memori SD.