Начиная с Android 4.2, вы можете зашифровать все устройство средствами самой операционной системы Android. При этом вам не нужно покупать или устанавливать какие-либо дополнительные приложения. Все осуществляется средствами самой операционной системы, причем доступ к Интернету для этого не нужен. Вы можете зашифровать данные в любой момент, когда посчитаете это целесообразным.

Шифрование Андроид

Работает шифрование так: после включения шифрования все данные на устройстве и на карте памяти будут зашифрованы. Конечно, если кто-то разблокирует ваше устройство, он все равно получит доступ к данным, однако это спасет ваши данные, если кто-то попытается украсть карту памяти или прочитать данные без включения смартфона с его внутренней памяти. У него ничего не выйдет, так как данные будут зашифрованы.

При включении смартфона вам нужно будет вводить пароль, позволяющий расшифровать данные. Без ввода пароля смартфон дальше не загрузится. Это не просто пин-код, это ключ, которым зашифрованы ваши данные.

О шифровании устройства вы должны знать следующие вещи:

• Шифрование возможно только в одном направлении. После шифрования расшифровать устройство уже будет нельзя. Можно только сбросить его до заводских настроек, но в этом случае вы потеряете все данные.
• Шифрование всего устройства замедляет работу смартфона. В принципе, в эру 8-ядерных процессоров и при объеме оперативной памяти от 1 Гб это не доставит вам хлопот. На более слабых устройствах «торможение» будет ощутимым.
• Шифрование устройства не спасет ваши данные от случая, если кто-то попросил ваш смартфон, чтобы просмотреть, а сам в этот момент или установит троян, или просто вручную отправит некоторые интересующие его данные на свой телефон. От таких случаев позволяет защититься только криптоконтейнер: ведь для доступа к данным внутри контейнера нужно будет ввести еще один пароль, который злоумышленник не знает.

Если вы хотите зашифровать все устройство, перейдите в Настройки, Безопасность, затем нажмите кнопку Зашифровать телефон (или Зашифровать планшет) в разделе Шифрование. Далее следуйте инструкциям.

Иногда при попытке сменить графический ключ разблокировки экрана или других действиях видно сообщение «Запрещено администратором, политикой шифрования или хранилищем учетных данных». Перед тем, как рассмотреть процедуру снятия такого ограничения, необходимо понять, откуда оно вообще берется.

1. Почему видно такое сообщение

Если говорить просто, то на телефоне или планшете установлен какой-то сертификат, который непосредственно или косвенно связан с безопасностью. Определенные его части или весь сертификат не дает пользователю понижать уровень безопасности.

Разблокировка графическим ключом считается наиболее безопасной и защищенной от взлома системой. Пароль и PIN-код вскрыть намного проще – их можно элементарно подобрать, исходя из знаний о пользователе.

Например, можно попробовать использовать цифры даты рождения, имя любимого музыкального исполнителя и так далее. К графическому ключу такие психологические особенности не подходят.

Именно по этой причине определенный сертификат не дает возможность уменьшить уровень безопасности путем смены типа снятия блокировки экрана.

Этот сертификат может относиться к следующим программным продуктам:

• Samsung Pay;
• Samsung Billing;
• Android Pay;
• Microsoft Outlook и другие.

Теперь, когда Вы знаете, из-за чего возникает проблема, можно представить, как ее решить.

2. Способы снятия ограничения

Вот как снять графический ключ:

• Отключите такие службы, как Samsung Pay, Samsung Billing, Android Pay и Outlook. Для этого зайдите в настройки и откройте список приложений («Диспетчер приложений» в меню «Приложения»). Затем откройте нужную программу и на ее странице нажмите кнопку «Выключить». После отключения каждой службы пробуйте делать то, что хотели с самого начала.

• Отключите администраторов. Для этого зайдите в меню «Безопасность» и пункт «Администраторы устройства». Если там будут какие-то приложения, в которых Вы сомневаетесь, смело отключайте их. После этого, опять же, пробуйте выполнить ту задачу, которую хотели изначально. Скорее всего, ограничение пропадет с телефона и с плашета.

• Если ничего не получается, уберите все возможные сертификаты. Для этого в меню «Безопасность» нажмите «Очистка сертификатов» и подтвердите действие.
• Очистите учетные регистрационные данные. В некоторых смартфонах также в меню «Безопасность» можно зайти в «Другие параметры безопасности» и «Хранилище регистрационных данных». Там будет пункт «Очистить учетные данные». Нажмите на него и подтвердите действие.

Важно! После того, как Вы попробовали каждый способ, перезагружайте устройство. Возможно, до этого ничего не изменится.

• Выполните полный сброс устройства. Перед этим обязательно скопируйте все важные данные на облачное хранилище или флешку. Как сбросить аппарат, подробно описано в данной статье (способ 5).

Но к последнему способу Вы вряд ли придете. Это возможно только если у Вас какой-то уникальный случай и первые в списке пути решения проблемы не будут работать.

В большинстве случаев все дело именно в сертификате и сброс таковых помогает снять всяческие ограничения. Если нет, значит, в смартфоне или планшете есть какой-то глюк. Если у Вас еще действует гарантия, лучше обратиться к специалистам.

По умолчанию любой смартфон или планшет после нажатия на его кнопку включения предлагает сделать свайп по экрану. Только после этого вы попадете на рабочий стол. Это сделано для того, чтобы девайс не совершил какие-то действия самостоятельно, находясь в вашем кармане. Компания Google делает всё для того, чтобы экран блокировки был максимально удобным. Но иногда люди всё же задаются вопросом, как отключить блокировку экрана на Андроиде. Сделать это можно очень просто.

Но для начала немного теории. Если вы полностью отключите блокировку экрана, то это может привести к некоторым проблемам. Google неспроста увеличивает функционал экрана, позволяя прямо с него перейти к фотосъемке, осуществлению звонка, а иногда и некоторым другим функциям. Если вам не нравится традиционный вид разблокировки девайса, то почему бы не попробовать другой?

На момент написания статьи стандартными для Android являлись следующие виды блокировок экрана:

• Свайп по экрану - тот самый традиционный метод разблокировки.
• Ввод PIN-кода - очень старый метод, являющийся достаточно защищенным. Простейший подбор PIN-кода здесь не работает, так как после нескольких неудачных попыток появляется таймер - новый ввод будет доступен только после его истечения.
• Графический ключ — идеально подходит для тех, кто лучше запоминает визуальную информацию, а не набор цифр.
• Отпечаток пальца - самый надежный способ защитить информацию, содержащуюся на смартфоне. Обхитрить дактилоскопический датчик практически невозможно.
• Радужная оболочка глаза - её сканирование внедрено в Samsung Galaxy S8 и S8+. В будущем такой метод разблокировки будет внедряться и в другие флагманские аппараты.
• Ввод пароля - самый долгий метод разблокировки. Пароль отличается от PIN-кода тем, что в нём могут содержаться буквы и прочие символы.

В Google Play можно найти множество других экранов блокировки. Они могут использовать другие методы - например, решение математической задачки. Но это уже скорее баловство, чем реальное улучшение существующей системы.

Устранение экрана блокировки

Если вы желаете убрать экран блокировки, то придется покопаться в настройках. Впрочем, пугаться не стоит. Если вы будете следовать нашей инструкции, то весь процесс отнимет у вас всего пару минут:

Шаг 1. Зайдите в «Настройки ».

Шаг 2. Зайдите в раздел «Безопасность ». На некоторых устройствах этот шаг пропускается.

Шаг 3. Выберите пункт «Блокировка экрана ».

Шаг 4. Здесь нажмите «Нет » или «Отсутствует ».

Так вы сможете отключить графический ключ или снять любые другие виды блокировки экрана. Однако не забывайте, что система может потребовать ввести пароль или PIN-код, если таковой был установлен. Это сделано в целях безопасности - вдруг сейчас в ваших руках находится чужой смартфон? Поэтому убрать пароль с экрана блокировки без его ввода не получится.

Что делать, если графический ключ или пароль забыты?

Всё гораздо сложнее, если вы забыли пароль, PIN-код или графический ключ. В таком случае вы даже не попадете в раздел с настройками. К счастью, на некоторых устройствах проблема решаема. Графическая блокировка экрана после нескольких неудачных попыток ввода ключа может предложить попасть на рабочий стол другим образом - введя данные от своего аккаунта Google .

Если на смартфоне отключен доступ в Интернет, то вам придется сбросить настройки до заводских , воспользовавшись режимом Recovery. Пользовательские файлы с телефона при этом будут удалены, как и все настройки. Заодно будет устранена блокировка экрана - она вернется к своему прежнему виду, когда необходимо провести пальцем по дисплею.

ФБР попыталось через суд выкрутить руки компании Apple, не желающей создавать код для обхода собственной системы безопасности. Обнаружена критическая уязвимость в ядре Android, позволяющая получить доступ суперпользователя в обход всех защитных механизмов. Эти два события хоть и не связаны между собой, но совпали по времени, явным образом демонстрируя различия в системе безопасности двух популярных мобильных ОС. Отложим на минуту вопрос с критической уязвимостью ядра Android, которая вряд ли будет когда-либо исправлена большинством производителей в уже выпущенных моделях, и рассмотрим механизмы шифрования данных в Android и Apple iOS. Но прежде поговорим, зачем вообще нужно шифрование в мобильных устройствах.

Зачем шифровать телефон?

Честному человеку скрывать нечего - популярнейшей лейтмотив, который звучит после каждой публикации на тему защиты данных. «Мне скрывать нечего», - говорят многие пользователи. Увы, но гораздо чаще под этим подразумевается всего лишь уверенность в том, что уж в данные конкретного Васи Пупкина никто не потрудится залезть, ибо кому они вообще интересны? Практика показывает, что это не так. Далеко ходить не станем: буквально на прошлой неделе увольнением завершилась карьера школьной учительницы, которая на минутку оставила телефон на столе. Ученики мгновенно разблокировали аппарат и извлекли из него фотографии учительницы в виде, который осуждается пуританской моралью американского общества. Инцидент послужил достаточным основанием для увольнения учительницы. Подобные истории происходят чуть ли не ежедневно.

Как взламываются незашифрованные телефоны

Не будем углубляться в детали, просто имей в виду: данные с незашифрованного телефона можно извлечь почти в ста процентах случаев. «Почти» здесь относится скорее к случаям, когда телефон попытались физически повредить или уничтожить непосредственно перед снятием данных. Во многих устройствах Android и Windows Phone есть сервисный режим, позволяющий слить все данные из памяти аппарата через обычный USB-кабель. Это касается большинства устройств на платформе Qualcomm (режим HS-USB, работающий даже тогда, когда загрузчик заблокирован), на китайских смартфонах с процессорами MediaTek (MTK), Spreadtrum и Allwinner (если разблокирован загрузчик), а также всех смартфонов производства LG (там вообще удобный сервисный режим, позволяющий слить данные даже с «окирпиченного» устройства).

Но даже если в телефоне и нет сервисного «черного хода», данные из устройства все равно можно получить, разобрав аппарат и подключившись к тестовому порту JTAG. В самых запущенных случаях из устройства извлекается чип eMMC, который вставляется в простейший и очень дешевый адаптер и работает по тому же протоколу, что и самая обычная SD-карта. Если данные не были зашифрованы, из телефона легко извлекается вообще все вплоть до маркеров аутентификации, предоставляющих доступ к твоим облачным хранилищам.

А если шифрование было включено? В старых версиях Android (до 4.4 включительно) и это можно было обойти (за исключением, правда, аппаратов производства Samsung). А вот в Android 5.0 наконец появился режим стойкого шифрования. Но так ли он полезен, как полагает Google? Попробуем разобраться.

Android 5.0–6.0

Первым устройством под управлением Android 5.0 стал Google Nexus 6, выпущенный в 2014 году компанией Motorola. В то время уже активно продвигались 64-разрядные мобильные процессоры с архитектурой ARMv8, но у компании Qualcomm не было готового решения на этой платформе. В результате в Nexus 6 был использован набор системной логики Snapdragon 805, основанный на 32-разрядных ядрах собственной разработки Qualcomm.

Почему это важно? Дело в том, что в процессоры на архитектуре ARMv8 встроен набор команд для ускорения потокового шифрования данных, а в 32-битных процессорах ARMv7 таких команд нет.

Итак, следи за руками. Инструкций для ускорения крипто в процессоре нет, поэтому Qualcomm встроил в набор системной логики выделенный аппаратный модуль, призванный выполнять те же функции. Но что-то у Google не сложилось. То ли драйверы на момент выпуска не допилили, то ли Qualcomm не предоставил исходные коды (или не разрешил публиковать их в AOSP). Детали публике неизвестны, но известен результат: Nexus 6 шокировал обозревателей чрезвычайно медленной скоростью чтения данных. Насколько медленной? Примерно вот так:

Причина восьмикратного отставания от «младшего брата», смартфона Motorola Moto X 2014, проста: насильно включенное шифрование, реализованное компанией на программном уровне. В реальной жизни пользователи Nexus 6 на оригинальной версии прошивки жаловались на многочисленные лаги и фризы, заметный нагрев устройства и относительно слабую автономность. Установка ядра, отключающего насильственно активированное шифрование, разом решала эти проблемы.

Впрочем, прошивка - дело такое, ее ведь можно и допилить, не так ли? Особенно если ты Google, располагаешь неограниченными финансами и имеешь в штате самых квалифицированных разработчиков. Что ж, посмотрим, что было дальше.

А потом был Android 5.1 (спустя полгода), в котором нужные драйверы для работы с аппаратным ускорителем сначала добавили в предварительной версии прошивки, а потом снова убрали в финальной из-за серьезных проблем со спящим режимом. Потом был Android 6.0, на момент выхода которого пользователи уже успели потерять интерес к этой игре и стали любыми способами отключать шифрование, пользуясь сторонними ядрами. Или не отключать, если скорости чтения в 25–30 Мбайт/с достаточно.

Android 7.0

Хорошо, но уж в Android 7 можно было исправить серьезную проблему флагманского устройства, которой уже почти два года? Можно, и ее исправили! В лаборатории «Элкомсофт» сравнили производительность двух идентичных Nexus 6, на одном из которых была установлена версия Android 6.0.1 с ядром ElementalX (и отключенным шифрованием), в то время как второе работало под управлением первой предварительной версии Android 7 с настройками по умолчанию (шифрование включено). Результат налицо:

Продолжение доступно только подписчикам

Вариант 1. Оформи подписку на «Хакер», чтобы читать все материалы на сайте

Подписка позволит тебе в течение указанного срока читать ВСЕ платные материалы сайта. Мы принимаем оплату банковскими картами, электронными деньгами и переводами со счетов мобильных операторов.