Folosești smartphone-ul (tableta) Android pentru a salva fotografii personale, pentru a citi e-mailuri importante, pentru a face achiziții online cu cardul de credit, pentru a edita și a transfera documente importante? Dacă răspunsul tău este da, atunci ar trebui să te gândești la criptarea dispozitivului.

Spre deosebire de iPhone, dispozitivele Android nu criptează automat datele stocate pe ele, chiar dacă utilizați o parolă pentru a debloca dispozitivul, dar dacă rulați Android Gingerbread 2.3.4 sau o versiune ulterioară, este ușor să activați criptarea.

Criptarea telefonului înseamnă că, dacă telefonul este blocat, fișierele sunt criptate. Orice fișiere trimise și primite de pe telefonul dvs. nu vor fi criptate decât dacă utilizați metode suplimentare.

Singura diferență dintre un telefon necriptat și unul criptat din perspectiva unui utilizator este că acum va trebui să utilizați o parolă pentru a debloca telefonul (tableta).

Dacă telefonul dvs. nu este criptat, atunci parola este doar o blocare a ecranului. De fapt, în acest caz, parola pur și simplu blochează ecranul - adică nu face nimic pentru a proteja fișierele stocate pe dispozitiv. Deci, dacă atacatorii găsesc o modalitate de a ocoli ecranul de blocare, atunci obțin acces deplin la fișierele dvs.

Dacă telefonul este criptat, parola este cheia care decriptează fișierele criptate.

Adică, atunci când telefonul este blocat, toate datele sunt criptate și chiar dacă atacatorii găsesc o modalitate de a ocoli ecranul de blocare, atunci tot ce găsesc sunt date criptate.

Cum se activează criptarea pe un dispozitiv Android?

1. Deschideți meniul Setări.

2. În Setări, selectați Securitate > Criptare (Criptare dispozitiv).

3. După cum este necesar, trebuie să introduceți o parolă de cel puțin șase caractere, dintre care cel puțin unul este un număr.

De îndată ce setați o parolă, va începe procesul de criptare a fișierelor dvs. Criptarea poate dura o oră sau mai mult, așa că trebuie să porniți încărcătorul înainte de a începe criptarea.

Odată ce procesul de criptare este finalizat, ați terminat! Asigurați-vă că salvați parola într-un loc sigur, deoarece acum veți avea nevoie de ea de fiecare dată când doriți să vă accesați telefonul. Vă rugăm să rețineți că, dacă uitați parola, în prezent nu există nicio modalitate de a o recupera.

De fapt, criptarea dispozitivelor Android, împreună cu avantajele evidente, are și dezavantaje semnificative:

1. Imaginați-vă că trebuie să formați o parolă complexă de fiecare dată când doriți să efectuați un apel. Mă întreb cât timp îți va lua să te sături de asta?
2. Nu veți putea decripta un dispozitiv criptat, pur și simplu nu este furnizat. Pentru a decripta, există o singură modalitate - de a reseta telefonul la setările din fabrică. În acest caz, desigur, toate datele dumneavoastră se vor pierde. Acest lucru va părea deosebit de interesant dacă uitați să faceți mai întâi o copie de rezervă.

Astfel, astăzi există o alegere dificilă - fie criptați dispozitivul și suportați inconveniente uriașe, fie obțineți ușurință în utilizare, dar în detrimentul securității. Ce cale vei alege? Nu știu. Ce cale aș alege? nici eu nu pot sa raspund. Doar că nu știu.

Vladimir BEZMALY , MVP Consumer Security, Microsoft Security Trusted Advisor

Citiți e-mailuri importante, faceți achiziții online cu cardul dvs. de credit, editați și transferați documente importante? Dacă răspunsul tău este da, atunci ar trebui să te gândești la criptarea dispozitivului.

Odată ce procesul de criptare este finalizat, ați terminat! Asigurați-vă că vă salvați parola într-un loc sigur, pentru că acum veți avea nevoie de ea de fiecare dată când doriți să vă accesați telefonul. Vă rugăm să rețineți că, dacă uitați parola, în prezent nu există nicio modalitate de a o recupera.

De fapt, criptarea dispozitivelor Android, împreună cu avantajele evidente, are și dezavantaje semnificative:

1. Imaginați-vă că trebuie să formați o parolă complexă de fiecare dată când doriți să efectuați un apel. Mă întreb cât timp îți va lua să te sături de asta?
2. Nu veți putea decripta un dispozitiv criptat, pur și simplu nu este furnizat. Pentru a decripta, există o singură modalitate - de a reseta telefonul la setările din fabrică. În acest caz, desigur, toate datele dumneavoastră se vor pierde. Acest lucru va părea deosebit de interesant dacă uitați să faceți mai întâi o copie de rezervă.

Astfel, astăzi există o alegere dificilă - fie criptați dispozitivul și suportați inconveniente uriașe, fie obțineți ușurință în utilizare, dar în detrimentul securității. Ce cale vei alege? Nu știu. Ce cale aș alege? nici eu nu pot sa raspund. Doar că nu știu.

Vladimir BEZMALY ,
MVP pentru securitatea consumatorilor,
Microsoft Security Trusted Advisor

Astăzi, aproape toate smartphone-urile și tabletele au devenit purtătoare de date personale sau corporative importante. De asemenea, prin intermediul telefonului tău poți accesa cu ușurință conturi precum Gmail, DropBox, FaceBook și chiar servicii corporative. Prin urmare, într-o măsură sau alta, merită să vă faceți griji cu privire la confidențialitatea acestor date și să folosiți mijloace speciale pentru a proteja dispozitivul de accesul neautorizat în cazul furtului sau pierderii acestuia.

Ce și de cine protejăm?

Un smartphone sau o tabletă servește adesea ca o secretară mobilă, eliberând capul proprietarului de a stoca o cantitate mare de informații importante. Agenda telefonică conține un număr de prieteni, colegi de muncă și membri ai familiei. Numerele cărților de credit, codurile de acces, parolele la rețelele sociale, e-mailul și sistemele de plată sunt adesea scrise în caiet.

Lista apelurilor recente este, de asemenea, foarte importantă.

Pierderea telefonului poate fi un adevărat dezastru. Uneori sunt furate special pentru a pătrunde în viața personală sau pentru a împărți profitul cu proprietarul.

Uneori nu sunt furate deloc, ci sunt folosite pentru o perioadă scurtă de timp, neobservate, dar câteva minute sunt destul de suficiente pentru ca un utilizator rău intenționat cu experiență să afle toate detaliile.

Pierderea informațiilor confidențiale poate duce la ruina financiară, colapsul vieții tale personale și destrămarea familiei tale.

Aşa? ce trebuie protejat într-un telefon sau tabletă:

1. Conturi. Aceasta include, de exemplu, accesul la căsuța dvs. de e-mail Gmail. Dacă ați configurat sincronizarea cu facebook, dropbox, twitter. Login-urile și parolele pentru aceste sisteme sunt stocate în text clar în folder profil de telefon /data/system/accounts.db.

2. Istoricul chatului prin SMS și agenda telefonică conțin uneori date confidențiale.

3. Browser web. Întregul profil al browserului trebuie protejat. Se știe că browserul Web (încorporat sau terță parte) își amintește toate parolele și login-urile pentru tine. Toate acestea sunt stocate în formă deschisă în folderul de profil al programului din memoria tabletei. Mai mult decât atât, de obicei site-urile în sine (folosind cookie-uri) vă țin minte și vă lasă accesul la contul deschis, chiar dacă nu ați specificat să vă amintiți parola.

Dacă utilizați sincronizarea browserului (Chrome, FireFox, Maxthon etc.) cu versiunea desktop a browserului pentru a transfera marcaje și parole între dispozitive, atunci puteți presupune că puteți accesa toate parolele de pe alte site-uri de pe telefon.

4. Card de memorie. Dacă stocați fișiere confidențiale pe cardul de memorie sau descărcați documente de pe Internet. De obicei, fotografiile și videoclipurile realizate sunt stocate pe un card de memorie.

De ce ar trebui să vă protejați tableta și telefonul?

1. De la o persoană aleatoare care îți găsește telefonul pierdut sau de la furtul „accidental” al unui telefon sau tabletă.

Este puțin probabil ca datele de pe telefon să fie de valoare pentru noul proprietar în acest caz. Prin urmare, chiar și protecția simplă va asigura siguranța datelor. Cel mai probabil, dispozitivul va fi pur și simplu reformatat pentru reutilizare.

2. De la privirile indiscrete (de obicei colegii de serviciu sau copiii/rudele dvs.) care pot avea acces la dispozitiv fără știrea dumneavoastră, profitând de absența dumneavoastră. Chiar și protecția simplă va asigura siguranța datelor dvs.

3. De la furtul direcționat al telefonului dvs.

De exemplu, cineva și-a dorit foarte mult să știe ce este pe telefonul tău și a făcut un efort pentru a-l obține. În acest caz, doar criptarea completă a telefonului și a cardului SD ajută.

Modalități de a proteja datele personale pe dispozitivele Android

Există programe de protecție încorporate, precum și instrumente furnizate de dezvoltatori terți.

Securitate încorporată

Ecran de blocare cu tastă de model

Această metodă este foarte eficientă în primul și al doilea caz (protecție împotriva pierderii accidentale a unei tablete sau telefon și protecție împotriva privirilor indiscrete). Dacă vă pierdeți accidental dispozitivul sau îl uitați la serviciu, nimeni nu îl va putea folosi. Dar dacă telefonul sau tableta ta cade intenționat în mâini greșite, atunci este puțin probabil ca acest lucru să te salveze. Hackingul poate apărea chiar și la nivel hardware.

Ecranul poate fi blocat parola, codul PIN și cheia grafică. Puteți selecta metoda de blocare lansând setările și selectând secțiunea Securitate -> Blocare ecran.
Cheie grafică (model)- cel mai convenabil și în același timp fiabil mod de a vă proteja telefonul.

Niciuna - lipsa de protectie,

Slide - Pentru a debloca, trebuie să treceți cu degetul pe ecran într-o anumită direcție.

model — Aceasta este o cheie grafică, arată cam așa:

Puteți îmbunătăți securitatea în două moduri.

1. Măriți câmpul de introducere a tastei grafice. Poate varia de la 3x3 puncte de pe ecran la 6x6 (Android 4.2 se găsește în unele modele, în funcție de construcția și versiunea telefonului).

2. Ascundeți afișarea punctelor și „calea” modelului pe ecranul smartphone-ului.

Atenţie!!! Ce se întâmplă dacă ați uitat cheia de model:

1. Numărul de încercări incorecte de a desena o cheie grafică este limitat la 5 ori (în diferite modele de tabletă numărul de încercări poate fi de până la 10 ori).

2. După ce ați încercat toate încercările, dar încă nu ați desenat corect cheia grafică, dispozitivul este blocat timp de 30 de secunde.

3. Telefonul sau tableta vă solicită datele de conectare și parola contului dvs. Gmail.

4. Această metodă va funcționa numai dacă telefonul sau tableta dvs. sunt conectate la Internet. În caz contrar, blocați sau reporniți setările producătorului.

PIN-ul este o parolă formată din mai multe numere.

Și în sfârșit, Parolă— cea mai fiabilă protecție, cu capacitatea de a utiliza litere și cifre. Dacă decideți să utilizați o parolă, atunci puteți activa opțiunea Criptare telefon.

Criptarea memoriei telefonului

Funcția este inclusă în pachetul Android versiunea 4.0* și superioară pentru tablete. Dar această caracteristică poate lipsi în multe telefoane cu buget redus.

Vă permite să criptați memoria internă a telefonului, astfel încât să poată fi accesată numai cu o parolă sau un cod PIN. Criptarea ajută la protejarea informațiilor de pe telefon în al treilea caz (furt direcționat). Nu există nicio modalitate ca atacatorii să vă poată accesa datele de pe telefon.

O condiție prealabilă pentru utilizarea criptării este să setați o blocare a ecranului folosind o parolă.

Această metodă realizează păstrarea datelor utilizatorului aflate în memoria telefonului, precum agenda telefonică, setările browserului, parolele folosite pe Internet, fotografiile și videoclipurile pe care utilizatorul le-a primit folosind camera și nu le-a copiat pe cardul SD.

Programul nu criptează cardul SD. Criptarea poate dura până la o oră, în funcție de cantitatea de memorie de pe dispozitiv.

Nu există întoarcere la starea inițială. Puteți face o RESETARE completă pe telefon sau tabletă, de ex. reinstalați Android, dar datele utilizatorului de pe telefon sau tabletă vor fi șterse. Astfel, dacă un atacator nu știe parola pentru deblocarea tabletei, nu o va putea folosi. De asemenea, va fi imposibil să vezi datele din memoria dispozitivului folosind alte programe prin conectarea telefonului la un computer, deoarece toată memoria internă este criptată. Singura modalitate de a face dispozitivul să funcționeze din nou este să-l reformatați.

Dezavantajul acestei funcții:

1. Prezenți doar începând cu Android OS 4.0 - 4.1 și nu pe toate modelele.

Cel mai des se găsește în telefoanele de la Samsung, HTC, Philips. Unele modele chinezești au și o funcție de criptare. Pentru telefoanele HTC, această funcție se află în secțiunea „Memorie”. Lenovo îl are în secțiunea Securitate.

2. Cerința de a introduce constant o parolă destul de complexă (6-10 caractere), chiar dacă doriți doar să efectuați un apel sau să faceți o fotografie.

3. Nu este posibil să dezactivați această funcție dacă doriți să eliminați protecția. Criptarea poate fi dezactivată numai prin resetarea și readucerea telefonului la setările din fabrică.

Criptarea unui card SD extern

Funcția este inclusă în pachetul standard Android 4.1.1 pentru tablete. Lipsește din multe versiuni de buget.

Funcția oferă protecție fiabilă a datelor pe un card SD extern. Fotografiile personale, fișierele text cu informații comerciale și personale pot fi stocate aici.

Vă permite să criptați fișierele de pe un card SD fără a le schimba numele sau structura fișierelor, menținând în același timp o previzualizare a fișierelor grafice (pictograme). Funcția necesită setarea unei parole de blocare a afișajului de cel puțin 6 caractere.

Este posibil să anulați criptarea. La schimbarea parolei, are loc recriptarea automată.

Dacă utilizatorul a pierdut cardul de memorie, fișierele criptate nu pot fi citite prin cititorul de carduri. Dacă îl puneți pe o altă tabletă cu o altă parolă, atunci și datele criptate nu pot fi citite.

Alte proprietăți de criptare: Criptare transparentă. Dacă cardul este introdus în tabletă și utilizatorul a deblocat ecranul cu o parolă, orice aplicație vede fișierele în formă decriptată.
Dacă conectați tableta printr-un cablu USB la un computer, fișierele criptate pot fi citite și pe computer deblocând mai întâi cardul de pe ecranul dispozitivului mobil.

Dacă scrieți alte fișiere necriptate pe card prin intermediul cititorului de carduri, acestea vor fi, de asemenea, criptate după introducerea cardului în tabletă.

Dacă aveți un card criptat, nu puteți anula parola de blocare.

Datele sunt criptate la nivel de fișier (numele fișierelor sunt vizibile, dar conținutul fișierului este criptat).

Dezavantajul programului: absența în majoritatea versiunilor Android.

Trebuie subliniat faptul că cea mai bună siguranță a datelor este o copie completă a acestora pe un computer. Un smartphone sau o tabletă este un dispozitiv destul de fragil, ceea ce înseamnă că există întotdeauna posibilitatea ca acesta să se rupă sau să se piardă.

Deci, să rezumam

Instrumentele de securitate Android încorporate sunt instrumente foarte fiabile și convenabile pentru protejarea datelor de pe telefoanele mobile și tablete.

Acestea sunt capabile să protejeze contactele utilizatorului, corespondența și apelurile, conturile din diverse programe și rețele, precum și fișierele și folderele aflate atât în ​​memoria telefonului, cât și pe un card SD detașabil de privirile indiscrete.

Dezavantajele protejării datelor cu aceste programe includ absența acestora în unele versiuni de Android, necesitatea de a utiliza un cod PIN complex sau o parolă pe ecranul de blocare (Cheia de model nu este potrivită).

De asemenea, trebuie remarcat faptul că criptarea memoriei interne a dispozitivului este ireversibilă, de exemplu. Singura modalitate de a refuza criptarea este să faceți o resetare completă.

Important! Asigurați-vă că, dacă uitați parola sau cheia de model, puteți restabili accesul la dispozitiv sau puteți restabili cu ușurință setările și informațiile tabletei sau telefonului în cazul în care trebuie să faceți o resetare completă (resetarea tabletei la setările din fabrică cu pierderea) a tuturor datelor).

Criptarea datelor în sistemul de operare Android este strâns legată de două probleme: controlul accesului la cardurile de memorie și transferul aplicațiilor către acestea. Multe programe conțin date de activare, informații de plată și informații confidențiale. Protecția sa necesită gestionarea drepturilor de acces, care nu sunt acceptate de sistemul de fișiere tipic FAT32 pentru carduri. Prin urmare, în fiecare versiune de Android, abordările privind criptarea s-au schimbat dramatic - de la absența completă a protecției criptografice a suporturilor amovibile până la integrarea profundă a acestora într-o singură partiție cu criptare din mers.

AVERTIZARE

Fiecare gadget cu sistemul de operare Android are propriile diferențe semnificative - atât la nivel de firmware, cât și la nivel de hardware. Chiar și versiuni diferite ale aceluiași model pot fi foarte diferite. Cardurile de memorie au, de asemenea, propriile caracteristici. Prin urmare, tutorialele detaliate despre utilizarea criptării pe un dispozitiv adesea nu funcționează fără modificări pe altul. Nu există metode universale aici. Există doar abordări generale, care sunt descrise în acest articol.

Rolul special al cardului de memorie

Inițial, dezvoltatorii Android intenționau să folosească cardul de memorie doar ca stocare separată pentru fișierele utilizatorului. Era doar un depozit multimedia fără nicio cerință pentru protecția și fiabilitatea lui. Cardurile microSD(HC) cu FAT32 au făcut față bine rolului de stocare simplă, eliberând memoria internă de fotografii, videoclipuri și muzică.

Capacitatea de a transfera nu numai fișiere multimedia, ci și aplicații pe un card de memorie a apărut pentru prima dată în Android 2.2 Froyo. A fost implementat folosind conceptul de containere criptate pentru fiecare aplicație, dar aceasta a fost protejată exclusiv împotriva căderii cardului în mâini greșite - dar nu și a smartphone-ului.

În plus, aceasta a fost o jumătate de măsură: multe programe au fost transferate parțial, lăsând unele dintre date în memoria internă, iar unele (de exemplu, cele de sistem sau care conțineau widget-uri) nu au fost transferate deloc pe card. Însăși posibilitatea de a transfera aplicații depindea de tipul acestora (preinstalat sau terță parte) și de structura internă. Pentru unii, directorul cu datele utilizatorului a fost imediat localizat separat, în timp ce pentru alții era localizat într-un subdirector al programului în sine.

Dacă aplicațiile foloseau intens operațiuni de citire/scriere, atunci fiabilitatea și viteza cardurilor nu i-ar mai putea satisface pe dezvoltatori. Au făcut în mod deliberat imposibil transferul de programe folosind mijloace standard. Datorită acestui truc, crearea lor a fost garantată a fi înregistrată în memoria internă cu o resursă mare de rescriere și performanță ridicată.

Odată cu cea de-a patra versiune de Android, a devenit posibil să alegeți unde să plasați aplicația. A fost posibil să se desemneze un card de memorie ca disc pentru instalarea programelor în mod implicit, dar nu toate firmware-urile au acceptat corect această funcție. Modul în care funcționează într-un anumit dispozitiv ar putea fi determinat doar experimental.

În al cincilea Android, Google a decis din nou să revină la conceptul inițial și a făcut totul pentru ca transferul aplicațiilor pe un card de memorie să fie cât mai dificil. Marii producători au prins semnalul și și-au adăugat propriile funcții de monitorizare la firmware, detectând încercările utilizatorilor de a forța aplicațiile pe card folosind root. Doar opțiunea de a crea link-uri dure sau simbolice a funcționat mai mult sau mai puțin. În acest caz, aplicația a fost determinată de adresa standard din memoria încorporată, dar a fost de fapt localizată pe card. Cu toate acestea, confuzia a fost cauzată de managerii de fișiere, dintre care mulți nu au procesat corect linkurile. Ei au arătat o cantitate greșită de spațiu liber, deoarece credeau că aplicația ar fi ocupat spațiu atât în ​​memoria încorporată, cât și pe card în același timp.

Adaptează-l!

Android Marshmallow a introdus un compromis numit Adoptable Storage. Aceasta este încercarea Google de a menține oile în siguranță și soldații fericiți.

Funcția de stocare adoptabilă vă permite să combinați o partiție de utilizator din memoria încorporată cu o partiție de pe card într-un singur volum logic. De fapt, creează o partiție ext4 sau F2FS pe card și o adaugă la partiția utilizator a memoriei interne. Aceasta este o operațiune de îmbinare pur logică, care amintește vag de crearea unui volum extins de pe mai multe discuri fizice în Windows.

În timpul procesului de combinare cu memoria internă, cardul este reformatat. În mod implicit, întreaga sa capacitate va fi utilizată în volumul îmbinat. În acest caz, fișierele de pe card nu mai pot fi citite pe alt dispozitiv - vor fi criptate cu o cheie unică a dispozitivului, care este stocată în mediul de execuție de încredere.

Ca alternativă, puteți rezerva spațiu pe card pentru o a doua partiție cu FAT32. Fișierele stocate pe acesta vor fi vizibile pe toate dispozitivele, ca și înainte.

Metoda de împărțire a cardului este setată fie prin meniul Adoptable Storage, fie prin Android Debug Bridge (ADB). Ultima opțiune este folosită în cazurile în care producătorul a ascuns Adoptable Storage din meniu, dar nu a eliminat această funcție din firmware. De exemplu, este ascuns în Samsung Galaxy S7 și smartphone-urile de top LG. Recent, a existat o tendință generală de a elimina Adoptable Storage de pe dispozitivele emblematice. Este considerată o cârjă pentru smartphone-urile și tabletele bugetare care nu vin cu o cantitate suficientă de memorie flash încorporată.

Cu toate acestea, nu depinde de marketeri să decidă cum ne folosim dispozitivele. Prin ADB pe un computer Windows, funcția Adoptable Storage este activată după cum urmează.

1. Facem o copie de rezervă a tuturor datelor de pe card - aceasta va fi reformatată.
2. Kit de dezvoltare Java SE de pe site-ul Oracle.
3. Instalați cea mai recentă versiune a Android SDK Manager.
4. Activați depanarea USB pe smartphone-ul dvs.
5. Lansați SDK Manager și scrieți pe linia de comandă: $ adb shell $ sm list-disks
6. Notăm numărul discului sub care este identificat cardul de memorie (de obicei arată ca 179:160, 179:32 sau similar).
7. Dacă doriți să adăugați întreaga capacitate a cardului în memoria internă, atunci scrieți pe linia de comandă: $ sm partition disk: x:y private

   unde x:y este numărul cardului de memorie.

8. Dacă doriți să lăsați o parte pentru volumul FAT32, atunci schimbați comanda de la pasul 7 la acesta: $ sm partition disk:x:y mixed nn

   unde nn este volumul rămas ca procent pentru un volum FAT32.

De exemplu, comanda sm partition disk:179:32 mixed 20 va adăuga 80% din capacitatea cardului la memoria încorporată și va lăsa pe ea un volum FAT32 cu 1/5 din capacitatea sa.

Pe unele smartphone-uri, această metodă „ca atare” nu mai funcționează și necesită trucuri suplimentare. Producătorii fac totul pentru a-și împărți artificial produsele în nișe de piață. Modelele de top sunt disponibile cu diferite cantități de memorie încorporată și sunt din ce în ce mai puține persoane dispuse să plătească în plus pentru asta.

Unele smartphone-uri nu au un slot pentru card de memorie (de exemplu, seria Nexus), dar acceptă conectarea unităților USB-Flash în modul OTG. În acest caz, unitatea flash poate fi folosită și pentru a extinde memoria internă. Acest lucru se face cu următoarea comandă:

$ adb shell sm set-force-adoptable true

În mod implicit, capacitatea de a utiliza USB-OTG pentru a crea stocare personalizată este dezactivată, deoarece eliminarea neașteptată poate duce la pierderea datelor. Probabilitatea ca un card de memorie să se deconecteze brusc este mult mai mică datorită plasării sale fizice în interiorul dispozitivului.

Dacă apar probleme cu adăugarea volumului de medii amovibile sau împărțirea acestuia în partiții, atunci mai întâi eliminați din acesta toate informațiile despre aspectul logic anterior. Acest lucru se poate face în mod fiabil folosind utilitarul Linux gparted, care pe un computer Windows este lansat de pe un disc de pornire sau într-o mașină virtuală.

Politica oficială a Google este că aplicațiile pot fi instalate direct sau migrate către un magazin personalizat dacă dezvoltatorul a specificat acest lucru în atributul android:installLocation. Ironia este că nu toate aplicațiile Google permit încă acest lucru. Nu există limite practice pentru „stocarea adaptată” în Android. Limita teoretică pentru stocarea adoptabilă este de nouă zettabytes. Nu sunt atât de multe nici măcar în centrele de date și cu atât mai mult carduri de memorie de capacitate mai mare nu vor apărea în următorii ani.

Procedura de criptare în sine atunci când se creează un spațiu de stocare adaptat este efectuată folosind dm-crypt - același modul de kernel Linux care realizează criptarea completă a discului a memoriei încorporate a unui smartphone (a se vedea articolul anterior „”). Algoritmul AES este utilizat în modul de înlănțuire a blocurilor de text cifrat (CBC). Un vector de inițializare separat cu sare (ESSIV) este generat pentru fiecare sector. Lungimea de convoluție a funcției hash SHA este de 256 de biți, iar cheia în sine este de 128 de biți.

Această implementare, deși inferioară ca fiabilitate față de AES-XTS-256, este mult mai rapidă și este considerată suficient de fiabilă pentru dispozitivele de consum. Este puțin probabil ca un vecin curioasă să deschidă un spațiu de stocare adaptat criptat într-un timp rezonabil, dar agențiile de informații au învățat de mult să exploateze deficiențele schemei CBC. În plus, în realitate, nu toți cei 128 de biți ai cheii sunt complet aleatoriu. Slăbirea neintenționată sau intenționată a generatorului de numere pseudo-aleatorie încorporat este cea mai frecventă problemă în criptografie. Afectează nu numai gadgeturile Android, ci și toate dispozitivele de consum în general. Prin urmare, cel mai sigur mod de a vă asigura confidențialitatea este să nu stocați deloc date sensibile pe smartphone.

INFO

Dacă efectuați o resetare din fabrică după unirea memoriei utilizând Adoptable Storage, datele de pe card se vor pierde și ele. Prin urmare, ar trebui mai întâi să faceți o copie de rezervă a acestora sau, mai bine, să atribuiți imediat sincronizarea în cloud.

Criptare alternativă a datelor de pe un card de memorie

Acum că ne-am ocupat de particularitățile stocării fișierelor pe un card de memorie în diferite versiuni de Android, să trecem direct la criptarea acestora. Dacă aveți un dispozitiv cu Android 6 sau mai nou, atunci cu o mare probabilitate puteți activa funcția Adoptable Storage într-un fel sau altul. Apoi toate datele de pe card vor fi criptate, la fel ca în memoria încorporată. Doar fișierele de pe partiția suplimentară FAT32 vor rămâne deschise dacă doriți să le creați la reformatarea cardului.

Continuarea este disponibilă numai pentru membri

Opțiunea 1. Alăturați-vă comunității „site” pentru a citi toate materialele de pe site

Calitatea de membru al comunității în perioada specificată vă va oferi acces la TOATE materialele Hacker, vă va crește reducerea cumulativă personală și vă va permite să acumulați un rating profesional Xakep Score!

Dacă te uiți la asta din punct de vedere al securității, smartphone-ul tău Android este o cutie compactă plină de informații personale importante și cu greu ai vrea să cadă în mâinile greșite ale altora. Pentru a obține o imagine mai realistă a situației, gândiți-vă la e-mailul dvs., la mesajele SMS, la numerele de card de credit salvate, la fotografiile personale și la alte date sensibile.

Cred că nimeni nu și-ar dori să se afle într-o situație în care un străin a intrat în posesia acestor date, pentru că este înfricoșător să te gândești chiar la consecințele acestui lucru. Și acesta este motivul principal pentru care ajungem la diferite metode de organizare a protecției telefonului sau tabletei noastre, iar criptarea datelor este principalul mijloc de protecție a datelor.

Ce este criptarea?

Criptarea este procesul reversibil de conversie a datelor într-o formă ilizibilă pentru toate persoanele, cu excepția celor care știu să le decripteze. Singura modalitate de a aduce datele înapoi într-o formă care poate fi citită este să le decriptați înapoi folosind cheia corectă.

Este mai ușor să înțelegi astfel de lucruri folosind exemple simple, să presupunem că ți-ai pierdut jurnalul, iar cineva care îl găsește și cunoaște limba rusă poate citi și afla cu ușurință secretele tale cele mai adânci, dar dacă ai ținut un jurnal într-un fel de cod secret, sau un limba pe care doar tu o înțelegi, atunci nimeni altcineva nu l-ar putea citi.

O abordare similară poate fi aplicată datelor stocate pe dispozitivul dvs. Android. Un hoț îți poate prelua smartphone-ul sau tableta și obține acces la datele personale, dar dacă datele sunt criptate, atunci va fi doar o grămadă de înghițitori inutile pe care nu le poate citi.

Criptăm Android-ul tău

Criptarea Android este o procedură foarte simplă. Vă rugăm să rețineți că meniurile pentru criptarea datelor pot fi localizate în locuri diferite pe dispozitive diferite. În plus, firmware-ul personalizat și UI, de exemplu Samsung TouchWiz UX, pot avea cerințe diferite.

Mai întâi de toate, setați o parolă sau un cod PIN pentru a bloca ecranul. Această parolă sau PIN va face parte din cheia de decriptare a datelor, așa că este important să le setați înainte de a începe criptarea.

Unii producători de dispozitive impun cerințe suplimentare de securitate, cum ar fi Galaxy S3 și Galaxy S4.

După ce setați un PIN sau o parolă, accesați subsecțiunea „Securitate” din meniul principal și selectați „Criptați telefonul” sau „Criptați tableta”. Pe diferite dispozitive, meniul pentru criptarea datelor poate fi localizat în locuri diferite, de exemplu, pe HTC One se află în secțiunea „Memorie” din meniul principal;

Meniul de criptare va arăta cam așa:

Procesul de criptare durează mult timp, așa că este important ca bateria să fie complet încărcată. Dacă bateria este insuficientă, veți primi o notificare înainte de a începe criptarea.

Dacă totul este gata, faceți clic pe butonul din partea de jos a ecranului „Criptați telefonul” sau „Criptați tableta”. Aici telefonul vă va cere o parolă sau un cod PIN, introduceți-l pentru a confirma. Va apărea din nou un mesaj de avertizare, faceți clic pe butonul „Criptați telefonul”.

Dispozitivul se va reporni și numai după aceea va începe criptarea. Veți vedea un indicator de progres al criptării pe ecran. În timpul procesului de criptare, nu vă jucați cu telefonul și nu încercați să efectuați nicio acțiune dacă întrerupeți procesul de criptare, este posibil să pierdeți toate sau o parte din datele;

Odată ce criptarea este completă, telefonul (tableta) se va reporni și va trebui să introduceți parola sau codul PIN pentru a decripta toate datele. După introducerea parolei, toate datele vor fi decriptate și Android normal va porni.

Criptarea unui card SD extern

Unele dispozitive, precum Galaxy S3 și Galaxy S4, vă permit să criptați datele chiar și pe dispozitive de stocare externe - carduri de memorie SD.