Bermula dengan Android 4.2, anda boleh menyulitkan keseluruhan peranti anda menggunakan sistem pengendalian Android itu sendiri. Walau bagaimanapun, anda tidak perlu membeli atau memasang sebarang aplikasi tambahan. Semuanya dilakukan menggunakan sistem pengendalian itu sendiri, dan akses Internet tidak diperlukan untuk ini. Anda boleh menyulitkan data anda pada bila-bila masa yang anda rasa sesuai.

penyulitan Android

Penyulitan berfungsi seperti ini: selepas mendayakan penyulitan, semua data pada peranti dan pada kad memori akan disulitkan. Sudah tentu, jika seseorang membuka kunci peranti anda, mereka masih mempunyai akses kepada data, tetapi ini akan menjimatkan data anda jika seseorang cuba mencuri kad memori atau membaca data tanpa menghidupkan telefon pintar daripada memori dalamannya. Dia tidak akan berjaya, kerana data akan disulitkan.

Apabila anda menghidupkan telefon pintar anda, anda perlu memasukkan kata laluan untuk menyahsulit data. Tanpa memasukkan kata laluan, telefon pintar tidak akan boot lagi. Ini bukan hanya kod PIN, ia adalah kunci yang menyulitkan data anda.

Terdapat beberapa perkara yang perlu anda ketahui tentang penyulitan peranti:

• Penyulitan hanya boleh dilakukan dalam satu arah. Setelah disulitkan, peranti tidak boleh dinyahsulit. Anda hanya boleh menetapkannya semula kepada tetapan kilang, tetapi dalam kes ini anda akan kehilangan semua data.
• Menyulitkan keseluruhan peranti memperlahankan telefon pintar anda. Pada dasarnya, dalam era pemproses 8-teras dan dengan kapasiti RAM 1 GB atau lebih, ini tidak akan menyebabkan anda sebarang masalah. Pada peranti yang lebih lemah "brek" akan ketara.
• Penyulitan peranti anda tidak akan menyimpan data anda sekiranya seseorang meminta untuk melihat telefon pintar anda, dan pada masa itu sama ada memasang Trojan, atau hanya menghantar beberapa data yang menarik secara manual ke telefon mereka. Hanya bekas kripto yang boleh melindungi daripada kes sedemikian: lagipun, untuk mengakses data di dalam bekas, anda perlu memasukkan kata laluan lain yang tidak diketahui oleh penyerang.

Jika anda ingin menyulitkan keseluruhan peranti anda, pergi ke Tetapan, Keselamatan, kemudian klik butang Sulitkan telefon (atau Sulitkan tablet) di bawah Penyulitan. Kemudian ikut arahan.

Hari ini, setiap pengguna perlu memikirkan tentang melindungi maklumat sulit daripada orang yang tidak dibenarkan. Pengeluar peranti mudah alih mengambil berat tentang pelanggan masa depan dan hak mereka untuk privasi, jadi mereka memberi lebih banyak perhatian untuk memelihara data peribadi. Tablet juga boleh diklasifikasikan sebagai peranti peribadi, jadi mari kita bercakap tentang melindunginya.

Adakah mungkin untuk melumpuhkan penyulitan pada tablet?

Fungsi sistem tablet moden menyokong mod penyulitan untuk maklumat yang disimpan pada memori dalaman peranti dan pada kad SD luaran. Perlu diingat bahawa penyulitan yang dijalankan mempunyai kesan negatif terhadap prestasi peranti. Mereka yang menghargai kuasa pengkomputeran ke atas keselamatan data peribadi pastinya harus membaca artikel ini.

Jika anda bernasib baik untuk memiliki tablet Android yang pada asalnya menjalankan versi sistem pengendalian, anda tidak akan dapat melumpuhkan ciri penyulitan. Pembangun memutuskan untuk memperkenalkan penyulitan paksa maklumat pada versi terkini OS, tetapi jangan putus asa, kerana penggodam juga tidak tidur. Tidak dinafikan bahawa pekerja ini tidak lama lagi akan menawarkan penyelesaian mereka sendiri untuk masalah ini. Pada masa yang sama, tablet yang sistem pengendaliannya telah dikemas kini kepada versi terkini daripada yang lebih awal tidak dihadkan oleh larangan sedemikian, jadi pilihan untuk melumpuhkan penyulitan tersedia. Walau bagaimanapun, kami mengesyorkan agar anda memikirkan sama ada anda benar-benar memerlukan ini?

Pada versi Android yang lebih awal, sehingga 2.3.4., penyulitan mesti dimulakan secara manual. Pilihan ini terdapat dalam menu tetapan: Keselamatan-> Penyulitan-> Sulitkan peranti. Perlu diingat bahawa selepas ini adalah mustahil untuk menyahsulit data yang disulitkan, kerana pemaju tidak memberikan kemungkinan sedemikian. Oleh itu, jika anda perlu menyahsulit maklumat, kehilangannya tidak dapat dielakkan. Untuk melakukan ini, anda perlu menetapkan semula peranti kepada tetapan kilang daripada mod "pemulihan".

Untuk melakukan tetapan semula sedemikian, anda perlu menahan kekunci kelantangan naik dan turun, serta kekunci kuasa, semasa tablet dimatikan. Anda akan dimuatkan ke dalam menu kejuruteraan, di mana menggunakan butang kelantangan yang anda perlukan untuk mencari item menu "lap data/set semula kilang" dan, setelah memilihnya, tekan kekunci kuasa. Apabila operasi set semula selesai, anda perlu but semula dengan memilih "reboot". Selepas but ke mod pengendalian pada tablet, anda harus memulihkan data peribadi anda, dan kemudian tidak lagi menjalankan penyulitan.

Jika data disulitkan, ia hanya boleh diakses selepas peranti dibuka kunci. Ini memberikan perlindungan tambahan sekiranya berlaku kecurian.

• Penyulitan ialah lalai pada semua telefon Pixel, serta peranti Nexus 5X, Nexus 6P, Nexus 6 dan Nexus 9.
• Pada Nexus 4, Nexus 5, Nexus 7 dan Nexus 10, penyulitan dilumpuhkan secara lalai.

Data apa yang disulitkan

Pada peranti di atas, semua maklumat peribadi disulitkan, seperti data akaun Google, storan dan aplikasi boleh alih keluar, serta e-mel, mesej SMS, kenalan, foto dan fail yang dimuat turun. Sesetengah data yang bukan peribadi (seperti saiz fail) tidak disulitkan.

Kebolehcapaian dan penyulitan

Pada telefon Pixel, anda akan digesa untuk memasukkan PIN, corak atau kata laluan sejurus selepas pelancaran. Anda boleh melakukan ini menggunakan ciri kebolehaksesan seperti TalkBack, Akses Suis, dll. Sambungan ke peranti input Bluetooth khusus hanya akan tersedia selepas membuka kunci.

Pada peranti Nexus yang disulitkan, anda mesti memasukkan PIN, corak atau kata laluan anda tanpa menggunakan sebarang perkhidmatan kebolehaksesan.

Sulitkan data pada peranti Nexus 4, Nexus 5, Nexus 7 dan Nexus 10

Tidak seperti peranti Pixel dan model Nexus yang lebih baharu, peranti Nexus 4, Nexus 5, Nexus 7 dan Nexus 10 telah dimatikan penyulitan secara lalai. Di bawah kami akan memberitahu anda cara untuk mendayakannya.

Ralat seperti ini hanya boleh muncul jika pengguna pada mulanya menghidupkannya (pada tablet atau peranti mudah alih lain).

Fungsi ini melindungi data peribadi yang disimpan dalam memori peranti Android. Penyulitan dalam kes ini dilakukan oleh sistem ICS menggunakan kunci induk dengan kedalaman 128 bit. Jika kata laluan atau kod PIN ditetapkan untuk membuka kunci skrin, maka Android secara lalai memilihnya sebagai "sumber" untuk mencipta kunci induk penyahsulitan.

Selepas mendayakan fungsi penyulitan, setiap kali OS dibut semula, peranti akan meminta kata laluan atau PIN yang ditentukan.

Walau bagaimanapun, tiada sistem berfungsi tanpa ralat dan penyulitan Android secara berkala juga gagal di sini, yang membuat perubahan yang tidak dijangka pada kunci induk 16 kilobait.

Kegagalan sedemikian boleh berlaku pada bila-bila masa, jadi untuk memastikan anda tidak kehilangan maklumat yang diperlukan, sentiasa simpan salinan sandaran data anda. Untuk melakukan ini, sebagai contoh, anda boleh membuat sandaran ke akaun Google anda.

Jika tidak, kos menyahsulit kad akan jauh lebih mahal daripada kos semua maklumat yang disimpan dalam memori telefon (yang perlu dinyahsulit). Dalam kes yang paling teruk, penyahsulitan akan mengambil masa yang lama sehingga maklumat itu akan kehilangan kaitannya sejak dahulu lagi.

Ralat penyulitan Android: apa yang perlu dilakukan?

Jadi, apakah yang perlu anda lakukan jika telefon anda menyatakan "penyulitan gagal"? Mesej ini muncul sebelum cangkerang grafik dimuatkan atas sebab modul yang bertanggungjawab untuk penyulitan (Cryptfs) dimuatkan salah satu daripada yang pertama. Ia membenarkan semua modul lain untuk menyahsulit tetapan, membaca data daripada cache dan memuatkan versi penuh OS.

1. 1. Mula-mula, anda perlu mengeluarkan kad microSD daripada peranti. Disebabkan oleh dasar Google, maklumat mengenainya tidak disulitkan secara lalai dan, oleh itu, data ini masih boleh diakses.

Perkara paling teruk yang boleh anda lakukan sekarang ialah menekan satu-satunya butang lembut pada skrin - Tetapkan semula telefon.

Selepas mengaktifkannya (dalam kebanyakan kes), anda boleh mengucapkan selamat tinggal kepada maklumat yang disimpan dalam folder /data dan mungkin /sdcard.

1. 2. Selepas mengalih keluar kad, cuba but semula peranti Android anda menggunakan butang yang disebutkan. Jika anda tidak dapat menyelesaikan kegagalan penyulitan pada tablet anda pada kali pertama, cuba beberapa kali lagi: mungkin kunci tidak dimuatkan dengan betul disebabkan ralat dalam kod yang terdapat pada kad luaran.

Malangnya, dalam kebanyakan kes, but semula tidak membetulkan kegagalan penyulitan, kerana sama ada kad dalaman peranti Android atau pengawalnya rosak.

1. 3. Jika memulakan semula telefon/tablet tidak membantu menyelesaikan kegagalan penyulitan, anda harus "mengembalikan" perisian tegar dan memasang versi baharu modul kriptografi supaya peranti boleh digunakan.

Untuk melakukan ini, anda memerlukan kad luaran, sebaik-baiknya sekurang-kurangnya 8 GB (anda boleh menggunakan "yang lama" jika semua data penting telah disandarkan daripadanya), di mana partition /data dan /sdcard sementara akan disimpan.

1. 4. Masukkan kad mikroSD ke dalam peranti Android anda.

Peringkat seterusnya ialah menyediakan telefon untuk berkelip. Untuk melakukan ini, anda perlu pergi ke mod pemulihan Android. Bergantung pada model dan pengilang peranti, mod ini boleh diakses dengan cara yang berbeza, tetapi kombinasi kekunci yang paling biasa ialah menekan butang kuasa dan kelantangan turun secara serentak dan tahan selama satu atau dua saat.

Dalam mod pemulihan, cari sifat kad SD dan bahagikannya kepada segmen yang akan diperuntukkan kepada bahagian di atas. Untuk kawasan /data, 2 GB memori sepatutnya mencukupi.

Untuk "swap" pilih 0M. Proses penyediaan kad akan mengambil sedikit masa - pada masa ini anda boleh memuat turun versi terkini ICS yang sepadan dengan model telefon/tablet anda.

Selepas memuat turun, simpannya ke kad SD yang telah dipisahkan.

Pada ketika ini, mod pemulihan harus membolehkan keupayaan untuk

Penyulitan data dalam OS Android berkait rapat dengan dua masalah: mengawal akses kepada kad memori dan memindahkan aplikasi kepada mereka. Banyak program mengandungi data pengaktifan, maklumat pembayaran dan maklumat sulit. Perlindungannya memerlukan pengurusan hak akses, yang tidak disokong oleh sistem fail FAT32 biasa untuk kad. Oleh itu, dalam setiap versi Android, pendekatan kepada penyulitan berubah secara mendadak - daripada ketiadaan perlindungan kriptografi media boleh alih sepenuhnya kepada penyepaduan mendalam mereka ke dalam satu partition dengan penyulitan segera.

AMARAN

Setiap alat dengan Android OS mempunyai perbezaan ketara tersendiri - kedua-dua dalam perisian tegar dan pada peringkat perkakasan. Malah versi yang berbeza dari model yang sama boleh menjadi sangat berbeza. Kad memori juga mempunyai ciri tersendiri. Oleh itu, tutorial terperinci tentang menggunakan penyulitan pada satu peranti selalunya tidak berfungsi tanpa pengubahsuaian pada peranti lain. Tiada kaedah universal di sini. Terdapat hanya pendekatan umum, yang diterangkan dalam artikel ini.

Peranan istimewa kad memori

Pada mulanya, pembangun Android berhasrat untuk menggunakan kad memori hanya sebagai storan berasingan untuk fail pengguna. Ia hanyalah sebuah gudang multimedia tanpa sebarang keperluan untuk perlindungan dan kebolehpercayaannya. Kad microSD(HC) dengan FAT32 mengatasi dengan baik dengan peranan storan mudah, membebaskan memori dalaman daripada foto, video dan muzik.

Keupayaan untuk memindahkan bukan sahaja fail multimedia, tetapi juga aplikasi ke kad memori pertama kali muncul dalam Android 2.2 Froyo. Ia telah dilaksanakan menggunakan konsep bekas yang disulitkan untuk setiap aplikasi, tetapi ini dilindungi secara eksklusif daripada kad yang jatuh ke tangan yang salah - tetapi bukan telefon pintar.

Di samping itu, ini adalah separuh ukuran: banyak program dipindahkan sebahagiannya, meninggalkan beberapa data dalam memori dalaman, dan beberapa (contohnya, sistem atau widget yang mengandungi) tidak dipindahkan ke kad sama sekali. Kemungkinan memindahkan aplikasi bergantung pada jenisnya (pra-pasang atau pihak ketiga) dan struktur dalaman. Bagi sesetengah orang, direktori dengan data pengguna segera ditempatkan secara berasingan, manakala bagi yang lain ia terletak dalam subdirektori program itu sendiri.

Jika aplikasi secara intensif menggunakan operasi baca/tulis, maka kebolehpercayaan dan kelajuan kad tidak lagi dapat memuaskan hati pembangun. Mereka sengaja menjadikannya mustahil untuk memindahkan program menggunakan cara standard. Terima kasih kepada helah ini, penciptaan mereka dijamin untuk didaftarkan dalam memori dalaman dengan sumber penulisan semula yang besar dan prestasi tinggi.

Dengan versi Android yang keempat, anda boleh memilih tempat untuk meletakkan aplikasi. Adalah mungkin untuk menetapkan kad memori sebagai cakera untuk memasang program secara lalai, tetapi tidak semua perisian tegar menyokong fungsi ini dengan betul. Cara ia berfungsi dalam peranti tertentu hanya boleh ditentukan secara eksperimen.

Dalam Android kelima, Google sekali lagi memutuskan untuk kembali kepada konsep asal dan melakukan segala-galanya untuk menjadikannya sesukar mungkin untuk memindahkan aplikasi ke kad memori. Pengeluar besar menangkap isyarat dan menambahkan fungsi pemantauan mereka sendiri pada perisian tegar, mengesan percubaan pengguna untuk memaksa aplikasi ke kad menggunakan root. Hanya pilihan untuk membuat pautan keras atau simbolik berfungsi lebih kurang. Dalam kes ini, aplikasi ditentukan oleh alamat standard dalam memori terbina dalam, tetapi sebenarnya terletak pada kad. Walau bagaimanapun, kekeliruan disebabkan oleh pengurus fail, yang kebanyakannya tidak memproses pautan dengan betul. Mereka menunjukkan jumlah ruang kosong yang salah, kerana mereka percaya bahawa aplikasi itu sepatutnya mengambil ruang dalam memori terbina dalam dan pada kad pada masa yang sama.

Sesuaikan!

Android Marshmallow memperkenalkan kompromi yang dipanggil Storan Boleh Pakai. Ini adalah percubaan Google untuk memastikan domba selamat dan tentera gembira.

Fungsi Storan Boleh Pakai membolehkan anda menggabungkan partition pengguna dalam memori terbina dalam dengan partition pada kad menjadi satu volum logik. Malah, ia mencipta partition ext4 atau F2FS pada kad dan menambahkannya pada partition pengguna memori dalaman. Ini adalah operasi gabungan logik semata-mata, samar-samar mengingatkan mencipta volum rentang daripada beberapa cakera fizikal dalam Windows.

Semasa proses menggabungkan dengan memori dalaman, kad diformat semula. Secara lalai, keseluruhan kapasitinya akan digunakan dalam volum yang digabungkan. Dalam kes ini, fail pada kad tidak lagi boleh dibaca pada peranti lain - ia akan disulitkan dengan kunci peranti unik, yang disimpan di dalam persekitaran pelaksanaan yang dipercayai.

Sebagai alternatif, anda boleh menempah ruang pada kad untuk partition kedua dengan FAT32. Fail yang disimpan padanya akan kelihatan pada semua peranti, seperti sebelum ini.

Kaedah untuk membahagikan kad ditetapkan sama ada melalui menu Storan Boleh Pakai atau melalui Android Debug Bridge (ADB). Pilihan terakhir digunakan dalam kes di mana pengilang telah menyembunyikan Storan Boleh Pakai daripada menu, tetapi tidak mengalih keluar fungsi ini daripada perisian tegar. Sebagai contoh, ia tersembunyi dalam Samsung Galaxy S7 dan telefon pintar LG teratas. Baru-baru ini, terdapat kecenderungan umum untuk mengalih keluar Storan Boleh Pakai daripada peranti utama. Ia dianggap sebagai tongkat untuk telefon pintar dan tablet bajet yang tidak disertakan dengan jumlah memori Flash terbina dalam yang mencukupi.

Walau bagaimanapun, tidak terpulang kepada pemasar untuk memutuskan cara kami menggunakan peranti kami. Melalui ADB pada komputer Windows, fungsi Storan Boleh Pakai didayakan seperti berikut.

1. Kami membuat sandaran semua data pada kad - ia akan diformat semula.
2. Kit Pembangunan Java SE dari laman web Oracle.
3. Pasang versi terkini Pengurus SDK Android.
4. Dayakan penyahpepijatan USB pada telefon pintar anda.
5. Lancarkan Pengurus SDK dan tulis pada baris arahan: $ adb shell $ sm list-disks
6. Kami menulis nombor cakera di mana kad memori dikenal pasti (biasanya ia kelihatan seperti 179:160, 179:32 atau serupa).
7. Jika anda ingin menambah keseluruhan kapasiti kad ke memori dalaman, kemudian tulis pada baris arahan: $ sm partition disk: x:y private

   di mana x:y ialah nombor kad memori.

8. Jika anda ingin meninggalkan bahagian untuk volum FAT32, kemudian tukar arahan dari langkah 7 kepada ini: $ sm partition disk:x:y mixed nn

   dengan nn ialah baki isipadu sebagai peratusan untuk isipadu FAT32.

Contohnya, perintah sm partition disk:179:32 mixed 20 akan menambah 80% kapasiti kad pada memori terbina dalam dan meninggalkan volum FAT32 padanya dengan 1/5 daripada kapasitinya.

Pada sesetengah telefon pintar, kaedah ini "seadanya" tidak lagi berfungsi dan memerlukan helah tambahan. Pengilang melakukan segala-galanya untuk membahagikan produk mereka secara buatan ke dalam niche pasaran. Model teratas tersedia dengan jumlah memori terbina dalam yang berbeza, dan semakin sedikit orang yang sanggup membayar lebih untuknya.

Sesetengah telefon pintar tidak mempunyai slot kad memori (contohnya, siri Nexus), tetapi menyokong penyambungan pemacu USB-Flash dalam mod OTG. Dalam kes ini, pemacu kilat juga boleh digunakan untuk mengembangkan memori dalaman. Ini dilakukan dengan arahan berikut:

$ adb shell sm set-force-adoptable true

Secara lalai, keupayaan untuk menggunakan USB-OTG untuk mencipta storan tersuai dilumpuhkan kerana pengalihan keluar yang tidak dijangka boleh mengakibatkan kehilangan data. Kemungkinan kad memori terputus secara tiba-tiba adalah jauh lebih rendah kerana penempatan fizikalnya di dalam peranti.

Jika masalah timbul dengan menambah kelantangan media boleh tanggal atau membahagikannya kepada sekatan, kemudian keluarkan dahulu semua maklumat mengenai susun atur logik sebelumnya. Ini boleh dilakukan dengan pasti menggunakan utiliti Linux gparted, yang pada komputer Windows dilancarkan daripada cakera but atau dalam mesin maya.

Dasar rasmi Google ialah apl boleh dipasang terus atau dipindahkan ke kedai tersuai jika pembangun telah menetapkan ini dalam atribut android:installLocation. Ironinya ialah tidak semua apl Google sendiri membenarkan ini. Tiada had praktikal untuk "storan tersuai" dalam Android. Had teori untuk Storan Boleh Pakai ialah sembilan zettabait. Tidak begitu banyak walaupun di pusat data, dan lebih-lebih lagi kad memori dengan kapasiti yang lebih besar tidak akan muncul pada tahun-tahun akan datang.

Prosedur penyulitan itu sendiri apabila mencipta storan yang disesuaikan dilakukan menggunakan dm-crypt - modul kernel Linux yang sama yang melakukan penyulitan cakera penuh bagi memori terbina dalam telefon pintar (lihat artikel sebelumnya ""). Algoritma AES digunakan dalam mod perantaian blok ciphertext (CBC). Vektor permulaan yang berasingan dengan garam (ESSIV) dijana untuk setiap sektor. Panjang lilitan fungsi cincang SHA ialah 256 bit, dan kunci itu sendiri ialah 128 bit.

Pelaksanaan ini, walaupun lebih rendah dari segi kebolehpercayaan berbanding AES-XTS-256, jauh lebih pantas dan dianggap cukup boleh dipercayai untuk peranti pengguna. Jiran yang usil tidak mungkin membuka storan tersuai yang disulitkan dalam masa yang munasabah, tetapi agensi perisikan telah lama belajar untuk mengeksploitasi kelemahan skim CBC. Di samping itu, pada hakikatnya, tidak semua 128 bit kunci adalah rawak sepenuhnya. Kelemahan penjana nombor pseudo-rawak terbina dalam secara tidak sengaja atau sengaja adalah masalah yang paling biasa dalam kriptografi. Ia mempengaruhi bukan sahaja alat Android, tetapi semua peranti pengguna secara amnya. Oleh itu, cara paling selamat untuk memastikan privasi adalah dengan tidak menyimpan data sensitif pada telefon pintar anda sama sekali.

INFO

Jika anda melakukan tetapan semula kilang selepas menggabungkan memori menggunakan Storan Boleh Pakai, data pada kad juga akan hilang. Oleh itu, adalah wajar membuat sandaran mereka terlebih dahulu, atau lebih baik lagi, dengan segera memberikan penyegerakan awan.

Penyulitan alternatif data pada kad memori

Memandangkan kita telah menangani keanehan menyimpan fail pada kad memori dalam versi Android yang berbeza, mari kita teruskan untuk menyulitkannya. Jika anda mempunyai peranti dengan Android 6 atau lebih baru, maka dengan kebarangkalian yang tinggi anda boleh mengaktifkan fungsi Storan Boleh Pakai di dalamnya satu cara atau yang lain. Kemudian semua data pada kad akan disulitkan, sama seperti dalam memori terbina dalam. Hanya fail pada partition FAT32 tambahan akan kekal terbuka jika anda mahu menciptanya semasa memformat semula kad.

Kesinambungan hanya tersedia kepada pelanggan

Pilihan 1. Langgan Hacker untuk membaca semua bahan di tapak

Langganan akan membolehkan anda membaca SEMUA bahan berbayar di tapak dalam tempoh yang ditetapkan. Kami menerima pembayaran melalui kad bank, wang elektronik dan pindahan daripada akaun pengendali mudah alih.