Mapigano kati ya Apple na FBI yameleta umakini mpya kwa umuhimu wa usimbaji fiche. Bila kujali ukweli kwamba kila mtu anaweza kuwa na maoni yake juu ya jambo hili, hakuna haja ya kueleza umuhimu wa kulinda data yako ya kibinafsi, na yote huanza na smartphone.

Vifaa hivi huhifadhi Picha za Kibinafsi, jumbe za kibinafsi, jumbe Barua pepe, na wakati mwingine hata taarifa nyeti za afya. Ikiwa data hii itaangukia kwenye mikono isiyofaa, inaweza kuwa na matokeo mabaya. Kutumia nenosiri la alphanumeric ni hatua katika mwelekeo sahihi, lakini unapaswa kuzingatia pia kusimba kifaa kwa njia fiche.

iPhones, iPads na vifaa vingi vya Android vinaweza kusimbwa kwa njia fiche. Hapa ndio unahitaji kujua.

iOS.

Apple ilianzisha usimbaji fiche wa kifaa kuanzia iOS 8 mnamo 2014. Kuwasha kifaa kilichosimbwa kunahitaji kuweka nenosiri au alama ya vidole. Wakati nambari ya msingi ya nambari nne ya PIN inafaa pia hapa, kwa ulinzi bora Ninapendekeza utumie nenosiri refu la nambari au nenosiri la alphanumeric.

• Ingiza "Mipangilio".
• Chagua Kitambulisho cha Kugusa na Nambari ya siri (au Nambari ya siri ya vifaa vya zamani visivyo na kitambuzi cha vidole).
• Bofya kwenye chaguo la "Wezesha Nenosiri".
• Ingiza nenosiri tata au msimbo wa usalama (Hakikisha umeiandika mahali fulani, usitegemee kumbukumbu yako. Ukisahau nenosiri, hutaweza kuingia kwenye simu yako; utahitaji kuiweka upya ili hali ya kiwanda na upotezaji wa data zote.)

Android.

Kwenye Android mchakato huu ni ngumu zaidi. Simu na kompyuta kibao za Nexus huja na usimbaji fiche uliowashwa kwa chaguomsingi. Vifaa vingi vipya vinavyosafirishwa kwa Android 6.0, kama vile Galaxy S7 na Galaxy S7 Edge, pia vinauzwa kwa usimbaji fiche. Sawa na iPhone, unachohitaji kufanya ni kuongeza nenosiri au alama ya vidole ili kuwezesha usimbaji fiche moja kwa moja.

• Ingiza "Mipangilio".
• Nenda kwenye ukurasa wa "Usalama".
• Chagua Kufunga Skrini.
• Unda nenosiri.

Kwa vifaa vya zamani, hata hivyo, kama vile Moto X Pure na Galaxy S6, utahitaji kusimba kwa njia fiche wewe mwenyewe. Kabla ya kuanza, hakikisha kuwa simu yako imechomekwa, kwani mchakato unaweza kuchukua hadi saa moja kulingana na kiasi cha data kwenye kifaa chako. Ifuatayo, unda nenosiri kwa kutumia hatua zilizotajwa hapo juu na ufuate hatua hizi:

• Fungua Mipangilio.
• Chagua "Usalama".
• Bonyeza "Simba simu kwa njia fiche".

Mbinu ni tofauti kidogo kwenye Galaxy S6. Hapa unahitaji kuingiza menyu ya "Mipangilio", ukichagua "Kufunga skrini" na "Usalama", na kisha "Chaguzi zingine za usalama", na ubofye "Simba kwa njia fiche simu".

Unaweza pia kusimba kadi yako ya SD kwa njia fiche ili kuweka data yako salama na kuzuia kadi kusomwa na kifaa kingine (isipokuwa ifutiwe kwanza). Nenda kwa Mipangilio, chagua Usalama, kisha Usimbaji fiche kadi ya nje SD" na ubofye kitufe cha "Washa". Tofauti na usimbaji fiche wa kifaa (unaohitaji uifute kabisa simu yako ili kuzima usimbaji huu), usimbaji fiche wa kadi ya SD unaweza kufikiwa kwa urahisi katika menyu ya Mipangilio.

Sababu za kutosimba kwa njia fiche kifaa cha Android.

Kuna sababu kadhaa kwa nini unaweza kutaka kusimamisha usimbaji fiche. Mbinu ya usimbaji fiche ni tofauti kwa kila kifaa. Motorola, kwa mfano, inakuwezesha kuendelea kutumia msimbo wa siri na muundo wa usalama baada ya simu kusimbwa, lakini Samsung inakuwezesha tu kutumia nenosiri au vidole.

Samsung pia inahitaji uweke nenosiri kila baada ya kuwasha upya. Ingawa hii inafanya uwezekano mdogo kwa mshambulizi kupata ufikiaji wa data yako, inaweza kusababisha usumbufu mwingi kwako.

Kifaa pia kitaonyesha utendaji kazi kidogo wakati wa kusimba kwa njia fiche. Kushuka huku kunaonekana kidogo simu za hivi punde daraja la juu, hata hivyo, mifano ya zamani na vifaa dhaifu vinaweza kuteseka. Ninapendekeza kutumia usimbaji fiche tu kwenye vifaa vya hivi karibuni za hali ya juu kama vile Galaxy S6, LG G4, HTC One M10, na miundo yao mpya zaidi (Galaxy S7, LG G5, nk...).

FBI walijaribu kugeuza mikono yao kupitia korti Apple, hawataki kuunda msimbo ili kukwepa mfumo mwenyewe usalama. Athari kubwa imegunduliwa kwenye kernel ya Android inayokuruhusu kupata ufikiaji wa mtumiaji mkuu kupita zote. mifumo ya ulinzi. Matukio haya mawili, ingawa hayahusiani, yaliambatana kwa wakati, yakionyesha wazi tofauti katika mifumo ya usalama ya mifumo miwili ya uendeshaji ya rununu maarufu. Hebu tuweke kando suala muhimu la kuathiriwa kwa muda. Kernels za Android, ambayo haiwezekani kamwe kurekebishwa na watengenezaji wengi katika miundo ambayo tayari imetolewa, na kuzingatia mbinu za usimbaji data katika Android na Apple iOS. Lakini kwanza, hebu tuzungumze kuhusu kwa nini usimbuaji unahitajika katika vifaa vya rununu kabisa.

Kwa nini usimbe simu yako kwa njia fiche?

Mtu mwaminifu hana chochote cha kujificha - leitmotif maarufu zaidi ambayo inasikika baada ya kila uchapishaji juu ya mada ya ulinzi wa data. "Sina chochote cha kuficha," watumiaji wengi wanasema. Ole, mara nyingi zaidi hii inamaanisha ujasiri kwamba hakuna mtu atakayejisumbua kuingia kwenye data ya Vasya Pupkin fulani, kwa sababu ni nani anayevutiwa nao? Mazoezi yanaonyesha kuwa hii sivyo. Hatutaenda mbali: wiki iliyopita tu, kazi ya mwalimu wa shule ambaye aliacha simu yake kwenye meza kwa muda iliisha na kufukuzwa kwake. Wanafunzi walifungua kifaa mara moja na kuchukua picha za mwalimu katika hali ambayo inashutumiwa na maadili ya puritanical ya jamii ya Marekani. Tukio hilo lilikuwa sababu tosha za kufukuzwa kazi kwa mwalimu huyo. Hadithi kama hizi hutokea karibu kila siku.

Jinsi simu ambazo hazijasimbwa hudukuliwa

Hatutaingia katika maelezo, kumbuka tu: data kutoka simu ambayo haijasimbwa inaweza kutolewa katika karibu asilimia mia moja ya kesi. "Takriban" hapa inarejelea hali ambapo simu ilijaribiwa kuharibiwa au kuharibiwa mara moja kabla ya data kuondolewa. Katika vifaa vingi vya Android na Simu ya Windows Kuna hali ya huduma, ambayo inakuwezesha kukimbia data zote kutoka kwa kumbukumbu ya kifaa kupitia cable ya kawaida ya USB. Hii inatumika kwa vifaa vingi kwenye jukwaa la Qualcomm (hali ya HS-USB, inayofanya kazi hata wakati kipakiaji kikiwa kimefungwa), imewashwa. Simu mahiri za Kichina na wasindikaji wa MediaTek (MTK), Spreadtrum na Allwinner (ikiwa bootloader imefunguliwa), pamoja na simu zote za mkononi zinazotengenezwa na LG (kwa ujumla kuna hali ya huduma rahisi ambayo inakuwezesha kuunganisha data hata kutoka kwa kifaa cha "matofali").

Lakini hata kama simu haina huduma ya "mlango wa nyuma", data kutoka kwa kifaa bado inaweza kupatikana kwa kutenganisha kifaa na kuunganisha kwenye mlango wa majaribio wa JTAG. Katika hali za juu zaidi, chip ya eMMC huondolewa kwenye kifaa, ambacho kinaingizwa kwenye adapta rahisi na ya bei nafuu sana na inafanya kazi kwa kutumia itifaki sawa na kadi ya kawaida ya SD. Ikiwa data haikusimbwa, kila kitu kinaweza kutolewa kwa urahisi kutoka kwa simu, hadi tokeni za uthibitishaji ambazo hutoa ufikiaji wa hifadhi yako ya wingu.

Je, ikiwa usimbaji fiche ungewezeshwa? Katika matoleo ya zamani ya Android (hadi 4.4 pamoja), hii inaweza kupitishwa (isipokuwa, hata hivyo, ya vifaa vilivyotengenezwa na Samsung). Lakini katika Android 5.0, hali ya usimbuaji yenye nguvu hatimaye ilionekana. Lakini je, ni muhimu kama Google inavyofikiri ni? Hebu jaribu kufikiri.

Android 5.0–6.0

Kifaa cha kwanza chini Udhibiti wa Android 5.0 ikawa Google Nexus 6, iliyotolewa mwaka wa 2014 na Motorola. Wakati huo, programu ya 64-bit ilikuwa tayari inakuzwa kikamilifu. wasindikaji wa simu na usanifu wa ARMv8, lakini Qualcomm haikuwa nayo suluhisho tayari kwenye jukwaa hili. Matokeo yake, Nexus 6 ilitumia seti mantiki ya mfumo Snapdragon 805 kulingana na cores 32-bit maendeleo mwenyewe Qualcomm.

Kwa nini ni muhimu? Ukweli ni kwamba wasindikaji kulingana na usanifu wa ARMv8 wana seti iliyojengwa ya amri ili kuharakisha usimbaji wa data ya mkondo, lakini wasindikaji wa 32-bit ARMv7 hawana amri hizo.

Kwa hivyo angalia mikono yako. Hakuna maagizo ya kuongeza kasi ya crypto kwenye kichakataji, kwa hivyo Qualcomm imeunda arifa moduli ya vifaa, iliyoundwa kufanya kazi sawa. Lakini kuna kitu hakikufaulu kwa Google. Labda madereva hawakukamilika wakati wa kutolewa, au Qualcomm haikutoa misimbo ya chanzo(au haikuruhusu zichapishwe kwenye AOSP). Maelezo hayajulikani kwa umma, lakini matokeo yanajulikana: Nexus 6 ilishtua wakaguzi kwa kasi yake ya polepole sana ya kusoma data. polepole kiasi gani? Kitu kama hiki:

Sababu ya kubakia mara nane nyuma ya "ndugu mdogo" Motorola smartphone Moto X 2014, rahisi: usimbaji fiche wa nguvu umewezeshwa, kutekelezwa na kampuni juu kiwango cha programu. KATIKA maisha halisi Watumiaji wa Nexus 6 wamewashwa toleo asili Firmware ililalamika juu ya kuchelewesha na kufungia nyingi, inapokanzwa kwa kifaa na maisha duni ya betri. Kusakinisha kernel ambayo inalemaza usimbaji fiche wa kulazimishwa mara moja kutatuliwa matatizo haya.

Walakini, firmware ni kitu kama hicho, unaweza kuimaliza, sawa? Hasa ikiwa wewe ni Google, una pesa zisizo na kikomo na uwe na wasanidi programu waliohitimu zaidi kwenye wafanyikazi wako. Naam, tuone kilichofuata.

Na kisha kulikuwa na Android 5.1 (miezi sita baadaye), ambayo madereva muhimu ya kufanya kazi na kasi ya vifaa yaliongezwa kwanza katika toleo la awali la firmware, na kisha kuondolewa tena katika toleo la mwisho kutokana na matatizo makubwa na mode ya usingizi. Kisha kulikuwa na Android 6.0, wakati wa kutolewa watumiaji walikuwa tayari wamepoteza maslahi katika mchezo huu na kuanza kuzima usimbuaji kwa njia yoyote, kwa kutumia kernels za tatu. Au usiizima ikiwa kasi ya kusoma ya 25-30 MB/s inatosha.

Android 7.0

Sawa, lakini inaweza kuwa imewekwa katika Android 7 tatizo kubwa kifaa cha bendera, ambacho tayari kina karibu miaka miwili? Inawezekana, na imerekebishwa! Maabara ya ElcomSoft ililinganisha utendakazi wa Nexus 6 mbili zinazofanana, mojawapo ikiwa inaendesha Android 6.0.1 na ElementalX kernel (na usimbaji fiche umezimwa), huku ya pili ikiendesha toleo la kwanza la toleo la awali. Matoleo ya Android 7 na mipangilio chaguo-msingi (usimbaji fiche umewezeshwa). Matokeo yake ni wazi:

Muendelezo unapatikana kwa waliojisajili pekee

Chaguo 1. Jiandikishe kwa Hacker kusoma nyenzo zote kwenye wavuti

Usajili utakuruhusu kusoma nyenzo ZOTE zilizolipwa kwenye wavuti ndani ya muda uliowekwa. Tunakubali malipo kadi za benki, pesa za kielektroniki na uhamisho kutoka kwa akaunti za kampuni za simu.

Madhumuni ya makala haya ni kulinganisha programu tatu za Android za usimbaji fiche wa data - Kidhibiti cha LUKS, Cryptonite na CyberSafe Mobile. Ikumbukwe mara moja kwamba kulinganisha itakuwa haki, na si kwa lengo la kuonyesha faida ya hii au mpango huo. Kila mpango una faida na hasara zake; katika makala hii watafunuliwa kikamilifu.

Ni nini huamua uchaguzi wa maombi?

Kwanza kabisa, ningependa kutambua kwa nini maombi haya yamejumuishwa katika ukaguzi. Kwa mpango wa CyberSafe Mobile, nadhani kila kitu kiko wazi, kwa sababu unasoma blogu ya kampuni ya Cybersoft, kwa hiyo ni busara kabisa kuona programu yetu katika ukaguzi. Lakini programu zingine zilichaguliwa kwa kutumia ile inayoitwa njia ya Cauchy, ambayo pia inajulikana kama njia ya kuchorea kisayansi, ambayo ni, kwa nasibu. Bila shaka, wakati wa kuchagua programu, umaarufu wao na ratings zilizingatiwa. Kwa hivyo, mpango wa Cryptonite una wakati huu upakuaji zaidi ya elfu 50 na ukadiriaji wake ni 4.3, na programu ya Meneja wa LUKS ina alama sawa, lakini upakuaji mara tano - zaidi ya elfu 10.
Programu nyingi za usimbaji data zimeundwa kwa ajili ya Android, kwa hivyo hatuwezi kuzipitia zote. Labda katika siku zijazo mapitio sawa ya programu nyingine na kulinganisha kwao na programu ya Simu ya CyberSafe itaandikwa. Kwa sasa, tutajiwekea kikomo kwa programu zilizotajwa hapo awali.

Meneja wa LUKS

Kidhibiti cha LUKS ni mojawapo ya programu za kwanza za usimbaji fiche za Android. Kabla yake, programu za "usimbuaji" hazikufanya usimbaji fiche, lakini zilifanya kila aina ya upuuzi kama vile kugawa sifa iliyofichwa kwa faili.
Mpango wa Meneja wa LUKS uliacha hisia isiyoeleweka. Nitaanza kwa utaratibu - na ufungaji wa programu yenyewe. Programu inahitaji uwe na ufikiaji wa mizizi na pia uwe na SuperSU na BusyBox iliyosakinishwa. Mahitaji ya ufikiaji wa mizizi - kipengele cha tabia ya programu zote kubwa za usimbuaji kwenye Android, kwani bila upendeleo wa juu kuna kidogo kinachoweza kufanywa. Lakini hitaji la SuperSU na BusyBox lilinipa wazo kwamba programu, kwa kweli, haifanyi chochote yenyewe, lakini badala ya kutumia mfumo. Simu za Android, hutumia huduma za BusyBox. Kwa maneno mengine, mpango huo ni ganda la amri za mfumo. Naam, sawa, watumiaji wa novice hawana uwezekano wa kuelewa amri hizi zote, hivyo shell ni kile unachohitaji - jambo kuu ni kwamba inafanya kazi.
Tayari nilikuwa na ufikiaji wa mizizi kwenye kifaa changu, SuperSU iliwekwa, lakini ilinibidi kusakinisha BusyBox kutoka Soko la kucheza. Hata hivyo, baada ya Ufungaji wa BusyBox mpango bado uliniambia kwa furaha kwamba haukuona (Mchoro 1).

Mchele. 1. Mpango wa Meneja wa LUKS hauoni BusyBox iliyosakinishwa

Sitaelezea kile nilichofanya ili kufanya programu "kuiona", nitasema tu kuwa kuanzisha upya kibao kusaidiwa. Kwa namna fulani hata harufu kama Windows, na sio UNIX, ambayo, chochote mtu anaweza kusema, ni Android. Kwa njia, uonevu ulitokea dhidi ya kompyuta kibao ya Acer B1 yenye Android 4.1.2. Hakuna kompyuta kibao moja iliyojeruhiwa kwa sababu ya majaribio :)
Baada ya kuanza upya, programu bado ilianza (Mchoro 2). Kiolesura cha programu ni rahisi sana. Ningesema hata Spartan. Ninapunguza picha za skrini ili nisipunguze saizi yao na ili uweze kuziona vizuri.

Mchele. 2. Mpango wa Meneja wa LUKS

Utendaji wa programu pia ni spartan. Unaweza kuona ni chombo gani kimewekwa (kifungo Hali), tengeneza chombo (kifungo Unda), weka (kitufe Mlima) na kuishusha (kifungo Fungua), ondoa vyombo vyote ( Ondoa Zote), ondoa chombo ( Ondoa) Ukweli kwamba programu inaweza kuunda vyombo vilivyosimbwa na kuziweka ni nzuri. Lakini siku hizi nataka kuona uwezekano usimbaji fiche wa wingu, uwezo wa kuweka folda za mtandao ili uweze kufanya kazi na chombo cha mbali. Ningependa pia kuona iliyojengwa ndani meneja wa faili ikiwa mtumiaji hana programu kama hiyo iliyosakinishwa. Baada ya yote, ili Meneja wa LUKS afanye kazi, nililazimika kuzima kifaa, kusakinisha SuperSu na BusyBox. Inatokea kwamba unahitaji pia meneja wa faili. Programu ina utendakazi wa kimsingi (kuonyesha faili na folda), ilikuwa ngumu kweli kuongeza vitendaji vya kunakili/kusonga/kufuta faili na folda? Ili kufikia "Explorer" iliyojengwa kwenye programu, bonyeza kitufe cha menyu ya programu na uchague amri Chunguza. Walakini, tutazungumza juu ya hii baadaye.
Wacha tuangalie programu inavyofanya kazi. Bofya kitufe Unda kuunda chombo. Mpango huo utakuhimiza kuchagua saraka ambayo chombo kitahifadhiwa (Mchoro 3, Mchoro 4).

Mchele. 3. Bofya sawa

Mchele. 4. Chagua saraka na ubofye Chagua Orodha hii

Ifuatayo, unahitaji kuingiza jina la chombo (Mchoro 5), nenosiri ili kuipata (Mchoro 6) na ukubwa wa chombo (Mchoro 7). Programu haionyeshi nenosiri lililoingizwa na haikuonyeshi kuingia uthibitisho wa nenosiri, kwa hivyo kuna uwezekano wa kosa wakati wa kuingiza nenosiri - basi hautaweza kuweka chombo kilichoundwa na hii lazima izingatiwe wakati. kufanya kazi na programu.

Mchele. 5. Jina la chombo

Mchele. 6. Nenosiri la kufikia chombo

Mchele. 7. Ukubwa wa chombo

Swali linalofuata ni jinsi ya kupanga chombo: kama FAT (italingana na FreeeOTFE) au kama ext2 (Mchoro 8). Kidhibiti cha LUKS huunda vyombo vinavyooana na programu ya Windows. Kwa maoni yangu, itakuwa bora ikiwa programu itaunga mkono TrueCrypt. Walakini, inapaswa kuzingatiwa kuwa FreeOTFE hatimaye ina msaada kwa 64-bit Matoleo ya Windows, ambayo hukuruhusu kutumia kikamilifu zaidi Kidhibiti cha LUKS + mseto wa FreeOTFE kompyuta za kisasa. Itakuwa nzuri ikiwa Meneja wa LUKS angekuwa na uwezo wa kuweka kontena iliyo kwenye kompyuta ya Windows kwa mbali. Kisha unaweza kuunda kontena kwenye Kompyuta yako kwa kutumia FreeOTFE na kuiweka kwa mbali kwenye kifaa chako cha Android. Faida ya ufumbuzi huo ni kwamba hakuna haja ya kuunganisha kumbukumbu ya kifaa, na data yenyewe haitahifadhiwa kimwili kwenye kifaa cha Android, ambacho kinawezekana zaidi kupotea kuliko PC ya kawaida.

Mchele. 8. Jinsi ya kuunda chombo?

Ifuatayo, programu itakujulisha kuwa chombo kimeundwa na kuwekwa kwenye /mnt/sdcard/ folda.<название контейнера>, kwa upande wetu, hii ni /mnt/sdcard/photos (Mchoro 9). Katika mipangilio ya programu unaweza kubadilisha jina la folda hii.

Mchele. 9. Chombo kimewekwa

Kilichobaki ni kuzindua meneja wa faili wa mtu wa tatu na kunakili faili kwenye chombo kilichoundwa (Mchoro 10).

Mchele. 10. Faili zimenakiliwa

Tunajaribu kuteremsha chombo (kifungo Fungua), na programu inaonyesha dirisha kukuwezesha kuchagua chombo kinachohitaji kupunguzwa (Mchoro 11).

Mchele. 11. Kuteremsha chombo

Baada ya hayo, uzindua meneja wa faili na uende kwa /mnt/sdcard/. Folda ya picha ipo na kwa sababu fulani haijafutwa, lakini ufikiaji wake ni marufuku (Mchoro 12). Kwa kawaida folda kama hizo za muda zinapaswa kufutwa baada ya kupunguzwa. Lakini haya ni mambo madogo, kimsingi.

Mchele. 12. Ufikiaji wa /mnt/sdcard/photos ni marufuku

Sasa hebu tuone ni nini programu ina katika mipangilio. Bonyeza kitufe cha menyu na uchague amri Mapendeleo(Mchoro 13). Haya ndiyo tunayoona yanafaa (Mchoro 14):

• Ukubwa wa ufunguo wa usimbaji fiche- saizi ya ufunguo wa usimbuaji, msingi wa bits 256.
• Weka saraka- folda ambayo vyombo vitawekwa.
• Chunguza kwenye mlima- ikiwa parameter hii imewezeshwa, baada ya kupachika chombo, yaliyomo yake yataonyeshwa kwenye "mchunguzi" aliyejengwa (Mchoro 15). Hata hivyo, meneja wa faili iliyojengwa inakuwezesha tu kutazama yaliyomo kwenye chombo, haikuruhusu kusimamia faili. Upeo ambao ni muhimu ndani yake ni dirisha na habari kuhusu faili, ambayo inaonekana ikiwa bonyeza kwenye faili kwenye chombo na kushikilia kidole chako kwa muda (Mchoro 16).

Mchele. 13. Menyu ya programu

Mchele. 14. Mipangilio ya programu

Mchele. 15. Kidhibiti faili kilichojengwa

Mchele. 16. Dirisha na taarifa kuhusu faili

Sasa hebu tufanye muhtasari. Faida za mpango wa Meneja wa LUKS ni pamoja na:

• Mpango huo ni wa bure, lakini unahitaji BusyBox iliyolipwa (hata hivyo, pia kuna toleo lake la bure)
• Usimbaji fiche unafanywa kwa kuruka
• Kufanya kazi na chombo kilichowekwa hufanywa kama folda ya kawaida. Ni rahisi sana.

Lakini mpango huo una hasara nyingi:

• Mbali na programu, unahitaji kusanikisha programu za ziada za SuperSU na BusyBox (ambayo, kwa njia, sio bure, ingawa Meneja wa LUKS yenyewe ni bure).
• Utendaji mdogo wa programu: hakuna uwezo wa kupachika vyombo vya mbali, hakuna usimbaji fiche wa wingu, hakuna usaidizi wa kuweka folda za mtandao.
• Kidhibiti cha faili kilichojengwa ndani kisichofaa, ambacho hukuruhusu tu kutazama faili na folda.
• Hakuna chaguo kuchagua kidhibiti faili cha nje.
• Folda ambazo chombo hupachikwa hazifutwa kiotomatiki baada ya kontena kushushwa.
• Hakuna msaada kwa lugha ya Kirusi.

Cryptonite

Mpango wa Cryptonite ni mchanga kabisa na uko katika hatua ya majaribio, kwa hivyo hakuna uwezekano kwamba inaweza kutumika kusimba data yoyote muhimu sana. Kwa haki, ni lazima ieleweke kwamba watengenezaji wanaonya kwa uaminifu kuhusu hili wakati wa kwanza kuzindua programu (Mchoro 17).

Mchele. 17. Uzinduzi wa kwanza wa Cryptonite

Kuhusu Mahitaji ya Mfumo, basi programu inahitaji ufikiaji wa mizizi na kernel yenye usaidizi wa FUSE (Mfumo wa faili katika Nafasi ya Mtumiaji). Mahitaji ya kuunga mkono FUSE yanaweza kuchukuliwa kwa urahisi kuwa hasara ya programu, kwa kuwa si vifaa vyote vinavyounga mkono FUSE. Hakuna haja ya kusakinisha programu zozote za ziada (isipokuwa kwa meneja wa faili).
Utendaji wa programu tayari ni bora zaidi kuliko ule wa Meneja wa LUKS. Inaweza kuunda sio vyombo vya ndani tu, lakini pia kusimba faili zako kwenye DropBox. Usaidizi wa DropBox humaanisha kiotomatiki usaidizi wa usimbaji fiche wa wingu, kwa hivyo mpango huu tayari unasimama kichwa na mabega juu ya Kidhibiti cha LUKS.
Katika Mtini. 18 inaonyesha programu ya Cryptonite baada ya kufunga ujumbe wa kuudhi kuwa unatumia toleo la majaribio la programu. Kichupo Dropbox hukuruhusu kusimba faili kwenye Dropbox yako, kichupo Ndani hutumika kuunda chombo cha ndani, na kwenye kichupo Mtaalamu kwa mtumiaji wa wastani hakuna cha kufanya.

Mchele. 18. Mpango wa Cryptonite

Ili kuunda chombo cha ndani unahitaji kubofya kitufe Unda sauti ya ndani, baada ya hapo utaona tena onyo kwamba kipengele hiki kwa majaribio (Mchoro 19). Ifuatayo, kama kawaida, unahitaji kuchagua njia ya usimbuaji (Mchoro 20), eneo la chombo, ingiza nenosiri na uithibitishe (Mchoro 21). Nilipenda kwamba programu inakuhimiza kuingia uthibitisho wa nenosiri, ambayo inakuzuia kuingia vibaya wakati wa kuunda chombo.

Mchele. 19. Onyo lingine la kuudhi

Mchele. 20. Kuchagua njia ya usimbaji fiche

Mchele. 21. Weka uthibitisho wa nenosiri

Unaweza kuweka kontena iliyoundwa na amri Mlima EncFS kwenye kichupo Ndani. Programu itakuhimiza kuchagua chombo. Baada ya kuingia nenosiri kwa ajili yake, chombo kitawekwa kwenye saraka /mnt/sdcard/csh.cryptonite/mnt (Mchoro 22). Saraka ya kuweka imewekwa katika mipangilio ya programu (Mchoro 23).

Mchele. 22. Chombo kilichowekwa

Mchele. 23. Mipangilio ya programu

Hakuna kitu cha kufurahisha sana katika mipangilio, isipokuwa kwa folda ya mlima ( Sehemu ya mlima), pamoja na hali ya Chuck Norris, ambayo inakuwezesha kuzima maonyo ya kukasirisha na yasiyo na maana. Unaweza pia kuwezesha utumiaji wa kidhibiti faili kilichojengwa wakati wa kuweka chombo ( Tumia kivinjari cha faili kilichojengwa ndani), lakini kutokana na utendaji duni wa jadi wa sehemu hii ya programu (Mchoro 24), siipendekeza kuwezesha parameter hii. "Meneja wa faili" huyu hawezi hata kufungua faili. Inakuruhusu tu kutazama yaliyomo kwenye kontena na hakuna kitu kingine chochote.

Mchele. 24. Kitazamaji cha chombo kilichojengwa ndani

Faida za programu:

• Usaidizi wa usimbaji fiche wa wingu (Dropbox).
• Usimbaji fiche popote ulipo.
• Msaada Vyombo vya TrueCrypt, ambayo itakuwa muhimu ikiwa unahitaji kufanya kazi na chombo kwenye PC ya desktop.

Mapungufu:

1. Inahitaji usaidizi wa FUSE, ambao sio kila kifaa kinacho.
2. Kidhibiti duni sana cha faili ambacho hukuruhusu tu kutazama yaliyomo kwenye kontena na hakuna kitu kingine chochote
3. Hakuna msaada kwa folda za mtandao (ingawa kasoro hii imeangaziwa kidogo na usaidizi wa Dropbox)
4. Mpango huo bado ni wa majaribio (ingawa ilionekana muda mrefu uliopita, na tangu wakati huo zaidi ya watu 50,000 wameipakua). Ni juu yako kuamua iwapo utaitumia au la, lakini singeitumia kulinda data muhimu. Ni bora kutafuta programu nyingine.
5. Hakuna msaada kwa lugha ya Kirusi.

Simu ya CyberSafe

Tayari tumepitia mpango wa CyberSafe Mobile mara kadhaa katika blogu yetu, kwa hivyo hakutakuwa na maelezo yake ya kina. Ninapendekeza sana kusoma kifungu "Kushiriki diski za crypto kwenye PC na Android," ambayo inaelezea moja ya kesi za kutumia programu.
Kwa hiyo, badala ya kukagua programu, ili tusiirudie, tutailinganisha na programu zilizoelezwa hapo awali katika makala hii.
Jambo la kwanza kukumbuka ni kwamba hauitaji haki za mizizi kufanya kazi na programu. Ndio, katika kesi hii utendakazi wa programu utakuwa mdogo, na hautaweza kuweka salama iliyoundwa (hiyo ndiyo CyberSafe Mobile inaita chombo kilichosimbwa), lakini simu yako mahiri haitakuwa nje ya dhamana ikiwa utapata ufikiaji wa mizizi. . Walakini, kwa kuzingatia kwamba programu ina meneja kamili wa faili, hii sio shida. Unaweza kufanya kazi na faili kwenye salama bila kuiweka au kusakinisha kidhibiti faili cha wahusika wengine. Kwa sababu za usalama, programu haikuruhusu kuchukua picha za skrini, kwa hivyo dirisha la meneja wa faili iliyojengwa, ambayo inaonyesha yaliyomo kwenye salama, iliweza tu kupigwa picha na kamera ya kawaida (Mchoro 25). Kama unaweza kuona, programu ina meneja kamili wa faili. Haiwezi kuwa ES Explorer, lakini, tofauti na programu zilizoelezwa hapo awali, meneja wa faili iliyojengwa ya Cybersafe Mobile inaweza kusimamia faili - nakala, kusonga, kufuta, kuunda faili mpya na folda. Ninaomba msamaha kwa ubora wa picha, lakini ili kuepuka glare, kibao kilipigwa picha bila flash, hivyo picha ni giza kidogo.

Mchele. 25. Kidhibiti cha faili kilichojengwa ndani ya CyberSafe

Katika mipangilio ya kuweka programu unaweza kuchagua (Mchoro 26):

• Mbinu ya kuweka- kama ilivyoonyeshwa tayari, ikiwa kifaa chako hakina ufikiaji wa mizizi au hakiingiliani na FUSE, basi huwezi kuweka salama, lakini fanya kazi nayo kupitia meneja wa faili aliyejengwa.
• Njia ya msingi ya kuweka- saraka ambayo salama zitawekwa.
• Kidhibiti faili cha mtu wa tatu- programu inakuwezesha kutumia wasimamizi wa faili zilizojengwa ndani na nje, na hutambua wasimamizi tayari wamewekwa kwenye kifaa chako na inakuwezesha kuchagua mmoja wao.

Mchele. 26. Chaguzi za kuweka

Pia inafaa kuzingatia Kiolesura cha lugha ya Kirusi Programu ya Simu ya CyberSafe, ambayo inafanya iwe rahisi kwa watumiaji ambao hawajui jinsi ya kufanya kazi na programu Lugha ya Kiingereza(Kielelezo 27).

Mchele. 27. Kiolesura cha programu. Kutengeneza salama

Shukrani tu kwa haya yote (uwezo wa kufanya kazi bila mizizi na FUSE, meneja wa faili kamili na interface ya lugha ya Kirusi) mpango huo ni kichwa na mabega juu ya Meneja wa LUKS na Cryptonite. Lakini si hayo tu. Mpango huo una idadi ya kazi zinazosababisha mtoaji wa washindani.
Kwanza, inasaidia algorithm ya GOST - tofauti na programu zingine zinazotumia AES au Blowfish tu (Mchoro 28).

Mchele. 28. Kuchagua algorithm ya usimbuaji wakati wa kuunda salama

Pili, programu inasaidia kuweka folda za mtandao, ambayo inaruhusu matumizi ya salama ya mbali iko kwenye PC ya mbali (Mchoro 29). Kanuni ni rahisi: chombo yenyewe kinahifadhiwa kwenye PC, na upatikanaji wake hutolewa ufikiaji wa jumla kwenye mtandao. Inabadilika kuwa chombo kinafunguliwa kwenye smartphone, kwenye PC daima huhifadhiwa kwa fomu iliyosimbwa, na data juu ya mtandao pia hupitishwa kwa siri, ambayo inazuia kuingiliwa. Hatua zote za usimbaji fiche na usimbuaji data hufanywa kifaa cha mkononi. Hata ukipoteza kifaa chako, hakuna mtu atakayeweza kufikia hata data iliyosimbwa kwa njia fiche kwa kuwa imehifadhiwa kompyuta ya mbali.

Mchele. 29. Kufanya kazi na folda za mtandao

Unaweza kuunda salama kwa kutumia programu ya CyberSafe Mobile au toleo la desktop programu - Siri ya Juu ya CyberSafe. Ikumbukwe kwamba mpango wa Siri ya Juu ya CyberSafe hauhitajiki kufanya kazi kikamilifu na salama - unaweza kuunda salama kwenye kifaa chako cha mkononi na kuinakili kwenye PC yako. Kwa maneno mengine, huna haja ya kununua Siri ya Juu ya CyberSafe matumizi ya mbali salama kwenye smartphone yako. Lakini ikiwa unahitaji kushiriki salama kwenye PC na Android, basi, bila shaka, utahitaji mpango wa Siri ya Juu ya CyberSafe.
Wakati wa kufunga programu ya bure URSafe Media Redirector inaweza kuelekeza upya picha kiotomatiki (na faili zingine, kama vile hati) unazounda hadi kwenye salama ambayo iko kwenye kompyuta ya mbali. Unaweza kusoma zaidi kuhusu hili katika makala "Kulinda picha za kibinafsi kwenye simu za Android". Na kifungu "Kuhifadhi data kwenye chombo cha crypto kwenye seva ya mbali na kufanya kazi nayo kutoka kwa vifaa vya Android" kinaonyesha jinsi ya kuhifadhi vyombo. seva ya mbali badala ya Kompyuta iliyounganishwa kwenye mtandao wako wa ndani usiotumia waya.
Kila kitu kina hasara. Hata hivyo, CyberSafe Mobile haina kivitendo. Hasara ni pamoja na haja ya kuunga mkono FUSE, lakini hasara hii inakabiliwa na ukweli kwamba salama zilizoundwa zinaweza kufunguliwa bila kuongezeka, lakini tu katika meneja wa faili iliyojengwa. Inapaswa pia kuzingatiwa kuwa mpango huo unalipwa, lakini bei yake ni ya chini kwa mpango wa darasa hili (usisahau ni kazi gani programu ina na usisahau kwamba inasaidia, pamoja na algorithm ya AES, GOST). Kweli, sipendi sana kutokuwa na uwezo wa kuunda picha za skrini za programu, lakini ni bora kutoka kwa mtazamo wa usalama :)
Sasa hebu tufanye muhtasari. Manufaa ya mpango wa CyberSafe Mobile:

• Uwezo wa kufanya kazi bila ufikiaji wa mizizi na usaidizi wa FUSE (salama hazitawekwa tu).
• Usimbaji fiche wa uwazi kwenye nzi
• Kidhibiti chako cha faili kamili
• Kiolesura cha lugha ya Kirusi
• Usaidizi wa algoriti ya usimbuaji wa GOST
• Uwezo wa kuchagua meneja wa faili wa mtu wa tatu ambamo utafungua yaliyomo kwenye salama
• Usaidizi wa kuweka folda za mtandao
• Uwezo wa kufanya kazi nao vyombo vya mbali(VPN salama)
• Uwezekano wa kushiriki chombo sawa kwenye simu mahiri na kwenye Kompyuta (kwa kutumia programu ya Siri ya Juu ya CyberSafe).
• Hakuna haja ya kusakinisha (kununua) programu za wahusika wengine (kama ilivyo kwa Meneja wa LUKS)

Mapungufu:

• Programu sio bure, lakini kuna toleo la Lite ambalo haliunga mkono kuweka na folda za mtandao. Ikiwa huna mpango wa kutumia salama za mbali, na kifaa chako hakitumii FUSE, au hutaki kupata ufikiaji wa mizizi ili kuepuka kubatilisha dhamana yako, basi toleo la Lite ndilo unahitaji. Simu ya CyberSafe itakuwa bila malipo kwako, na utendakazi wa toleo la Lite utakuwa bora zaidi kuliko ule wa Kidhibiti cha bure cha LUKS, ukipewa meneja kamili wa faili.
• Ili programu ifanye kazi kikamilifu, inahitaji usaidizi wa FUSE (hata hivyo, kwenye vifaa vya kisasa hii sio tatizo tena).

Kama unavyoona, programu haina mapungufu kama haya na kuyaangazia ni mabishano yangu zaidi juu ya mpango huo, ili hakuna mtu anayenishtaki kwa upendeleo. Nadhani hakuna mtu aliye na shaka kuwa mshindi wa ulinganisho wetu leo ​​alikuwa programu ya Simu ya Mtandao ya CyberSafe. Ikiwa una maswali yoyote, tutafurahi kujibu katika maoni ya makala hii.

Lebo: Ongeza vitambulisho

Usimbaji fiche wa data katika Android OS unahusiana kwa karibu na matatizo mawili: kudhibiti ufikiaji wa kadi za kumbukumbu na kuhamisha programu kwao. Programu nyingi zina data ya kuwezesha, maelezo ya malipo, na maelezo ya siri. Ulinzi wake unahitaji usimamizi wa haki za ufikiaji, ambazo haziungwa mkono na mfumo wa faili wa kawaida wa kadi. Mfumo wa FAT 32. Kwa hiyo, katika kila toleo la Android, mbinu za usimbuaji zilibadilika sana - kutoka kutokuwepo kabisa ulinzi wa kriptografia wa midia inayoweza kutolewa kabla ya kuunganishwa kwao kwa kina katika kizigeu kimoja na usimbaji fiche wa on-the-fly.

Jukumu maalum la kadi ya kumbukumbu

Awali Watengenezaji wa Android iliyokusudiwa kutumia kadi ya kumbukumbu tu kama hifadhi tofauti faili za mtumiaji. Ilikuwa tu ghala la multimedia bila mahitaji yoyote ya ulinzi na kuegemea kwake. Kadi za microSD(HC) zilizo na FAT32 zilikabiliana vyema na jukumu la uhifadhi rahisi, kuachilia kumbukumbu ya ndani kutoka kwa picha, video na muziki.

Uwezo wa kuhamisha faili sio tu za media titika, lakini pia programu kwenye kadi ya kumbukumbu ilionekana kwanza kwenye Android 2.2 Froyo. Ilitekelezwa kwa kutumia dhana ya vyombo vilivyosimbwa kwa kila programu, lakini hii ililindwa pekee dhidi ya kadi kuanguka katika mikono isiyo sahihi - lakini sio simu mahiri.

Zaidi ya hayo, ilikuwa hatua ya nusu: programu nyingi zilihamishwa kwa sehemu, na kuacha baadhi ya data ndani kumbukumbu ya ndani, na baadhi (kwa mfano, zile za mfumo au vilivyo na wijeti) hazikuhamishwa kwenye kadi kabisa. Uwezekano mkubwa wa kuhamisha programu ulitegemea aina yao (iliyosakinishwa awali au ya tatu) na muundo wa ndani. Kwa wengine, saraka iliyo na data ya mtumiaji ilipatikana mara moja tofauti, wakati kwa wengine ilikuwa iko katika orodha ndogo ya programu yenyewe.

Ikiwa programu zilitumia sana shughuli za kusoma/kuandika, basi uaminifu na kasi ya kadi havingeweza kuridhisha wasanidi tena. Walifanya kwa makusudi kuwa haiwezekani kuhamisha programu kwa kutumia njia za kawaida. Shukrani kwa hila hii, uumbaji wao ulihakikishiwa kusajiliwa katika kumbukumbu ya ndani na rasilimali kubwa ya kuandika upya na utendaji wa juu.

Kwa toleo la nne la Android, iliwezekana kuchagua mahali pa kuweka programu. Iliwezekana kuteua kadi ya kumbukumbu kama diski ya kusanikisha programu kwa chaguo-msingi, lakini sio firmware yote iliyounga mkono kazi hii kwa usahihi. Jinsi inavyofanya kazi katika kifaa mahususi inaweza tu kubainishwa kwa majaribio.

Tano Android Google Niliamua tena kurudi kwenye dhana ya awali na nilifanya kila kitu ili iwe vigumu iwezekanavyo kuhamisha maombi kwenye kadi ya kumbukumbu. Wazalishaji wakubwa alishika ishara na kuiongeza kwenye firmware kazi za asili ufuatiliaji ambao hutambua majaribio ya mtumiaji kuhamisha kwa nguvu programu kwenye kadi kwa kutumia mzizi. Chaguo pekee ambalo zaidi au chini lilifanya kazi lilikuwa kuunda ngumu au viungo vya ishara. Katika kesi hii, programu imedhamiriwa na anwani ya kawaida katika kumbukumbu iliyojengwa, lakini kwa kweli ilikuwa iko kwenye kadi. Hata hivyo, kuchanganyikiwa kulisababishwa na wasimamizi wa faili, ambao wengi wao hawakushughulikia viungo kwa usahihi. Walionyesha kiasi kibaya cha nafasi ya bure kwa sababu waliamini kwamba programu tumizi ilichukua nafasi katika kumbukumbu iliyojengewa ndani na kadi kwa wakati mmoja.

Ibadilishe!

Android Marshmallow ilianzisha maelewano yanayoitwa Hifadhi inayoweza Kukubalika. Hili ni jaribio la Google kuwaweka kondoo salama na askari wakiwa na furaha.

Kitendaji cha Hifadhi Inayoweza Kukubalika hukuruhusu kuchanganya kizigeu cha mtumiaji kwenye kumbukumbu iliyojengwa na kizigeu kwenye kadi kuwa kiasi kimoja cha kimantiki. Kwa kweli, huunda kizigeu cha ext4 au F2FS kwenye kadi na kuiongeza kwenye kizigeu cha mtumiaji wa kumbukumbu ya ndani. Ni safi uendeshaji wa kimantiki chama, bila kukumbusha kuunda kiasi cha mchanganyiko kutoka kwa kadhaa diski za kimwili kwenye Windows.

Wakati wa mchakato wa kuchanganya na kumbukumbu ya ndani, kadi inarekebishwa. Kwa chaguo-msingi, uwezo wake wote utatumika katika kiasi kilichounganishwa. Katika kesi hii, faili zilizo kwenye kadi haziwezi kusomwa tena kwenye kifaa kingine - zitasimbwa kwa ufunguo wa kipekee wa kifaa, ambacho huhifadhiwa ndani ya mazingira ya kuaminika ya utekelezaji.

Kama mbadala, unaweza kuhifadhi nafasi kwenye kadi kwa kizigeu cha pili na FAT32. Faili zilizohifadhiwa juu yake zitaonekana kwenye vifaa vyote, kama hapo awali.

Mbinu ya kugawanya kadi imewekwa ama kupitia menyu ya Hifadhi Inayoweza Kukubalika au kupitia Daraja la Utatuzi la Android (ADB). Chaguo la mwisho linatumika katika hali ambapo mtengenezaji ameficha Hifadhi inayoweza kupitishwa kutoka kwenye menyu, lakini hajaondoa kazi hii kutoka kwa firmware. Kwa mfano, imefichwa ndani Samsung Galaxy S7 na smartphones za juu LG. Hivi majuzi, kumekuwa na tabia ya jumla ya kuondoa Hifadhi inayoweza Kutumika kutoka kwa vifaa maarufu. Inachukuliwa kuwa mkongojo kwa smartphones za bajeti na kompyuta kibao ambazo hazina kumbukumbu ya kutosha ya Flash iliyojengewa ndani.

Hata hivyo, si juu ya wauzaji kuamua jinsi tunavyotumia vifaa vyetu. Kupitia ADB kwenye kompyuta na Kitendaji cha Windows Hifadhi Inayoweza Kukubalika imewezeshwa kama ifuatavyo.

1. Tunafanya nakala ya data yote kwenye kadi - itabadilishwa.
2. Seti ya Maendeleo ya Java SE kutoka kwa wavuti ya Oracle.
3. Sakinisha toleo la hivi punde Kidhibiti cha SDK cha Android.
4. Washa utatuzi wa USB kwenye smartphone yako.
5. Zindua Kidhibiti cha SDK na mstari wa amri Tunaandika:
   
   ambapo x:y ni nambari ya kadi ya kumbukumbu.
6. Ikiwa unataka kuacha sehemu kwa kiasi cha FAT32, basi ubadilishe amri kutoka hatua ya 7 hadi hii:
   

   $ sm kizigeu disk : x : y mchanganyiko nn

   
   ambapo nn ni ujazo uliobaki kama asilimia kwa ujazo wa FAT32.

Kwa mfano, amri ya sm partition disk:179:32 mchanganyiko 20 itaongeza 80% ya uwezo wa kadi kwenye kumbukumbu iliyojengwa na kuacha kiasi cha FAT32 juu yake na 1/5 ya uwezo wake.

Kwenye simu mahiri, njia hii "kama ilivyo" haifanyi kazi tena na inahitaji hila za ziada. Watengenezaji wanafanya kila kitu ili kugawanya bidhaa zao katika maeneo ya soko. Mifano ya juu huzalishwa kwa kiasi tofauti cha kumbukumbu iliyojengwa, na kuna watu wachache na wachache tayari kulipia zaidi kwa hilo.

Simu mahiri zingine hazina slot ya kadi ya kumbukumbu (kwa mfano, safu ya Nexus), lakini inasaidia kuunganisha viendeshi vya USB-Flash katika hali ya OTG. Katika kesi hii, gari la flash pia linaweza kutumika kupanua kumbukumbu ya ndani. Hii inafanywa kwa amri ifuatayo:

$ adb shell sm set - force - adoptable true

Kwa chaguo-msingi, uwezo wa kutumia USB-OTG kuunda hifadhi maalum umezimwa kwa sababu uondoaji usiotarajiwa unaweza kusababisha kupoteza data. Uwezekano kuzima ghafla Kadi za kumbukumbu ziko chini sana kutokana na uwekaji wao wa kimwili ndani ya kifaa.

Ikiwa matatizo yanatokea kwa kuongeza kiasi cha vyombo vya habari vinavyoweza kutolewa au kugawanya katika sehemu, basi kwanza uondoe taarifa zote kuhusu mpangilio wa awali wa mantiki kutoka kwake. Hii inaweza kufanywa kwa uaminifu kwa kutumia matumizi ya Linux gpart, ambayo kwenye kompyuta ya Windows inazinduliwa kutoka kwa diski ya boot au kwenye mashine ya kawaida.

Kulingana na afisa huyo Sera ya Google Programu zinaweza kusakinishwa moja kwa moja kwenye duka linaloweza kubadilika au kuhamishiwa humo ikiwa msanidi amebainisha hili katika android:installLocation sifa. Ajabu ni kwamba sio wote ni wao wenyewe Programu za Google mradi tu wanakuruhusu kufanya hivi. Hakuna vikomo vya vitendo vya "hifadhi iliyobadilishwa" kwenye Android. Kikomo cha kinadharia cha Hifadhi Inayoweza Kukubalika ni zettabaiti tisa. Hakuna wengi hata katika vituo vya data, na hata zaidi kadi za kumbukumbu za uwezo mkubwa hazitaonekana katika miaka ijayo.

Utaratibu wa usimbuaji yenyewe wakati wa kuunda uhifadhi uliobadilishwa unafanywa kwa kutumia dm-crypt - moduli sawa Kernels za Linux, ambayo hufanya usimbaji fiche wa diski kamili ya kumbukumbu iliyojengwa ya smartphone (angalia makala iliyotangulia ""). Algoriti ya AES inatumika katika modi ya mnyororo wa maandishi ya siri (CBC). Vekta tofauti ya uanzishaji yenye chumvi (ESSIV) inatolewa kwa kila sekta. Urefu wa ubadilishaji wa kazi ya hashi ya SHA ni biti 256, na ufunguo yenyewe ni biti 128.

Utekelezaji huu, ingawa ni duni katika kuegemea kwa AES-XTS-256, ni haraka sana na inachukuliwa kuwa ya kuaminika vya kutosha kwa vifaa vya watumiaji. Jirani asiye na wasiwasi hawezi kufungua hifadhi iliyobadilishwa kwa njia fiche kwa wakati unaofaa, lakini mashirika ya kijasusi yamejifunza kwa muda mrefu kutumia mapungufu ya mpango wa CBC. Kwa kuongeza, kwa kweli, sio bits zote 128 za ufunguo ni random kabisa. Kudhoofisha bila kukusudia au kimakusudi kwa jenereta ya nambari ya uwongo iliyojengewa ndani ndiyo tatizo la kawaida zaidi katika usimbaji fiche. Haiathiri tu vifaa vya Android, lakini vifaa vyote vya watumiaji kwa ujumla. Kwa hivyo zaidi njia ya kuaminika hakikisha faragha - usihifadhi data ya siri kwenye simu yako mahiri hata kidogo.

Ukirejesha mipangilio iliyotoka nayo kiwandani baada ya kuunganisha kumbukumbu kwa kutumia Hifadhi Inayoweza Kutumika, data iliyo kwenye kadi pia itapotea. Kwa hivyo, inafaa kufanya nakala rudufu yao kwanza, au bora zaidi, kugawa maingiliano ya wingu mara moja.

Usimbaji fiche mbadala wa data kwenye kadi ya kumbukumbu

Sasa kwa kuwa tumeshughulika na upekee wa kuhifadhi faili kwenye kadi ya kumbukumbu katika matoleo tofauti ya Android, hebu tuendelee moja kwa moja kuzisimba. Ikiwa una kifaa kilicho na Android 6 au mpya zaidi, basi kwa uwezekano mkubwa unaweza kuamsha kazi ya Hifadhi Inayoweza Kukubalika ndani yake kwa njia moja au nyingine. Kisha data zote kwenye kadi zitasimbwa kwa njia fiche, kama vile kwenye kumbukumbu iliyojengewa ndani. Faili zilizo kwenye kizigeu cha ziada cha FAT32 pekee ndizo zitasalia wazi ikiwa ungetaka kuiunda wakati wa kubadilisha kadi.

Katika matoleo ya awali ya Android, mambo ni magumu zaidi, tangu kabla ya toleo la 5.0 ulinzi wa kriptografia haikuathiri kadi za kumbukumbu kabisa (isipokuwa kwa data kutoka kwa programu zilizohamishwa, bila shaka). Faili za "kawaida" kwenye kadi zilibaki wazi. Ili kuzifunga kutoka kwa macho ya kutazama, utahitaji huduma za mtu wa tatu (ambazo mara nyingi huwa tu. ganda la picha kwa zana zilizojengwa). Pamoja na utofauti wote mbinu zilizopo Kuna nne tofauti kimsingi:

• matumizi ya cryptocontainer ya ulimwengu wote - faili iliyo na picha ya kiasi kilichosimbwa katika muundo maarufu ambao maombi ya OS tofauti yanaweza kufanya kazi nayo;
• usimbaji fiche wa uwazi wa faili katika saraka maalum kupitia kiendeshi cha FUSE na matumizi ya mtu wa tatu kwa ajili ya kuunda/kuweka kizigeu kilichosimbwa kama faili;
• usimbuaji wa kadi nzima ya kumbukumbu kupitia dm-crypt;
• kutumia "kisanduku cheusi" - programu tofauti ambayo huhifadhi data iliyosimbwa ndani umbizo mwenyewe na haitoi ufikiaji kwao kwa programu za watu wengine.

Chaguo la kwanza linajulikana kwa mtu yeyote anayetumia TrueCrypt au moja ya uma kwenye kompyuta. Kuna programu za Android zinazotumia vyombo vya TrueCrypt, lakini vikwazo vyake ni tofauti.

Chaguo la pili hukuruhusu kupanga "usimbuaji wa uwazi", ambayo ni, kuhifadhi data yote iliyosimbwa na kusimbua inapopatikana kutoka kwa programu yoyote. Ili kufanya hivyo, data yote kutoka kwa saraka iliyochaguliwa inawakilishwa kama yaliyomo kwenye mfumo wa faili pepe na usaidizi wa usimbaji fiche wa on-the-fly. EncFS hutumiwa kawaida, ambayo tutazungumzia kwa undani zaidi hapa chini.

Chaguo la tatu ni dm-crypt iliyojengwa. Unaweza kuitumia, kwa mfano, kupitia Meneja wa LUKS. Programu inahitaji mzizi na BusyBox kusakinishwa. Kiolesura chake si cha kila mtu.

Kidhibiti cha LUKS huunda kontena ya crypto kwenye kadi kama faili. Chombo hiki kinaweza kuunganishwa kwa saraka ya kiholela na kufanya kazi nayo kama ilivyo kawaida. Faida ni kwamba suluhisho hili lina msaada wa jukwaa la msalaba. Unaweza kufanya kazi na chombo sio tu kwenye gadget ya Android, lakini pia kwenye desktop: kwenye Linux - kupitia cryptsetup, na kwenye Windows - kupitia programu au uma wake LibreCrypt. Upande wa chini ni usumbufu wa kuitumia kwa kushirikiana na huduma za wingu. Kila wakati kwenye wingu lazima uhifadhi tena kontena nzima, hata kama byte moja imebadilika.

Chaguo la nne kwa ujumla halivutii sana, kwani inapunguza sana hali za kutumia faili zilizosimbwa. Zinaweza tu kufunguliwa na programu maalum na kuamini kuwa msanidi wake amefaulu kusoma usimbaji fiche. Kwa bahati mbaya, nyingi ya maombi haya hayasimami kukosolewa. Wengi wao hawana uhusiano wowote na cryptography hata kidogo, kwani wao hufunika faili tu badala ya kuzisimba. Wakati huo huo, maelezo yanaweza kutaja algorithms kali (AES, 3DES ...) na nukuu kutoka kwa "Applied Cryptography" ya Schneier. KATIKA bora kesi scenario Programu kama hizo zitakuwa na utekelezaji mbaya sana wa usimbuaji, na katika hali mbaya zaidi hakutakuwa na usimbuaji hata kidogo.

Hakuna mteja rasmi wa Android kwa VeraCrypt na haijapangwa, lakini waandishi wake wanapendekeza kutumia programu ya EDS (Duka la Data Iliyosimbwa). Hii ni maendeleo ya Kirusi, iliyopo katika toleo la kazi kikamilifu na nyepesi. Toleo kamili la EDS linagharimu rubles 329. Inaauni vyombo vya crypto vya umbizo la TrueCrypt, VeraCrypt, CyberSafe, pamoja na LUKS na EncFS. Inaweza kufanya kazi na hifadhi ya ndani, mtandao na wingu, ikitoa programu zingine usimbaji fiche wa uwazi. Usimbaji fiche wa on-the-fly unahitaji usaidizi wa kernel ya OS kwa mfumo wa FUSE na haki za mizizi. Kazi ya kawaida na vyombo vya crypto inawezekana kwenye firmware yoyote.

Toleo la EDS Lite linasambazwa bila malipo na lina vikwazo vya utendaji. Kwa mfano, inaweza kufanya kazi pekee na vyombo vyenye kiasi na mfumo wa faili wa FAT, iliyosimbwa kwa kutumia algoriti ya AES yenye urefu wa ufunguo wa biti 256 na kutumia kazi ya SHA-512 ya heshi. Haitumii chaguzi zingine. Kwa hivyo, inafaa kuzingatia toleo la kulipwa.

Chombo cha Crypto ni cha kuaminika zaidi na mbinu ya ulimwengu wote. Inaweza kuhifadhiwa katika mfumo wowote wa faili (hata FAT32) na kutumika kwenye kifaa chochote. Data yote uliyosimbwa kwa njia fiche kwenye eneo-kazi lako itapatikana kwenye simu yako mahiri, na kinyume chake.

EncFS

Mnamo 2003, Valient Gough (mhandisi wa programu kutoka Seattle ambaye aliandika programu ya NASA na baadaye kufanya kazi kwa Google na Amazon) alitoa toleo la kwanza la mfumo wa faili usio na malipo na utaratibu wa usimbaji wa uwazi uliojumuishwa - EncFS. Inaingiliana na kernel ya OS kupitia safu ya kurudi nyuma, kupokea maombi kupitia kiolesura cha libfuse cha mfumo wa FUSE. Kwa chaguo la mtumiaji, EncFS hutumia moja ya algorithms linganifu kutekelezwa katika maktaba ya OpenSSL - AES na Blowfish.

Kwa kuwa EncFS hutumia kanuni ya kuunda mfumo wa faili wa kawaida, hauhitaji kizigeu tofauti. Kwenye Mfumo wa Uendeshaji wa Android, unahitaji tu kusakinisha programu inayotumia EncFS na uelekeze kwa saraka kadhaa. Mmoja wao atahifadhi maudhui yaliyosimbwa (wacha iitwe kuba), na ya pili - faili zilizosimbwa kwa muda (wacha tuiite wazi).

Baada ya kuingia nenosiri, faili zinasomwa kutoka kwenye saraka kuba na huhifadhiwa kwa njia fiche wazi(jinsi katika hatua mpya mount), ambapo zinapatikana kwa programu zote. Baada ya kumaliza kazi, bofya kitufe cha Kusahau Usimbuaji (au sawa) kwenye programu. Katalogi wazi itashushwa, na faili zote zilizosimbwa kutoka kwake zitatoweka.

Hasara: EncFS haiunga mkono viungo ngumu, kwani data imefungwa si kwa ingizo, lakini kwa jina la faili. Kwa sababu hiyo hiyo, majina ya faili hadi baiti 190 kwa urefu yanaungwa mkono. Katika katalogi kuba majina ya faili na yaliyomo yatafichwa, lakini metadata itabaki kupatikana. Unaweza kujua idadi ya faili zilizosimbwa kwa njia fiche, ruhusa zao, na mara ya mwisho zilipofikiwa au kurekebishwa. Pia kuna ishara wazi ya kutumia EncFS - hii ni faili ya mipangilio na kiambishi awali cha encfs na nambari ya toleo kwa jina lake. Faili ina vigezo vya usimbaji fiche, ikijumuisha algoriti, urefu wa vitufe na saizi ya kizuizi.

Ukaguzi wa kulipia wa EncFS ulifanyika Februari 2014. Inahitimisha kuwa "EncFS inaweza kuwa salama mradi tu mshambuliaji ana seti moja tu ya faili zilizosimbwa na hakuna zaidi." Ikiwa mshambuliaji ana data zaidi inayopatikana (kwa mfano, picha mbili za mfumo wa faili zilizochukuliwa wakati tofauti), basi EncFS haiwezi kuchukuliwa kuwa ya kuaminika.

Baada ya usakinishaji, EncFS itaonekana kama moja tofauti mfumo wa faili nafasi ya mtumiaji kupitia kiendeshi cha FUSE. Upatikanaji wake utapatikana kupitia baadhi maombi ya mtu wa tatu- kwa mfano, meneja wa faili Encdroid au Cryptonite. Mwisho huo unategemea msimbo wa chanzo wa EncFS, kwa hiyo tutazingatia.

Cryptonite

Toleo jipya zaidi la programu ya Cryptonite ni beta 0.7.17 la tarehe 15 Machi 2015. Inaweza kusakinishwa kwenye kifaa chochote kilicho na Android 4.1 na matoleo mapya zaidi, lakini baadhi ya vipengele hufanya kazi kwa uthabiti zaidi katika matoleo ya Android 4.3 na ya baadaye.

Shughuli nyingi katika Cryptonite hazihitaji mizizi au vipengele vyovyote maalum. Kuunda viwango vya EncFS na kusawazisha na Dropbox kunaweza kufanywa kwa programu rasmi na maalum.

Usawazishaji wa wingu wa faili zilizosimbwa

Walakini, idadi ya shughuli itahitaji kuweka viwango vya EncFS, ambayo inahitaji haki za mizizi na usaidizi wa mfumo wa FUSE na kernel ya OS. Matumizi ya FUSE ni muhimu kuandaa "usimbuaji wa uwazi", yaani, ili programu zingine ziweze kupata data iliyosimbwa na kuipokea tayari imesimbwa. Firmware nyingi za zamani haziungi mkono FUSE, lakini zinapatikana katika CyanogenMod, MIUI, AOKP na zingine maalum. Kuanzia na Android 4.4, FUSE hutumiwa kwa kawaida kuiga kadi ya SD katika kumbukumbu iliyojengewa ndani.

Hasara: Unapobofya "Sita" na kuingiza nenosiri kwa mafanikio, Cryptonite huunda nakala ya muda ya faili iliyosimbwa katika /data/data/csh.cryptonite/app_open/. Nakala ya faili imetiwa alama kuwa inayoweza kusomeka ulimwenguni (inaweza kusomeka na kutekelezwa kwa kila mtu). Unaweza kufuta faili zilizosimbwa kwa kubofya kitufe cha Sahau Usimbaji.

hitimisho

Njia ya kusimba data kwenye kadi ya kumbukumbu inapaswa kuchaguliwa kulingana na vigezo viwili kuu: hali ya matumizi na toleo la Android. Kwenye vifaa vya kisasa vilivyo na Android 6.0 na matoleo mapya zaidi, chaguo rahisi zaidi ni kutumia Hifadhi Inayoweza Kutumika, ambatisha kadi kwenye kumbukumbu ya ndani na usimbe kwa njia fiche sauti nzima ya kimantiki. Ikiwa unahitaji kufanya faili zipatikane kwenye vifaa vingine au kuongeza usimbaji fiche wa data kwenye kadi katika vifaa vya zamani, vyombo vya crypto vya fomati zilizothibitishwa vinafaa. Huduma za mtu wa tatu kwa mujibu wa aina ya "kitu yenyewe", ni bora kuepuka kabisa, kwa sababu badala ya ulinzi wa kweli data, mara nyingi huiga tu.

Ilisasishwa mwisho mnamo Februari 18, 2017.

Je, unasoma barua pepe muhimu, kufanya ununuzi mtandaoni kwa kadi yako ya mkopo, kuhariri na kuhamisha hati muhimu? Ikiwa jibu lako ni ndiyo, basi unapaswa kufikiria kuhusu kusimba kifaa chako.

Baada ya mchakato wa usimbaji kukamilika, umemaliza! Hakikisha umehifadhi nenosiri lako mahali salama, kwa sababu sasa utalihitaji kila wakati unapotaka kufikia simu yako. Tafadhali kumbuka kuwa ukisahau nenosiri lako, kwa sasa hakuna njia ya kulirejesha.

Kwa kweli, usimbuaji wa vifaa vya Android, pamoja na faida dhahiri, pia ina shida kubwa:

1. Hebu fikiria kulazimika kupiga nenosiri tata kila wakati unapotaka kupiga simu. Nashangaa itachukua muda gani kwa wewe kupata uchovu?
2. Hutaweza kusimbua kifaa kilichosimbwa kwa njia fiche; hii haijatolewa. Kwa decryption kuna njia pekee- weka upya simu kwa mipangilio ya kiwanda. Katika kesi hii, bila shaka, data yako yote itapotea. Hii itaonekana ya kufurahisha sana ikiwa utasahau kutengeneza nakala rudufu kwanza.

Kwa hivyo, leo kuna chaguo ngumu - ama unasimba kifaa chako na kuweka usumbufu mkubwa, au unapata urahisi wa kutumia, lakini kwa gharama ya usalama. Utachagua njia gani? Sijui. Ningechagua njia gani? Siwezi kujibu pia. Sijui tu.

Vladimir BEZMALY ,
Usalama wa Watumiaji wa MVP,
Usalama wa Microsoft Mshauri Anayeaminika