Meniul
AcasăFoto și video

Criptarea datelor pe dispozitivele Android. Problemă de eroare de criptare pe Android

Începând cu Android 4.2, vă puteți cripta întregul dispozitiv folosind sistemul de operare Android însuși. Cu toate acestea, nu trebuie să cumpărați sau să instalați aplicații suplimentare. Totul se face folosind sistemul de operare în sine, iar accesul la Internet nu este necesar. Vă puteți cripta datele oricând credeți de cuviință.

Criptare Android

Criptarea funcționează astfel: după activarea criptării, toate datele de pe dispozitiv și de pe cardul de memorie vor fi criptate. Desigur, dacă cineva vă deblochează dispozitivul, va avea în continuare acces la date, dar acest lucru vă va salva datele dacă cineva încearcă să fure cardul de memorie sau să citească datele fără a porni smartphone-ul din memoria sa internă. Nu va reuși, deoarece datele vor fi criptate.

Când porniți smartphone-ul, va trebui să introduceți o parolă pentru a decripta datele. Fără a introduce parola, smartphone-ul nu va porni mai departe. Acesta nu este doar un cod PIN, este o cheie care criptează datele dumneavoastră.

Există câteva lucruri pe care ar trebui să le știți despre criptarea dispozitivului:

  • Criptarea este posibilă doar într-o singură direcție. Odată criptat, dispozitivul nu poate fi decriptat. Îl poți reseta doar la setările din fabrică, dar în acest caz vei pierde toate datele.
  • Criptarea întregului dispozitiv încetinește smartphone-ul. În principiu, în era procesoarelor cu 8 nuclee și cu o capacitate RAM de 1 GB sau mai mult, acest lucru nu vă va cauza probleme. Pe dispozitivele mai slabe, „frânarea” va fi vizibilă.
  • Criptarea dispozitivului dvs. nu vă va salva datele în cazul în care cineva cere să vă vadă smartphone-ul și în acel moment fie instalează un troian, fie pur și simplu trimite manual unele date de interes pe telefonul său. Doar un container cripto poate proteja împotriva unor astfel de cazuri: la urma urmei, pentru a accesa datele din interiorul containerului, va trebui să introduceți o altă parolă pe care atacatorul nu o cunoaște.

Dacă doriți să criptați întregul dispozitiv, accesați Setări, Securitate, apoi faceți clic pe butonul Criptare telefon (sau Criptare tabletă) de sub Criptare. Apoi urmați instrucțiunile.

Eșecul de criptare pe o tabletă este o eroare care se poate întâmpla numai pe acele dispozitive pe care o astfel de funcție a fost inițial activată. Această opțiune utilă este folosită pentru a cripta toate datele stocate în memoria gadgetului. Codul PIN al dispozitivului este folosit ca o cheie principală de decriptare pentru tablete, care selectează sistemul de operare ca sursă. Și din moment ce niciun sistem nu funcționează perfect, fără erori, trebuie să știi dacă criptarea eșuează pe tabletă, ce să faci?

Eșec de criptare: ce să faci?

Dacă modelul care este responsabil pentru procedura de criptare este încărcat unul dintre primele, apare o eroare. El este cel care nu va permite tuturor celorlalte module și opțiuni să facă setări și să încarce un sistem de operare cu drepturi depline. Pentru a rezolva problema, puteți încerca următorii pași pas cu pas:

  1. Fără a opri dispozitivul, scoateți cu atenție microSD-ul. Pe ea datele nu vor fi criptate și, prin urmare, datele pot rămâne accesibile. Nu apăsați Resetare. Acesta este cel mai rău lucru pe care un utilizator îl poate face pentru tableta sa. În caz contrar (dacă butonul a fost apăsat oricum), vă puteți lua rămas bun de la toate datele stocate în directorul /data, precum și în folderul /sdcard.
  2. Folosiți butonul Reset numai după ce ați scos microcardul. Dacă chiar și după prima dată problema nu poate fi rezolvată, experții recomandă repornirea sistemului de mai multe ori. în unele cazuri, cheia poate să nu fie încărcată corect din cauza unei erori în cod, care se află pe cardul extern. În marea majoritate a cazurilor, acțiunile întreprinse nu vor aduce niciun beneficiu, dar tot de aici trebuie să începeți.
  3. Dacă defecțiunea nu poate fi rezolvată, va trebui să resetați sistemul de operare la nivelul din fabrică sau să îl restabiliți. După aceasta, puteți instala modulul criptografic. Pentru a finaliza această sarcină, veți avea nevoie de un card extern cu o capacitate de cel puțin 8 GB. Este recomandat să transferați toate documentele importante la acesta. Tastați 0M în swap și descărcați ICS. După conectare, puteți șterge memoria cache și puteți face o copie de rezervă completă a informațiilor stocate pe dispozitiv. După instalarea ICS, puteți reporni dispozitivul.

Utilizați smartphone-ul (tableta) Android pentru a salva fotografii personale, pentru a citi e-mailuri importante, pentru a face achiziții online cu cardul de credit, pentru a edita și a transfera documente importante? Dacă răspunsul tău este da, atunci ar trebui să te gândești la criptarea dispozitivului.

Spre deosebire de iPhone, dispozitivele Android nu criptează automat datele stocate pe ele, chiar dacă utilizați o parolă pentru a debloca dispozitivul, dar dacă rulați Android Gingerbread 2.3.4 sau o versiune ulterioară, este ușor să activați criptarea.

Criptarea telefonului înseamnă că, dacă telefonul este blocat, fișierele sunt criptate. Orice fișiere trimise și primite de pe telefonul dvs. nu vor fi criptate decât dacă utilizați metode suplimentare.

Singura diferență dintre un telefon necriptat și unul criptat din perspectiva unui utilizator este că acum va trebui să utilizați o parolă pentru a debloca telefonul (tableta).

Dacă telefonul dvs. nu este criptat, atunci parola este doar o blocare a ecranului. De fapt, în acest caz, parola pur și simplu blochează ecranul - adică nu face nimic pentru a proteja fișierele stocate pe dispozitiv. Deci, dacă atacatorii găsesc o modalitate de a ocoli ecranul de blocare, atunci obțin acces deplin la fișierele dvs.

Dacă telefonul este criptat, parola este cheia care decriptează fișierele criptate.

Adică, atunci când telefonul este blocat, toate datele sunt criptate și chiar dacă atacatorii găsesc o modalitate de a ocoli ecranul de blocare, atunci tot ce găsesc sunt date criptate.

Cum să activezi criptarea pe un dispozitiv Android?

1. Deschideți meniul Setări.

2. În Setări, selectați Securitate > Criptare (Criptare dispozitiv).

3. După cum este necesar, trebuie să introduceți o parolă de cel puțin șase caractere, dintre care cel puțin unul este un număr.

De îndată ce setați o parolă, va începe procesul de criptare a fișierelor dvs. Criptarea poate dura o oră sau mai mult, așa că trebuie să porniți încărcătorul înainte de a începe criptarea.

Odată ce procesul de criptare este finalizat, ați terminat! Asigurați-vă că salvați parola într-un loc sigur, deoarece acum veți avea nevoie de ea de fiecare dată când doriți să vă accesați telefonul. Vă rugăm să rețineți că, dacă uitați parola, în prezent nu există nicio modalitate de a o recupera.

De fapt, criptarea dispozitivelor Android, împreună cu avantajele evidente, are și dezavantaje semnificative:

  1. Imaginați-vă că trebuie să formați o parolă complexă de fiecare dată când doriți să efectuați un apel. Mă întreb cât timp îți va lua să te sături de asta?
  2. Nu veți putea decripta un dispozitiv criptat, pur și simplu nu este furnizat. Pentru a decripta, există o singură modalitate - de a reseta telefonul la setările din fabrică. În acest caz, desigur, toate datele dumneavoastră se vor pierde. Acest lucru va părea deosebit de interesant dacă uitați să faceți mai întâi o copie de rezervă.

Astfel, astăzi există o alegere dificilă - fie criptați dispozitivul și suportați inconveniente uriașe, fie obțineți ușurință în utilizare, dar în detrimentul securității. Ce cale vei alege? Nu știu. Ce cale aș alege? nici eu nu pot sa raspund. Pur si simplu nu stiu.

Vladimir BEZMALY , MVP Consumer Security, Microsoft Security Trusted Advisor

O eroare ca aceasta poate apărea numai dacă utilizatorul a pornit-o inițial (pe o tabletă sau alt dispozitiv mobil).

Această funcție protejează datele personale stocate în memoria dispozitivului Android. Criptarea în acest caz este efectuată de sistemul ICS folosind o cheie principală cu o adâncime de 128 de biți. Dacă o parolă sau un cod PIN este setat pentru a debloca ecranul, atunci Android îl selectează implicit ca „sursă” pentru crearea unei chei principale de decriptare.

După activarea funcției de criptare, de fiecare dată când sistemul de operare este repornit, dispozitivul va solicita parola sau PIN-ul specificat.

Cu toate acestea, niciun sistem nu funcționează fără erori și, periodic, criptarea Android eșuează și aici, ceea ce face modificări neașteptate la cheia principală de 16 kilobyte.

O astfel de eșec poate apărea oricând, așa că pentru a vă asigura că nu pierdeți informațiile necesare, salvați întotdeauna copii de rezervă ale datelor dvs. Pentru a face acest lucru, de exemplu, puteți face o copie de rezervă în contul dvs. Google.

În caz contrar, costul decriptării cardului va fi mult mai scump decât costul tuturor informațiilor stocate în memoria telefonului (care va trebui decriptată). În cel mai rău caz, decriptarea va dura atât de mult timp încât informațiile își vor pierde cu mult timp în urmă relevanța.

Eroare de criptare Android: ce să faci?

Deci, ce ar trebui să faceți dacă telefonul dvs. spune „criptarea eșuată”? Acest mesaj apare înainte ca shell-ul grafic să fie încărcat pentru că modulul responsabil de criptare (Cryptfs) este încărcat unul dintre primele. Permite tuturor celorlalte module să decripteze setările, să citească date din cache și să încarce o versiune completă a sistemului de operare.

  1. 1. Mai întâi, trebuie să scoateți cardul microSD din dispozitiv. Datorită politicii Google, informațiile despre acestea nu sunt criptate în mod implicit și, în consecință, aceste date pot rămâne în continuare accesibile.

Cel mai rău lucru pe care îl puteți face acum este să apăsați singurul buton soft de pe ecran - Resetare telefon.

După activarea acestuia (în cele mai multe cazuri), vă puteți lua rămas bun de la informațiile stocate în folderul /data și eventual /sdcard.

  1. 2. După ce ați scos cardul, încercați să reporniți dispozitivul Android folosind butonul menționat. Dacă nu ați reușit să rezolvați eșecul de criptare de pe tabletă prima dată, încercați de mai multe ori: poate că pur și simplu cheia nu se încarcă corect din cauza unei erori în codul de pe cardul extern.

Din păcate, în majoritatea cazurilor, repornirea nu rezolvă eșecul de criptare, deoarece fie cardul intern al dispozitivului Android, fie controlerul acestuia este deteriorat.

  1. 3. Dacă repornirea telefonului/tabletei nu ajută la rezolvarea eșecului de criptare, ar trebui să „retroduceți” firmware-ul și să instalați o nouă versiune a modulului criptografic, astfel încât dispozitivul să poată fi utilizat.

Pentru a face acest lucru, veți avea nevoie de un card extern, de preferință de cel puțin 8 GB (puteți folosi unul „vechi” dacă toate datele importante au fost făcute de pe acesta), pe care vor fi salvate partițiile temporare /date și /sdcard.

  1. 4. Introduceți cardul microSD în dispozitivul dvs. Android.

Următoarea etapă este pregătirea telefonului pentru intermitent. Pentru a face acest lucru, trebuie să intri în modul de recuperare Android. În funcție de modelul și producătorul dispozitivului, acest mod poate fi accesat în diferite moduri, dar cea mai comună combinație de taste este să apăsați simultan butoanele de alimentare și de reducere a volumului și să țineți apăsat timp de una sau două secunde.

În modul de recuperare, găsiți proprietățile cardului SD și împărțiți-l în segmente care vor fi alocate secțiunilor de mai sus. Pentru zona /data, 2 GB de memorie ar trebui să fie suficient.

Pentru „swap” selectați 0M. Procesul de pregătire a cardului va dura ceva timp - în acest timp puteți descărca cea mai recentă versiune de ICS care se potrivește cu modelul dvs. de telefon/tabletă.

După descărcare, salvați-l pe un card SD deja partiționat.

În acest moment, modul de recuperare ar trebui să permită posibilitatea de a

FBI a încercat prin instanță să răsucească mâinile lui Apple, care nu a vrut să creeze cod pentru a ocoli propriul sistem de securitate. O vulnerabilitate critică a fost descoperită în nucleul Android, permițând accesul superutilizatorului să ocolească toate mecanismele de securitate. Aceste două evenimente, deși nu au legătură, au coincis în timp, demonstrând clar diferențele dintre sistemele de securitate ale celor două sisteme de operare mobile populare. Să lăsăm deoparte pentru un moment problema unei vulnerabilități critice în nucleul Android, care este puțin probabil să fie remediată vreodată de majoritatea producătorilor în modelele deja lansate, și să luăm în considerare mecanismele de criptare a datelor din Android și Apple iOS. Dar mai întâi, să vorbim despre de ce este necesară criptarea în dispozitivele mobile.

De ce să vă criptați telefonul?

O persoană sinceră nu are nimic de ascuns - cel mai popular laitmotiv care sună după fiecare publicație pe tema protecției datelor. „Nu am nimic de ascuns”, spun mulți utilizatori. Din păcate, mult mai des, aceasta înseamnă doar încrederea că nimeni nu se va deranja să intre în datele unui anume Pupkin Vasya, pentru că cine este interesat de ele? Practica arată că nu este așa. Nu vom merge departe: chiar săptămâna trecută, cariera unei profesoare de școală care și-a lăsat o clipă telefonul pe masă s-a încheiat cu concedierea ei. Elevii au deblocat instant dispozitivul și au scos fotografii ale profesorului într-o formă care este condamnată de morala puritană a societății americane. Incidentul a servit drept motiv suficient pentru concedierea profesorului. Povești ca aceasta se întâmplă aproape în fiecare zi.

Cum sunt piratate telefoanele necriptate

Nu vom intra în detalii, doar rețineți: datele de la un telefon necriptat pot fi recuperate în aproape o sută la sută din cazuri. „Aproape” aici se referă mai degrabă la cazurile în care telefonul a încercat să fie deteriorat fizic sau distrus imediat înainte ca datele să fie eliminate. Multe dispozitive Android și Windows Phone au un mod de serviciu care vă permite să scurgeți toate datele din memoria dispozitivului printr-un cablu USB obișnuit. Acest lucru se aplică majorității dispozitivelor de pe platforma Qualcomm (mod HS-USB, care funcționează chiar și atunci când bootloader-ul este blocat), pe smartphone-urile chinezești cu procesoare MediaTek (MTK), Spreadtrum și Allwinner (dacă bootloader-ul este deblocat), precum și tuturor smartphone-uri fabricate de LG (există, în general, un mod de serviciu convenabil care vă permite să îmbinați datele chiar și de pe un dispozitiv „cărămid”).

Dar chiar dacă telefonul nu are o „ușă din spate” de serviciu, datele de la dispozitiv pot fi obținute prin dezasamblarea dispozitivului și conectarea la portul de testare JTAG. În cele mai avansate cazuri, din dispozitiv este scos cipul eMMC, care este introdus într-un adaptor simplu și foarte ieftin și funcționează folosind același protocol ca și cel mai comun card SD. Dacă datele nu au fost criptate, totul poate fi extras cu ușurință de pe telefon, până la jetoanele de autentificare care oferă acces la stocarea în cloud.

Ce se întâmplă dacă criptarea a fost activată? În versiunile mai vechi de Android (până la 4.4 inclusiv), acest lucru ar putea fi ocolit (cu excepția, însă, a dispozitivelor fabricate de Samsung). Dar în Android 5.0, a apărut în sfârșit un mod de criptare puternic. Dar este la fel de util pe cât crede Google? Să încercăm să ne dăm seama.

Android 5.0–6.0

Primul dispozitiv care rulează Android 5.0 a fost Google Nexus 6, lansat în 2014 de Motorola. La acel moment, procesoarele mobile pe 64 de biți cu arhitectura ARMv8 erau deja promovate activ, dar Qualcomm nu avea o soluție gata făcută pe această platformă. Drept urmare, Nexus 6 a folosit chipsetul Snapdragon 805, bazat pe propriile nuclee de 32 de biți ale Qualcomm.

De ce este important? Faptul este că procesoarele bazate pe arhitectura ARMv8 au un set încorporat de comenzi pentru a accelera criptarea datelor în flux, dar procesoarele ARMv7 pe 32 de biți nu au astfel de comenzi.

Așa că ai grijă la mâini. Nu există instrucțiuni pentru accelerarea criptografiei în procesor, așa că Qualcomm a construit un modul hardware dedicat în setul logic al sistemului pentru a îndeplini aceleași funcții. Dar ceva nu a funcționat pentru Google. Fie driverele nu au fost finalizate la momentul lansării, fie Qualcomm nu a furnizat codurile sursă (sau nu a permis ca acestea să fie publicate în AOSP). Detaliile sunt necunoscute publicului, dar rezultatul este cunoscut: Nexus 6 a șocat recenzenții cu viteza extrem de lentă de citire a datelor. Cât de lent? Ceva de genul:

Motivul pentru decalajul de opt ori în spatele „fratelui său mai mic”, smartphone-ul Motorola Moto X 2014, este simplu: criptare activată forțat, implementată de companie la nivel de software. În viața reală, utilizatorii Nexus 6 pe versiunea originală de firmware s-au plâns de numeroase întârzieri și înghețuri, încălzirea vizibilă a dispozitivului și durata de viață relativ slabă a bateriei. Instalarea unui nucleu care dezactivează criptarea forțată a rezolvat imediat aceste probleme.

Cu toate acestea, firmware-ul este așa ceva, îl poți termina, nu? Mai ales dacă sunteți Google, aveți finanțe nelimitate și aveți cei mai calificați dezvoltatori în personalul dvs. Ei bine, să vedem ce s-a întâmplat mai departe.

Și apoi a existat Android 5.1 (șase luni mai târziu), în care driverele necesare pentru a lucra cu acceleratorul hardware au fost adăugate mai întâi în versiunea preliminară a firmware-ului și apoi eliminate din nou în versiunea finală din cauza unor probleme serioase cu modul de repaus. Apoi a existat Android 6.0, la momentul lansării sale utilizatorii își pierduseră deja interesul pentru acest joc și au început să dezactiveze criptarea prin orice mijloace, folosind nuclee terțe. Sau nu-l dezactivați dacă o viteză de citire de 25–30 MB/s este suficientă.

Android 7.0

Bine, dar ar putea Android 7 să remedieze o problemă serioasă cu un dispozitiv emblematic care are aproape doi ani? Este posibil și s-a rezolvat! Laboratorul ElcomSoft a comparat performanța a două Nexus 6 identice, unul rulând Android 6.0.1 cu nucleul ElementalX (și criptarea dezactivată), în timp ce celălalt rula prima versiune de previzualizare a Android 7 cu setări implicite (criptare activată). Rezultatul este clar:

Continuarea este disponibilă numai pentru abonați

Opțiunea 1. Abonați-vă la Hacker pentru a citi toate materialele de pe site

Abonamentul vă va permite să citiți TOATE materialele plătite de pe site în perioada specificată. Acceptăm plăți cu carduri bancare, monedă electronică și transferuri din conturile operatorului de telefonie mobilă.