Mã hóa thiết bị di động. Việc mã hóa thiết bị trên Samsung có ý nghĩa gì? Android và mã hóa dữ liệu. Về việc mọi thứ tệ đến mức nào và tại sao nó khó có thể tốt hơn

Cuộc tranh luận gần đây ở Mỹ giữa cơ quan thực thi pháp luật và những gã khổng lồ công nghệ về mã hóa điện thoại thông minh một lần nữa khiến vấn đề này trở thành tâm điểm chú ý. Sẽ không ai tranh luận rằng bảo vệ dữ liệu cá nhân của bạn là một chủ đề quan trọng, vì vậy chúng tôi rất vui được thông báo với bạn rằng Android cung cấp các công cụ cần thiết để mã hóa điện thoại thông minh của bạn ngay lập tức. Nếu bạn quan tâm và muốn biết bắt đầu từ đâu, hướng dẫn này sẽ cho bạn biết cách mã hóa điện thoại thông minh hoặc máy tính bảng Android của mình.

Mã hóa thiết bị và nó làm gì?
Trước khi mã hóa thiết bị của mình, bạn nên hiểu mã hóa là gì cũng như những ưu và nhược điểm của giải pháp này là gì.

Mã hóa thiết bị không phải là giải pháp phù hợp cho tất cả để bảo vệ tất cả dữ liệu hoặc thông tin của bạn khỏi những con mắt tò mò, đặc biệt là khi gửi qua Internet. Thay vào đó, mã hóa thiết bị sẽ chuyển đổi tất cả dữ liệu được lưu trữ trên điện thoại thành dạng mà chỉ những thông tin xác thực chính xác mới có thể đọc được. Giải pháp này cung cấp khả năng bảo mật tốt hơn khóa mật khẩu vì dữ liệu có thể được lấy mà không cần thông qua màn hình khóa bằng các chương trình khôi phục, bộ tải khởi động hoặc Cầu gỡ lỗi Android.

Không thể đọc được nhạc, ảnh, ứng dụng và thông tin đăng nhập được mã hóa nếu không giải mã thông tin trước, việc này yêu cầu một khóa duy nhất. Do đó, một phần của quy trình diễn ra ở hậu trường, trong đó mật khẩu của người dùng được chuyển đổi thành khóa, được lưu trữ trong "Môi trường đáng tin cậy" để người dùng bên thứ ba không thể truy cập được trong trường hợp bị tấn công phần mềm. Khóa này sẽ được yêu cầu để mã hóa và giải mã tập tin.

Android làm cho việc mã hóa trở nên đơn giản từ góc nhìn của người dùng, khi bạn nhập mật mã bất cứ khi nào bạn mở khóa thiết bị, giúp các tệp của bạn có thể truy cập được. Điều này có nghĩa là nếu điện thoại của bạn rơi vào tay kẻ xấu, sẽ không ai khác có thể tìm ra dữ liệu trên điện thoại của bạn nếu không biết mật khẩu.

Và trước khi bắt tay vào mã hóa, bạn nên cân nhắc một số điều. Đầu tiên, việc mở các tệp được mã hóa yêu cầu sức mạnh xử lý bổ sung, do đó, mã hóa sẽ ảnh hưởng đến hiệu suất điện thoại của bạn. Tốc độ đọc bộ nhớ có thể chậm hơn đáng kể trên các thiết bị cũ nhưng hiệu suất đạt được đối với phần lớn các tác vụ thông thường vẫn rất nhỏ, nếu có thể nhận thấy được.

Thứ hai, chỉ một số điện thoại thông minh mới cung cấp tùy chọn xóa mã hóa khỏi điện thoại thông minh của bạn. Mã hóa là giải pháp một chiều cho hầu hết điện thoại thông minh và máy tính bảng. Nếu điện thoại của bạn không cung cấp khả năng giải mã dữ liệu điện thoại, tùy chọn duy nhất để thực hiện khôi phục hoàn toàn là quay lại cài đặt gốc, thao tác này sẽ xóa tất cả dữ liệu cá nhân của bạn. Kiểm tra điểm này trước.
Sau khi hiểu rõ tình huống, hãy xem cách kích hoạt mã hóa.

Mã hóa thiết bị của tôi

Mã hóa thiết bị hoạt động giống nhau trên tất cả các thiết bị Android, mặc dù các phương pháp được sử dụng để triển khai mã hóa này có thể thay đổi một chút theo thời gian. Một số thiết bị được trang bị sẵn tính năng mã hóa chủ động, bao gồm Nexus 6 và Nexus 9 và nếu thiết bị của bạn không được mã hóa thì bạn có thể thực hiện điều đó rất dễ dàng bằng Android.

Android 5.0 trở lên...

Đối với điện thoại thông minh và máy tính bảng Android chạy Android 5.0 trở lên, bạn có thể chuyển tới menu Bảo mật trong Cài đặt. Đường dẫn ở đây có thể thay đổi một chút tùy thuộc vào OEM của bạn nhưng với Android gốc, bạn sẽ tìm thấy mã hóa trong Cài đặt > Cá nhân > Bảo mật.

Ở đây bạn sẽ thấy tùy chọn Mã hóa điện thoại hoặc Mã hóa máy tính bảng. Bạn sẽ được nhắc cắm thiết bị của mình vào bộ sạc trong khi quá trình mã hóa đang diễn ra để đảm bảo điện thoại của bạn không tắt trong quá trình này, gây ra lỗi. Nếu chưa làm như vậy, bạn sẽ được nhắc đặt mã PIN hoặc mật khẩu khóa màn hình mà bạn cần nhập khi bật điện thoại thông minh để truy cập các tệp được mã hóa của mình. Hãy nhớ nhớ mật khẩu của bạn!

Android 4.4 trở lên...

Nếu bạn đang sử dụng điện thoại thông minh chạy Android 4.4 KitKat trở lên, bạn phải đặt mã PIN hoặc mật khẩu trước khi bắt đầu quá trình mã hóa. May mắn thay, việc này không khó, hãy vào Cài đặt - Bảo mật - Khóa màn hình. Tại đây, bạn có thể chọn mẫu, nhập mã PIN hoặc mật khẩu hỗn hợp để khóa màn hình. Bạn sẽ sử dụng cùng một mật khẩu sau khi mã hóa, vì vậy hãy chú ý đến nó.

Sau khi hoàn tất việc này, bạn có thể quay lại menu Bảo mật và nhấp vào "Mã hóa điện thoại". Bạn sẽ cần cắm thiết bị của mình vào bộ sạc và đọc các thông báo cảnh báo, đồng thời hầu như bạn sẽ luôn phải xác nhận mã PIN hoặc mật khẩu của mình lần cuối để quá trình mã hóa bắt đầu.

Quá trình mã hóa điện thoại của bạn có thể mất một giờ hoặc hơn, tùy thuộc vào mức độ mạnh mẽ của điện thoại thông minh và lượng dữ liệu lớn được lưu trữ trên thiết bị. Sau khi quá trình cuối cùng hoàn tất, bạn có thể nhập mã PIN và tiếp tục làm việc với thiết bị được mã hóa của mình như thể không có chuyện gì xảy ra.

Khi quay lại menu Bảo mật, bạn cũng có thể tìm hiểu về khả năng mã hóa các tệp trên thẻ MicroSD của mình. Đây là bước được khuyến nghị nếu bạn muốn giữ an toàn cho tất cả dữ liệu của mình nhưng không thực sự cần thiết nếu bạn chỉ sử dụng MicroSD để lưu trữ nhạc hoặc phim không có giá trị cá nhân.

Với quyết định này có một số cảnh báo. Thứ nhất, bạn sẽ không thể sử dụng thẻ MicroSD với các thiết bị khác mà không xóa hoàn toàn dữ liệu được mã hóa vì các máy tính/thiết bị khác sẽ không biết khóa mã hóa. Và mặc dù thẻ MicroSD được mã hóa vẫn có thể được sử dụng để di chuyển các tệp, nhưng điều này sẽ chỉ tồn tại miễn là bạn truy cập các tệp được mã hóa từ điện thoại được sử dụng để mã hóa chúng. Ngoài ra, nếu bạn đặt lại thiết bị trước khi giải mã các tệp của mình, khóa sẽ bị mất và bạn sẽ không thể truy cập các tệp được bảo vệ trên thẻ MicroSD của mình. Vì vậy hãy suy nghĩ kỹ về tình huống này.

Khi bạn đã hoàn thành...

Đó là tất cả những gì bạn thực sự cần để mã hóa thiết bị Android của mình. Đây là một cách tuyệt vời để bảo vệ dữ liệu của bạn an toàn hơn nhiều. Có một sự đánh đổi nhỏ về hiệu suất, nhưng bất kỳ sự khác biệt nào cũng sẽ rất khó nhận thấy trên điện thoại di động hiện đại.

Tùy chọn bổ sung với ứng dụng của bên thứ ba

Nếu bạn không muốn thực hiện thao tác mã hóa trên tất cả dữ liệu trên thiết bị của mình thì có một số ít ứng dụng Android trong cửa hàng Google Play cung cấp nhiều tính năng chọn lọc, bao gồm mã hóa một tệp, văn bản hoặc thư mục .

SSE – Ứng dụng mã hóa toàn cầu
phiên bản: 1.7.0 (Pro) (số lượt tải xuống: 163)
SSE đã có mặt trên thị trường này khá lâu và dường như vẫn đang nhận được những cập nhật nhỏ. Thay vì triển khai mã hóa hàng loạt điện thoại của bạn, SSE có thể được sử dụng để bảo vệ và giải mã các tệp hoặc thư mục riêng lẻ mà bạn cần nếu bạn muốn bảo vệ một số mục một cách có chọn lọc. Bạn có thể đặt mật khẩu sẽ dùng làm khóa giải mã và bạn cũng có thể tạo các bản sao tệp được mã hóa hoặc thay thế hoàn toàn chúng.

Ứng dụng này cũng có bộ mã hóa văn bản và lưu trữ mật khẩu. Trình soạn thảo văn bản có thể được sử dụng để lưu trữ các ghi chú được mã hóa có thể được chia sẻ trên các nền tảng. Vault được thiết kế để lưu trữ và quản lý tất cả mật khẩu, mã PIN và ghi chú của bạn ở một nơi an toàn, được bảo vệ bằng mật khẩu chính. Tính năng này hoạt động tương tự như LastPass.

suy nghĩ cuối cùng
Xem xét lượng thông tin cá nhân nhạy cảm mà chúng ta lưu giữ trên thiết bị di động hiện nay, bao gồm cả chi tiết ngân hàng, việc mã hóa thiết bị Android trở thành một quyết định thông minh. Có khá nhiều tùy chọn cung cấp các mức độ bảo mật khác nhau, từ hệ thống mã hóa rộng rãi của Android đến các ứng dụng dành riêng cho việc mã hóa các tệp cụ thể. Hãy nhớ rằng, mã hóa không cung cấp sự bảo vệ hoàn toàn chống lại mọi thứ nhưng nó mang lại sự bảo vệ tuyệt vời trong trường hợp thiết bị của bạn bị đánh cắp.

Ngày nay, mọi người dùng đều phải nghĩ đến việc bảo vệ thông tin bí mật khỏi những người không được phép. Các nhà sản xuất thiết bị di động quan tâm đến khách hàng trong tương lai và quyền riêng tư của họ, vì vậy họ ngày càng chú ý hơn đến việc bảo vệ dữ liệu cá nhân. Máy tính bảng cũng có thể được phân loại là thiết bị cá nhân, vì vậy hãy nói về việc bảo vệ chúng.

Có thể tắt mã hóa trên máy tính bảng không?

Các chức năng hệ thống của máy tính bảng hiện đại hỗ trợ chế độ mã hóa thông tin được lưu trữ cả trên bộ nhớ trong của thiết bị và trên thẻ SD bên ngoài. Cần nhớ rằng việc chạy mã hóa có tác động tiêu cực đến hiệu suất của thiết bị. Những người coi trọng sức mạnh tính toán hơn là sự an toàn của dữ liệu cá nhân chắc chắn nên đọc bài viết này.

Nếu may mắn sở hữu một chiếc máy tính bảng Android chạy phiên bản hệ điều hành ban đầu, bạn sẽ không thể tắt tính năng mã hóa. Các nhà phát triển đã quyết định giới thiệu tính năng mã hóa thông tin bắt buộc trên các phiên bản hệ điều hành mới nhất, nhưng đừng thất vọng vì tin tặc cũng không ngủ. Không còn nghi ngờ gì nữa, những công nhân này sẽ sớm đưa ra giải pháp riêng cho vấn đề này. Đồng thời, máy tính bảng có hệ điều hành đã được cập nhật lên phiên bản mới nhất từ ​​phiên bản trước đó không bị giới hạn bởi những lệnh cấm đó nên có sẵn tùy chọn tắt mã hóa. Tuy nhiên, chúng tôi khuyên bạn nên suy nghĩ xem liệu bạn có thực sự cần điều này không?

Trên các phiên bản Android cũ hơn, tối đa 2.3.4., quá trình mã hóa phải được bắt đầu theo cách thủ công. Tùy chọn này nằm trong menu cài đặt: Bảo mật->Mã hóa->Mã hóa thiết bị. Cần phải lưu ý rằng sau này không thể giải mã dữ liệu được mã hóa vì nhà phát triển không cung cấp khả năng như vậy. Vì vậy, nếu cần giải mã thông tin thì việc mất thông tin là điều không thể tránh khỏi. Để thực hiện việc này, bạn sẽ cần đặt lại thiết bị về cài đặt gốc từ chế độ "khôi phục".

Để thực hiện thiết lập lại như vậy, bạn cần giữ phím tăng giảm âm lượng cũng như phím nguồn trong khi máy tính bảng đang tắt. Bạn sẽ được tải vào menu kỹ thuật, trong đó bằng cách sử dụng các nút âm lượng, bạn cần tìm mục menu “xóa dữ liệu/khôi phục cài đặt gốc” và sau khi chọn nó, hãy nhấn phím nguồn. Khi thao tác thiết lập lại hoàn tất, bạn cần khởi động lại bằng cách chọn "khởi động lại". Sau khi khởi động vào chế độ hoạt động trên máy tính bảng, bạn nên khôi phục dữ liệu cá nhân của mình và sau đó không chạy mã hóa nữa.

Nếu bạn nhìn nó từ góc độ bảo mật, điện thoại thông minh Android của bạn là một chiếc hộp nhỏ gọn chứa đầy những thông tin cá nhân quan trọng và bạn khó có thể muốn nó rơi vào tay kẻ xấu. Để có được bức tranh thực tế hơn về tình huống, hãy nghĩ về email, tin nhắn SMS, số thẻ tín dụng đã lưu, ảnh cá nhân và các dữ liệu nhạy cảm khác.

Tôi nghĩ không ai muốn rơi vào tình huống mà một người lạ chiếm hữu dữ liệu này, bởi vì thật đáng sợ khi nghĩ đến hậu quả của việc này. Và đây là lý do chính khiến chúng ta tìm đến các phương pháp khác nhau để tổ chức bảo vệ điện thoại hoặc máy tính bảng của mình và mã hóa dữ liệu là phương tiện chính để bảo vệ dữ liệu.

Mã hóa là gì?

Mã hóa là quá trình có thể đảo ngược để chuyển đổi dữ liệu thành dạng không thể đọc được đối với tất cả mọi người ngoại trừ những người biết cách giải mã dữ liệu đó. Cách duy nhất để đưa dữ liệu trở lại dạng có thể đọc được là giải mã lại bằng khóa chính xác.

Sẽ dễ hiểu hơn những điều như vậy bằng cách sử dụng các ví dụ đơn giản, giả sử bạn bị mất nhật ký và ai đó tìm thấy nó và biết tiếng Nga có thể dễ dàng đọc và tìm ra những bí mật sâu kín nhất của bạn, nhưng nếu bạn viết nhật ký bằng một loại mật mã nào đó, hoặc một ngôn ngữ mà chỉ bạn hiểu, sau đó không ai khác có thể đọc được.

Cách tiếp cận tương tự có thể được áp dụng cho dữ liệu được lưu trữ trên thiết bị Android của bạn. Kẻ trộm có thể chiếm lấy điện thoại thông minh hoặc máy tính bảng của bạn và giành quyền truy cập vào dữ liệu cá nhân, nhưng nếu dữ liệu được mã hóa thì đó sẽ chỉ là một đống gobbledygook vô dụng mà hắn không thể đọc được.

Chúng tôi mã hóa Android của bạn

Mã hóa Android là một thủ tục rất đơn giản. Xin lưu ý rằng các menu mã hóa dữ liệu có thể được đặt ở những vị trí khác nhau trên các thiết bị khác nhau. Ngoài ra, chương trình cơ sở và giao diện người dùng tùy chỉnh, chẳng hạn như Samsung TouchWiz UX, có thể có các yêu cầu khác nhau.

Trước hết, hãy đặt mật khẩu hoặc mã PIN để khóa màn hình. Mật khẩu hoặc mã PIN này sẽ tạo thành một phần của khóa để giải mã dữ liệu, vì vậy điều quan trọng là phải đặt mật khẩu trước khi bắt đầu mã hóa.

Một số nhà sản xuất thiết bị áp đặt các yêu cầu bảo mật bổ sung, chẳng hạn như Galaxy S3 và Galaxy S4.

Sau khi đặt mã PIN hoặc mật khẩu, hãy chuyển đến phần phụ “Bảo mật” của menu chính và chọn “Mã hóa điện thoại” hoặc “Mã hóa máy tính bảng”. Trên các thiết bị khác nhau, menu mã hóa dữ liệu có thể được đặt ở những nơi khác nhau, ví dụ: trên HTC One, nó nằm trong phần “Bộ nhớ” trong menu chính.

Menu mã hóa sẽ trông giống như thế này:

Quá trình mã hóa mất nhiều thời gian, vì vậy điều quan trọng là pin của bạn phải được sạc đầy. Nếu không đủ pin, bạn sẽ nhận được thông báo trước khi bắt đầu mã hóa.

Nếu mọi thứ đã sẵn sàng, hãy nhấp vào nút ở cuối màn hình “Mã hóa điện thoại” hoặc “Mã hóa máy tính bảng”. Tại đây điện thoại của bạn sẽ yêu cầu nhập mật khẩu hoặc mã PIN, hãy nhập vào để xác nhận. Một thông báo cảnh báo sẽ xuất hiện lại, nhấp vào nút “Mã hóa điện thoại”.

Thiết bị của bạn sẽ khởi động lại và chỉ sau đó quá trình mã hóa mới bắt đầu. Bạn sẽ thấy chỉ báo tiến trình mã hóa trên màn hình. Trong khi quá trình mã hóa đang chạy, đừng nghịch điện thoại hoặc cố thực hiện bất kỳ hành động nào; nếu bạn làm gián đoạn quá trình mã hóa, bạn có thể mất tất cả hoặc một phần dữ liệu.

Sau khi mã hóa hoàn tất, điện thoại (máy tính bảng) sẽ khởi động lại và bạn sẽ phải nhập mật khẩu hoặc mã PIN để giải mã tất cả dữ liệu. Sau khi nhập mật khẩu, tất cả dữ liệu sẽ được giải mã và Android sẽ khởi động bình thường.

Mã hóa thẻ SD bên ngoài

Một số thiết bị, chẳng hạn như Galaxy S3 và Galaxy S4, cho phép bạn mã hóa dữ liệu ngay cả trên thiết bị lưu trữ ngoài - thẻ nhớ SD.

Thông thường, bạn có tùy chọn chọn tệp nào trên thẻ nhớ để mã hóa. Bạn có các tùy chọn mã hóa sau: toàn bộ thẻ SD, bao gồm/loại trừ các tệp đa phương tiện hoặc chỉ mã hóa các tệp mới.

Dữ liệu bạn đã mã hóa trên thẻ SD sẽ không thể đọc được trên thiết bị Android khác. Một số thiết bị sẽ báo cáo rằng thẻ nhớ trống hoặc có hệ thống tệp không xác định.

Không giống như mã hóa bộ nhớ tích hợp, mã hóa dữ liệu trên thẻ SD có thể bị hủy. Trên Galaxy S3 và Galaxy S4, bạn có thể giải mã dữ liệu trên thẻ nhớ microSD bên ngoài bằng menu Mã hóa thẻ SD bên ngoài. Hãy cẩn thận với việc mã hóa trên thẻ SD vì một số thiết bị Android có thể hủy tất cả dữ liệu trong quá trình mã hóa hoặc giải mã.

Giống

Tóm tắt: Nếu bạn sử dụng phím đồ họa để truy cập vào điện thoại của mình thì 99% trường hợp này là đủ để đảm bảo rằng không ai có thể truy cập thông tin trên điện thoại của bạn mà bạn không biết. Nếu dữ liệu trên điện thoại của bạn rất nhạy cảm thì bạn nên sử dụng tính năng mã hóa toàn diện được tích hợp sẵn trong điện thoại.

Ngày nay, hầu hết tất cả điện thoại thông minh đều trở thành vật mang dữ liệu cá nhân hoặc doanh nghiệp quan trọng. Ngoài ra, thông qua điện thoại của chủ sở hữu, bạn có thể dễ dàng truy cập vào tài khoản của anh ấy, chẳng hạn như Gmail, DropBox, FaceBook và thậm chí cả các dịch vụ của công ty. Do đó, ở mức độ này hay mức độ khác, điều đáng lo ngại là tính bảo mật của dữ liệu này và sử dụng các phương tiện đặc biệt để bảo vệ điện thoại khỏi bị truy cập trái phép trong trường hợp bị đánh cắp hoặc mất mát.

1. Bạn nên bảo vệ dữ liệu điện thoại của mình khỏi ai?
2. Bảo vệ dữ liệu tích hợp trong Android.
3. Mã hóa bộ nhớ điện thoại đầy đủ
4. Kết quả

Thông tin nào được lưu trữ trên điện thoại và tại sao phải bảo vệ nó?

Điện thoại thông minh hoặc máy tính bảng thường đóng vai trò như một thư ký di động, giúp chủ sở hữu không phải lưu trữ một lượng lớn thông tin quan trọng. Danh bạ điện thoại chứa số bạn bè, đồng nghiệp và thành viên gia đình. Số thẻ tín dụng, mã truy cập, mật khẩu mạng xã hội, email và hệ thống thanh toán thường được ghi vào sổ.
Danh sách các cuộc gọi gần đây cũng rất quan trọng.
Mất điện thoại có thể là một thảm họa thực sự. Đôi khi chúng bị đánh cắp nhằm mục đích thâm nhập vào cuộc sống cá nhân hoặc để chia sẻ lợi nhuận với chủ sở hữu.
Đôi khi chúng hoàn toàn không bị đánh cắp mà được sử dụng trong thời gian ngắn, không được chú ý, nhưng một vài phút là khá đủ để một người dùng độc hại có kinh nghiệm có thể tìm hiểu tất cả các chi tiết.

Việc mất thông tin bí mật có thể dẫn đến sự hủy hoại tài chính, sự sụp đổ trong cuộc sống cá nhân của bạn và sự tan vỡ của gia đình bạn.
Tôi ước gì tôi không có nó! - người chủ cũ sẽ nói. - Thật tốt khi có anh ấy! - kẻ tấn công sẽ nói.

Và vậy những gì cần được bảo vệ trên điện thoại:

1. Tài khoản. Ví dụ: điều này bao gồm quyền truy cập vào hộp thư đến gmail của bạn. Nếu bạn đã thiết lập đồng bộ với facebook, dropbox, twitter. Thông tin đăng nhập và mật khẩu cho các hệ thống này được lưu trữ dưới dạng văn bản rõ ràng trong thư mục hồ sơ điện thoại /data/system/accounts.db.
2. Lịch sử thư từ SMS và danh bạ điện thoại cũng chứa đựng những thông tin bí mật.
3. Chương trình trình duyệt web. Toàn bộ hồ sơ trình duyệt phải được bảo vệ. Được biết, Trình duyệt Web (tích hợp hoặc bên thứ ba) ghi nhớ tất cả mật khẩu và thông tin đăng nhập cho bạn. Tất cả điều này được lưu trữ ở dạng mở trong thư mục hồ sơ chương trình trong bộ nhớ điện thoại. Hơn nữa, thông thường, chính các trang web (sử dụng cookie) sẽ ghi nhớ bạn và để lại quyền truy cập vào tài khoản của bạn, ngay cả khi bạn không chỉ định ghi nhớ mật khẩu.
   Nếu bạn sử dụng đồng bộ hóa trình duyệt di động (Chrome, FireFox, Maxthon, v.v.) với phiên bản trình duyệt dành cho máy tính để bàn để chuyển dấu trang và mật khẩu giữa các thiết bị, thì bạn có thể cho rằng bạn có thể truy cập tất cả mật khẩu từ các trang web khác từ điện thoại của mình.
4. Thẻ nhớ. Nếu bạn lưu trữ các tập tin bí mật trên thẻ nhớ hoặc tải tài liệu từ Internet. Thông thường, ảnh và video đã chụp sẽ được lưu trên thẻ nhớ.
5. Album ảnh.

Bạn nên bảo vệ dữ liệu điện thoại của mình khỏi ai:

1. Từ một người ngẫu nhiên tìm thấy chiếc điện thoại bị mất của bạntôi vì “vô tình” trộm điện thoại.
   Trong trường hợp này, dữ liệu trên điện thoại khó có giá trị đối với chủ sở hữu mới. Do đó, ngay cả việc bảo vệ khóa đồ họa đơn giản cũng sẽ đảm bảo an toàn dữ liệu. Rất có thể, điện thoại sẽ được định dạng lại để sử dụng lại.
2. Từ những ánh mắt tò mò(đồng nghiệp/con cái/vợ), người có thể truy cập vào điện thoại của bạn mà bạn không biết, lợi dụng sự vắng mặt của bạn. Bảo vệ đơn giản sẽ đảm bảo an toàn cho dữ liệu của bạn.
3. Cung cấp quyền truy cập bắt buộc
   Điều đó xảy ra là bạn tự nguyện bị buộc phải cung cấp số điện thoại và quyền truy cập mở vào hệ thống (thông tin). Ví dụ: khi vợ bạn, một quan chức chính phủ hoặc nhân viên của trung tâm dịch vụ nơi bạn mang điện thoại đi sửa yêu cầu bạn xem điện thoại của mình. Trong trường hợp này, mọi biện pháp phòng thủ đều vô ích. Mặc dù có thể sử dụng các chương trình bổ sung để che giấu sự hiện diện của một số thông tin: ẩn một phần thư từ SMS, một phần danh bạ, một số tệp.
4. Từ mục tiêu trộm cắp điện thoại của bạn.
   Ví dụ: ai đó thực sự muốn biết nội dung trên điện thoại của bạn và đã nỗ lực để có được nó.
   Trong trường hợp này, chỉ mã hóa toàn bộ điện thoại và thẻ SD mới có ích.

Bảo vệ dữ liệu tích hợp trên thiết bị Android .

1. Khóa màn hình bằng Phím mẫu.
Phương pháp này rất hiệu quả trong trường hợp thứ nhất và thứ hai (bảo vệ khỏi bị mất điện thoại do vô tình và bảo vệ khỏi những con mắt tò mò). Nếu bạn vô tình làm mất điện thoại hoặc để quên ở nơi làm việc thì sẽ không ai có thể sử dụng được. Nhưng nếu điện thoại của bạn cố tình rơi vào tay kẻ xấu thì điều này khó có thể cứu được bạn. Việc hack thậm chí có thể xảy ra ở cấp độ phần cứng.

Màn hình có thể được khóa bằng mật khẩu, mã PIN và Khóa mẫu. Bạn có thể chọn phương pháp khóa bằng cách khởi chạy cài đặt và chọn phần Bảo mật -> Khóa màn hình.

Khóa đồ họa (Mẫu) - c Cách thuận tiện nhất và đồng thời đáng tin cậy để bảo vệ điện thoại của bạn.

Không có- thiếu sự bảo vệ,
Cầu trượt- Để mở khóa, bạn cần vuốt ngón tay trên màn hình theo một hướng nhất định.

Mẫu- đây là Graphic Key, nó trông như thế này:

Bạn có thể cải thiện bảo mật theo hai cách.
1. Phóng to trường nhập phím Đồ họa. Nó có thể thay đổi từ 3x3 chấm trên màn hình đến 6x6 (Android 4.2 được tìm thấy ở một số kiểu máy, tùy thuộc vào phiên bản Android và kiểu điện thoại).
2. Ẩn hiển thị các điểm và “đường đi” của phím đồ họa trên màn hình smartphone để không thể nhìn lén phím.

3. Đặt màn hình tự động khóa sau 1 phút không hoạt động trên điện thoại.

Chú ý!!! Điều gì xảy ra nếu bạn quên khóa mẫu:

1. Số lần thử vẽ Khóa đồ họa không chính xác được giới hạn ở 5 lần (ở các kiểu điện thoại khác nhau, số lần thử có thể lên tới 10 lần).
2. Sau khi bạn đã thử mọi cách nhưng vẫn không vẽ đúng Mẫu, điện thoại sẽ bị khóa trong 30 giây. Sau đó, rất có thể bạn sẽ phải thử lại một vài lần, tùy thuộc vào kiểu điện thoại và phiên bản Android của bạn.
3. Tiếp theo, điện thoại yêu cầu thông tin đăng nhập và mật khẩu tài khoản Gmail của bạn, tài khoản này đã được đăng ký trong cài đặt Tài khoản điện thoại.
   Phương pháp này sẽ chỉ hoạt động nếu điện thoại hoặc máy tính bảng của bạn được kết nối với Internet. Nếu không thì bế tắc hoặc khởi động lại cài đặt của nhà sản xuất.

Chuyện xảy ra là điện thoại rơi vào tay một đứa trẻ - nó bắt đầu chơi, rút ​​chìa khóa nhiều lần và điều này dẫn đến việc chìa khóa bị khóa.

GHIM- đây là mật khẩu bao gồm nhiều số.

Và cuối cùng, Mật khẩu- sự bảo vệ đáng tin cậy nhất, với khả năng sử dụng chữ cái và số. Nếu bạn quyết định sử dụng mật khẩu, bạn có thể bật tùy chọn Mã hóa điện thoại.

Mã hóa bộ nhớ điện thoại.

Chức năng này được bao gồm trong phiên bản Android 4.0* trở lên. cho máy tính bảng. Nhưng tính năng này có thể bị thiếu trên nhiều điện thoại bình dân.
Cho phép bạn mã hóa bộ nhớ trong của điện thoại để chỉ có thể truy cập bộ nhớ trong bằng mật khẩu hoặc mã PIN. Mã hóa giúp bảo vệ thông tin trên điện thoại của bạn trong trường hợp ts hành vi trộm cắp có chủ đích. Không có cách nào kẻ tấn công có thể truy cập dữ liệu của bạn từ điện thoại.

Điều kiện tiên quyết để sử dụng mã hóa là đặt khóa màn hình bằng mật khẩu.
Phương pháp này đạt được mục đích lưu dữ liệu người dùng nằm trong bộ nhớ điện thoại, chẳng hạn như danh bạ điện thoại, cài đặt trình duyệt, mật khẩu được sử dụng trên Internet, ảnh và video mà người dùng nhận được bằng camera và không sao chép vào thẻ SD.

Mã hóa thẻ SD được kích hoạt dưới dạng tùy chọn riêng biệt.
- Mã hóa bộ nhớ có thể mất tới một giờ tùy thuộc vào dung lượng bộ nhớ trên thiết bị. Không thể sử dụng điện thoại trong quá trình mã hóa.

Nếu bạn quên mật khẩu thì sao?

Phục hồi mật khẩu không được cung cấp trong trường hợp này. Bạn có thể thực hiện THIẾT LẬP LẠI toàn bộ trên điện thoại hoặc máy tính bảng của mình, tức là. cài đặt lại Android nhưng dữ liệu người dùng trên điện thoại hoặc máy tính bảng sẽ bị xóa. Vì vậy, nếu kẻ tấn công không biết mật khẩu để mở khóa điện thoại thì sẽ không thể sử dụng được. Cũng sẽ không thể xem dữ liệu từ bộ nhớ điện thoại bằng các chương trình khác bằng cách kết nối điện thoại với máy tính vì tất cả bộ nhớ trong đều được mã hóa. Cách duy nhất để điện thoại của bạn hoạt động trở lại là định dạng lại nó.

Xin lưu ý, chức năng mã hóa đầy đủ chỉ khả dụng từ hệ điều hành Android 4.0 - 4.1 và có thể không khả dụng trên một số kiểu điện thoại. Thường thấy nhất trong các điện thoại của Samsung, HTC, LG, Sony. Một số model Trung Quốc còn có tính năng mã hóa. Trên một số điện thoại, chức năng này nằm trong phần “Bộ nhớ”.

Sai sót:

1. Bạn sẽ cần phải liên tục nhập một mật khẩu khá phức tạp (6-10 ký tự) ngay cả khi bạn chỉ muốn thực hiện cuộc gọi. Mặc dù có thể đặt một khoảng thời gian dài (30 phút) trong đó mật khẩu sẽ không được yêu cầu khi bạn bật màn hình điện thoại. Trên một số kiểu điện thoại, độ dài mật khẩu tối thiểu có thể là 3 ký tự.
2. Trên một số kiểu điện thoại, không thể tắt mã hóa nếu bạn muốn tránh phải liên tục nhập mật khẩu. Chỉ có thể tắt mã hóa bằng cách đưa điện thoại về cài đặt gốc và xóa tất cả dữ liệu.

Mã hóa thẻ nhớ SD bên ngoài

Chức năng này được bao gồm trong gói Android 4.1.1 tiêu chuẩn dành cho máy tính bảng. Thiếu trong nhiều bản dựng ngân sách.
Chức năng này cung cấp khả năng bảo vệ dữ liệu đáng tin cậy trên thẻ SD bên ngoài. Hình ảnh cá nhân, tập tin văn bản với thông tin thương mại và cá nhân có thể được lưu trữ ở đây.
Cho phép bạn mã hóa các tệp trên thẻ SD mà không thay đổi tên hoặc cấu trúc tệp của chúng, trong khi vẫn duy trì bản xem trước của tệp đồ họa (biểu tượng). Chức năng này yêu cầu đặt mật khẩu khóa màn hình ít nhất 6 ký tự.

Có thể hủy mã hóa. Khi thay đổi mật khẩu, quá trình mã hóa lại sẽ tự động diễn ra.
Nếu người dùng bị mất thẻ nhớ, các tập tin được mã hóa sẽ không thể đọc được qua đầu đọc thẻ. Nếu bạn đặt nó trên một máy tính bảng khác có mật khẩu khác thì dữ liệu được mã hóa cũng không thể đọc được.
Thuộc tính mã hóa khác:

• Mã hóa minh bạch. Nếu thẻ được lắp vào máy tính bảng và người dùng đã mở khóa màn hình bằng mật khẩu, bất kỳ ứng dụng nào cũng sẽ thấy các tệp ở dạng được giải mã.
• Nếu bạn kết nối máy tính bảng qua cáp USB với máy tính, các tệp được mã hóa cũng có thể được đọc trên máy tính bằng cách mở khóa thẻ trước tiên từ màn hình của thiết bị di động.
• Nếu bạn ghi một số tập tin không được mã hóa khác vào thẻ thông qua đầu đọc thẻ, chúng cũng sẽ được mã hóa sau khi lắp thẻ vào máy tính bảng.
• Nếu bạn có thẻ mã hóa, bạn không thể hủy mật khẩu khóa.
• Dữ liệu được mã hóa ở cấp độ tệp (tên tệp được hiển thị nhưng nội dung của tệp được mã hóa).

Nhược điểm của chương trình:ồ bị thiếu trong hầu hết các bản dựng Android.

Cần nhấn mạnh rằng sự an toàn tốt nhất của dữ liệu là một bản sao hoàn chỉnh của nó trên Máy tính của bạn trongĐiện thoại thông minh là một thiết bị nhỏ khá mỏng manh, điều đó có nghĩa là nó luôn có khả năng bị hỏng hoặc bị mất.

Cải thiện khả năng sử dụng của điện thoại thông minh an toàn

Mã hóa toàn bộ điện thoại mang lại mức độ bảo vệ mạnh nhất nhưng việc liên tục nhập mật khẩu 6 chữ số khiến việc sử dụng trở nên khó khăn. Nhưng có một giải pháp.

Chọn mẫu, mã PIN hoặc mật khẩu để thiết lập bảo mật của bạn.

Bạn sẽ được đưa ra lựa chọn: bảo vệ bằng mã PIN, mật khẩu hoặc mẫu khi khởi động. Lựa chọn là tùy thuộc vào bạn, nhưng chúng tôi khuyên bạn nên chọn một số loại bảo vệ vì nó làm tăng tính bảo mật cho thiết bị của bạn.

Lưu ý rằng ngay cả với đầu đọc dấu vân tay, bạn không thể sử dụng dấu vân tay của mình để mở khóa thiết bị trong lần khởi động đầu tiên—bạn sẽ phải nhập mật khẩu, mã PIN hoặc hình mở khóa. Sau khi thiết bị đã được giải mã bằng phương pháp chính xác, máy quét dấu vân tay có thể được sử dụng để mở khóa màn hình.

Từ giờ trở đi, thiết bị của bạn sẽ được mã hóa nhưng nếu muốn tắt mã hóa, bạn có thể thực hiện bằng cách thực hiện khôi phục cài đặt gốc. Nếu bạn có một thiết bị mới tự động kích hoạt mã hóa thì không có cách nào để vô hiệu hóa nó, thậm chí không thông qua khôi phục cài đặt gốc.

Mã hóa dữ liệu trong hệ điều hành Android liên quan chặt chẽ đến hai vấn đề: kiểm soát quyền truy cập vào thẻ nhớ và chuyển ứng dụng sang thẻ nhớ. Nhiều chương trình chứa dữ liệu kích hoạt, thông tin thanh toán và thông tin bí mật. Việc bảo vệ nó yêu cầu quản lý các quyền truy cập, vốn không được hỗ trợ bởi hệ thống tệp FAT32 thông thường dành cho thẻ. Do đó, trong mỗi phiên bản Android, các phương pháp mã hóa đã thay đổi đáng kể - từ việc hoàn toàn không có tính năng bảo vệ bằng mật mã đối với phương tiện di động đến việc tích hợp sâu chúng vào một phần duy nhất với mã hóa nhanh chóng.

Vai trò đặc biệt của thẻ nhớ

Ban đầu, các nhà phát triển Android dự định chỉ sử dụng thẻ nhớ làm nơi lưu trữ riêng cho các tập tin của người dùng. Nó chỉ là một kho đa phương tiện mà không có bất kỳ yêu cầu nào về khả năng bảo vệ và độ tin cậy. Thẻ microSD(HC) với FAT32 đáp ứng tốt vai trò lưu trữ đơn giản, giải phóng bộ nhớ trong khỏi ảnh, video và nhạc.

Khả năng truyền không chỉ các tập tin đa phương tiện mà cả các ứng dụng sang thẻ nhớ lần đầu tiên xuất hiện trên Android 2.2 Froyo. Nó được triển khai bằng cách sử dụng khái niệm vùng chứa được mã hóa cho từng ứng dụng, nhưng điều này chỉ bảo vệ chống lại việc thẻ rơi vào tay kẻ xấu - chứ không phải điện thoại thông minh.

Ngoài ra, đây chỉ là một biện pháp nửa vời: nhiều chương trình được chuyển một phần, để lại một số dữ liệu trong bộ nhớ trong và một số (ví dụ: chương trình hệ thống hoặc chứa các widget) hoàn toàn không được chuyển vào thẻ. Khả năng chuyển ứng dụng phụ thuộc vào loại của chúng (được cài đặt sẵn hoặc bên thứ ba) và cấu trúc bên trong. Đối với một số người, thư mục chứa dữ liệu người dùng ngay lập tức được đặt riêng biệt, trong khi đối với những người khác, nó nằm trong thư mục con của chính chương trình.

Nếu các ứng dụng sử dụng nhiều thao tác đọc/ghi thì độ tin cậy và tốc độ của thẻ không còn có thể làm hài lòng các nhà phát triển. Họ cố tình làm cho việc chuyển chương trình bằng các phương tiện tiêu chuẩn không thể thực hiện được. Nhờ thủ thuật này, tác phẩm của họ được đảm bảo được ghi vào bộ nhớ trong với tài nguyên ghi lại lớn và hiệu suất cao.

Với phiên bản thứ tư của Android, bạn có thể chọn nơi đặt ứng dụng. Theo mặc định, có thể chỉ định thẻ nhớ làm đĩa để cài đặt chương trình, nhưng không phải tất cả phần sụn đều hỗ trợ chính xác chức năng này. Cách nó hoạt động trong một thiết bị cụ thể chỉ có thể được xác định bằng thực nghiệm.

Ở Android thứ năm, Google một lần nữa quyết định quay trở lại khái niệm ban đầu và làm mọi cách để khiến việc chuyển ứng dụng sang thẻ nhớ trở nên khó khăn nhất có thể. Các nhà sản xuất lớn đã nắm bắt được tín hiệu và thêm các chức năng giám sát của riêng họ vào chương trình cơ sở, phát hiện các nỗ lực của người dùng để buộc các ứng dụng vào thẻ bằng cách sử dụng root. Chỉ có tùy chọn tạo liên kết cứng hoặc tượng trưng mới hoạt động ít nhiều. Trong trường hợp này, ứng dụng được xác định theo địa chỉ tiêu chuẩn trong bộ nhớ tích hợp nhưng thực tế lại nằm trên thẻ. Tuy nhiên, sự nhầm lẫn là do trình quản lý tệp gây ra, nhiều trình quản lý tệp không xử lý liên kết chính xác. Họ hiển thị sai dung lượng trống vì họ tin rằng ứng dụng được cho là đã chiếm dung lượng trong cả bộ nhớ trong và thẻ cùng một lúc.

Thích ứng nó!

Android Marshmallow đã giới thiệu một thỏa hiệp có tên là Bộ nhớ có thể chấp nhận. Đây là nỗ lực của Google nhằm giữ cho đàn cừu được an toàn và những người lính luôn vui vẻ.

Chức năng Adoptable Storage cho phép bạn kết hợp phân vùng người dùng trong bộ nhớ tích hợp với phân vùng trên thẻ thành một ổ đĩa logic. Trên thực tế, nó tạo một phân vùng ext4 hoặc F2FS trên thẻ và thêm nó vào phân vùng người dùng của bộ nhớ trong. Đây là một hoạt động hợp nhất hoàn toàn hợp lý, gợi nhớ một cách mơ hồ về việc tạo một ổ đĩa kéo dài từ một số đĩa vật lý trong Windows.

Trong quá trình kết hợp với bộ nhớ trong, thẻ được định dạng lại. Theo mặc định, toàn bộ dung lượng của nó sẽ được sử dụng trong tập đã hợp nhất. Trong trường hợp này, các tệp trên thẻ không thể đọc được trên thiết bị khác nữa - chúng sẽ được mã hóa bằng khóa thiết bị duy nhất, khóa này được lưu trữ bên trong môi trường thực thi đáng tin cậy.

Ngoài ra, bạn có thể dành dung lượng trên thẻ cho phân vùng thứ hai với FAT32. Các tập tin được lưu trữ trên đó sẽ hiển thị trên tất cả các thiết bị như trước đây.

Phương thức chia thẻ được đặt thông qua menu Bộ nhớ có thể chấp nhận hoặc thông qua Cầu gỡ lỗi Android (ADB). Tùy chọn cuối cùng được sử dụng trong trường hợp nhà sản xuất đã ẩn Bộ lưu trữ thông qua khỏi menu, nhưng chưa xóa chức năng này khỏi chương trình cơ sở. Ví dụ: nó được ẩn trong Samsung Galaxy S7 và các điện thoại thông minh hàng đầu của LG. Gần đây, xu hướng chung là loại bỏ Bộ lưu trữ có thể chấp nhận khỏi các thiết bị hàng đầu. Nó được coi là chiếc nạng cho điện thoại thông minh và máy tính bảng giá rẻ không có đủ bộ nhớ Flash tích hợp.

Tuy nhiên, các nhà tiếp thị không có quyền quyết định cách chúng ta sử dụng thiết bị của mình. Thông qua ADB trên máy tính Windows, chức năng Adoptable Storage được kích hoạt như sau.

1. Chúng tôi tạo một bản sao lưu tất cả dữ liệu trên thẻ - nó sẽ được định dạng lại.
2. Bộ công cụ phát triển Java SE từ trang web của Oracle.
3. Cài đặt phiên bản mới nhất của Trình quản lý SDK Android.
4. Bật gỡ lỗi USB trên điện thoại thông minh của bạn.
5. Khởi chạy Trình quản lý SDK và viết trên dòng lệnh:

   Trong đó x:y là số thẻ nhớ.

6. Nếu bạn muốn để lại một phần cho ổ đĩa FAT32 thì hãy thay đổi lệnh từ bước 7 thành:
   

   $sm phân vùng đĩa: x:y hỗn hợp nn

   
   trong đó nn là phần trăm ổ còn lại cho ổ FAT32.

Ví dụ: lệnh sm phân vùng đĩa:179:32 hỗn hợp 20 sẽ thêm 80% dung lượng của thẻ vào bộ nhớ tích hợp và để lại ổ đĩa FAT32 trên đó với 1/5 dung lượng của nó.

Trên một số điện thoại thông minh, phương pháp “nguyên trạng” này không còn hoạt động và yêu cầu các thủ thuật bổ sung. Các nhà sản xuất đang làm mọi cách để phân chia sản phẩm của họ thành các ngóc ngách thị trường một cách giả tạo. Các mẫu máy hàng đầu hiện có sẵn với dung lượng bộ nhớ tích hợp khác nhau và ngày càng có ít người sẵn sàng trả quá nhiều tiền cho nó.

Một số điện thoại thông minh không có khe cắm thẻ nhớ (ví dụ: dòng Nexus) nhưng hỗ trợ kết nối ổ USB-Flash ở chế độOTG. Trong trường hợp này, ổ flash cũng có thể được sử dụng để mở rộng bộ nhớ trong. Điều này được thực hiện bằng lệnh sau:

$ adb shell sm set - bắt buộc - có thể áp dụng đúng

Theo mặc định, khả năng sử dụng USB-OTG để tạo bộ nhớ tùy chỉnh bị tắt vì việc xóa đột ngột có thể dẫn đến mất dữ liệu. Khả năng thẻ nhớ đột ngột ngắt kết nối thấp hơn nhiều do vị trí vật lý của thẻ nhớ bên trong thiết bị.

Nếu có vấn đề phát sinh khi thêm ổ đĩa phương tiện di động hoặc chia nó thành các phân vùng, thì trước tiên hãy xóa tất cả thông tin về bố cục logic trước đó khỏi nó. Điều này có thể được thực hiện một cách đáng tin cậy bằng cách sử dụng tiện ích Linux gparted, tiện ích này trên máy tính Windows được khởi chạy từ đĩa khởi động hoặc trong máy ảo.

Theo chính sách chính thức của Google, các ứng dụng có thể được cài đặt trực tiếp hoặc chuyển đến cửa hàng tùy chỉnh nếu nhà phát triển đã chỉ định điều này trong thuộc tính android:installLocation. Điều trớ trêu là không phải tất cả các ứng dụng của Google đều cho phép điều này. Không có giới hạn thực tế nào đối với “bộ nhớ thích ứng” trong Android. Giới hạn lý thuyết cho Bộ nhớ có thể chấp nhận là 9 zettabyte. Không có quá nhiều ngay cả trong các trung tâm dữ liệu và thậm chí còn nhiều hơn nữa, thẻ nhớ có dung lượng lớn hơn sẽ không xuất hiện trong những năm tới.

Bản thân quy trình mã hóa khi tạo bộ lưu trữ thích ứng được thực hiện bằng cách sử dụng dm-crypt - cùng một mô-đun nhân Linux thực hiện mã hóa toàn bộ đĩa của bộ nhớ tích hợp của điện thoại thông minh (xem bài viết trước “”). Thuật toán AES được sử dụng ở chế độ chuỗi khối bản mã (CBC). Một vectơ khởi tạo riêng với muối (ESSIV) được tạo cho từng khu vực. Độ dài tích chập của hàm băm SHA là 256 bit và bản thân khóa là 128 bit.

Việc triển khai này, mặc dù có độ tin cậy kém hơn AES-XTS-256, nhưng nhanh hơn nhiều và được coi là đủ tin cậy cho các thiết bị tiêu dùng. Một người hàng xóm tò mò khó có thể mở một kho lưu trữ được mã hóa thích ứng trong một thời gian hợp lý, nhưng các cơ quan tình báo từ lâu đã học được cách khai thác những thiếu sót của kế hoạch CBC. Ngoài ra, trên thực tế, không phải tất cả 128 bit của khóa đều hoàn toàn ngẫu nhiên. Sự suy yếu vô tình hoặc cố ý của trình tạo số giả ngẫu nhiên tích hợp là vấn đề phổ biến nhất trong mật mã. Nó không chỉ ảnh hưởng đến các tiện ích Android mà còn ảnh hưởng đến tất cả các thiết bị tiêu dùng nói chung. Do đó, cách đáng tin cậy nhất để đảm bảo quyền riêng tư là không lưu trữ dữ liệu bí mật trên điện thoại thông minh của bạn.

Nếu bạn thực hiện khôi phục cài đặt gốc sau khi hợp nhất bộ nhớ bằng Bộ nhớ thông qua, dữ liệu trên thẻ cũng sẽ bị mất. Do đó, trước tiên bạn nên tạo một bản sao lưu của chúng hoặc tốt hơn là chỉ định ngay đồng bộ hóa đám mây.

Mã hóa dữ liệu thay thế trên thẻ nhớ

Bây giờ chúng ta đã giải quyết được các đặc thù của việc lưu trữ tệp trên thẻ nhớ trong các phiên bản Android khác nhau, hãy chuyển trực tiếp sang mã hóa chúng. Nếu bạn có một thiết bị chạy Android 6 trở lên thì khả năng cao là bạn có thể kích hoạt chức năng Bộ nhớ có thể chấp nhận bằng cách này hay cách khác. Khi đó toàn bộ dữ liệu trên thẻ sẽ được mã hóa giống như trong bộ nhớ trong. Chỉ các tệp trên phân vùng FAT32 bổ sung sẽ vẫn mở nếu bạn muốn tạo nó khi định dạng lại thẻ.

Trong các phiên bản Android trước đây, mọi thứ phức tạp hơn nhiều, vì trước phiên bản 5.0, tính năng bảo vệ bằng mật mã hoàn toàn không ảnh hưởng đến thẻ nhớ (tất nhiên ngoại trừ dữ liệu từ các ứng dụng được chuyển). Các tập tin “thông thường” trên thẻ vẫn mở. Để đóng chúng khỏi những con mắt tò mò, bạn sẽ cần các tiện ích của bên thứ ba (thường hóa ra chỉ là lớp vỏ đồ họa cho các công cụ tích hợp sẵn). Với tất cả sự đa dạng của các phương pháp hiện có, có bốn phương pháp khác nhau về cơ bản:

• sử dụng bộ chứa mật mã phổ quát - một tệp có hình ảnh của ổ đĩa được mã hóa ở định dạng phổ biến mà các ứng dụng dành cho các hệ điều hành khác nhau có thể hoạt động;
• mã hóa minh bạch các tệp trong một thư mục được chỉ định thông qua trình điều khiển FUSE và tiện ích của bên thứ ba để tạo/gắn phân vùng được mã hóa dưới dạng tệp;
• mã hóa toàn bộ thẻ nhớ thông qua dm-crypt;
• sử dụng “hộp đen” - một ứng dụng riêng biệt lưu trữ dữ liệu được mã hóa ở định dạng riêng và không cung cấp quyền truy cập vào dữ liệu đó cho các chương trình của bên thứ ba.

Tùy chọn đầu tiên quen thuộc với bất kỳ ai sử dụng TrueCrypt hoặc một trong các nhánh của nó trên máy tính. Có những ứng dụng dành cho Android hỗ trợ bộ chứa TrueCrypt, nhưng những hạn chế của chúng là khác nhau.

Tùy chọn thứ hai cho phép bạn tổ chức “mã hóa minh bạch”, tức là lưu trữ tất cả dữ liệu được mã hóa và giải mã nó khi được truy cập từ bất kỳ ứng dụng nào. Để thực hiện việc này, tất cả dữ liệu từ thư mục đã chọn sẽ được thể hiện dưới dạng nội dung của hệ thống tệp ảo có hỗ trợ mã hóa nhanh chóng. EncFS thường được sử dụng, chúng tôi sẽ nói chi tiết hơn ở bên dưới.

Tùy chọn thứ ba được tích hợp sẵn dm-crypt. Bạn có thể sử dụng nó, chẳng hạn như thông qua Trình quản lý LUKS. Ứng dụng yêu cầu cài đặt root và BusyBox. Giao diện của nó không dành cho tất cả mọi người.

Trình quản lý LUKS tạo vùng chứa tiền điện tử trên thẻ dưới dạng tệp. Vùng chứa này có thể được kết nối với một thư mục tùy ý và hoạt động với nó như với một thư mục thông thường. Ưu điểm là giải pháp này có hỗ trợ đa nền tảng. Bạn có thể làm việc với vùng chứa không chỉ trên tiện ích Android mà còn trên máy tính để bàn: trên Linux - thông qua cryptsetup và trên Windows - thông qua chương trình hoặc nhánh của nó LibreCrypt. Nhược điểm là sự bất tiện khi sử dụng nó cùng với các dịch vụ đám mây. Mỗi lần trên đám mây, bạn phải lưu lại toàn bộ vùng chứa, ngay cả khi một byte đã thay đổi.

Tùy chọn thứ tư thường ít được quan tâm vì nó hạn chế rất nhiều tình huống sử dụng các tệp được mã hóa. Chúng chỉ có thể được mở bằng một số ứng dụng chuyên dụng và tin tưởng rằng nhà phát triển nó đã thành công trong việc nghiên cứu mật mã. Thật không may, hầu hết các ứng dụng này không đứng vững trước những lời chỉ trích. Nhiều trong số chúng không liên quan gì đến mật mã cả, vì chúng chỉ che giấu các tệp thay vì mã hóa chúng. Đồng thời, phần mô tả có thể đề cập đến các thuật toán mạnh (AES, 3DES...) và các trích dẫn từ “Mật mã ứng dụng” của Schneier. Tốt nhất, những chương trình như vậy sẽ có khả năng triển khai mã hóa rất kém và tệ nhất là sẽ không có mã hóa nào cả.

Không có ứng dụng khách chính thức nào dành cho Android cho VeraCrypt và không được lên kế hoạch, nhưng các tác giả của nó khuyên bạn nên sử dụng ứng dụng EDS (Kho dữ liệu được mã hóa). Đây là một sự phát triển của Nga, tồn tại ở dạng phiên bản nhẹ và đầy đủ chức năng. Phiên bản đầy đủ của EDS có giá 329 rúp. Nó hỗ trợ các vùng chứa tiền điện tử ở định dạng TrueCrypt, VeraCrypt, CyberSafe, cũng như LUKS và EncFS. Có thể hoạt động với bộ lưu trữ cục bộ, mạng và đám mây, cung cấp cho các ứng dụng khác mã hóa minh bạch. Mã hóa nhanh chóng yêu cầu hỗ trợ nhân hệ điều hành cho khung FUSE và quyền root. Có thể hoạt động bình thường với các thùng chứa tiền điện tử trên bất kỳ chương trình cơ sở nào.

Phiên bản EDS Lite được phân phối miễn phí và có những hạn chế về chức năng. Ví dụ: nó có thể hoạt động độc quyền với các thùng chứa ổ đĩa có hệ thống tệp FAT, được mã hóa bằng thuật toán AES với độ dài khóa 256 bit và sử dụng hàm băm SHA-512. Nó không hỗ trợ các tùy chọn khác. Vì vậy, đáng để tập trung vào phiên bản trả phí.

Thùng chứa tiền điện tử là cách đáng tin cậy và phổ biến nhất. Nó có thể được lưu trữ trong bất kỳ hệ thống tệp nào (thậm chí FAT32) và được sử dụng trên mọi thiết bị. Tất cả dữ liệu bạn đã mã hóa trên máy tính để bàn sẽ có sẵn trên điện thoại thông minh của bạn và ngược lại.

EncFS

Năm 2003, Valient Gough (một kỹ sư phần mềm đến từ Seattle, người viết phần mềm cho NASA và sau đó làm việc cho Google và Amazon) đã phát hành bản phát hành đầu tiên của một hệ thống tệp miễn phí được tích hợp sẵn cơ chế mã hóa minh bạch - EncFS. Nó tương tác với nhân hệ điều hành thông qua lớp gọi lại, nhận yêu cầu thông qua giao diện libfuse của khung FUSE. Theo lựa chọn của người dùng, EncFS sử dụng một trong các thuật toán đối xứng được triển khai trong thư viện OpenSSL - AES và Blowfish.

Vì EncFS sử dụng nguyên tắc tạo hệ thống tệp ảo nên nó không yêu cầu phân vùng riêng. Trên hệ điều hành Android, bạn chỉ cần cài đặt một ứng dụng hỗ trợ EncFS và trỏ nó tới một vài thư mục. Một trong số chúng sẽ lưu trữ nội dung được mã hóa (hãy gọi nó là kho tiền) và tệp thứ hai - được giải mã tạm thời (hãy gọi nó là mở).

Sau khi nhập mật khẩu, các tập tin được đọc từ thư mục kho tiền và được lưu trữ được giải mã trong mở(như ở một điểm gắn kết mới) nơi tất cả các ứng dụng đều có thể truy cập chúng. Sau khi hoàn thành công việc, hãy nhấp vào nút Quên giải mã (hoặc nút tương đương) trong ứng dụng. Mục lục mở sẽ được ngắt kết nối và tất cả các tệp được giải mã từ nó sẽ biến mất.

Nhược điểm: EncFS không hỗ trợ các liên kết cứng, vì dữ liệu không bị ràng buộc với inode mà với tên tệp. Vì lý do tương tự, tên tệp có độ dài lên tới 190 byte được hỗ trợ. Trong danh mục kho tiền tên và nội dung tệp sẽ bị ẩn nhưng siêu dữ liệu sẽ vẫn có sẵn. Bạn có thể tìm hiểu số lượng tệp được mã hóa, quyền của chúng và lần cuối cùng chúng được truy cập hoặc sửa đổi. Ngoài ra còn có dấu hiệu rõ ràng về việc sử dụng EncFS - đây là tệp cài đặt có tiền tố encfs và số phiên bản trong tên của nó. Tệp chứa các tham số mã hóa, bao gồm thuật toán, độ dài khóa và kích thước khối.

Cuộc kiểm tra EncFS có trả phí đã được thực hiện vào tháng 2 năm 2014. Nó kết luận rằng "EncFS có thể được bảo mật miễn là kẻ tấn công chỉ có một bộ tệp được mã hóa và không có gì khác." Nếu kẻ tấn công có nhiều dữ liệu hơn (ví dụ: hai ảnh chụp nhanh của hệ thống tệp được chụp vào các thời điểm khác nhau), thì EncFS không thể được coi là đáng tin cậy.

Sau khi cài đặt, EncFS sẽ hiển thị dưới dạng hệ thống tệp không gian người dùng riêng biệt thông qua trình điều khiển FUSE. Việc truy cập vào nó sẽ được thực hiện thông qua một số ứng dụng của bên thứ ba - ví dụ: trình quản lý tệp Encdroid hoặc Cryptonite. Cái sau dựa trên mã nguồn EncFS, vì vậy chúng tôi sẽ tập trung vào nó.

tiền điện tử

Phiên bản mới nhất của ứng dụng Cryptonite là 0.7.17 beta ngày 15 tháng 3 năm 2015. Nó có thể được cài đặt trên mọi thiết bị chạy Android 4.1 trở lên, nhưng một số chức năng hoạt động ổn định hơn ở phiên bản Android 4.3 trở lên.

Hầu hết các hoạt động trong Cryptonite không yêu cầu root hoặc bất kỳ thành phần cụ thể nào. Việc tạo khối EncFS và đồng bộ hóa với Dropbox có thể được thực hiện trên cả chương trình cơ sở chính thức và tùy chỉnh.

Đồng bộ hóa đám mây các tệp được mã hóa

Tuy nhiên, một số thao tác sẽ yêu cầu gắn các ổ đĩa EncFS, yêu cầu quyền root và hỗ trợ cho khung FUSE của nhân hệ điều hành. Việc sử dụng FUSE là cần thiết để tổ chức “mã hóa minh bạch”, tức là để các ứng dụng khác có thể truy cập dữ liệu được mã hóa và nhận dữ liệu đã được giải mã. Hầu hết các phần mềm cũ hơn không hỗ trợ FUSE, nhưng nó có sẵn trong CyanogenMod, MIUI, AOKP và các phần mềm tùy chỉnh khác. Bắt đầu với Android 4.4, FUSE được sử dụng tiêu chuẩn để mô phỏng thẻ SD trong bộ nhớ tích hợp.

Nhược điểm: Khi bạn nhấp vào “Giải mã” và nhập mật khẩu thành công, Cryptonite sẽ tạo một bản sao tạm thời của tệp được giải mã trong /data/data/csh.cryptonite/app_open/. Bản sao của tệp được đánh dấu là có thể đọc được trên thế giới (có thể đọc được và thực thi được đối với mọi người). Bạn có thể xóa các tập tin được giải mã bằng cách nhấp vào nút Quên giải mã.

kết luận

Phương pháp mã hóa dữ liệu trên thẻ nhớ nên được lựa chọn dựa trên hai tiêu chí chính: kịch bản sử dụng và phiên bản Android. Trên các thiết bị hiện đại chạy Android 6.0 trở lên, tùy chọn dễ dàng nhất là sử dụng Bộ lưu trữ thông qua, gắn thẻ vào bộ nhớ trong và mã hóa minh bạch toàn bộ ổ đĩa logic. Nếu bạn cần cung cấp các tệp trên các thiết bị khác hoặc thêm mã hóa dữ liệu trên thẻ ở các thiết bị cũ hơn, các thùng chứa tiền điện tử có định dạng đã được chứng minh là phù hợp. Tốt hơn hết là nên tránh hoàn toàn các tiện ích “thứ tự nó” của bên thứ ba, vì thay vì bảo vệ dữ liệu thực sự, chúng thường chỉ bắt chước nó.

Cập nhật lần cuối vào ngày 18 tháng 2 năm 2017.

Mã hóa dữ liệu trong hệ điều hành Android liên quan chặt chẽ đến hai vấn đề: kiểm soát quyền truy cập vào thẻ nhớ và chuyển ứng dụng sang thẻ nhớ. Nhiều chương trình chứa dữ liệu kích hoạt, thông tin thanh toán và thông tin bí mật. Việc bảo vệ nó yêu cầu quản lý các quyền truy cập, vốn không được hỗ trợ bởi hệ thống tệp FAT32 thông thường dành cho thẻ. Do đó, trong mỗi phiên bản Android, các phương pháp mã hóa đã thay đổi đáng kể - từ việc hoàn toàn không có tính năng bảo vệ bằng mật mã đối với phương tiện di động đến việc tích hợp sâu chúng vào một phần duy nhất với mã hóa nhanh chóng.

Vai trò đặc biệt của thẻ nhớ

Ban đầu, các nhà phát triển Android dự định chỉ sử dụng thẻ nhớ làm nơi lưu trữ riêng cho các tập tin của người dùng. Nó chỉ là một kho đa phương tiện mà không có bất kỳ yêu cầu nào về khả năng bảo vệ và độ tin cậy. Thẻ microSD(HC) với FAT32 đáp ứng tốt vai trò lưu trữ đơn giản, giải phóng bộ nhớ trong khỏi ảnh, video và nhạc.

Khả năng truyền không chỉ các tập tin đa phương tiện mà cả các ứng dụng sang thẻ nhớ lần đầu tiên xuất hiện trên Android 2.2 Froyo. Nó được triển khai bằng cách sử dụng khái niệm vùng chứa được mã hóa cho từng ứng dụng, nhưng điều này chỉ bảo vệ chống lại việc thẻ rơi vào tay kẻ xấu - chứ không phải điện thoại thông minh.

Ngoài ra, đây chỉ là một biện pháp nửa vời: nhiều chương trình được chuyển một phần, để lại một số dữ liệu trong bộ nhớ trong và một số (ví dụ: chương trình hệ thống hoặc chứa các widget) hoàn toàn không được chuyển vào thẻ. Khả năng chuyển ứng dụng phụ thuộc vào loại của chúng (được cài đặt sẵn hoặc bên thứ ba) và cấu trúc bên trong. Đối với một số người, thư mục chứa dữ liệu người dùng ngay lập tức được đặt riêng biệt, trong khi đối với những người khác, nó nằm trong thư mục con của chính chương trình.

Nếu các ứng dụng sử dụng nhiều thao tác đọc/ghi thì độ tin cậy và tốc độ của thẻ không còn có thể làm hài lòng các nhà phát triển. Họ cố tình làm cho việc chuyển chương trình bằng các phương tiện tiêu chuẩn không thể thực hiện được. Nhờ thủ thuật này, tác phẩm của họ được đảm bảo được ghi vào bộ nhớ trong với tài nguyên ghi lại lớn và hiệu suất cao.

Với phiên bản thứ tư của Android, bạn có thể chọn nơi đặt ứng dụng. Theo mặc định, có thể chỉ định thẻ nhớ làm đĩa để cài đặt chương trình, nhưng không phải tất cả phần sụn đều hỗ trợ chính xác chức năng này. Cách nó hoạt động trong một thiết bị cụ thể chỉ có thể được xác định bằng thực nghiệm.

Ở Android thứ năm, Google một lần nữa quyết định quay trở lại khái niệm ban đầu và làm mọi cách để khiến việc chuyển ứng dụng sang thẻ nhớ trở nên khó khăn nhất có thể. Các nhà sản xuất lớn đã nắm bắt được tín hiệu và thêm các chức năng giám sát của riêng họ vào chương trình cơ sở, phát hiện các nỗ lực của người dùng để buộc các ứng dụng vào thẻ bằng cách sử dụng root. Chỉ có tùy chọn tạo liên kết cứng hoặc tượng trưng mới hoạt động ít nhiều. Trong trường hợp này, ứng dụng được xác định theo địa chỉ tiêu chuẩn trong bộ nhớ tích hợp nhưng thực tế lại nằm trên thẻ. Tuy nhiên, sự nhầm lẫn là do trình quản lý tệp gây ra, nhiều trình quản lý tệp không xử lý liên kết chính xác. Họ hiển thị sai dung lượng trống vì họ tin rằng ứng dụng được cho là đã chiếm dung lượng trong cả bộ nhớ trong và thẻ cùng một lúc.

Thích ứng nó!

Android Marshmallow đã giới thiệu một thỏa hiệp có tên là Bộ nhớ có thể chấp nhận. Đây là nỗ lực của Google nhằm giữ cho đàn cừu được an toàn và những người lính luôn vui vẻ.

Chức năng Adoptable Storage cho phép bạn kết hợp phân vùng người dùng trong bộ nhớ tích hợp với phân vùng trên thẻ thành một ổ đĩa logic. Trên thực tế, nó tạo một phân vùng ext4 hoặc F2FS trên thẻ và thêm nó vào phân vùng người dùng của bộ nhớ trong. Đây là một hoạt động hợp nhất hoàn toàn hợp lý, gợi nhớ một cách mơ hồ về việc tạo một ổ đĩa kéo dài từ một số đĩa vật lý trong Windows.

Trong quá trình kết hợp với bộ nhớ trong, thẻ được định dạng lại. Theo mặc định, toàn bộ dung lượng của nó sẽ được sử dụng trong tập đã hợp nhất. Trong trường hợp này, các tệp trên thẻ không thể đọc được trên thiết bị khác nữa - chúng sẽ được mã hóa bằng khóa thiết bị duy nhất, khóa này được lưu trữ bên trong môi trường thực thi đáng tin cậy.

Ngoài ra, bạn có thể dành dung lượng trên thẻ cho phân vùng thứ hai với FAT32. Các tập tin được lưu trữ trên đó sẽ hiển thị trên tất cả các thiết bị như trước đây.

Phương thức chia thẻ được đặt thông qua menu Bộ nhớ có thể chấp nhận hoặc thông qua Cầu gỡ lỗi Android (ADB). Tùy chọn cuối cùng được sử dụng trong trường hợp nhà sản xuất đã ẩn Bộ lưu trữ thông qua khỏi menu, nhưng chưa xóa chức năng này khỏi chương trình cơ sở. Ví dụ: nó được ẩn trong Samsung Galaxy S7 và các điện thoại thông minh hàng đầu của LG. Gần đây, xu hướng chung là loại bỏ Bộ lưu trữ có thể chấp nhận khỏi các thiết bị hàng đầu. Nó được coi là chiếc nạng cho điện thoại thông minh và máy tính bảng giá rẻ không có đủ bộ nhớ Flash tích hợp.

Tuy nhiên, các nhà tiếp thị không có quyền quyết định cách chúng ta sử dụng thiết bị của mình. Thông qua ADB trên máy tính Windows, chức năng Adoptable Storage được kích hoạt như sau.

1. Chúng tôi tạo một bản sao lưu tất cả dữ liệu trên thẻ - nó sẽ được định dạng lại.
2. Bộ công cụ phát triển Java SE từ trang web của Oracle.
3. Cài đặt phiên bản mới nhất của Trình quản lý SDK Android.
4. Bật gỡ lỗi USB trên điện thoại thông minh của bạn.
5. Khởi chạy Trình quản lý SDK và viết trên dòng lệnh:
   
   trong đó x:y là số thẻ nhớ.
6. Nếu bạn muốn để lại một phần cho ổ đĩa FAT32 thì hãy thay đổi lệnh từ bước 7 thành:
   

   $sm đĩa phân vùng : x : y hỗn hợp nn

   
   trong đó nn là phần trăm ổ còn lại cho ổ FAT32.

Ví dụ: lệnh sm phân vùng đĩa:179:32 hỗn hợp 20 sẽ thêm 80% dung lượng của thẻ vào bộ nhớ tích hợp và để lại ổ đĩa FAT32 trên đó với 1/5 dung lượng của nó.

Trên một số điện thoại thông minh, phương pháp “nguyên trạng” này không còn hoạt động và yêu cầu các thủ thuật bổ sung. Các nhà sản xuất đang làm mọi cách để phân chia sản phẩm của họ thành các ngóc ngách thị trường một cách giả tạo. Các mẫu máy hàng đầu hiện có sẵn với dung lượng bộ nhớ tích hợp khác nhau và ngày càng có ít người sẵn sàng trả quá nhiều tiền cho nó.

Một số điện thoại thông minh không có khe cắm thẻ nhớ (ví dụ: dòng Nexus) nhưng hỗ trợ kết nối ổ USB-Flash ở chế độOTG. Trong trường hợp này, ổ flash cũng có thể được sử dụng để mở rộng bộ nhớ trong. Điều này được thực hiện bằng lệnh sau:

$ adb shell sm set - bắt buộc - có thể áp dụng đúng

Theo mặc định, khả năng sử dụng USB-OTG để tạo bộ nhớ tùy chỉnh bị tắt vì việc xóa đột ngột có thể dẫn đến mất dữ liệu. Khả năng thẻ nhớ đột ngột ngắt kết nối thấp hơn nhiều do vị trí vật lý của thẻ nhớ bên trong thiết bị.

Nếu có vấn đề phát sinh khi thêm ổ đĩa phương tiện di động hoặc chia nó thành các phân vùng, thì trước tiên hãy xóa tất cả thông tin về bố cục logic trước đó khỏi nó. Điều này có thể được thực hiện một cách đáng tin cậy bằng cách sử dụng tiện ích Linux gparted, tiện ích này trên máy tính Windows được khởi chạy từ đĩa khởi động hoặc trong máy ảo.

Theo chính sách chính thức của Google, các ứng dụng có thể được cài đặt trực tiếp hoặc chuyển đến cửa hàng tùy chỉnh nếu nhà phát triển đã chỉ định điều này trong thuộc tính android:installLocation. Điều trớ trêu là không phải tất cả các ứng dụng của Google đều cho phép điều này. Không có giới hạn thực tế nào đối với “bộ nhớ thích ứng” trong Android. Giới hạn lý thuyết cho Bộ nhớ có thể chấp nhận là 9 zettabyte. Không có quá nhiều ngay cả trong các trung tâm dữ liệu và thậm chí còn nhiều hơn nữa, thẻ nhớ có dung lượng lớn hơn sẽ không xuất hiện trong những năm tới.

Bản thân quy trình mã hóa khi tạo bộ lưu trữ thích ứng được thực hiện bằng cách sử dụng dm-crypt - cùng một mô-đun nhân Linux thực hiện mã hóa toàn bộ đĩa của bộ nhớ tích hợp của điện thoại thông minh (xem bài viết trước “”). Thuật toán AES được sử dụng ở chế độ chuỗi khối bản mã (CBC). Một vectơ khởi tạo riêng với muối (ESSIV) được tạo cho từng khu vực. Độ dài tích chập của hàm băm SHA là 256 bit và bản thân khóa là 128 bit.

Việc triển khai này, mặc dù có độ tin cậy kém hơn AES-XTS-256, nhưng nhanh hơn nhiều và được coi là đủ tin cậy cho các thiết bị tiêu dùng. Một người hàng xóm tò mò khó có thể mở một kho lưu trữ được mã hóa thích ứng trong một thời gian hợp lý, nhưng các cơ quan tình báo từ lâu đã học được cách khai thác những thiếu sót của kế hoạch CBC. Ngoài ra, trên thực tế, không phải tất cả 128 bit của khóa đều hoàn toàn ngẫu nhiên. Sự suy yếu vô tình hoặc cố ý của trình tạo số giả ngẫu nhiên tích hợp là vấn đề phổ biến nhất trong mật mã. Nó không chỉ ảnh hưởng đến các tiện ích Android mà còn ảnh hưởng đến tất cả các thiết bị tiêu dùng nói chung. Do đó, cách đáng tin cậy nhất để đảm bảo quyền riêng tư là không lưu trữ dữ liệu bí mật trên điện thoại thông minh của bạn.

Nếu bạn thực hiện khôi phục cài đặt gốc sau khi hợp nhất bộ nhớ bằng Bộ nhớ thông qua, dữ liệu trên thẻ cũng sẽ bị mất. Do đó, trước tiên bạn nên tạo một bản sao lưu của chúng hoặc tốt hơn là chỉ định ngay đồng bộ hóa đám mây.

Mã hóa dữ liệu thay thế trên thẻ nhớ

Bây giờ chúng ta đã giải quyết được các đặc thù của việc lưu trữ tệp trên thẻ nhớ trong các phiên bản Android khác nhau, hãy chuyển trực tiếp sang mã hóa chúng. Nếu bạn có một thiết bị chạy Android 6 trở lên thì khả năng cao là bạn có thể kích hoạt chức năng Bộ nhớ có thể chấp nhận bằng cách này hay cách khác. Khi đó toàn bộ dữ liệu trên thẻ sẽ được mã hóa giống như trong bộ nhớ trong. Chỉ các tệp trên phân vùng FAT32 bổ sung sẽ vẫn mở nếu bạn muốn tạo nó khi định dạng lại thẻ.

Trong các phiên bản Android trước đây, mọi thứ phức tạp hơn nhiều, vì trước phiên bản 5.0, tính năng bảo vệ bằng mật mã hoàn toàn không ảnh hưởng đến thẻ nhớ (tất nhiên ngoại trừ dữ liệu từ các ứng dụng được chuyển). Các tập tin “thông thường” trên thẻ vẫn mở. Để đóng chúng khỏi những con mắt tò mò, bạn sẽ cần các tiện ích của bên thứ ba (thường hóa ra chỉ là lớp vỏ đồ họa cho các công cụ tích hợp sẵn). Với tất cả sự đa dạng của các phương pháp hiện có, có bốn phương pháp khác nhau về cơ bản:

• sử dụng bộ chứa mật mã phổ quát - một tệp có hình ảnh của ổ đĩa được mã hóa ở định dạng phổ biến mà các ứng dụng dành cho các hệ điều hành khác nhau có thể hoạt động;
• mã hóa minh bạch các tệp trong một thư mục được chỉ định thông qua trình điều khiển FUSE và tiện ích của bên thứ ba để tạo/gắn phân vùng được mã hóa dưới dạng tệp;
• mã hóa toàn bộ thẻ nhớ thông qua dm-crypt;
• sử dụng “hộp đen” - một ứng dụng riêng biệt lưu trữ dữ liệu được mã hóa ở định dạng riêng và không cung cấp quyền truy cập vào dữ liệu đó cho các chương trình của bên thứ ba.

Tùy chọn đầu tiên quen thuộc với bất kỳ ai sử dụng TrueCrypt hoặc một trong các nhánh của nó trên máy tính. Có những ứng dụng dành cho Android hỗ trợ bộ chứa TrueCrypt, nhưng những hạn chế của chúng là khác nhau.

Tùy chọn thứ hai cho phép bạn tổ chức “mã hóa minh bạch”, tức là lưu trữ tất cả dữ liệu được mã hóa và giải mã nó khi được truy cập từ bất kỳ ứng dụng nào. Để thực hiện việc này, tất cả dữ liệu từ thư mục đã chọn sẽ được thể hiện dưới dạng nội dung của hệ thống tệp ảo có hỗ trợ mã hóa nhanh chóng. EncFS thường được sử dụng, chúng tôi sẽ nói chi tiết hơn ở bên dưới.

Tùy chọn thứ ba được tích hợp sẵn dm-crypt. Bạn có thể sử dụng nó, chẳng hạn như thông qua Trình quản lý LUKS. Ứng dụng yêu cầu cài đặt root và BusyBox. Giao diện của nó không dành cho tất cả mọi người.

Trình quản lý LUKS tạo vùng chứa tiền điện tử trên thẻ dưới dạng tệp. Vùng chứa này có thể được kết nối với một thư mục tùy ý và hoạt động với nó như với một thư mục thông thường. Ưu điểm là giải pháp này có hỗ trợ đa nền tảng. Bạn có thể làm việc với vùng chứa không chỉ trên tiện ích Android mà còn trên máy tính để bàn: trên Linux - thông qua cryptsetup và trên Windows - thông qua chương trình hoặc nhánh của nó LibreCrypt. Nhược điểm là sự bất tiện khi sử dụng nó cùng với các dịch vụ đám mây. Mỗi lần trên đám mây, bạn phải lưu lại toàn bộ vùng chứa, ngay cả khi một byte đã thay đổi.

Tùy chọn thứ tư thường ít được quan tâm vì nó hạn chế rất nhiều tình huống sử dụng các tệp được mã hóa. Chúng chỉ có thể được mở bằng một số ứng dụng chuyên dụng và tin tưởng rằng nhà phát triển nó đã thành công trong việc nghiên cứu mật mã. Thật không may, hầu hết các ứng dụng này không đứng vững trước những lời chỉ trích. Nhiều trong số chúng không liên quan gì đến mật mã cả, vì chúng chỉ che giấu các tệp thay vì mã hóa chúng. Đồng thời, phần mô tả có thể đề cập đến các thuật toán mạnh (AES, 3DES...) và các trích dẫn từ “Mật mã ứng dụng” của Schneier. Tốt nhất, những chương trình như vậy sẽ có khả năng triển khai mã hóa rất kém và tệ nhất là sẽ không có mã hóa nào cả.

Không có ứng dụng khách chính thức nào dành cho Android cho VeraCrypt và không được lên kế hoạch, nhưng các tác giả của nó khuyên bạn nên sử dụng ứng dụng EDS (Kho dữ liệu được mã hóa). Đây là một sự phát triển của Nga, tồn tại ở dạng phiên bản nhẹ và đầy đủ chức năng. Phiên bản đầy đủ của EDS có giá 329 rúp. Nó hỗ trợ các vùng chứa tiền điện tử ở định dạng TrueCrypt, VeraCrypt, CyberSafe, cũng như LUKS và EncFS. Có thể hoạt động với bộ lưu trữ cục bộ, mạng và đám mây, cung cấp cho các ứng dụng khác mã hóa minh bạch. Mã hóa nhanh chóng yêu cầu hỗ trợ nhân hệ điều hành cho khung FUSE và quyền root. Có thể hoạt động bình thường với các thùng chứa tiền điện tử trên bất kỳ chương trình cơ sở nào.

Phiên bản EDS Lite được phân phối miễn phí và có những hạn chế về chức năng. Ví dụ: nó có thể hoạt động độc quyền với các thùng chứa ổ đĩa có hệ thống tệp FAT, được mã hóa bằng thuật toán AES với độ dài khóa 256 bit và sử dụng hàm băm SHA-512. Nó không hỗ trợ các tùy chọn khác. Vì vậy, đáng để tập trung vào phiên bản trả phí.

Thùng chứa tiền điện tử là cách đáng tin cậy và phổ biến nhất. Nó có thể được lưu trữ trong bất kỳ hệ thống tệp nào (thậm chí FAT32) và được sử dụng trên mọi thiết bị. Tất cả dữ liệu bạn đã mã hóa trên máy tính để bàn sẽ có sẵn trên điện thoại thông minh của bạn và ngược lại.

EncFS

Năm 2003, Valient Gough (một kỹ sư phần mềm đến từ Seattle, người viết phần mềm cho NASA và sau đó làm việc cho Google và Amazon) đã phát hành bản phát hành đầu tiên của một hệ thống tệp miễn phí được tích hợp sẵn cơ chế mã hóa minh bạch - EncFS. Nó tương tác với nhân hệ điều hành thông qua lớp gọi lại, nhận yêu cầu thông qua giao diện libfuse của khung FUSE. Theo lựa chọn của người dùng, EncFS sử dụng một trong các thuật toán đối xứng được triển khai trong thư viện OpenSSL - AES và Blowfish.

Vì EncFS sử dụng nguyên tắc tạo hệ thống tệp ảo nên nó không yêu cầu phân vùng riêng. Trên hệ điều hành Android, bạn chỉ cần cài đặt một ứng dụng hỗ trợ EncFS và trỏ nó tới một vài thư mục. Một trong số chúng sẽ lưu trữ nội dung được mã hóa (hãy gọi nó là kho tiền) và tệp thứ hai - được giải mã tạm thời (hãy gọi nó là mở).

Sau khi nhập mật khẩu, các tập tin được đọc từ thư mục kho tiền và được lưu trữ được giải mã trong mở(như ở một điểm gắn kết mới) nơi tất cả các ứng dụng đều có thể truy cập chúng. Sau khi hoàn thành công việc, hãy nhấp vào nút Quên giải mã (hoặc nút tương đương) trong ứng dụng. Mục lục mở sẽ được ngắt kết nối và tất cả các tệp được giải mã từ nó sẽ biến mất.

Nhược điểm: EncFS không hỗ trợ các liên kết cứng, vì dữ liệu không bị ràng buộc với inode mà với tên tệp. Vì lý do tương tự, tên tệp có độ dài lên tới 190 byte được hỗ trợ. Trong danh mục kho tiền tên và nội dung tệp sẽ bị ẩn nhưng siêu dữ liệu sẽ vẫn có sẵn. Bạn có thể tìm hiểu số lượng tệp được mã hóa, quyền của chúng và lần cuối cùng chúng được truy cập hoặc sửa đổi. Ngoài ra còn có dấu hiệu rõ ràng về việc sử dụng EncFS - đây là tệp cài đặt có tiền tố encfs và số phiên bản trong tên của nó. Tệp chứa các tham số mã hóa, bao gồm thuật toán, độ dài khóa và kích thước khối.

Cuộc kiểm tra EncFS có trả phí đã được thực hiện vào tháng 2 năm 2014. Nó kết luận rằng "EncFS có thể được bảo mật miễn là kẻ tấn công chỉ có một bộ tệp được mã hóa và không có gì khác." Nếu kẻ tấn công có nhiều dữ liệu hơn (ví dụ: hai ảnh chụp nhanh của hệ thống tệp được chụp vào các thời điểm khác nhau), thì EncFS không thể được coi là đáng tin cậy.

Sau khi cài đặt, EncFS sẽ hiển thị dưới dạng hệ thống tệp không gian người dùng riêng biệt thông qua trình điều khiển FUSE. Việc truy cập vào nó sẽ được thực hiện thông qua một số ứng dụng của bên thứ ba - ví dụ: trình quản lý tệp Encdroid hoặc Cryptonite. Cái sau dựa trên mã nguồn EncFS, vì vậy chúng tôi sẽ tập trung vào nó.

tiền điện tử

Phiên bản mới nhất của ứng dụng Cryptonite là 0.7.17 beta ngày 15 tháng 3 năm 2015. Nó có thể được cài đặt trên mọi thiết bị chạy Android 4.1 trở lên, nhưng một số chức năng hoạt động ổn định hơn ở phiên bản Android 4.3 trở lên.

Hầu hết các hoạt động trong Cryptonite không yêu cầu root hoặc bất kỳ thành phần cụ thể nào. Việc tạo khối EncFS và đồng bộ hóa với Dropbox có thể được thực hiện trên cả chương trình cơ sở chính thức và tùy chỉnh.

Đồng bộ hóa đám mây các tệp được mã hóa

Tuy nhiên, một số thao tác sẽ yêu cầu gắn các ổ đĩa EncFS, yêu cầu quyền root và hỗ trợ cho khung FUSE của nhân hệ điều hành. Việc sử dụng FUSE là cần thiết để tổ chức “mã hóa minh bạch”, tức là để các ứng dụng khác có thể truy cập dữ liệu được mã hóa và nhận dữ liệu đã được giải mã. Hầu hết các phần mềm cũ hơn không hỗ trợ FUSE, nhưng nó có sẵn trong CyanogenMod, MIUI, AOKP và các phần mềm tùy chỉnh khác. Bắt đầu với Android 4.4, FUSE được sử dụng tiêu chuẩn để mô phỏng thẻ SD trong bộ nhớ tích hợp.

Nhược điểm: Khi bạn nhấp vào “Giải mã” và nhập mật khẩu thành công, Cryptonite sẽ tạo một bản sao tạm thời của tệp được giải mã trong /data/data/csh.cryptonite/app_open/. Bản sao của tệp được đánh dấu là có thể đọc được trên thế giới (có thể đọc được và thực thi được đối với mọi người). Bạn có thể xóa các tập tin được giải mã bằng cách nhấp vào nút Quên giải mã.

kết luận

Phương pháp mã hóa dữ liệu trên thẻ nhớ nên được lựa chọn dựa trên hai tiêu chí chính: kịch bản sử dụng và phiên bản Android. Trên các thiết bị hiện đại chạy Android 6.0 trở lên, tùy chọn dễ dàng nhất là sử dụng Bộ lưu trữ thông qua, gắn thẻ vào bộ nhớ trong và mã hóa minh bạch toàn bộ ổ đĩa logic. Nếu bạn cần cung cấp các tệp trên các thiết bị khác hoặc thêm mã hóa dữ liệu trên thẻ ở các thiết bị cũ hơn, các thùng chứa tiền điện tử có định dạng đã được chứng minh là phù hợp. Tốt hơn hết là nên tránh hoàn toàn các tiện ích “thứ tự nó” của bên thứ ba, vì thay vì bảo vệ dữ liệu thực sự, chúng thường chỉ bắt chước nó.

Cập nhật lần cuối vào ngày 18 tháng 2 năm 2017.

Bắt đầu với Android 4.2, bạn có thể mã hóa toàn bộ thiết bị của mình bằng chính hệ điều hành Android. Tuy nhiên, bạn không cần phải mua hay cài đặt thêm bất kỳ ứng dụng nào. Mọi thứ đều được thực hiện bằng chính hệ điều hành và không cần truy cập Internet cho việc này. Bạn có thể mã hóa dữ liệu của mình bất cứ lúc nào bạn thấy thích hợp.

Mã hóa Android

Mã hóa hoạt động như sau: sau khi kích hoạt mã hóa, toàn bộ dữ liệu trên thiết bị và trên thẻ nhớ sẽ được mã hóa. Tất nhiên, nếu ai đó mở khóa thiết bị của bạn, họ vẫn có quyền truy cập vào dữ liệu, nhưng điều này sẽ lưu dữ liệu của bạn nếu ai đó cố lấy trộm thẻ nhớ hoặc đọc dữ liệu mà không bật điện thoại thông minh từ bộ nhớ trong. Anh ta sẽ không thành công vì dữ liệu sẽ được mã hóa.

Khi bật điện thoại thông minh của mình, bạn sẽ cần nhập mật khẩu để giải mã dữ liệu. Nếu không nhập mật khẩu, điện thoại thông minh sẽ không khởi động được nữa. Đây không chỉ là mã PIN mà còn là chìa khóa mã hóa dữ liệu của bạn.

Có một số điều bạn nên biết về mã hóa thiết bị:

• Chỉ có thể mã hóa theo một hướng. Sau khi được mã hóa, thiết bị không thể được giải mã. Bạn chỉ có thể đặt lại về cài đặt gốc nhưng trong trường hợp này bạn sẽ mất tất cả dữ liệu.
• Mã hóa toàn bộ thiết bị sẽ làm chậm điện thoại thông minh của bạn. Về nguyên tắc, trong thời đại vi xử lý 8 nhân và dung lượng RAM từ 1 GB trở lên, điều này sẽ không gây rắc rối cho bạn. Trên các thiết bị yếu hơn, hiện tượng “phanh” sẽ dễ nhận thấy.
• Mã hóa thiết bị của bạn sẽ không lưu dữ liệu của bạn trong trường hợp ai đó yêu cầu xem điện thoại thông minh của bạn và tại thời điểm đó, cài đặt Trojan hoặc chỉ gửi thủ công một số dữ liệu quan tâm đến điện thoại của họ. Chỉ có bộ chứa tiền điện tử mới có thể bảo vệ bạn khỏi những trường hợp như vậy: xét cho cùng, để truy cập vào dữ liệu bên trong bộ chứa, bạn sẽ cần nhập một mật khẩu khác mà kẻ tấn công không biết.

Nếu bạn muốn mã hóa toàn bộ thiết bị của mình, hãy đi tới Cài đặt, Bảo mật, sau đó nhấp vào nút Mã hóa điện thoại (hoặc Mã hóa máy tính bảng) trong Mã hóa. Sau đó làm theo hướng dẫn.