Neden cihazı şifreleyelim?

Android 5 iki şifreleme özelliği sunar:

1. Cihazı şifrele (telefon)

2. Harici mikro SD kartı şifreleyin

2'nin faydasını anlıyorum: eğer biri mikro SD'mi çıkarır ve başka bir telefonda / bilgisayarda kullanmak isterse, kişisel dosyalarımı göremez.

Ancak, basit bir parola ekran kilidinden 1'in faydasını görmüyorum: kimse telefonumun dahili hafızasını telefonun kendisinden alamaz . Peki 1. şifre + SIM kod kilidi ile basit bir ekran kilidi üzerinde avantajı nedir?

Hangi kesin durumda bir hırsız şifreli bir cihaz tarafından mağlup edilirse, şifresi olan standart bir ekran kilidi olmaz mıydı? (Şifrelemenin faydasını zaten anladığım harici mikro SD hakkında konuşmuyorum)

Daha kesin olmak gerekirse: şifre ekranı kilidi olan bir telefon hırsızı için bir telefon var ancak telefonun dahili verilerine erişmek için cihaz şifrelemesi yok (diyelim ki şifreyi bilmiyor / kıramaz).

basit bir şifre ekran kilidi üzerinden: kimse telefonumun dahili belleğini telefonun kendisinden alamaz. Peki 1. şifre + SIM kod kilidi ile basit bir ekran kilidi üzerinde avantajı nedir?

Şifrelemenin verileri yetkisiz erişime karşı korumak için kullanıldığını anlayın (cihaz yanlış yerleştirilmiş veya kayıp veya benzer durumlar). Cihazın asla yanlış ellere geçmeyeceğinden eminseniz, şifrelemeye ihtiyacınız yoktur.

Alıntılanan metne gelince: Bazı cihazların önyükleyicileri kilidi açık; Bazıları bile bu konsepte (MTK cihazları gibi) sahip değildir; bu durumda , şifrelenmemişse verilerinize sınırsız erişim sağlayan Android cihaza özel bir kurtarma (çıplak kemik işletim sistemi) yüklenebilir .

Alternatif olarak, bir PC'nizin ADB üzerinden (JB'den önceki Android sürümlerini düşünün) cihazınıza erişimi varsa, verileriniz de sizin için mevcut değildir.

Hatta bazıları SoC'nizdeki emmc veya depolama türünü alıp başka bir yerde kullanabiliyor. Android başlatılmazsa ekran kilidiniz ne yapar? Hiçbir şey değil!

Hangi kesin durumda bir hırsız şifreli bir cihaz tarafından mağlup edilirse, şifresi olan standart bir ekran kilidi olmaz mıydı?

Özel bir kurtarma işlemi artık şifreli kaldığından verilerinize erişim sağlayamıyor. Ancak hırsız, şifrelenmiş bölümü zorlayabilir. Makine (ler) gücüne bağlı olarak onlar var olabilir verilerin şifresini çözmek için anahtarı bulmak mümkün.

kimse telefonumun dahili hafızasını telefonun dışına çıkaramaz

Telefonunuzun dahili depolama birimini çıkarmak, SD karttan daha zor olsa da, kesinlikle imkansız değildir. Devre kartlarından çipleri çıkarmak için kullanılan yeniden işleme istasyonları pahalı olabilir, ancak çirkin bir şekilde değil (yaklaşık 1000 $) ve birçok elektronik tamir atölyesinde bir saatlerce onlarca kiralanabilir.

Eğer bir sürü çalıntı telefona sahipseniz, hassas veriler elde etme umuduyla yok etmeye karar verdiniz (eski modellerde satmayacaksınız), flash çipini çıkarmak için telefon başına bir kaç dolara mal olacak.

Flaş IC'yi okumak daha da kolaydır. 300 $ 'dan daha düşük bir fiyata satın alınabilen bu flash okuyucuya göz atın (ve e-bay veya aliexpress'de yaklaşık 10 kat daha ucuz):

Bu tür flaş okuyucuların BGA sürümleri de mevcuttur. Flash belleğin bu kadar ucuz ve çok yönlü olmasının yan etkilerinden biri, farklı üreticilerin yongalarının yalnızca aynı fiziksel boyuta ve pinout'a sahip olmadığı, aynı zamanda aynı komut setini desteklediği noktaya kadar çok yüksek bir standardizasyon seviyesidir.

Cihazınızın ekran kilidi şifreniz bir davetsiz misafir tarafından kırılabilir veya tahmin edilebilirse, şifrelemenin avantajı yoktur. Bunu yaptığı an, cihaz şifrelemesi tarafından sunulan hiçbir güvenlik yoktur - Fiziksel sahiplik mülkiyettir ve tehlikeye girersiniz

Bunun sebebi, Android'in Disk şifreleme ve kilit ekranı için ayrı ayrı bir şifre kullanmadığıdır. Kilit ekranı şifreleme işleminin bir parçasıdır. Bu, ortalama bir kullanıcı için hayatı kolaylaştırmak için göz ardı edilen bir güvenlik konusudur.

Gönderen Android Güvenlik Internals: Derin Bir Kılavuzu Android'in Güvenliğe :

Android cihaz şifrelendikten sonra şifreleme şifresini yönetmek için özel bir ayara sahip değildir ve ekran kilidi şifresini veya PIN kodunu değiştirmek de cihazın şifreleme şifresini sessizce değiştirir. Bu büyük olasılıkla, kullanılabilirlik odaklı bir karardır: çoğu kullanıcının farklı zamanlarda iki farklı şifreyi hatırlamak ve girmek zorunda kalmasıyla karıştı ve muhtemelen daha az kullanılan ve muhtemelen daha karmaşık, disk şifreleme şifresini hızlı bir şekilde unutacağız. Bu tasarım kullanılabilirlik için iyi olsa da, kullanıcıları basit bir disk şifreleme şifresi kullanmaya zorlar, çünkü cihazın kilidini her açtıklarında, genellikle günde onlarca kez girmeleri gerekir. Hiç kimse birçok kez karmaşık bir parola girmek istemez ve bu nedenle çoğu kullanıcı basit bir sayısal PIN'i tercih eder (bir cihaz politikası gerekmedikçe)

Şifreleme şifresini kilit ekranı şifresinden ayrı tutmak istiyorsanız, yukarıda belirtilen metni kullanan kişi tarafından geliştirilen bu uygulama şifresini kullanabilirsiniz.

Düzenle

Söz konusu düzenlemeye cevap olarak, bir hırsız şifrenizi kıramaz veya tahmin edemezse, makul bir şekilde güvence altına alırsınız. Ancak, veri güvenliğinizi tehlikeye atmak için teknik olarak geliştirilmiş gelişmiş bir hırsız için kullanılabilecek yöntemlerin olduğunu biliyorum (bazıları Firelord'un cevabını ima etti)

basit bir şifre ekran kilidi üzerinden: kimse telefonumun dahili hafızasını telefonun dışına çıkaramaz ...

Buna gerek yok. Bunun nasıl yapılacağı hakkında kelimenin tam anlamıyla YouTube videoları var. Özveri olan herhangi bir ortalama insan bunu yapabilir. Hayatı boyunca işe yarayan herhangi bir hırsız, telefonunuzu şifrelemediğiniz için teşekkür eder, çünkü çabalarını "saatler" yerine "dakikalar" olarak azaltır.

Taş Devri'nde yaşamıyoruz. Bu her yerde üretken teknolojinin çağı. Telefonunuzda, dizüstü bilgisayarınızda vs. tam sürücü şifrelemesi kullanmıyorsanız, verilerinize kolayca erişebilirsiniz. Evet, telefonunuzu şifrelemek için küçük bir performans cezası ve bazı küçük rahatsızlıklar var, ancak şifrelemeyi kullanmak, kısa bir süre boyunca telefonunuza bir saat, hatta bir geceye kadar erişebilecek olanlar için büyük bir rahatsızlıktır.

Bazı kritik bilgiler şifrelenmiş olsa da (genellikle şifreler, PIN'ler ve benzeri), verilerinizin çoğu opaktır ve her türlü Bad Things ™ ürününü bu verilerle işlemek için kullanılabilir. Tam cihaz şifrelemesi ve güvenli bir şifre kullanarak, sıradan bir mağdur olmaktan kaçınırsınız.

Hiçbir güvenlik kesinlikle mükemmel değildir, ancak şifreleme yerine bir PIN kullanmak yalnızca sisteminizin "ön kapısını" koruyor. SSH sunucuları, güvenli mod çekirdekleri ve daha fazlası gibi arka kapılardan birçok telefona erişilebilir. Birçok cihaz sadece güvenliği "doğru" almaz. Tam cihaz şifrelemesi, güvenlikteki bu boşluğu kapatmaya yardımcı olur.

Hala şifrelemeye karşı yapabileceğiniz bazı riskli fakat teorik olarak başarılı saldırılar var, ancak bunlar hala geçici hırsızların ulaşamayacağı bir yerde. Bununla birlikte, şifresiz telefonlar, verilerinizi alma niyeti ile telefonunuzu ele geçirmeyi gerçekten rahatsız eden herhangi biri tarafından engellenebilir. Şifrelemeli telefonlar genellikle sadece bir şey için iyidir: karaborsada yeniden satış. Çoğu durumda, verileriniz cihazın kendisinden çok daha değerlidir.

Neden cihazı şifreleyelim?

Ana ve nihai sebep, kişisel verilerinizin güvenliği içindir . Ölümsüz olmasa bile, sizi çoğu "garaj atölyesi" saldırı seviyesine karşı koruyabilir.

Birincisi, fiziksel sahiplik, sahiplik yanlıştır. Kilit ekranı niyeti nedir (şifre istemi ile)? Evet, bir cihaza (orijinal olarak bilgisayar) yetkisiz normal erişimi önlemek içindir . Yaş ilerledikçe Ancak, insanlar öğrendik baypas ayrı başka bir işletim sistemine önyükleme, kilit ekranında ve daha sonra her şeyi erişebileceksiniz. Saldırı teknolojisi o zamandan beri çok gelişti. Bilgisayar alternatif bir sisteme önyüklemeyi reddediyor mu? Sorun değil. Sürücüyü al ve başka bir bilgisayarı tut.

Veri şifrelemenin kökeni budur. Basit bir parola olduğunda, korumayı atlamakta neredeyse hiçbir zorluk yoktur. Herhangi bir veri şifreli ise, doğru anahtar olmadan erişilemez. İyi bir şifreleme algoritması ile kaba kuvvet saldırısı güvenle uygulanamaz. Kimse onlarca yıldır bazı verileri kırmak istemiyor. Veri güvenliği konusunda çok yardımcı oldu.

Şifreleme, bir eklenti koruması olarak tasarlanmıştır. Başka bir deyişle, bu bir poka-yoke değil (aka kusursuz). Birisi başkalarına kilit ekranı şifresini söylemeye devam ederse veya hiç LS PW ayarlamadıysa, şifreleme hiçbir şey yapamaz. Son derece kötü niyetli bir adamla tanıştığında, telefonunuzu çalabilir ve depolama yongasını kaldırabilir, veri ayıklamak için başka bir cihaz kullanabilir. Bu durumda, fiziksel şifreleme dışında hiçbir şey etkili değildir.

Dezavantajları

• öncelikle, performansın düşmesi
• şifreleme anahtarı bozuldu (nadir durum ancak ...)

Şifreleme neden olmasın? Sızdırmak istemediğiniz çok özel fotoğraflar saklamıyor musunuz?

Şahsen ben yapmam. Firelord doğru yaptı.

Cihazın asla yanlış ellere düşmeyeceğinden eminseniz, şifrelemeye ihtiyacınız yoktur.

Aslında aslında ... Verileriniz şifreleme olmadan ve ekran şifresiyle güvende gibi görünse de, gerçek şu ki kök tabanlı istismarlara karşı savunmasızdır.

Cihaz edilir tehlikeye onu adb üzerinden erişilebilir veya USB istismar anlamında.

İle tam cihaz şifreleme, veri Kalkışta ekran kilidi gerekli olduğu gibi almak tamamen imkansızdır.

Bunun anlamı, FDE'niz varsa, verilerinizin şifre olmadan erişilemez olması ve verilerinizin akıllı bir bilgisayar korsanı tarafından erişilebilir olmasıdır.

Saldırganın cihaza fiziksel erişimi olduğunda şifreleme olmadan uygulanan hiçbir parola / kilit / pin kodu verilerinizi koruyamaz. Çünkü her zaman (her zaman evet) bu kilitleri değiştirmenin bir yolu vardır. Ancak şifreleme olduğunda, değişiklik çalışmaz, çünkü parola bulunana kadar veriler şifreli kalır. (Veya şifre kırıldı, ancak şifre güçlü olduğunda bunun olması pek mümkün değil)