Mobil

Criptare card SD. Ce este criptarea pe un telefon și de ce este necesară? Criptare alternativă a datelor de pe un card de memorie

Articole și Lifehacks

Pentru a înțelege ce este criptarea pe un telefon, ar trebui să vorbiți despre posibilitatea de a intercepta diverse conversații pe un dispozitiv mobil și de a asculta.

Pentru a se asigura că informațiile confidențiale nu devin deschise și transparente pentru persoanele neautorizate, există programe speciale împotriva interceptării.

De ce este necesară criptarea?

  • Dispozitivele celulare moderne sunt foarte vulnerabile la un program atât de popular precum un cal troian. Un smartphone cu un spion atât de unic se deschide urechilor curioase.
  • Ceea ce este important este că este puțin probabil ca o persoană departe de tehnologiile internetului să poată recunoaște programul. iPhone-urile Apple sunt deosebit de vulnerabile la astfel de programe de interceptare.
  • Trebuie remarcat pe bună dreptate că există multe alte opțiuni pentru interceptarea telefoanelor mobile, inclusiv prin intermediul cartelelor SIM.
  • Cu toate acestea, merită remarcată posibilitatea criptării conversațiilor telefonice. Cel mai popular program care poate proteja informațiile utilizatorilor de telefoane mobile este un utilitar numit Cellcrypt Mobile.
  • A fost dezvoltat de oamenii de știință britanici. Avantajul acestei resurse este că poate fi instalată simultan pe ambele telefoane pe care intenționați să efectuați apeluri.
  • Toate informațiile trec prin canalul CSD. Se pare că apelurile sunt evaluate nu ca comunicare prin telefon, ci prin modem.

Cele mai cunoscute programe de criptare

  • Există și alte programe speciale pentru criptare. De exemplu, SecureGSM este un software foarte scump, dar eficient, care funcționează nu numai împreună cu un dispozitiv celular, ci și cu sistemul Micrososft Windows Mobile.

    Ceea ce este de remarcat este că programul poate funcționa nu numai pe dispozitivele tactile obișnuite, ci și pe telefoanele cu butoane.

  • Resursa Crytogic face, de asemenea, o treabă excelentă de criptare a conversațiilor telefonice. Acest software este foarte ieftin. Cu toate acestea, utilitarul este axat doar pe smartphone-urile Nokia.

    Prin urmare, utilizarea chiar și a unui utilitar ieftin poate fi destul de fiabilă și eficientă. Cu toate acestea, programul nu poate proteja mesajele SMS.

  • Printre alte sisteme de criptare eficiente, putem evidenția vocea securizată a software-ului 5pro, care are o interfață incredibil de simplă.

Dacă te uiți la asta din punct de vedere al securității, smartphone-ul tău Android este o cutie compactă plină de informații personale importante și cu greu ai vrea să cadă în mâinile greșite ale altora. Pentru a obține o imagine mai realistă a situației, gândiți-vă la e-mailul, la mesajele SMS, la numerele cardurilor de credit salvate, la fotografiile personale și la alte date sensibile.

Alte telefoane pot fi chiar scoase ilegal din țară, unde pot obține un preț premium pe piețele emergente. Cu toate acestea, dacă îl utilizați pe acesta din urmă, amintiți-vă că un hoț vă poate vedea modelul de deblocare urmărind amprentele digitale de pe ecran. Acesta este un alt motiv pentru care se recomandă curățarea frecventă a dispozitivului. Această caracteristică poate să nu fie la fel de bună, dar este cu siguranță cea mai sigură opțiune.

Urmăriți și ștergeți telefonul de la distanță

Pe lângă codul de blocare, unele dispozitive au chiar și un cititor de amprente. Funcții de blocare a ecranului. Doar apelurile pierdute și o previzualizare a oricărui text necitit sunt de obicei disponibile accesând pagina Opțiuni pentru pagina de securitate. Apoi bifați casetele pentru Căutare de la distanță, Blocați și Reporniți telefonul. Prin urmare, aveți grijă la ceea ce stocați pe cardul de memorie.

Cred că nimeni nu și-ar dori să se afle într-o situație în care un străin a intrat în posesia acestor date, pentru că este înfricoșător să te gândești chiar la consecințele acestui lucru. Și acesta este motivul principal pentru care ajungem la diferite metode de organizare a protecției telefonului sau tabletei noastre, iar criptarea datelor este principalul mijloc de protecție a datelor.

Înainte de a activa criptarea, rețineți că există câteva dezavantaje. Mai lent: criptarea adaugă întotdeauna o suprasarcină, ceea ce face ca dispozitivul să fie puțin mai lent. Funcționează într-un singur fel: după criptarea memoriei dispozitivului, puteți dezactiva criptarea resetând telefonul la setările implicite din fabrică. Acest lucru va șterge și toate datele stocate pe telefon, așa că va trebui să le instalați de la zero. Reducerea efectivă a vitezei depinde de hardware-ul telefonului. . Nu toată lumea ar trebui să activeze criptarea, deoarece va face mai mult rău decât bine multor oameni.

Ce este criptarea?

Criptarea este procesul reversibil de conversie a datelor într-o formă ilizibilă pentru toate persoanele, cu excepția celor care știu să le decripteze. Singura modalitate de a aduce datele înapoi într-o formă care poate fi citită este să le decriptați înapoi folosind cheia corectă.

Este mai ușor să înțelegi astfel de lucruri folosind exemple simple, să presupunem că ți-ai pierdut jurnalul, iar cineva care îl găsește și cunoaște limba rusă poate citi și afla cu ușurință secretele tale cele mai adânci, dar dacă ai ținut un jurnal într-un fel de cod secret, sau un limba pe care doar tu o înțelegi, atunci nimeni altcineva nu l-ar putea citi.

În cea mai mare parte, profesioniștii care se ocupă de informații de afaceri ar trebui să ia în considerare cu seriozitate această opțiune de criptare, clarificând că este, de asemenea, importantă înainte de orice modificare a dispozitivului. Pe lângă menținerea dispozitivului în siguranță, aveți grijă la aplicațiile pe care le instalați, care vă pot fura și datele personale.

Criptarea poate dura o oră sau mai mult, în funcție de câte date aveți pe dispozitiv. Dacă trebuie să opriți procesul de criptare, veți pierde unele date de pe telefon. Deschideți ecranul Setări, atingeți Securitate și atingeți Criterii.

O abordare similară poate fi aplicată datelor stocate pe dispozitivul dvs. Android. Un hoț îți poate prelua smartphone-ul sau tableta și obține acces la datele personale, dar dacă datele sunt criptate, atunci va fi doar o grămadă de înghițitori inutile pe care nu le poate citi.

Criptăm Android-ul tău

Dacă te uiți la asta din punct de vedere al securității, smartphone-ul tău Android este o cutie compactă plină de informații personale importante și cu greu ai vrea să cadă în mâinile greșite ale altora...

Folosești smartphone-ul (tableta) Android pentru a salva fotografii personale, pentru a citi e-mailuri importante, pentru a face achiziții online cu cardul de credit, pentru a edita și a transfera documente importante? Dacă răspunsul tău este da, atunci ar trebui să te gândești la criptarea dispozitivului.

Spre deosebire de iPhone, dispozitivele Android nu criptează automat datele stocate pe ele, chiar dacă utilizați o parolă pentru a debloca dispozitivul, dar dacă rulați Android Gingerbread 2.3.4 sau o versiune ulterioară, este ușor să activați criptarea.

Criptarea telefonului înseamnă că, dacă telefonul este blocat, fișierele sunt criptate. Orice fișiere trimise și primite de pe telefonul dvs. nu vor fi criptate decât dacă utilizați metode suplimentare.

Singura diferență dintre un telefon necriptat și unul criptat din perspectiva unui utilizator este că acum va trebui să utilizați o parolă pentru a debloca telefonul (tableta).

Dacă telefonul dvs. nu este criptat, atunci parola este doar o blocare a ecranului. De fapt, în acest caz, parola pur și simplu blochează ecranul - adică nu face nimic pentru a proteja fișierele stocate pe dispozitiv. Deci, dacă atacatorii găsesc o modalitate de a ocoli ecranul de blocare, atunci obțin acces deplin la fișierele dvs.

Dacă telefonul este criptat, parola este cheia care decriptează fișierele criptate.

Adică, atunci când telefonul este blocat, toate datele sunt criptate și chiar dacă atacatorii găsesc o modalitate de a ocoli ecranul de blocare, atunci tot ce găsesc sunt date criptate.

Cum să activezi criptarea pe un dispozitiv Android?

1. Deschideți meniul Setări.

2. În Setări, selectați Securitate > Criptare (Criptare dispozitiv).

3. După cum este necesar, trebuie să introduceți o parolă de cel puțin șase caractere, dintre care cel puțin unul este un număr.

De îndată ce setați o parolă, va începe procesul de criptare a fișierelor dvs. Criptarea poate dura o oră sau mai mult, așa că trebuie să porniți încărcătorul înainte de a începe criptarea.

Odată ce procesul de criptare este finalizat, ați terminat! Asigurați-vă că salvați parola într-un loc sigur, deoarece acum veți avea nevoie de ea de fiecare dată când doriți să vă accesați telefonul. Vă rugăm să rețineți că, dacă uitați parola, în prezent nu există nicio modalitate de a o recupera.

De fapt, criptarea dispozitivelor Android, împreună cu avantajele evidente, are și dezavantaje semnificative:

  1. Imaginați-vă că trebuie să formați o parolă complexă de fiecare dată când doriți să efectuați un apel. Mă întreb cât timp îți va lua să te sături de asta?
  2. Nu veți putea decripta un dispozitiv criptat; pur și simplu nu este furnizat. Pentru a decripta, există o singură modalitate - de a reseta telefonul la setările din fabrică. În acest caz, desigur, toate datele dumneavoastră se vor pierde. Acest lucru va părea deosebit de interesant dacă uitați să faceți mai întâi o copie de rezervă.

Astfel, astăzi există o alegere dificilă - fie criptați dispozitivul și suportați inconveniente uriașe, fie obțineți ușurință în utilizare, dar în detrimentul securității. Ce cale vei alege? Nu știu. Ce cale aș alege? nici eu nu pot sa raspund. Pur si simplu nu stiu.

Vladimir BEZMALY , MVP Consumer Security, Microsoft Security Trusted Advisor

Criptarea datelor în sistemul de operare Android este strâns legată de două probleme: controlul accesului la cardurile de memorie și transferul aplicațiilor către acestea. Multe programe conțin date de activare, informații de plată și informații confidențiale. Protecția sa necesită gestionarea drepturilor de acces, care nu sunt acceptate de sistemul de fișiere tipic FAT32 pentru carduri. Prin urmare, în fiecare versiune de Android, abordările de criptare s-au schimbat dramatic - de la absența completă a protecției criptografice a suporturilor amovibile până la integrarea profundă a acestora într-o singură secțiune cu criptare din mers.

Rolul special al cardului de memorie

Inițial, dezvoltatorii Android intenționau să folosească cardul de memorie doar ca stocare separată pentru fișierele utilizatorului. Era doar un depozit multimedia fără nicio cerință pentru protecția și fiabilitatea lui. Cardurile microSD(HC) cu FAT32 au făcut față bine rolului de stocare simplă, eliberând memoria internă de fotografii, videoclipuri și muzică.

Capacitatea de a transfera nu numai fișiere multimedia, ci și aplicații pe un card de memorie a apărut pentru prima dată în Android 2.2 Froyo. A fost implementat folosind conceptul de containere criptate pentru fiecare aplicație, dar aceasta a fost protejată exclusiv împotriva căderii cardului în mâini greșite - dar nu și a smartphone-ului.

În plus, aceasta a fost o jumătate de măsură: multe programe au fost transferate parțial, lăsând unele dintre date în memoria internă, iar unele (de exemplu, cele de sistem sau care conțineau widget-uri) nu au fost transferate deloc pe card. Însăși posibilitatea de a transfera aplicații depindea de tipul acestora (preinstalat sau terță parte) și de structura internă. Pentru unii, directorul cu datele utilizatorului a fost imediat localizat separat, în timp ce pentru alții era localizat într-un subdirector al programului în sine.

Dacă aplicațiile foloseau intens operațiuni de citire/scriere, atunci fiabilitatea și viteza cardurilor nu i-ar mai putea satisface pe dezvoltatori. Au făcut în mod deliberat imposibil transferul de programe folosind mijloace standard. Datorită acestui truc, crearea lor a fost garantată a fi înregistrată în memoria internă cu o resursă mare de rescriere și performanță ridicată.

Odată cu cea de-a patra versiune de Android, a devenit posibil să alegeți unde să plasați aplicația. A fost posibil să se desemneze un card de memorie ca disc pentru instalarea programelor în mod implicit, dar nu toate firmware-urile au acceptat corect această funcție. Modul în care funcționează într-un anumit dispozitiv ar putea fi determinat doar experimental.

În al cincilea Android, Google a decis din nou să revină la conceptul inițial și a făcut totul pentru ca transferul aplicațiilor pe un card de memorie să fie cât mai dificil. Marii producători au prins semnalul și și-au adăugat propriile funcții de monitorizare la firmware, detectând încercările utilizatorilor de a forța aplicațiile pe card folosind root. Doar opțiunea de a crea link-uri dure sau simbolice a funcționat mai mult sau mai puțin. În acest caz, aplicația a fost determinată de adresa standard din memoria încorporată, dar a fost de fapt localizată pe card. Cu toate acestea, confuzia a fost cauzată de managerii de fișiere, dintre care mulți nu au procesat corect linkurile. Ei au arătat o cantitate greșită de spațiu liber, deoarece credeau că aplicația se presupune că ocupă spațiu atât în ​​memoria încorporată, cât și în card, în același timp.

Adaptează-l!

Android Marshmallow a introdus un compromis numit Adoptable Storage. Aceasta este încercarea Google de a menține oile în siguranță și soldații fericiți.

Funcția de stocare adoptabilă vă permite să combinați o partiție de utilizator din memoria încorporată cu o partiție de pe card într-un singur volum logic. De fapt, creează o partiție ext4 sau F2FS pe card și o adaugă la partiția utilizator a memoriei interne. Aceasta este o operațiune de îmbinare pur logică, care amintește vag de crearea unui volum extins de pe mai multe discuri fizice în Windows.

În timpul procesului de combinare cu memoria internă, cardul este reformatat. În mod implicit, întreaga sa capacitate va fi utilizată în volumul îmbinat. În acest caz, fișierele de pe card nu mai pot fi citite pe alt dispozitiv - vor fi criptate cu o cheie unică a dispozitivului, care este stocată în mediul de execuție de încredere.

Ca alternativă, puteți rezerva spațiu pe card pentru o a doua partiție cu FAT32. Fișierele stocate pe acesta vor fi vizibile pe toate dispozitivele, ca și înainte.

Metoda de împărțire a cardului este setată fie prin meniul Adoptable Storage, fie prin Android Debug Bridge (ADB). Ultima opțiune este folosită în cazurile în care producătorul a ascuns Adoptable Storage din meniu, dar nu a eliminat această funcție din firmware. De exemplu, este ascuns în Samsung Galaxy S7 și smartphone-urile de top LG. Recent, a existat o tendință generală de a elimina Adoptable Storage de pe dispozitivele emblematice. Este considerată o cârjă pentru smartphone-urile și tabletele bugetare care nu vin cu o cantitate suficientă de memorie flash încorporată.

Cu toate acestea, nu depinde de marketeri să decidă cum ne folosim dispozitivele. Prin ADB pe un computer Windows, funcția Adoptable Storage este activată după cum urmează.

  1. Facem o copie de rezervă a tuturor datelor de pe card - aceasta va fi reformatată.
  2. Kit de dezvoltare Java SE de pe site-ul Oracle.
  3. Instalați cea mai recentă versiune a Android SDK Manager.
  4. Activați depanarea USB pe smartphone-ul dvs.
  5. Lansați SDK Manager și scrieți pe linia de comandă:

    $adb shell $sm list-disks


    unde x:y este numărul cardului de memorie.
  6. Dacă doriți să lăsați o parte pentru volumul FAT32, atunci schimbați comanda de la pasul 7 în acesta:

    $ sm partiție disc:x:y mixt nn

    $ sm partiție disc : x : y mixt nn

    unde nn este volumul rămas ca procent pentru un volum FAT32.

De exemplu, comanda sm partition disk:179:32 mixed 20 va adăuga 80% din capacitatea cardului la memoria încorporată și va lăsa pe ea un volum FAT32 cu 1/5 din capacitatea sa.

Pe unele smartphone-uri, această metodă „ca atare” nu mai funcționează și necesită trucuri suplimentare. Producătorii fac totul pentru a-și împărți artificial produsele în nișe de piață. Modelele de top sunt disponibile cu diferite cantități de memorie încorporată și sunt din ce în ce mai puține persoane dispuse să plătească în plus pentru asta.

Unele smartphone-uri nu au un slot pentru card de memorie (de exemplu, seria Nexus), dar acceptă conectarea unităților USB-Flash în modul OTG. În acest caz, unitatea flash poate fi folosită și pentru a extinde memoria internă. Acest lucru se face cu următoarea comandă:

$ adb shell sm set-force-adoptable true

$ adb shell sm set - force - adoptabil true

În mod implicit, capacitatea de a utiliza USB-OTG pentru a crea stocare personalizată este dezactivată, deoarece eliminarea neașteptată poate duce la pierderea datelor. Probabilitatea ca un card de memorie să se deconecteze brusc este mult mai mică datorită plasării sale fizice în interiorul dispozitivului.

Dacă apar probleme cu adăugarea volumului de medii amovibile sau împărțirea acestuia în partiții, apoi eliminați mai întâi toate informațiile despre aspectul logic anterior din acesta. Acest lucru se poate face în mod fiabil folosind utilitarul Linux gparted, care pe un computer Windows este lansat de pe un disc de pornire sau într-o mașină virtuală.

Conform politicii oficiale Google, aplicațiile pot fi instalate direct sau mutate într-un magazin personalizat dacă dezvoltatorul a specificat acest lucru în atributul android:installLocation. Ironia este că nu toate aplicațiile Google permit încă acest lucru. Nu există limite practice pentru „stocarea adaptată” în Android. Limita teoretică pentru stocarea adoptabilă este de nouă zettabytes. Nu sunt atât de multe nici măcar în centrele de date și cu atât mai mult carduri de memorie de capacitate mai mare nu vor apărea în următorii ani.

Procedura de criptare în sine atunci când se creează un spațiu de stocare adaptat este efectuată folosind dm-crypt - același modul de kernel Linux care realizează criptarea completă a discului a memoriei încorporate a unui smartphone (a se vedea articolul anterior „”). Algoritmul AES este utilizat în modul de înlănțuire a blocurilor de text cifrat (CBC). Un vector de inițializare separat cu sare (ESSIV) este generat pentru fiecare sector. Lungimea de convoluție a funcției hash SHA este de 256 de biți, iar cheia în sine este de 128 de biți.

Această implementare, deși inferioară ca fiabilitate față de AES-XTS-256, este mult mai rapidă și este considerată suficient de fiabilă pentru dispozitivele de consum. Este puțin probabil ca un vecin curioasă să deschidă un spațiu de stocare adaptat criptat într-un timp rezonabil, dar agențiile de informații au învățat de mult să exploateze deficiențele schemei CBC. În plus, în realitate, nu toți cei 128 de biți ai cheii sunt complet aleatoriu. Slăbirea neintenționată sau intenționată a generatorului de numere pseudo-aleatorie încorporat este cea mai comună problemă în criptografie. Afectează nu numai gadgeturile Android, ci și toate dispozitivele de consum în general. Prin urmare, cel mai fiabil mod de a vă asigura confidențialitatea este să nu stocați deloc date confidențiale pe smartphone.

Dacă efectuați o resetare din fabrică după îmbinarea memoriei folosind Adoptable Storage, datele de pe card se vor pierde și ele. Prin urmare, merită să faceți mai întâi o copie de rezervă a acestora, sau mai bine, atribuirea imediată a sincronizării cloud.

Criptare alternativă a datelor de pe un card de memorie

Acum că ne-am ocupat de particularitățile stocării fișierelor pe un card de memorie în diferite versiuni de Android, să trecem direct la criptarea acestora. Dacă aveți un dispozitiv cu Android 6 sau mai nou, atunci cu o mare probabilitate puteți activa funcția Adoptable Storage într-un fel sau altul. Apoi toate datele de pe card vor fi criptate, la fel ca în memoria încorporată. Doar fișierele de pe partiția suplimentară FAT32 vor rămâne deschise dacă doriți să le creați la reformatarea cardului.

În versiunile anterioare ale Android, lucrurile sunt mult mai complicate, deoarece înainte de versiunea 5.0, protecția criptografică nu afecta deloc cardurile de memorie (cu excepția datelor din aplicațiile portate, desigur). Fișierele „obișnuite” de pe card au rămas deschise. Pentru a le închide de privirile indiscrete, veți avea nevoie de utilități terțe (care de multe ori se dovedesc a fi doar un shell grafic pentru instrumente încorporate). Cu toată varietatea de metode existente, patru sunt fundamental diferite:

  • utilizarea unui criptocontainer universal - un fișier cu o imagine a unui volum criptat într-un format popular cu care pot funcționa aplicațiile pentru diferite sisteme de operare;
  • criptarea transparentă a fișierelor dintr-un director specificat prin driverul FUSE și un utilitar terță parte pentru crearea/montarea unei partiții criptate ca fișier;
  • criptarea întregului card de memorie prin dm-crypt;
  • folosind o „cutie neagră” - o aplicație separată care stochează date criptate în propriul format și nu oferă acces la acestea pentru programe terțe.

Prima opțiune este familiară oricui folosește TrueCrypt sau una dintre furcile sale pe un computer. Există aplicații pentru Android care acceptă containerele TrueCrypt, dar limitările acestora sunt diferite.

A doua opțiune vă permite să organizați „criptarea transparentă”, adică să stocați toate datele criptate și să le decriptați atunci când sunt accesate din orice aplicație. Pentru a face acest lucru, toate datele din directorul selectat sunt reprezentate ca conținutul unui sistem de fișiere virtual cu suport pentru criptare on-the-fly. De obicei se folosește EncFS, despre care vom vorbi mai detaliat mai jos.

A treia opțiune este dm-crypt încorporat. Îl puteți folosi, de exemplu, prin LUKS Manager. Aplicația necesită root și BusyBox instalat. Interfața sa nu este pentru toată lumea.


LUKS Manager creează un container cripto pe card ca fișier. Acest container poate fi conectat la un director arbitrar și poate lucra cu el ca și cu unul obișnuit. Avantajul este că această soluție are suport multiplatform. Puteți lucra cu containerul nu numai pe un gadget Android, ci și pe un desktop: pe Linux - prin cryptsetup și pe Windows - prin programul sau furca sa LibreCrypt. Dezavantajul este inconvenientul folosirii acestuia împreună cu serviciile cloud. De fiecare dată când vă aflați în cloud, trebuie să salvați din nou întregul container, chiar dacă un octet s-a schimbat.

A patra opțiune este, în general, de puțin interes, deoarece limitează foarte mult scenariile de utilizare a fișierelor criptate. Ele pot fi deschise doar de o aplicație specializată și aveți încredere că dezvoltatorul acesteia a reușit să studieze criptografia. Din păcate, majoritatea acestor aplicații nu rezistă criticilor. Multe dintre ele nu au nimic de-a face cu criptografia, deoarece pur și simplu maschează fișierele în loc să le cripteze. În același timp, descrierea poate menționa algoritmi puternici (AES, 3DES...) și citate din „Criptografia aplicată” a lui Schneier. În cel mai bun caz, astfel de programe vor avea o implementare de criptare foarte slabă și, în cel mai rău caz, nu va exista deloc criptare.

Nu există un client oficial pentru Android pentru VeraCrypt și nu este planificat, dar autorii acestuia recomandă utilizarea aplicației EDS (Encrypted Data Store). Aceasta este o dezvoltare rusească, existentă într-o versiune complet funcțională și ușoară. Versiunea completă a EDS costă 329 de ruble. Acceptă containere cripto în format TrueCrypt, VeraCrypt, CyberSafe, precum și LUKS și EncFS. Poate lucra cu stocare locală, în rețea și în cloud, oferind altor aplicații o criptare transparentă. Criptarea din mers necesită suport pentru nucleul sistemului de operare pentru cadrul FUSE și drepturile root. Lucrul normal cu containerele cripto este posibil pe orice firmware.


Versiunea EDS Lite este distribuită gratuit și are limitări funcționale. De exemplu, poate funcționa exclusiv cu containere care conțin un volum cu sistemul de fișiere FAT, criptat folosind algoritmul AES cu o lungime a cheii de 256 de biți și folosind funcția hash SHA-512. Nu acceptă alte opțiuni. Prin urmare, merită să vă concentrați pe versiunea plătită.

Containerul cripto este cel mai fiabil și universal mod. Poate fi stocat în orice sistem de fișiere (chiar și FAT32) și utilizat pe orice dispozitiv. Toate datele pe care le-ați criptat pe desktop vor deveni disponibile pe smartphone-ul dvs. și invers.

EncFS

În 2003, Valient Gough (un inginer de software din Seattle care a scris software pentru NASA și mai târziu a lucrat pentru Google și Amazon) a lansat prima versiune a unui sistem de fișiere gratuit cu un mecanism de criptare transparent încorporat - EncFS. Interacționează cu nucleul sistemului de operare printr-un strat de apel invers, primind cereri prin interfața libfuse a cadrului FUSE. La alegerea utilizatorului, EncFS folosește unul dintre algoritmii simetrici implementați în biblioteca OpenSSL - AES și Blowfish.

Deoarece EncFS folosește principiul creării unui sistem de fișiere virtual, nu necesită o partiție separată. Pe sistemul de operare Android, trebuie doar să instalați o aplicație care acceptă EncFS și să o direcționați către câteva directoare. Una dintre ele va stoca conținutul criptat (să fie numit seif), iar al doilea - fișiere decriptate temporar (să-i spunem deschis).

După introducerea parolei, fișierele sunt citite din director seifși sunt stocate decriptat în deschis(ca într-un nou punct de montare) unde toate aplicațiile le pot accesa. După terminarea lucrărilor, faceți clic pe butonul Uitați decriptarea (sau echivalentul acestuia) din aplicație. Catalog deschis vor fi demontate și toate fișierele decriptate din acesta vor dispărea.

Dezavantaje: EncFS nu acceptă legături hard, deoarece datele sunt legate nu de inode, ci de numele fișierului. Din același motiv, sunt acceptate nume de fișiere de până la 190 de octeți. În catalog seif numele și conținutul fișierelor vor fi ascunse, dar metadatele vor rămâne disponibile. Puteți afla numărul de fișiere criptate, permisiunile acestora și ultima dată când au fost accesate sau modificate. Există, de asemenea, un semn clar de utilizare a EncFS - acesta este un fișier de setări cu prefixul encfs și numărul versiunii în numele său. Fișierul conține parametri de criptare, inclusiv algoritmul, lungimea cheii și dimensiunea blocului.


Un audit plătit al EncFS a fost efectuat în februarie 2014. Se concluzionează că „EncFS este probabil să fie sigur atâta timp cât atacatorul are un singur set de fișiere criptate și nimic mai mult”. Dacă atacatorul are la dispoziție mai multe date (de exemplu, două instantanee ale sistemului de fișiere luate la momente diferite), atunci EncFS nu poate fi considerat de încredere.

Odată instalat, EncFS va fi vizibil ca un sistem de fișiere separat al spațiului utilizator prin driverul FUSE. Accesul la acesta se va realiza printr-o aplicație terță parte - de exemplu, managerul de fișiere Encdroid sau Cryptonite. Acesta din urmă se bazează pe codul sursă EncFS, așa că ne vom concentra asupra lui.

Criptonit

Cea mai recentă versiune a aplicației Cryptonite este 0.7.17 beta din 15 martie 2015. Poate fi instalat pe orice dispozitiv cu Android 4.1 și versiuni ulterioare, dar unele funcții funcționează mai stabil în Android 4.3 și versiuni ulterioare.

Majoritatea operațiunilor din Cryptonite nu necesită root sau componente specifice. Crearea volumelor EncFS și sincronizarea cu Dropbox pot fi efectuate atât pe firmware-ul oficial, cât și pe cel personalizat.

Sincronizarea în cloud a fișierelor criptate

Cu toate acestea, o serie de operațiuni vor necesita montarea volumelor EncFS, care necesită drepturi root și suport pentru cadrul FUSE de către nucleul OS. Utilizarea FUSE este necesară pentru a organiza „criptarea transparentă”, adică pentru ca alte aplicații să poată accesa date criptate și să le primească deja decriptate. Cele mai multe firmware-uri mai vechi nu acceptă FUSE, dar este disponibil în CyanogenMod, MIUI, AOKP și alte personalizate. Începând cu Android 4.4, FUSE este utilizat în mod standard pentru a emula un card SD în memoria încorporată.

Dezavantaje: Când faceți clic pe „Decriptare” și introduceți cu succes parola, Cryptonite creează o copie temporară a fișierului decriptat în /data/data/csh.cryptonite/app_open/. O copie a fișierului este marcată ca fiind lizibilă în întreaga lume (cizibilă și executabilă pentru toată lumea). Puteți șterge fișierele decriptate făcând clic pe butonul Uitați decriptarea.

concluzii

Metoda de criptare a datelor de pe un card de memorie ar trebui aleasă pe baza a două criterii principale: scenariul de utilizare și versiunea Android. Pe gadgeturile moderne cu Android 6.0 și o versiune ulterioară, cea mai ușoară opțiune este să utilizați Adoptable Storage, să atașați cardul la memoria internă și să criptați în mod transparent întregul volum logic. Dacă trebuie să faceți fișiere disponibile pe alte dispozitive sau să adăugați criptarea datelor pe un card în dispozitive mai vechi, containerele cripto de formate dovedite sunt potrivite. Este mai bine să evitați cu totul utilitățile terțe „lucru în sine”, deoarece în loc de protecția reală a datelor, adesea o imită doar.

Dezbaterea recentă din SUA dintre forțele de ordine și giganții tehnologiei cu privire la criptarea smartphone-urilor a adus din nou această problemă în lumina reflectoarelor. Nimeni nu va argumenta că protejarea datelor dvs. personale este un subiect important, așa că suntem bucuroși să vă spunem că Android oferă instrumentele necesare pentru a vă cripta smartphone-ul imediat din cutie. Dacă sunteți interesat și doriți să știți de unde să începeți, acest ghid vă va spune cum să criptați smartphone-ul sau tableta Android.

Criptarea dispozitivului și ce face?
Înainte de a vă cripta dispozitivul, este logic să înțelegeți ce este criptarea și care sunt avantajele și dezavantajele acestei soluții.

Criptarea dispozitivului nu este o soluție unică pentru a vă proteja toate datele sau informațiile de privirile indiscrete, mai ales atunci când sunt trimise prin Internet. În schimb, criptarea dispozitivului convertește toate datele stocate pe telefon într-un formular care poate fi citit doar de acreditările corecte. Această soluție oferă o securitate mai bună decât o blocare cu parolă, deoarece datele pot fi obținute fără a trece prin ecranul de blocare folosind programe de recuperare, bootloadere sau Android Debug Bridge.

Muzica, fotografiile, aplicațiile și acreditările criptate nu pot fi citite fără a decripta mai întâi informațiile, care necesită o cheie unică. Astfel, o parte a procedurii se petrece în culise, unde parola utilizatorului este convertită într-o cheie, care este stocată în „Mediul de încredere” pentru a rămâne inaccesibilă utilizatorilor terți în cazul unui atac de software. Această cheie va fi necesară pentru a cripta și decripta fișierele.

Android simplifică criptarea din perspectiva utilizatorului, deoarece introduceți parola de fiecare dată când deblocați dispozitivul, făcând fișierele accesibile. Aceasta înseamnă că, dacă telefonul tău cade pe mâini greșite, nimeni altcineva nu va putea afla datele de pe telefon fără să cunoască parola.

Și înainte de a vă arunca cu capul înainte în criptare, există câteva lucruri pe care ar trebui să le luați în considerare. În primul rând, deschiderea fișierelor criptate necesită putere de procesare suplimentară, așa că criptarea va afecta performanța telefonului dvs. Vitezele de citire a memoriei pot deveni semnificativ mai lente pe dispozitivele mai vechi, dar performanța afectată pentru marea majoritate a sarcinilor obișnuite rămâne foarte mică, dacă este deloc vizibilă.

În al doilea rând, doar unele smartphone-uri vor oferi opțiunea de a elimina criptarea de pe smartphone. Criptarea este o soluție unidirecțională pentru majoritatea smartphone-urilor și tabletelor. Dacă telefonul dvs. nu oferă posibilitatea de a decripta datele telefonului, singura opțiune de a efectua o derulare completă este să reveniți la setările din fabrică, care vă vor șterge toate datele personale. Verificați acest punct în avans.
După ce am înțeles situația, să vedem cum să activăm criptarea.

Criptarea dispozitivului meu

Criptarea dispozitivului funcționează la fel pe toate dispozitivele Android, deși metodele utilizate pentru implementarea acesteia se pot schimba ușor în timp. Unele dispozitive sunt livrate cu criptare activă, inclusiv Nexus 6 și Nexus 9, iar dacă dispozitivul dvs. nu este criptat, este foarte ușor să faceți acest lucru folosind Android.

Android 5.0 sau o versiune ulterioară...

Pentru smartphone-urile și tabletele Android care rulează Android 5.0 sau o versiune ulterioară, puteți accesa meniul Securitate din Setări. Calea aici poate varia ușor în funcție de OEM, dar cu Android stoc veți găsi criptare în Setări > Personal > Securitate.


Aici ar trebui să vedeți o opțiune pentru Criptare telefon sau Criptare tabletă. Vi se va solicita să vă conectați dispozitivul la un încărcător în timp ce se realizează criptarea pentru a vă asigura că telefonul nu se oprește în timpul procesului, provocând erori. Dacă nu ați făcut deja acest lucru, vi se va solicita să setați un PIN sau o parolă de blocare a ecranului, pe care va trebui să o introduceți când porniți telefonul smartphone pentru a accesa fișierele criptate. Asigurați-vă că vă amintiți parola!

Android 4.4 și mai vechi...

Dacă utilizați un smartphone care rulează Android 4.4 KitKat sau o versiune mai veche, trebuie să setați un PIN sau o parolă înainte de a începe procesul de criptare. Din fericire, acest lucru nu este dificil, accesați Setări - Securitate - Blocare ecran. Aici puteți fie să alegeți un model, să introduceți un PIN sau o parolă mixtă pentru a bloca ecranul. Veți folosi aceeași parolă după criptare, așa că acordați atenție ei.

După ce ați terminat cu acest lucru, puteți reveni la meniul Securitate și faceți clic pe „Criptați telefonul”. Va trebui să vă conectați dispozitivul la un încărcător și să citiți mesajele de avertizare și aproape întotdeauna va trebui să vă confirmați PIN-ul sau parola pentru ultima dată pentru ca procesul de criptare să înceapă.


Criptarea telefonului poate dura o oră sau mai mult, în funcție de cât de puternic este smartphone-ul și de cantitatea mare de date stocate pe dispozitiv. Odată ce procesul este în sfârșit finalizat, puteți introduce codul PIN și puteți continua să lucrați cu dispozitivul criptat ca și cum nimic nu s-ar fi întâmplat.

Odată ce reveniți la meniul Securitate, probabil veți afla și despre capacitatea de a cripta fișierele de pe cardul MicroSD. Acesta este un pas recomandat dacă doriți să vă păstrați toate datele în siguranță, dar nu este chiar necesar dacă utilizați doar MicroSD pentru a stoca muzică sau filme care nu au valoare personală.

Odată cu această decizie vin mai multe avertismente. În primul rând, nu veți mai putea folosi cardurile MicroSD cu alte dispozitive fără a șterge complet datele criptate, deoarece alte computere/dispozitive nu vor cunoaște cheia de criptare. Și în timp ce un card MicroSD criptat poate fi folosit în continuare pentru a muta fișiere, acest lucru va dura doar atâta timp cât accesați fișierele criptate de pe telefonul folosit pentru a le cripta. În plus, dacă resetați dispozitivul înainte de a vă decripta fișierele, cheia se va pierde și nu veți putea accesa fișierele protejate de pe cardul MicroSD. Deci, gândiți-vă cu atenție la situație.

Când ai terminat...

Asta este tot ce ai nevoie pentru a cripta dispozitivul Android. Aceasta este o modalitate excelentă de a vă proteja datele mult mai sigur. Există un compromis minor în ceea ce privește performanța, dar orice diferență ar trebui să fie foarte greu de observat pe telefoanele mobile moderne.


Opțiuni suplimentare cu aplicații terțe

Dacă nu doriți să treceți prin storcatorul de criptare pentru toate datele dispozitivului dvs., există un număr mic de aplicații Android în magazinul Google Play care oferă o varietate de funcții selective, inclusiv criptarea unui singur fișier, text sau folder. .

SSE – Aplicație de criptare universală
versiune: 1.7.0 (Pro) (descărcări: 176)
SSE a fost pe această piață de destul de mult timp și încă pare să primească mici actualizări. În loc să implementeze criptarea în bloc a telefonului dvs., SSE poate fi folosit pentru a proteja și decripta fișierele sau directoarele individuale de care aveți nevoie dacă doriți să protejați câteva elemente în mod selectiv. Puteți seta o parolă care va servi drept cheie de decriptare și, de asemenea, puteți crea copii criptate ale fișierelor sau le puteți înlocui complet.

Aplicația are, de asemenea, un criptator de text și stocare pentru parole. Un editor de text poate fi folosit pentru a stoca note criptate care pot fi partajate pe platforme. Seiful este conceput pentru a stoca și gestiona toate parolele, codurile PIN și notele într-un singur loc sigur, protejat de o parolă principală. Funcția funcționează similar cu LastPass.

Gânduri finale
Având în vedere cantitatea de informații personale sensibile pe care le conținem astăzi pe dispozitivele noastre mobile, inclusiv detaliile bancare, criptarea dispozitivelor Android devine o decizie inteligentă. Există destul de multe opțiuni care oferă diferite niveluri de securitate, de la sistemul de criptare amplu al Android până la aplicații dedicate criptării anumitor fișiere. Rețineți că criptarea nu oferă protecție completă împotriva tuturor, dar oferă o protecție excelentă în cazul în care dispozitivul dvs. este furat.