Mobil

SD kart şifrelemesi. Telefonda şifreleme nedir ve neden gereklidir? Hafıza kartındaki verilerin alternatif şifrelenmesi

Makaleler ve Yaşam Tüyoları

Telefonda şifrelemenin ne olduğunu anlamak için, hücresel cihazdaki çeşitli konuşmaları yakalama ve dinleme olasılığından bahsetmelisiniz.

Gizli bilgilerin yetkisiz kişilere açık ve şeffaf hale gelmemesini sağlamak için dinlemeye karşı özel programlar bulunmaktadır.

Şifrelemeye neden ihtiyaç duyulur?

  • Modern hücresel cihazlar Truva atı gibi popüler bir programa karşı çok savunmasızdır. Böylesine eşsiz bir casusluğa sahip bir akıllı telefon meraklı kulaklara açılıyor.
  • Önemli olan internet teknolojilerinden uzak bir kişinin programı tanıma ihtimalinin düşük olmasıdır. Apple iPhone'lar bu tür gizlice dinleme programlarına karşı özellikle savunmasızdır.
  • Cep telefonlarının dinlenmesi için SIM kartlar da dahil olmak üzere birçok başka seçeneğin bulunduğunu haklı olarak belirtmek gerekir.
  • Ancak telefon konuşmalarını şifreleme olasılığını da belirtmekte fayda var. Cep telefonu kullanıcılarının bilgilerini koruyabilen en popüler program Cellcrypt Mobile adlı yardımcı programdır.
  • İngiliz bilim adamları tarafından geliştirildi. Bu kaynağın avantajı, arama yapmayı planladığınız her iki telefona da aynı anda kurulabilmesidir.
  • Tüm bilgiler CSD kanalından geçer. Aramaların telefon üzerinden değil, modem üzerinden iletişim olarak değerlendirildiği ortaya çıktı.

En ünlü şifreleme programları

  • Şifreleme için başka özel programlar da var. Örneğin SecureGSM, yalnızca hücresel bir cihazla değil aynı zamanda Micrososft Windows Mobile sistemiyle de çalışan çok pahalı ama etkili bir yazılımdır.

    Dikkat çeken nokta ise programın yalnızca yaygın olarak kullanılan dokunmatik cihazlarda değil, tuşlu telefonlarda da çalışabilmesi.

  • Crytogic kaynağı aynı zamanda telefon konuşmalarını şifreleme konusunda da mükemmel bir iş çıkarıyor. Bu yazılım çok ucuzdur. Ancak yardımcı program yalnızca Nokia akıllı telefonlarına odaklanmıştır.

    Bu nedenle, ucuz bir yardımcı programın kullanılması bile oldukça güvenilir ve etkili olabilir. Ancak program SMS mesajlarını koruyamaz.

  • Diğer etkili şifreleme sistemleri arasında inanılmaz derecede basit bir arayüze sahip olan 5pro yazılım güvenli sesini öne çıkarabiliriz.

Güvenlik açısından bakarsanız, Android akıllı telefonunuz önemli kişisel bilgilerle dolup taşan kompakt bir kutudur ve onun başkalarının yanlış ellerine geçmesini pek istemezsiniz. Durumun daha gerçekçi bir resmini elde etmek için e-postanızı, SMS mesajlarınızı, kayıtlı kredi kartı numaralarınızı, kişisel fotoğraflarınızı ve diğer hassas verilerinizi düşünün.

Hatta diğer telefonlar ülke dışına kaçırılarak gelişmekte olan pazarlarda yüksek fiyatlara satılabilir. Ancak ikincisini kullanırsanız, bir hırsızın ekrandaki parmak izlerini takip ederek kilit açma düzeninizi görebileceğini unutmayın. Cihazınızı sık sık temizlemenizin önerilmesinin bir başka nedeni de budur. Bu özellik o kadar iyi olmayabilir ama kesinlikle en güvenli seçenektir.

Telefonunuzu uzaktan takip edin ve silin

Kilit kodunun yanı sıra bazı cihazlarda parmak izi okuyucusu bile bulunur. Ekran kilidi özellikleri. Yalnızca cevapsız aramalara ve okunmamış metinlerin önizlemesine genellikle Güvenlik Sayfası Seçenekleri sayfasına giderek ulaşılabilir. Ardından Uzaktan Arama, Telefonunuzu Kilitleme ve Yeniden Başlatma kutularını işaretleyin. Bu nedenle hafıza kartınızda ne sakladığınıza dikkat edin.

Sanırım hiç kimse bu verilere bir yabancının sahip olduğu bir durumda olmak istemez çünkü bunun sonuçlarını düşünmek bile korkutucu. Telefon veya tabletimizin korumasını düzenlemek için farklı yöntemlere gelmemizin ana nedeni de budur ve veri şifreleme, verileri korumanın ana yoludur.

Şifrelemeyi etkinleştirmeden önce bazı dezavantajların bulunduğunu unutmayın. Daha yavaş: Şifreleme her zaman bir miktar ek yük getirir ve bu da cihazınızın biraz daha yavaş olmasına neden olur. Yalnızca tek yönlü çalışır: Cihazınızın hafızasını şifreledikten sonra telefonunuzu fabrika varsayılan ayarlarına sıfırlayarak şifrelemeyi devre dışı bırakabilirsiniz. Bu aynı zamanda telefonunuzda depolanan tüm verileri de silecektir, dolayısıyla onu sıfırdan yüklemeniz gerekecektir. Gerçek hız azalması telefonun donanımına bağlıdır. . Birçok kişi için yarardan çok zarar getireceği için herkes şifrelemeyi etkinleştirmemelidir.

Şifreleme nedir?

Şifreleme, verileri, şifresini nasıl çözeceğini bilenler dışındaki herkes için okunamayacak bir biçime dönüştürmenin tersine çevrilebilir işlemidir. Veriyi tekrar okunabilir forma sokmanın tek yolu, doğru anahtarı kullanarak şifresini çözmektir.

Basit örnekler kullanarak bu tür şeyleri anlamak daha kolaydır, diyelim ki günlüğünüzü kaybettiniz ve onu bulan ve Rusça bilen biri kolayca okuyabilir ve en içteki sırlarınızı bulabilir, ancak bir tür gizli kod veya bir günlük tuttuysanız yalnızca sizin anladığınız bir dil, o zaman başka hiç kimse okuyamaz.

Çoğunlukla iş bilgileriyle ilgilenen profesyonellerin bu şifreleme seçeneğini ciddi olarak düşünmesi ve cihazda herhangi bir değişiklik yapmadan önce bunun da önemli olduğunu açıkça belirtmesi gerekir. Cihazınızı fiziksel olarak güvende tutmanın yanı sıra, yüklediğiniz ve kişisel verilerinizi çalabilecek uygulamalara karşı da dikkatli olun.

Cihazınızda ne kadar veri bulunduğuna bağlı olarak şifreleme bir saat veya daha fazla sürebilir. Şifreleme işlemini durdurmanız gerekirse telefonunuzdaki bazı verileri kaybedersiniz. Ayarlar ekranını açın, Güvenlik'e ve ardından Kriterler'e dokunun.

Benzer bir yaklaşım Android cihazınızda depolanan verilere de uygulanabilir. Bir hırsız akıllı telefonunuzu veya tabletinizi ele geçirebilir ve kişisel verilere erişebilir, ancak veriler şifrelenmişse, o zaman okuyamayacağı bir sürü işe yaramaz saçmalık olacaktır.

Android'inizi şifreliyoruz

Güvenlik açısından bakarsanız, Android akıllı telefonunuz önemli kişisel bilgilerle dolup taşan kompakt bir kutudur ve onun başkalarının yanlış ellerine geçmesini pek istemezsiniz....

Kişisel fotoğraflarınızı kaydetmek, önemli e-postaları okumak, kredi kartınızla çevrimiçi alışveriş yapmak, önemli belgeleri düzenlemek ve aktarmak için Android akıllı telefonunuzu (tabletinizi) kullanıyor musunuz? Cevabınız evet ise cihazınızı şifrelemeyi düşünmelisiniz.

iPhone'lardan farklı olarak Android cihazlar, cihazın kilidini açmak için bir parola kullansanız bile, üzerlerinde depolanan verileri otomatik olarak şifrelemez; ancak Android Gingerbread 2.3.4 veya üstünü çalıştırıyorsanız şifrelemeyi etkinleştirmek kolaydır.

Telefonunuzu şifrelemek, telefon kilitliyse dosyaların da şifreleneceği anlamına gelir. Telefonunuzdan gönderilen ve alınan dosyalar, siz ek yöntemler kullanmadığınız sürece şifrelenmez.

Kullanıcı açısından şifrelenmemiş ve şifrelenmiş bir telefon arasındaki tek fark, artık telefonun (tablet) kilidini açmak için bir şifre kullanmanız gerekmesidir.

Telefonunuz şifrelenmemişse, şifre yalnızca bir ekran kilididir. Aslında bu durumda şifre ekranı kilitler; yani cihazda depolanan dosyaları korumak için hiçbir şey yapmaz. Yani saldırganlar kilit ekranını atlamanın bir yolunu bulursa dosyalarınıza tam erişim elde ederler.

Telefon şifrelenmişse şifre, şifrelenmiş dosyaların şifresini çözen anahtardır.

Yani, telefon kilitlendiğinde tüm veriler şifrelenir ve saldırganlar kilit ekranını atlamanın bir yolunu bulsa bile, buldukları tek şey şifrelenmiş veriler olur.

Android cihazda şifreleme nasıl etkinleştirilir?

1. Ayarlar menüsünü açın.

2. Ayarlar'da Güvenlik > Şifreleme (Cihazı şifrele) seçeneğini seçin.

3. Gerektiğinde en az biri sayı olmak üzere en az altı karakterden oluşan bir şifre girmelisiniz.

Bir şifre belirlediğiniz anda dosyalarınızı şifreleme işlemi başlayacaktır. Şifreleme bir saat veya daha fazla sürebilir; bu nedenle, şifreleme başlamadan önce şarj cihazını açmalısınız.

Şifreleme işlemi tamamlandıktan sonra işiniz bitti! Şifrenizi güvenli bir yere kaydettiğinizden emin olun çünkü artık telefonunuza her erişmek istediğinizde ona ihtiyacınız olacak. Şifrenizi unutursanız, şu anda onu kurtarmanın bir yolu olmadığını lütfen unutmayın.

Aslında Android cihazların şifrelenmesinin bariz avantajlarının yanı sıra önemli dezavantajları da vardır:

  1. Her arama yapmak istediğinizde karmaşık bir şifreyi çevirmeniz gerektiğini düşünün. Merak ediyorum bundan bıkmanız ne kadar sürer?
  2. Şifrelenmiş bir cihazın şifresini çözemezsiniz, bu kesinlikle sağlanmamıştır. Şifreyi çözmenin tek yolu var - telefonu fabrika ayarlarına sıfırlamak. Bu durumda elbette tüm verileriniz kaybolacaktır. Öncelikle bir yedek kopya almayı unutursanız bu özellikle ilginç görünecektir.

Bu nedenle, bugün zor bir seçim var - ya cihazınızı şifrelersiniz ve büyük rahatsızlıklara katlanırsınız ya da kullanım kolaylığı elde edersiniz, ancak güvenlik pahasına. Hangi yolu seçeceksin? Bilmiyorum. Hangi yolu seçerdim? Ben de cevap veremiyorum. Sadece bilmiyorum.

Vladimir BEZMALY , MVP Tüketici Güvenliği, Microsoft Güvenlik Güvenilir Danışmanı

Android işletim sistemindeki veri şifreleme iki sorunla yakından ilgilidir: hafıza kartlarına erişimi kontrol etmek ve uygulamaları bunlara aktarmak. Birçok program etkinleştirme verilerini, ödeme bilgilerini ve gizli bilgileri içerir. Koruması, kartlar için tipik FAT32 dosya sistemi tarafından desteklenmeyen erişim haklarının yönetimini gerektirir. Bu nedenle, Android'in her sürümünde, şifrelemeye yönelik yaklaşımlar, çıkarılabilir medyanın kriptografik korumasının tamamen yokluğundan, anında şifreleme ile tek bir bölüme derinlemesine entegrasyonuna kadar önemli ölçüde değişti.

Hafıza kartının özel rolü

Başlangıçta, Android geliştiricileri hafıza kartını yalnızca kullanıcı dosyaları için ayrı bir depolama alanı olarak kullanmayı amaçladılar. Koruması ve güvenilirliği konusunda herhangi bir gereksinimi olmayan sadece bir multimedya deposuydu. FAT32'ye sahip microSD(HC) kartlar, dahili belleği fotoğraflardan, videolardan ve müzikten kurtararak basit depolama rolünü iyi bir şekilde yerine getirdi.

Yalnızca multimedya dosyalarını değil aynı zamanda uygulamaları da hafıza kartına aktarma yeteneği ilk olarak Android 2.2 Froyo'da ortaya çıktı. Her uygulama için şifreli kaplar konsepti kullanılarak uygulandı, ancak bu yalnızca kartın yanlış ellere geçmesine karşı koruma sağladı, ancak akıllı telefonun değil.

Ek olarak, bu yarım önlemdi: birçok program kısmen aktarıldı, verilerin bir kısmı dahili bellekte bırakıldı ve bazıları (örneğin, sistem programları veya widget'lar içeren) karta hiç aktarılmadı. Uygulamaları aktarma olasılığı, bunların türüne (önceden yüklenmiş veya üçüncü taraf) ve iç yapıya bağlıydı. Bazıları için kullanıcı verilerinin bulunduğu dizin hemen ayrı bir yerde bulunurken, diğerleri için programın kendi alt dizininde bulunuyordu.

Uygulamalar yoğun olarak okuma/yazma işlemlerini kullanıyorsa kartların güvenilirliği ve hızı geliştiricileri artık tatmin edemezdi. Programların standart yöntemlerle aktarılmasını kasıtlı olarak imkansız hale getirdiler. Bu numara sayesinde, yaratımlarının geniş bir yeniden yazma kaynağı ve yüksek performansla dahili belleğe kaydedilmesi garanti edildi.

Android'in dördüncü sürümüyle birlikte uygulamanın nereye yerleştirileceğini seçmek mümkün hale geldi. Programları yüklemek için varsayılan olarak bir hafıza kartını disk olarak belirlemek mümkündü, ancak tüm ürün yazılımı bu işlevi doğru şekilde desteklemedi. Belirli bir cihazda nasıl çalıştığı ancak deneysel olarak belirlenebilir.

Beşinci Android'de Google yine orijinal konsepte dönmeye karar verdi ve uygulamaları hafıza kartına aktarmayı mümkün olduğunca zorlaştırmak için her şeyi yaptı. Büyük üreticiler sinyali yakaladı ve donanım yazılımına kendi izleme işlevlerini ekleyerek, kullanıcının root kullanarak uygulamaları karta yüklemeye yönelik girişimlerini tespit etti. Yalnızca sabit veya sembolik bağlantılar oluşturma seçeneği az çok işe yaradı. Bu durumda uygulama, dahili hafızadaki standart adrese göre belirlendi ancak aslında kartta bulunuyordu. Ancak, çoğu bağlantıları doğru şekilde işlemeyen dosya yöneticileri kafa karışıklığına neden oldu. Yanlış miktarda boş alan gösterdiler çünkü uygulamanın hem dahili bellekte hem de kartta aynı anda yer kapladığını düşünüyorlardı.

Uyarlayın!

Android Marshmallow, Kabul Edilebilir Depolama adı verilen bir uzlaşmayı tanıttı. Bu, Google'ın koyunları güvende tutma ve askerleri mutlu etme girişimidir.

Kabul Edilebilir Depolama işlevi, dahili bellekteki bir kullanıcı bölümünü karttaki bir bölümle tek bir mantıksal birimde birleştirmenize olanak tanır. Aslında kart üzerinde ext4 veya F2FS bölümü oluşturup bunu dahili belleğin kullanıcı bölümüne ekler. Bu tamamen mantıksal bir birleştirme işlemidir ve Windows'taki çeşitli fiziksel disklerden dağıtılmış bir birim oluşturmayı belli belirsiz anımsatır.

Dahili bellekle birleştirme işlemi sırasında kart yeniden formatlanır. Varsayılan olarak, birleştirilmiş birimde kapasitesinin tamamı kullanılacaktır. Bu durumda, karttaki dosyalar artık başka bir cihazda okunamaz; bunlar, güvenilir yürütme ortamında saklanan benzersiz bir cihaz anahtarıyla şifrelenir.

Alternatif olarak kartta FAT32 ile ikinci bir bölüm için yer ayırabilirsiniz. Üzerinde saklanan dosyalar daha önce olduğu gibi tüm cihazlarda görülebilecek.

Kartı bölme yöntemi Kabul Edilebilir Depolama menüsü veya Android Hata Ayıklama Köprüsü (ADB) aracılığıyla ayarlanır. Son seçenek, üreticinin Kabul Edilebilir Depolamayı menüden gizlediği ancak bu işlevi ürün yazılımından kaldırmadığı durumlarda kullanılır. Örneğin, Samsung Galaxy S7 ve en iyi LG akıllı telefonlarında gizlidir. Son zamanlarda, Kabul Edilebilir Depolamayı amiral gemisi cihazlarından kaldırmaya yönelik genel bir eğilim ortaya çıktı. Yeterli miktarda dahili Flash belleğe sahip olmayan bütçeye uygun akıllı telefonlar ve tabletler için bir koltuk değneği olarak kabul edilir.

Ancak cihazlarımızı nasıl kullanacağımıza karar vermek pazarlamacıların elinde değil. Windows bilgisayardaki ADB aracılığıyla Kabul Edilebilir Depolama işlevi aşağıdaki şekilde etkinleştirilir.

  1. Karttaki tüm verilerin yedeğini alıyoruz - yeniden biçimlendirilecek.
  2. Oracle web sitesinden Java SE Geliştirme seti.
  3. Android SDK Manager'ın en son sürümünü yükleyin.
  4. Akıllı telefonunuzda USB hata ayıklamasını etkinleştirin.
  5. SDK Yöneticisini başlatın ve komut satırına şunu yazın:

    $adb kabuğu $sm liste diskleri


    burada x:y hafıza kartı numarasıdır.
  6. FAT32 birimi için bir parça bırakmak istiyorsanız, 7. adımdaki komutu şu şekilde değiştirin:

    $ sm bölümleme diski:x:y karışık nn

    $ sm bölümleme diski : x : y karışık nn

    burada nn, FAT32 birimi için yüzde olarak kalan hacimdir.

Örneğin, sm partition disk:179:32 mix 20 komutu, kartın kapasitesinin %80'ini dahili belleğe ekleyecek ve üzerinde kapasitesinin 1/5'i kadar bir FAT32 birimi bırakacaktır.

Bazı akıllı telefonlarda bu "olduğu gibi" yöntem artık çalışmıyor ve ek hileler gerektiriyor. Üreticiler ürünlerini yapay olarak pazar nişlerine bölmek için her şeyi yapıyorlar. En iyi modeller farklı miktarlarda yerleşik belleğe sahiptir ve bunun için fazla ödeme yapmaya istekli olanların sayısı giderek azalmaktadır.

Bazı akıllı telefonlarda hafıza kartı yuvası yoktur (örneğin Nexus serisi), ancak USB Flash sürücülerin OTG modunda bağlanmasını destekler. Bu durumda flash sürücü dahili belleği genişletmek için de kullanılabilir. Bu, aşağıdaki komutla yapılır:

$ adb kabuk sm set-force-adoptable true

$ adb kabuk sm set -force - benimsenebilir true

Varsayılan olarak, özel depolama oluşturmak için USB-OTG kullanma yeteneği devre dışıdır çünkü beklenmedik bir kaldırma veri kaybına neden olabilir. Cihazın içindeki fiziksel yerleşimden dolayı hafıza kartının aniden bağlantısının kesilme olasılığı çok daha düşüktür.

Çıkarılabilir medya biriminin eklenmesi veya bölümlere bölünmesiyle ilgili sorunlar ortaya çıkarsa, önce önceki mantıksal düzen hakkındaki tüm bilgileri ondan kaldırın. Bu, bir Windows bilgisayarında bir önyükleme diskinden veya sanal bir makinede başlatılan Linux yardımcı programı gparted kullanılarak güvenilir bir şekilde yapılabilir.

Resmi Google politikasına göre, geliştirici bunu android:installLocation özelliğinde belirtmişse uygulamalar doğrudan kurulabilir veya özel bir mağazaya taşınabilir. Buradaki ironi, Google'ın kendi uygulamalarının tamamının buna henüz izin vermemesidir. Android'de "uyarlanmış depolama"nın pratik sınırları yoktur. Kabul Edilebilir Depolama için teorik sınır dokuz zettabayttır. Veri merkezlerinde bile çok fazla yok ve hatta daha büyük kapasiteli hafıza kartları önümüzdeki yıllarda görünmeyecek.

Uyarlanmış bir depolama alanı oluştururken şifreleme prosedürünün kendisi, bir akıllı telefonun yerleşik belleğinin tam disk şifrelemesini gerçekleştiren aynı Linux çekirdek modülü olan dm-crypt kullanılarak gerçekleştirilir (önceki makaleye bakın “”). AES algoritması şifreli metin blok zincirleme (CBC) modunda kullanılır. Her sektör için ayrı bir tuzla başlatma vektörü (ESSIV) oluşturulur. SHA karma fonksiyonunun evrişim uzunluğu 256 bittir ve anahtarın kendisi 128 bittir.

Bu uygulama, güvenilirlik açısından AES-XTS-256'ya göre daha düşük olmasına rağmen çok daha hızlıdır ve tüketici cihazları için yeterince güvenilir kabul edilir. Meraklı bir komşunun şifrelenmiş bir depolama alanını makul bir sürede açması pek olası değildir, ancak istihbarat teşkilatları CBC planının eksikliklerinden yararlanmayı uzun zamandır öğrenmiştir. Ayrıca gerçekte anahtarın 128 bitinin tamamı tamamen rastgele değildir. Yerleşik sözde rastgele sayı üretecinin kasıtsız veya kasıtlı olarak zayıflatılması, kriptografide en yaygın sorundur. Yalnızca Android gadget'larını değil, genel olarak tüm tüketici cihazlarını etkiler. Bu nedenle gizliliği sağlamanın en güvenilir yolu, gizli verileri kesinlikle akıllı telefonunuzda saklamamaktır.

Belleği Kabul Edilebilir Depolama kullanarak birleştirdikten sonra fabrika ayarlarına sıfırlama yaparsanız karttaki veriler de kaybolur. Bu nedenle, önce bunların bir yedeğini almak veya daha iyisi, hemen bulut senkronizasyonunu atamak faydalı olacaktır.

Hafıza kartındaki verilerin alternatif şifrelenmesi

Artık Android'in farklı sürümlerinde dosyaları hafıza kartında saklamanın özelliklerini ele aldığımıza göre, doğrudan bunları şifrelemeye geçelim. Android 6 veya daha yenisine sahip bir cihazınız varsa, büyük olasılıkla, Kabul Edilebilir Depolama işlevini bir şekilde etkinleştirebilirsiniz. Daha sonra karttaki tüm veriler tıpkı dahili hafızadaki gibi şifrelenecektir. Kartı yeniden biçimlendirirken oluşturmak istiyorsanız, yalnızca ek FAT32 bölümündeki dosyalar açık kalacaktır.

Android'in önceki sürümlerinde işler çok daha karmaşıktı, çünkü sürüm 5.0'dan önce kriptografik koruma hafıza kartlarını hiç etkilemiyordu (tabii ki taşınan uygulamalardan gelen veriler hariç). Karttaki “normal” dosyalar açık kaldı. Bunları meraklı gözlerden kapatmak için üçüncü taraf yardımcı programlara ihtiyacınız olacak (bu genellikle yerleşik araçlar için yalnızca grafiksel bir kabuk haline gelir). Mevcut yöntemlerin tüm çeşitliliğiyle, dördü temelde farklıdır:

  • evrensel bir kripto kapsayıcının kullanımı - farklı işletim sistemlerine yönelik uygulamaların çalışabileceği popüler bir formatta şifrelenmiş bir birimin görüntüsünü içeren bir dosya;
  • FUSE sürücüsü ve şifrelenmiş bir bölümü dosya olarak oluşturmak/bağlamak için üçüncü taraf bir yardımcı program aracılığıyla belirli bir dizindeki dosyaların şeffaf şifrelenmesi;
  • tüm hafıza kartının dm-crypt ile şifrelenmesi;
  • "kara kutu" kullanarak - şifrelenmiş verileri kendi formatında saklayan ve üçüncü taraf programlara erişim sağlamayan ayrı bir uygulama.

İlk seçenek, bilgisayarda TrueCrypt'i veya onun çatallarından birini kullanan herkese tanıdık geliyor. TrueCrypt kapsayıcılarını destekleyen Android uygulamaları vardır ancak bunların sınırlamaları farklıdır.

İkinci seçenek, "şeffaf şifrelemeyi" düzenlemenize, yani tüm verileri şifrelenmiş olarak saklamanıza ve herhangi bir uygulamadan erişildiğinde şifresini çözmenize olanak tanır. Bunu yapmak için, seçilen dizindeki tüm veriler, anında şifreleme desteğine sahip bir sanal dosya sisteminin içeriği olarak temsil edilir. Genellikle aşağıda daha ayrıntılı olarak konuşacağımız EncFS kullanılır.

Üçüncü seçenek yerleşik dm-crypt'tir. Örneğin LUKS Manager aracılığıyla kullanabilirsiniz. Uygulama root ve BusyBox'ın kurulu olmasını gerektirir. Arayüzü herkese göre değil.


LUKS Manager, kart üzerinde dosya olarak bir kripto konteyneri oluşturur. Bu konteyner isteğe bağlı bir dizine bağlanabilir ve onunla normal bir dizinde olduğu gibi çalışabilir. Avantajı, bu çözümün platformlar arası desteğe sahip olmasıdır. Kapsayıcıyla yalnızca bir Android aygıtında değil, aynı zamanda bir masaüstünde de çalışabilirsiniz: Linux'ta - cryptsetup aracılığıyla ve Windows'ta - program veya LibreCrypt çatalı aracılığıyla. Dezavantajı, onu bulut hizmetleriyle birlikte kullanmanın zorluğudur. Bulutta her seferinde, bir bayt değişse bile konteynerin tamamını yeniden kaydetmeniz gerekir.

Dördüncü seçenek, şifrelenmiş dosyaların kullanımına ilişkin senaryoları büyük ölçüde sınırladığından genellikle pek ilgi çekici değildir. Bunlar yalnızca bazı özel uygulamalar tarafından açılabilir ve geliştiricisinin kriptografi konusunda başarılı olduğuna güvenilebilir. Ne yazık ki bu uygulamaların çoğu eleştirilere dayanamıyor. Birçoğunun kriptografiyle hiçbir ilgisi yoktur, çünkü dosyaları şifrelemek yerine maskelerler. Açıklamada aynı zamanda güçlü algoritmalar (AES, 3DES...) ve Schneier'in "Uygulamalı Şifreleme" kitabından alıntılar da yer alabilir. En iyi ihtimalle, bu tür programların şifreleme uygulaması çok zayıf olacaktır ve en kötü ihtimalle, hiç şifreleme olmayacaktır.

VeraCrypt için Android'e yönelik resmi bir istemci yoktur ve planlanmamıştır, ancak yazarları EDS (Şifreli Veri Deposu) uygulamasının kullanılmasını önermektedir. Bu, tamamen işlevsel ve hafif bir versiyonda mevcut olan bir Rus gelişmesidir. EDS'nin tam sürümünün maliyeti 329 ruble. TrueCrypt, VeraCrypt, CyberSafe formatının yanı sıra LUKS ve EncFS kripto konteynerlerini destekler. Diğer uygulamalara şeffaf şifreleme sağlayarak yerel, ağ ve bulut depolamayla çalışabilir. Anında şifreleme, FUSE çerçevesi ve kök hakları için işletim sistemi çekirdeği desteğini gerektirir. Herhangi bir ürün yazılımında kripto kaplarıyla normal çalışma mümkündür.


EDS Lite sürümü ücretsiz olarak dağıtılır ve işlevsel sınırlamalara sahiptir. Örneğin, yalnızca FAT dosya sistemine sahip, 256 bit anahtar uzunluğuna sahip AES algoritması kullanılarak ve SHA-512 karma işlevi kullanılarak şifrelenmiş bir birim içeren kaplarla çalışabilir. Diğer seçenekleri desteklemez. Bu nedenle ücretli sürüme odaklanmaya değer.

Kripto konteyneri en güvenilir ve evrensel yoldur. Herhangi bir dosya sisteminde (FAT32 bile) saklanabilir ve herhangi bir cihazda kullanılabilir. Masaüstünüzde şifrelediğiniz tüm veriler akıllı telefonunuzda kullanılabilir hale gelecektir ve bunun tersi de geçerlidir.

EncFS

2003 yılında Valient Gough (NASA için yazılım yazan ve daha sonra Google ve Amazon için çalışan Seattle'lı bir yazılım mühendisi), yerleşik şeffaf şifreleme mekanizmasına sahip ücretsiz bir dosya sisteminin - EncFS - ilk sürümünü yayınladı. Bir geri çağırma katmanı aracılığıyla işletim sistemi çekirdeğiyle etkileşime girer ve FUSE çerçevesinin libfuse arayüzü aracılığıyla istekleri alır. Kullanıcının tercihine göre EncFS, OpenSSL kütüphanesinde uygulanan simetrik algoritmalardan birini (AES ve Blowfish) kullanır.

EncFS, sanal dosya sistemi oluşturma prensibini kullandığından ayrı bir bölüm gerektirmez. Android işletim sisteminde, EncFS'yi destekleyen bir uygulama yüklemeniz ve onu birkaç dizine yönlendirmeniz yeterlidir. Bunlardan biri şifrelenmiş içeriği saklayacak (bunun adı kasa) ve ikincisi - geçici olarak şifresi çözülmüş dosyalar (hadi buna diyelim) açık).

Şifreyi girdikten sonra dosyalar dizinden okunur kasa ve şifresi çözülmüş olarak saklanır açık(yeni bir bağlama noktasında olduğu gibi) tüm uygulamaların bunlara erişebileceği yer. Çalışmayı bitirdikten sonra uygulamadaki Şifre Çözmeyi Unut düğmesine (veya eşdeğerine) tıklayın. Katalog açık bağlantısı kesilecek ve şifresi çözülmüş tüm dosyalar kaybolacaktır.

Dezavantajları: EncFS, veriler inode'a değil dosya adına bağlı olduğundan sabit bağlantıları desteklemez. Aynı sebepten dolayı uzunluğu 190 bayta kadar olan dosya adları desteklenmektedir. Katalogda kasa dosya adları ve içerikleri gizlenecek ancak meta veriler kullanılabilir durumda kalacaktır. Şifrelenmiş dosyaların sayısını, izinlerini ve bunlara en son ne zaman erişildiğini veya değiştirildiğini öğrenebilirsiniz. Ayrıca EncFS'nin kullanıldığına dair açık bir işaret de vardır; bu, adında encfs öneki ve sürüm numarası bulunan bir ayarlar dosyasıdır. Dosya, algoritma, anahtar uzunluğu ve blok boyutu dahil olmak üzere şifreleme parametrelerini içerir.


EncFS'nin ücretli denetimi Şubat 2014'te gerçekleştirildi. "Saldırganın yalnızca bir dizi şifrelenmiş dosyaya sahip olduğu ve başka hiçbir şeye sahip olmadığı sürece EncFS'nin muhtemelen güvenli olacağı" sonucuna varıyor. Saldırganın elinde daha fazla veri varsa (örneğin, dosya sisteminin farklı zamanlarda alınan iki anlık görüntüsü), EncFS'nin güvenilir olduğu düşünülemez.

Kurulduktan sonra EncFS, FUSE sürücüsü aracılığıyla ayrı bir kullanıcı alanı dosya sistemi olarak görünecektir. Buna erişim bazı üçüncü taraf uygulamalar aracılığıyla gerçekleştirilecektir - örneğin Encdroid veya Cryptonite dosya yöneticisi. İkincisi EncFS kaynak kodunu temel alır, bu yüzden ona odaklanacağız.

Kriptonit

Cryptonite uygulamasının son sürümü 15 Mart 2015 tarihli 0.7.17 beta sürümüdür. Android 4.1 ve üzeri sürümlere sahip her cihaza yüklenebilmektedir ancak bazı işlevler Android 4.3 ve üzeri sürümlerde daha stabil çalışmaktadır.

Cryptonite'taki çoğu işlem root veya herhangi bir özel bileşen gerektirmez. EncFS birimleri oluşturma ve Dropbox ile senkronizasyon hem resmi hem de özel ürün yazılımında gerçekleştirilebilir.

Şifrelenmiş dosyaların bulut senkronizasyonu

Ancak bazı işlemler EncFS birimlerinin bağlanmasını gerektirecektir; bu da kök haklarını ve işletim sistemi çekirdeği tarafından FUSE çerçevesinin desteklenmesini gerektirir. FUSE kullanımı "şeffaf şifrelemeyi" düzenlemek, yani diğer uygulamaların şifrelenmiş verilere erişebilmesi ve bunları zaten şifresi çözülmüş olarak alabilmesi için gereklidir. Eski yazılımların çoğu FUSE'ı desteklemez ancak CyanogenMod, MIUI, AOKP ve diğer özel yazılımlarda mevcuttur. Android 4.4'ten başlayarak, FUSE standart olarak dahili bellekteki bir SD kartı taklit etmek için kullanılır.

Dezavantajları: “Şifreyi Çöz” seçeneğine tıklayıp şifreyi başarıyla girdiğinizde, Cryptonite /data/data/csh.cryptonite/app_open/ konumunda şifresi çözülmüş dosyanın geçici bir kopyasını oluşturur. Dosyanın bir kopyası dünya çapında okunabilir (herkes için okunabilir ve yürütülebilir) olarak işaretlenmiştir. Şifre Çözmeyi Unut düğmesini tıklatarak şifresi çözülmüş dosyaları silebilirsiniz.

sonuçlar

Hafıza kartındaki verileri şifreleme yöntemi iki ana kritere göre seçilmelidir: kullanım senaryosu ve Android sürümü. Android 6.0 ve sonraki sürümlere sahip modern cihazlarda en kolay seçenek, Kabul Edilebilir Depolamayı kullanmak, kartı dahili belleğe takmak ve tüm mantıksal birimi şeffaf bir şekilde şifrelemektir. Dosyaları diğer cihazlarda kullanılabilir hale getirmeniz veya eski cihazlardaki bir karttaki verilere şifreleme eklemeniz gerekiyorsa, kanıtlanmış formatlardaki kripto kapları uygundur. Üçüncü taraf "kendi içinde şey" yardımcı programlarından tamamen kaçınmak daha iyidir, çünkü bunlar gerçek veri koruması yerine genellikle onu taklit eder.

ABD'de kolluk kuvvetleri ile teknoloji devleri arasında akıllı telefon şifrelemesi konusunda son dönemde yaşanan tartışma, bu konuyu bir kez daha gündeme getirdi. Hiç kimse kişisel verilerinizi korumanın önemli bir konu olduğunu iddia etmeyecektir, bu nedenle Android'in akıllı telefonunuzu kutudan çıktığı anda şifrelemek için gerekli araçları sunduğunu size söylemekten mutluluk duyuyoruz. Eğer ilgileniyorsanız ve nereden başlayacağınızı bilmek istiyorsanız, bu kılavuz size Android akıllı telefonunuzu veya tabletinizi nasıl şifreleyeceğinizi anlatacaktır.

Cihaz şifrelemesi ve ne işe yarar?
Cihazınızı şifrelemeden önce şifrelemenin ne olduğunu ve bu çözümün avantaj ve dezavantajlarının neler olduğunu anlamak mantıklı olacaktır.

Cihaz şifreleme, özellikle İnternet üzerinden gönderildiğinde tüm verilerinizi veya bilgilerinizi meraklı gözlerden korumak için herkese uyan tek çözüm değildir. Bunun yerine, cihaz şifrelemesi, telefonda depolanan tüm verileri yalnızca doğru kimlik bilgileriyle okunabilecek bir forma dönüştürür. Bu çözüm şifreli kilitten daha iyi güvenlik sağlar çünkü veriler, kurtarma programları, önyükleyiciler veya Android Hata Ayıklama Köprüsü kullanılarak kilit ekranından geçmeden elde edilebilir.

Şifrelenmiş müzik, fotoğraflar, uygulamalar ve kimlik bilgileri, önce benzersiz bir anahtar gerektiren bilgilerin şifresi çözülmeden okunamaz. Bu nedenle, prosedürün bir kısmı, kullanıcının şifresinin bir yazılım saldırısı durumunda üçüncü taraf kullanıcılar tarafından erişilemeyecek şekilde "Güvenilir Ortamda" saklanan bir anahtara dönüştürüldüğü perde arkasında gerçekleşir. Bu anahtar, dosyaları şifrelemek ve şifresini çözmek için gerekli olacaktır.

Android, cihazınızın kilidini her açtığınızda şifrenizi girerek dosyalarınızı erişilebilir hale getirerek kullanıcı açısından şifrelemeyi basitleştirir. Bu, telefonunuzun yanlış ellere geçmesi durumunda, şifreyi bilmeden başka hiç kimsenin telefonunuzdaki verileri çözemeyeceği anlamına gelir.

Şifrelemeye balıklama dalmadan önce dikkate almanız gereken birkaç şey var. İlk olarak, şifrelenmiş dosyaları açmak ek işlem gücü gerektirir, dolayısıyla şifreleme telefonunuzun performansını etkiler. Eski cihazlarda bellek okuma hızları önemli ölçüde yavaşlayabilir, ancak normal görevlerin büyük çoğunluğunda elde edilen performans, fark edilebilir olsa bile, çok küçük kalır.

İkinci olarak, yalnızca bazı akıllı telefonlar akıllı telefonunuzdan şifrelemeyi kaldırma seçeneğini sunacaktır. Şifreleme çoğu akıllı telefon ve tablet için tek yönlü bir çözümdür. Telefonunuz, telefon verilerinizin şifresini çözme olanağı sunmuyorsa, tam geri alma işlemini gerçekleştirmenin tek seçeneği fabrika ayarlarına dönmektir; bu, tüm kişisel verilerinizi siler. Bu noktayı önceden kontrol edin.
Durumu anladıktan sonra şifrelemenin nasıl etkinleştirileceğini görelim.

Cihazımı şifrelemek

Cihaz şifreleme, tüm Android cihazlarda aynı şekilde çalışır, ancak bunu uygulamak için kullanılan yöntemler zamanla biraz değişebilir. Nexus 6 ve Nexus 9 da dahil olmak üzere bazı cihazlar kutudan çıktığı haliyle aktif şifrelemeyle gelir ve cihazınız şifrelenmemişse bunu Android kullanarak yapmak çok kolaydır.

Android 5.0 veya üzeri...

Android 5.0 veya üzerini çalıştıran Android akıllı telefonlar ve tabletler için Ayarlar altındaki Güvenlik menüsüne gidebilirsiniz. Buradaki yol, OEM'inize bağlı olarak biraz değişebilir, ancak stok Android'de şifrelemeyi Ayarlar > Kişisel > Güvenlik altında bulabilirsiniz.


Burada Telefonu Şifrele veya Tableti Şifrele seçeneğini görmelisiniz. İşlem sırasında telefonunuzun kapanıp hatalara neden olmamasını sağlamak için şifreleme işlemi sırasında cihazınızı şarj cihazına takmanız istenecektir. Henüz yapmadıysanız, şifrelenmiş dosyalarınıza erişmek için akıllı telefonunuzu açtığınızda girmeniz gereken bir ekran kilidi PIN'i veya şifresi belirlemeniz istenecektir. Şifrenizi hatırladığınızdan emin olun!

Android 4.4 ve üzeri...

Android 4.4 KitKat veya daha eski bir sürümü çalıştıran bir akıllı telefon kullanıyorsanız, şifreleme işlemine başlamadan önce bir PIN veya şifre belirlemelisiniz. Neyse ki bu zor değil, Ayarlar - Güvenlik - Ekran Kilidi'ne gidin. Burada ekranı kilitlemek için bir desen seçebilir, bir PIN veya karışık bir şifre girebilirsiniz. Şifreleme sonrasında da aynı şifreyi kullanacaksınız o yüzden buna dikkat edin.

Bu işlemi tamamladıktan sonra Güvenlik menüsüne dönüp "Telefonu şifrele"yi tıklayabilirsiniz. Cihazınızı şarj cihazına takmanız ve uyarı mesajlarını okumanız gerekecek ve şifreleme işleminin başlaması için neredeyse her zaman PIN'inizi veya şifrenizi son bir kez onaylamanız gerekecektir.


Telefonunuzu şifrelemek, akıllı telefonunuzun gücüne ve cihazda depolanan veri miktarına bağlı olarak bir saat veya daha fazla sürebilir. İşlem nihayet tamamlandığında PIN'inizi girebilir ve şifrelenmiş cihazınızla sanki hiçbir şey olmamış gibi çalışmaya devam edebilirsiniz.

Güvenlik menüsüne döndüğünüzde muhtemelen MicroSD kartınızdaki dosyaları şifreleme yeteneğini de öğreneceksiniz. Tüm verilerinizi güvende tutmak istiyorsanız bu önerilen bir adımdır ancak MicroSD'yi yalnızca kişisel değeri olmayan müzik veya filmleri depolamak için kullanıyorsanız aslında gerekli değildir.

Bu kararla birlikte birkaç uyarı da geliyor. Öncelikle, diğer bilgisayarlar/cihazlar şifreleme anahtarını bilmeyeceğinden, şifrelenmiş verileri tamamen silmeden MicroSD kartları artık diğer cihazlarla kullanamayacaksınız. Dosyaları taşımak için şifrelenmiş bir MicroSD kart hâlâ kullanılabilse de, bu yalnızca şifrelenmiş dosyalara, onları şifrelemek için kullanılan telefondan eriştiğiniz sürece geçerli olacaktır. Ayrıca dosyalarınızın şifresini çözmeden cihazınızı sıfırlarsanız anahtar kaybolur ve MicroSD kartınızdaki korumalı dosyalara erişemezsiniz. Bu yüzden durumu dikkatlice düşünün.

Bitirdiğinde...

Android cihazınızı şifrelemek için gerçekten ihtiyacınız olan tek şey bu. Bu, verilerinizi çok daha güvenli bir şekilde korumanın harika bir yoludur. Performans açısından küçük bir ödünleşim var, ancak modern cep telefonlarında herhangi bir farklılığın fark edilmesi çok zor olmalı.


Üçüncü taraf uygulamalarla ek seçenekler

Cihazınızın tüm verileri üzerinde şifreleme sıkıcıdan geçmek istemiyorsanız, Google Play mağazasında tek bir dosyayı, metni veya klasörü şifrelemek de dahil olmak üzere çeşitli seçici özellikler sunan az sayıda Android uygulaması vardır. .

SSE – Evrensel Şifreleme Uygulaması
sürüm: 1.7.0 (Pro) (indirilenler: 176)
SSE oldukça uzun bir süredir bu piyasada ve hala küçük güncellemeler alıyor gibi görünüyor. Telefonunuza toplu şifreleme uygulamak yerine, birkaç öğeyi seçici olarak korumak istiyorsanız SSE, ihtiyacınız olan tek tek dosyaları veya dizinleri korumak ve şifrelerini çözmek için kullanılabilir. Şifre çözme anahtarı görevi görecek bir şifre belirleyebilir, ayrıca dosyaların şifrelenmiş kopyalarını oluşturabilir veya bunları tamamen değiştirebilirsiniz.

Uygulama aynı zamanda bir metin şifreleyiciye ve şifre depolama alanına da sahiptir. Platformlar arasında paylaşılabilecek şifrelenmiş notları saklamak için bir metin düzenleyici kullanılabilir. Kasa, tüm şifrelerinizi, PIN'lerinizi ve notlarınızı ana şifreyle korunan tek bir güvenli yerde saklamak ve yönetmek için tasarlanmıştır. Bu özellik LastPass'a benzer şekilde çalışır.

Son düşünceler
Bugün mobil cihazlarımızda barındırdığımız banka bilgileri de dahil olmak üzere hassas kişisel bilgilerin miktarı göz önüne alındığında, Android cihazları şifrelemek akıllıca bir karar haline geliyor. Android'in geniş şifreleme sisteminden belirli dosyaları şifrelemeye yönelik uygulamalara kadar, çeşitli düzeylerde güvenlik sağlayan pek çok seçenek vardır. Şifrelemenin her şeye karşı tam koruma sağlamadığını ancak cihazınızın çalınması durumunda mükemmel koruma sağladığını unutmayın.