Què és el xifrat de disc complet a la piruleta Android?

Hi ha molta informació sobre el xifrat de disc complet (predeterminat) del disc complet (FDE) d'Android 5.0 Lollipop. Algunes són bones dades, algunes són dades dolentes, i moltes són només fragments repetits d'especulació. Tot i que això permet una bona conversa (i FDE és una cosa que val la pena parlar), hem volgut desglossar els punts més fins en una discussió fàcil de llegir.

No es vol dir que sigui un document complet i complet en el xifratge d'Android. Google ja n'ha publicat. Abordarem les preguntes orientades al consumidor que seguim escoltant. Com sempre, utilitzeu els comentaris per a la discussió perquè tots puguem aprendre una mica.

Què és el xifrat?

El xifrat és el procés de protecció de dades mitjançant una clau de xifratge. Penseu en una contrasenya com a clau i el xifrat és un bloqueig molt segur. Necessiteu la clau per entrar a fer alguna cosa. I si es pot accedir sense la clau correcta, no és gaire probable. (Sí, tots els sistemes de xifrat poden, teòricament, almenys - ser derrotats per pacients i enginyosos.)

Als nostres Androids, es poden xifrar totes les dades d’usuari d’un dispositiu (des d’Android 3.0). Les dades es xifren realment sobre la marxa, abans no s’escriuen mai al disc. Al seu torn, les dades es desxifren abans de tornar-les a qualsevol programa que ho sol·liciti. Tot el que necessiteu és la clau correcta, que es basa en contrasenya mitjançant la contrasenya principal del dispositiu.

Canvis a Lollipop

Tot i que FDE ha estat disponible a Android des del malaurat Android 3.x Honeycomb, Android 5.0 aporta alguns canvis força importants i millores en el seu funcionament.

A Lollipop, FDE es fa amb una característica del nucli que actua directament sobre la capa de blocs de l'emmagatzematge. Això significa que el xifrat pot funcionar en dispositius flash com l'emmagatzematge d'eMMC (que no tenen característiques de xifratge natives), ja que es presenten al nucli com a dispositiu de bloc estàndard. El xifratge no és possible amb sistemes de fitxers que parlin directament amb l'emmagatzematge (com YAFFS). És possible que les persones que han creat el teu telèfon o tauleta han inclòs un mètode per xifrar l'emmagatzematge extern (com la targeta SD), però l'AOSP d'Android s'ocupa principalment de l'emmagatzematge intern. L’algorisme utilitzat és AES de 128 bits amb CBC i un vector d’inicialització del sector salat xifrat mitjançant la funció de hash SHA256. La clau mestra també utilitza trucades a la biblioteca OpenSSL.

És a dir, està maleït segur.

En el primer llançament a Android, el dispositiu crea una clau mestra aleatòria de 128 bits, després l'emmagatzema i la emmagatzema en els metadats crypto. Aquestes dades es desbloquegen mitjançant la frase de contrasenya de l’usuari. (I recordeu-ho, gent que no utilitzeu contrasenyes febles.) El hash resultant també es firma mitjançant suport de maquinari, com funcions basades en TEE (és a dir, entorn de confiança d’execució) com TrustZone. Abans d’Android 5.0, la clau mestra es xifrava basant-se només en la contrasenya de l’usuari, la qual cosa podria ser vulnerable als atacs fora de caixa mitjançant ADB.

Curiosament, Google no utilitza el motor criptogràfic de maquinari Qualcomm a AOSP o per a Nexus 6. Això és ineficient ja que obliga a xifrar i desxifrar basats en CPU durant E / S de disc (probablement a cada 512 bytes interval) enfront d'utilitzar el maquinari de Qualcomm funcions de rendiment. No suposarem en segon lloc per què es fa això, però sabeu que els fabricants OEM són lliures d’implementar-lo com vulguin. Esperem que ho facin.

Google ha fet moltes coses perquè el xifrat de disc complet a Android sigui segur. Tot plegat, han fet una feina molt bona.

Problemes de rendiment

Probablement heu sentit parlar de males prestacions de lectura i escriptura de discs en dispositius Nexus amb xifratge activat. És cert: quan necessiteu xifrar i desxifrar sobre la marxa, les velocitats d'E / S del disc patiran. Com s'ha esmentat anteriorment, Google no està utilitzant les funcions del nucli basades en maquinari de Qualcomm al Nexus 6, cosa que fa que pateixi encara més. Però, què malament?

I / O de disc de Lollipop és diverses vegades més ràpid del que es trobava a KitKat i versions anteriors d'Android. L’optimització de programari i el codi específic del dispositiu significa que Android pot llegir i escriure des de l’emmagatzematge més ràpid que mai. Això és molt bo que sobretot nega a causa de les dades d'E / S més lentes a causa del xifrat.

Si heu d'utilitzar FDE (o us heu obligat a utilitzar-lo perquè heu comprat un nou Nexus i no voleu instal·lar un firmware personalitzat), el vostre rendiment encara serà millor (en paper) del que hauria estat a KitKat. No serà tan bo com pot ser sense xifrat. En ús real, la majoria dels usuaris dels que hem parlat no noten cap retard de dispositius a causa de les E / S lentes. La vostra experiència pot ser diferent.

Si voleu o necessiteu FDE, el compromís probablement val la pena.

El xifrat no és obligatori (i en necessiteu?)

Qualsevol que tingui un telèfon que ja tingui l’actualització de Lollipop us pot dir que Lollipop no us obligarà a utilitzar el xifrat. Si bé el Nexus 6 i el Nexus 9 (i possiblement tots els futurs dispositius Nexus) s’envien amb aquesta habilitat i no hi ha cap manera fàcil de desactivar-la, els telèfons actualitzats a Lollipop, com el Galaxy Note 4, no tenen activat el xifrat del disc complet.

El mateix passa amb els nous dispositius que s’envien amb Android 5.x com el LG G Flex 2. L’opció hi ha si voleu habilitar-la, però per defecte s’ha desactivat el xifrat complet. Això ens porta a una elecció: hem de xifrar el disc complet?

A molts ens serà útil el xifrat de disc complet. Si teniu informació sensible que mai no voldreu caure en les mans equivocades del telèfon, FDE és un déu. Perquè algú entri a les vostres dades, ha de conèixer la contrasenya del vostre dispositiu. No hi ha cap quantitat de joc entre un filferro que els permeti entrar i, sempre que hagis utilitzat una contrasenya forta, les dades siguin segures, ja que després d'un grapat d’inventes equivocades, tot segueix bloquejat.

Per a d’altres, només serà suficient la seguretat de la pantalla de bloqueig estàndard. Si perdem un telèfon, podem esborrar-lo de forma remota mitjançant el Gestor de dispositius Android o una altra utilitat, i si algú és capaç de sortir fora de línia abans que puguem esborrar, tindrem la sort de passar per alt la nostra contrasenya de la pantalla de bloqueig (pot passar), tot això obté són algunes imatges i accés al compte de Google on podem canviar ràpidament una contrasenya.

També hi ha tot el problema que tot el govern repassa. Si bé la majoria de nosaltres no tenim cap raó per temer conseqüències pel que tenim emmagatzemats als nostres telèfons, tot i així, mereixem una mica de privacitat i protecció pel que fa a les nostres dades personals. El xifratge de disc complet ens acosta a mantenir les nostres dades segures de les agències governamentals que pensen que necessiten veure-les.

Només sabeu si necessiteu el xifrat complet del dispositiu.