Menu
Secara percuma
Pendaftaran
Rumah  /  Suhu basal/ Menyulitkan telefon Android. Penyulitan kad

penyulitan telefon Android. Penyulitan kad

Perdebatan baru-baru ini di AS antara penguatkuasa undang-undang dan gergasi teknologi berhubung penyulitan telefon pintar sekali lagi membawa isu ini menjadi perhatian. Tiada siapa yang akan berhujah bahawa melindungi data peribadi anda adalah topik penting, jadi kami gembira untuk memberitahu anda bahawa Android menawarkan alat yang diperlukan untuk menyulitkan telefon pintar anda terus dari kotak. Jika anda berminat dan ingin tahu di mana untuk bermula, panduan ini akan memberitahu anda cara menyulitkan telefon pintar atau tablet Android anda.

Penyulitan peranti dan apakah fungsinya?
Sebelum anda menyulitkan peranti anda, adalah wajar untuk memahami apa itu penyulitan dan apakah kebaikan dan keburukan penyelesaian ini.

Penyulitan peranti bukanlah penyelesaian universal untuk melindungi semua data atau maklumat anda daripada mengintip, terutamanya apabila dihantar melalui Internet. Sebaliknya, penyulitan peranti menukar semua data yang disimpan pada telefon ke dalam bentuk yang hanya boleh dibaca oleh bukti kelayakan yang betul. Penyelesaian ini menyediakan keselamatan yang lebih baik daripada kunci kata laluan kerana data boleh diperoleh tanpa melalui skrin kunci menggunakan program pemulihan, pemuat but atau Android Debug Bridge.

Muzik, foto, apl dan bukti kelayakan yang disulitkan tidak boleh dibaca tanpa menyahsulit maklumat terlebih dahulu, yang memerlukan kunci unik. Oleh itu, sebahagian daripada prosedur berlaku di belakang tabir, di mana kata laluan pengguna ditukar menjadi kunci, yang disimpan dalam "Persekitaran Dipercayai" untuk kekal tidak boleh diakses oleh pengguna pihak ketiga sekiranya berlaku serangan perisian. Kunci ini diperlukan untuk menyulitkan dan menyahsulit fail.

Android menjadikan penyulitan mudah dari perspektif pengguna, sambil anda memasukkan kod laluan anda setiap kali anda membuka kunci peranti anda, menjadikan fail anda boleh diakses. Ini bermakna jika telefon anda jatuh ke tangan yang salah, tiada orang lain akan dapat mengetahui data pada telefon anda tanpa mengetahui kata laluan.

Dan sebelum anda menyelam terlebih dahulu ke dalam penyulitan, terdapat beberapa perkara yang perlu anda pertimbangkan. Pertama, membuka fail yang disulitkan memerlukan kuasa pemprosesan tambahan, jadi penyulitan akan memberi kesan kepada prestasi telefon anda. Kelajuan membaca memori mungkin menjadi lebih perlahan pada peranti yang lebih lama, tetapi prestasi yang dicapai untuk sebahagian besar tugas biasa kekal sangat kecil, jika dapat dilihat sama sekali.

Kedua, hanya beberapa telefon pintar akan menawarkan pilihan untuk mengalih keluar penyulitan daripada telefon pintar anda. Penyulitan ialah penyelesaian sehala untuk kebanyakan telefon pintar dan tablet. Jika telefon anda tidak menawarkan keupayaan untuk menyahsulit data telefon anda, satu-satunya pilihan untuk melakukan rollback penuh ialah kembali ke tetapan kilang, yang akan memadamkan semua data peribadi anda. Semak titik ini terlebih dahulu.
Setelah memahami situasi tersebut, mari lihat cara mendayakan penyulitan.

Menyulitkan peranti saya

Penyulitan peranti berfungsi sama pada semua peranti Android, walaupun kaedah yang digunakan untuk melaksanakannya mungkin berubah sedikit dari semasa ke semasa. Sesetengah peranti disertakan dengan penyulitan aktif di luar kotak, termasuk Nexus 6 dan Nexus 9, dan jika peranti anda tidak disulitkan, sangat mudah untuk melakukannya menggunakan Android.

Android 5.0 atau lebih tinggi...

Untuk telefon pintar dan tablet Android yang menjalankan Android 5.0 atau lebih baru, anda boleh pergi ke menu Keselamatan di bawah Tetapan. Laluan di sini mungkin berbeza sedikit bergantung pada OEM anda, tetapi dengan stok Android anda akan menemui penyulitan di bawah Tetapan > Peribadi > Keselamatan.


Di sini anda akan melihat pilihan untuk Menyulitkan Telefon atau Menyulitkan Tablet. Anda akan digesa untuk memasangkan peranti anda ke dalam pengecas semasa penyulitan berlaku untuk memastikan telefon anda tidak dimatikan semasa proses, menyebabkan ralat. Jika anda belum berbuat demikian, anda akan digesa untuk menetapkan PIN atau kata laluan kunci skrin, yang perlu anda masukkan apabila anda menghidupkan telefon pintar anda untuk mengakses fail anda yang disulitkan. Pastikan anda ingat kata laluan anda!

Android 4.4 dan lebih lama...

Jika anda menggunakan telefon pintar yang menjalankan Android 4.4 KitKat atau lebih lama, anda mesti menetapkan PIN atau kata laluan sebelum memulakan proses penyulitan. Nasib baik, ini tidak sukar, pergi ke Tetapan - Keselamatan - Kunci Skrin. Di sini anda boleh sama ada memilih corak, masukkan PIN atau kata laluan bercampur untuk mengunci skrin. Anda akan menggunakan kata laluan yang sama selepas penyulitan, jadi beri perhatian kepadanya.

Sebaik sahaja anda selesai dengan ini, anda boleh kembali ke menu Keselamatan dan klik "Sulitkan telefon." Anda perlu palamkan peranti anda ke dalam pengecas dan membaca mesej amaran, dan anda hampir sentiasa perlu mengesahkan PIN atau kata laluan anda buat kali terakhir untuk proses penyulitan bermula.


Menyulitkan telefon anda mungkin mengambil masa sejam atau lebih, bergantung pada kuasa telefon pintar anda dan jumlah data yang banyak yang disimpan pada peranti. Setelah proses akhirnya selesai, anda boleh memasukkan PIN anda dan terus bekerja dengan peranti anda yang disulitkan seolah-olah tiada apa-apa yang berlaku.

Sebaik sahaja anda kembali ke menu Keselamatan, anda juga mungkin akan mengetahui tentang keupayaan untuk menyulitkan fail pada kad MicroSD anda. Ini adalah langkah yang disyorkan jika anda ingin memastikan semua data anda selamat, tetapi tidak benar-benar diperlukan jika anda hanya menggunakan MicroSD untuk menyimpan muzik atau filem yang tidak mempunyai nilai peribadi.

Dengan keputusan ini terdapat beberapa kaveat. Pertama, anda tidak lagi boleh menggunakan kad MicroSD dengan peranti lain tanpa memadam sepenuhnya data yang disulitkan, kerana komputer/peranti lain tidak akan mengetahui kunci penyulitan. Dan sementara kad MicroSD yang disulitkan masih boleh digunakan untuk mengalihkan fail, ini hanya akan bertahan selagi anda mengakses fail yang disulitkan daripada telefon yang digunakan untuk menyulitkannya. Selain itu, jika anda menetapkan semula peranti anda sebelum menyahsulit fail anda, kunci akan hilang dan anda tidak akan dapat mengakses fail yang dilindungi pada kad MicroSD anda. Oleh itu, fikirkan keadaan dengan teliti.

Apabila anda telah selesai...

Itu sahaja yang anda perlukan untuk menyulitkan peranti Android anda. Ini adalah cara terbaik untuk melindungi data anda dengan lebih selamat. Terdapat pertukaran kecil dari segi prestasi, tetapi sebarang perbezaan sepatutnya sangat sukar untuk diperhatikan pada telefon mudah alih moden.


Pilihan tambahan dengan aplikasi pihak ketiga

Jika anda tidak mahu melalui pemerasan penyulitan pada semua data peranti anda, terdapat sebilangan kecil apl Android di gedung Google Play yang menawarkan pelbagai ciri terpilih, termasuk menyulitkan satu fail, teks atau folder .

SSE – Aplikasi Penyulitan Universal
versi: 1.7.0 (Pro) (muat turun: 176)
SSE telah berada di pasaran ini untuk masa yang agak lama dan nampaknya masih menerima kemas kini kecil. Daripada melaksanakan penyulitan pukal telefon anda, SSE boleh digunakan untuk melindungi dan menyahsulit fail atau direktori individu yang anda perlukan jika anda ingin melindungi beberapa item secara terpilih. Anda boleh menetapkan kata laluan yang akan berfungsi sebagai kunci penyahsulitan, dan anda juga boleh membuat salinan fail yang disulitkan atau menggantikannya sepenuhnya.

Aplikasi ini juga mempunyai penyulitan teks dan storan kata laluan. Editor teks boleh digunakan untuk menyimpan nota yang disulitkan yang boleh dikongsi merentas platform. Bilik kebal direka bentuk untuk menyimpan dan mengurus semua kata laluan, PIN dan nota anda di satu tempat yang selamat, dilindungi oleh kata laluan induk. Ciri ini berfungsi serupa dengan LastPass.

Fikiran Akhir
Memandangkan jumlah maklumat peribadi sensitif yang kami ada pada peranti mudah alih kami hari ini, termasuk butiran perbankan, menyulitkan peranti Android menjadi keputusan yang bijak. Terdapat beberapa pilihan yang menyediakan tahap keselamatan yang berbeza-beza, daripada sistem penyulitan luas Android kepada aplikasi khusus untuk menyulitkan fail tertentu. Perlu diingat, penyulitan tidak memberikan perlindungan lengkap terhadap segala-galanya, tetapi ia menawarkan perlindungan yang sangat baik sekiranya peranti anda dicuri.

Penyulitan data dalam OS Android berkait rapat dengan dua masalah: mengawal akses kepada kad memori dan memindahkan aplikasi kepada mereka. Banyak program mengandungi data pengaktifan, maklumat pembayaran dan maklumat sulit. Perlindungannya memerlukan pengurusan hak akses, yang tidak disokong oleh sistem fail FAT32 biasa untuk kad. Oleh itu, dalam setiap versi Android, pendekatan kepada penyulitan berubah secara mendadak - daripada ketiadaan perlindungan kriptografi media boleh alih sepenuhnya kepada penyepaduan mendalam mereka ke dalam satu bahagian dengan penyulitan segera.

Peranan khas kad memori

Pada mulanya, pembangun Android berhasrat untuk menggunakan kad memori hanya sebagai storan berasingan untuk fail pengguna. Ia hanyalah sebuah gudang multimedia tanpa sebarang keperluan untuk perlindungan dan kebolehpercayaannya. Kad microSD(HC) dengan FAT32 mengatasi dengan baik dengan peranan storan mudah, membebaskan memori dalaman daripada foto, video dan muzik.

Keupayaan untuk memindahkan bukan sahaja fail multimedia, tetapi juga aplikasi ke kad memori pertama kali muncul dalam Android 2.2 Froyo. Ia telah dilaksanakan menggunakan konsep bekas yang disulitkan untuk setiap aplikasi, tetapi ini dilindungi secara eksklusif daripada kad yang jatuh ke tangan yang salah - tetapi bukan telefon pintar.

Di samping itu, ini adalah separuh ukuran: banyak program dipindahkan sebahagiannya, meninggalkan beberapa data dalam memori dalaman, dan beberapa (contohnya, sistem atau widget yang mengandungi) tidak dipindahkan ke kad sama sekali. Kemungkinan memindahkan aplikasi bergantung pada jenisnya (pra-pasang atau pihak ketiga) dan struktur dalaman. Bagi sesetengah orang, direktori dengan data pengguna segera ditempatkan secara berasingan, manakala bagi yang lain ia terletak dalam subdirektori program itu sendiri.

Jika aplikasi secara intensif menggunakan operasi baca/tulis, maka kebolehpercayaan dan kelajuan kad tidak lagi dapat memuaskan hati pembangun. Mereka sengaja menjadikannya mustahil untuk memindahkan program menggunakan cara standard. Terima kasih kepada helah ini, penciptaan mereka dijamin untuk didaftarkan dalam memori dalaman dengan sumber penulisan semula yang besar dan prestasi tinggi.

Dengan versi Android keempat, anda boleh memilih tempat untuk meletakkan aplikasi. Adalah mungkin untuk menetapkan kad memori sebagai cakera untuk memasang program secara lalai, tetapi tidak semua perisian tegar menyokong fungsi ini dengan betul. Cara ia berfungsi dalam peranti tertentu hanya boleh ditentukan secara eksperimen.

Dalam Android kelima, Google sekali lagi memutuskan untuk kembali kepada konsep asal dan melakukan segala-galanya untuk menjadikannya sesukar mungkin untuk memindahkan aplikasi ke kad memori. Pengeluar utama menangkap isyarat dan menambahkan fungsi pemantauan mereka sendiri pada perisian tegar, mengesan percubaan pengguna untuk memaksa aplikasi ke kad menggunakan root. Hanya pilihan untuk membuat pautan keras atau simbolik berfungsi lebih kurang. Dalam kes ini, aplikasi ditentukan oleh alamat standard dalam memori terbina dalam, tetapi sebenarnya terletak pada kad. Walau bagaimanapun, kekeliruan disebabkan oleh pengurus fail, yang kebanyakannya tidak memproses pautan dengan betul. Mereka menunjukkan jumlah ruang kosong yang salah kerana mereka percaya bahawa aplikasi itu sepatutnya mengambil ruang dalam kedua-dua memori terbina dalam dan kad pada masa yang sama.

Sesuaikan!

Android Marshmallow memperkenalkan kompromi yang dipanggil Storan Boleh Pakai. Ini adalah percubaan Google untuk memastikan domba selamat dan tentera gembira.

Fungsi Storan Boleh Pakai membolehkan anda menggabungkan partition pengguna dalam memori terbina dalam dengan partition pada kad menjadi satu volum logik. Malah, ia mencipta partition ext4 atau F2FS pada kad dan menambahkannya pada partition pengguna memori dalaman. Ini adalah operasi gabungan logik semata-mata, samar-samar mengingatkan mencipta volum rentang daripada beberapa cakera fizikal dalam Windows.

Semasa proses menggabungkan dengan memori dalaman, kad diformat semula. Secara lalai, keseluruhan kapasitinya akan digunakan dalam volum yang digabungkan. Dalam kes ini, fail pada kad tidak lagi boleh dibaca pada peranti lain - ia akan disulitkan dengan kunci peranti unik, yang disimpan di dalam persekitaran pelaksanaan yang dipercayai.

Sebagai alternatif, anda boleh menempah ruang pada kad untuk partition kedua dengan FAT32. Fail yang disimpan padanya akan kelihatan pada semua peranti, seperti sebelum ini.

Kaedah untuk membahagikan kad ditetapkan sama ada melalui menu Storan Boleh Pakai atau melalui Android Debug Bridge (ADB). Pilihan terakhir digunakan dalam kes di mana pengilang telah menyembunyikan Storan Boleh Pakai daripada menu, tetapi tidak mengalih keluar fungsi ini daripada perisian tegar. Sebagai contoh, ia tersembunyi dalam Samsung Galaxy S7 dan telefon pintar LG teratas. Baru-baru ini, terdapat kecenderungan umum untuk mengalih keluar Storan Boleh Pakai daripada peranti utama. Ia dianggap sebagai tongkat untuk telefon pintar dan tablet bajet yang tidak disertakan dengan jumlah memori Flash terbina dalam yang mencukupi.

Walau bagaimanapun, tidak terpulang kepada pemasar untuk memutuskan cara kami menggunakan peranti kami. Melalui ADB pada komputer Windows, fungsi Storan Boleh Pakai didayakan seperti berikut.

  1. Kami membuat sandaran semua data pada kad - ia akan diformat semula.
  2. Kit Pembangunan Java SE dari laman web Oracle.
  3. Pasang versi terkini Pengurus SDK Android.
  4. Dayakan penyahpepijatan USB pada telefon pintar anda.
  5. Lancarkan Pengurus SDK dan tulis pada baris arahan:

    $adb shell $sm senarai-cakera


    di mana x:y ialah nombor kad memori.
  6. Jika anda ingin meninggalkan bahagian untuk volum FAT32, kemudian tukar arahan dari langkah 7 kepada ini:

    $ sm cakera partition:x:y bercampur nn

    $ sm partition disk : x : y bercampur nn

    dengan nn ialah baki isipadu sebagai peratusan untuk isipadu FAT32.

Contohnya, perintah sm partition disk:179:32 mixed 20 akan menambah 80% kapasiti kad pada memori terbina dalam dan meninggalkan volum FAT32 padanya dengan 1/5 daripada kapasitinya.

Pada sesetengah telefon pintar, kaedah ini "seadanya" tidak lagi berfungsi dan memerlukan helah tambahan. Pengilang melakukan segala-galanya untuk membahagikan produk mereka secara buatan ke dalam niche pasaran. Model teratas tersedia dengan jumlah memori terbina dalam yang berbeza, dan semakin sedikit orang yang sanggup membayar lebih untuknya.

Sesetengah telefon pintar tidak mempunyai slot kad memori (contohnya, siri Nexus), tetapi menyokong penyambungan pemacu USB-Flash dalam mod OTG. Dalam kes ini, pemacu kilat juga boleh digunakan untuk mengembangkan memori dalaman. Ini dilakukan dengan arahan berikut:

$ adb shell sm set-force-adoptable true

$ adb shell sm set - force - adoptable true

Secara lalai, keupayaan untuk menggunakan USB-OTG untuk mencipta storan tersuai dilumpuhkan kerana pengalihan keluar yang tidak dijangka boleh mengakibatkan kehilangan data. Kemungkinan kad memori terputus sambungan secara tiba-tiba adalah lebih rendah disebabkan penempatan fizikalnya di dalam peranti.

Jika masalah timbul dengan menambah kelantangan media boleh tanggal atau membahagikannya kepada partition, kemudian keluarkan semua maklumat mengenai susun atur logik sebelumnya daripadanya. Ini boleh dilakukan dengan pasti menggunakan utiliti Linux gparted, yang pada komputer Windows dilancarkan daripada cakera but atau dalam mesin maya.

Menurut dasar rasmi Google, aplikasi boleh dipasang terus atau dialihkan ke kedai tersuai jika pembangun telah menetapkan ini dalam atribut android:installLocation. Ironinya ialah tidak semua apl Google sendiri membenarkan ini. Tiada had praktikal untuk "storan tersuai" dalam Android. Had teori untuk Storan Boleh Pakai ialah sembilan zettabait. Tidak begitu banyak walaupun di pusat data, dan lebih-lebih lagi kad memori dengan kapasiti yang lebih besar tidak akan muncul pada tahun-tahun akan datang.

Prosedur penyulitan itu sendiri apabila mencipta storan yang disesuaikan dilakukan menggunakan dm-crypt - modul kernel Linux yang sama yang melakukan penyulitan cakera penuh bagi memori terbina dalam telefon pintar (lihat artikel sebelumnya ""). Algoritma AES digunakan dalam mod perantaian blok ciphertext (CBC). Vektor permulaan yang berasingan dengan garam (ESSIV) dijana untuk setiap sektor. Panjang fungsi cincang SHA ialah 256 bit, dan kunci itu sendiri ialah 128 bit.

Pelaksanaan ini, walaupun lebih rendah dari segi kebolehpercayaan berbanding AES-XTS-256, jauh lebih pantas dan dianggap cukup boleh dipercayai untuk peranti pengguna. Jiran yang usil tidak mungkin membuka storan tersuai yang disulitkan dalam masa yang munasabah, tetapi agensi perisikan telah lama belajar untuk mengeksploitasi kelemahan skim CBC. Di samping itu, pada hakikatnya, tidak semua 128 bit kunci adalah rawak sepenuhnya. Kelemahan penjana nombor pseudo-rawak terbina dalam secara tidak sengaja atau sengaja adalah masalah yang paling biasa dalam kriptografi. Ia mempengaruhi bukan sahaja alat Android, tetapi semua peranti pengguna secara amnya. Oleh itu, cara yang paling boleh dipercayai untuk memastikan privasi adalah dengan tidak menyimpan data sulit pada telefon pintar anda sama sekali.

Jika anda melakukan tetapan semula kilang selepas menggabungkan memori menggunakan Storan Boleh Pakai, data pada kad juga akan hilang. Oleh itu, adalah wajar membuat sandaran mereka terlebih dahulu, atau lebih baik lagi, dengan segera memberikan penyegerakan awan.

Penyulitan alternatif data pada kad memori

Memandangkan kita telah menangani keanehan menyimpan fail pada kad memori dalam versi Android yang berbeza, mari kita teruskan untuk menyulitkannya. Jika anda mempunyai peranti dengan Android 6 atau lebih baharu, maka dengan kebarangkalian yang tinggi anda boleh mengaktifkan fungsi Storan Boleh Pakai di dalamnya satu cara atau yang lain. Kemudian semua data pada kad akan disulitkan, sama seperti dalam memori terbina dalam. Hanya fail pada partition FAT32 tambahan akan kekal terbuka jika anda ingin menciptanya semasa memformat semula kad.

Dalam keluaran awal Android, perkara menjadi lebih rumit, kerana sebelum versi 5.0, perlindungan kriptografi tidak menjejaskan kad memori sama sekali (kecuali untuk data daripada aplikasi port, sudah tentu). Fail "biasa" pada kad kekal terbuka. Untuk menutupnya daripada mengintip, anda memerlukan utiliti pihak ketiga (yang selalunya menjadi hanya cangkang grafik untuk alat terbina dalam). Dengan semua kepelbagaian kaedah sedia ada, empat pada asasnya berbeza:

  • penggunaan cryptocontainer universal - fail dengan imej volum yang disulitkan dalam format popular yang boleh digunakan oleh aplikasi untuk OS yang berbeza;
  • penyulitan telus fail dalam direktori tertentu melalui pemacu FUSE dan utiliti pihak ketiga untuk mencipta/melekapkan partition yang disulitkan sebagai fail;
  • penyulitan keseluruhan kad memori melalui dm-crypt;
  • menggunakan "kotak hitam" - aplikasi berasingan yang menyimpan data yang disulitkan dalam formatnya sendiri dan tidak memberikan akses kepadanya untuk program pihak ketiga.

Pilihan pertama adalah biasa kepada sesiapa sahaja yang menggunakan TrueCrypt atau salah satu garpunya pada komputer. Terdapat aplikasi untuk Android yang menyokong bekas TrueCrypt, tetapi hadnya berbeza.

Pilihan kedua membolehkan anda mengatur "penyulitan telus", iaitu, menyimpan semua data yang disulitkan dan menyahsulitnya apabila diakses daripada mana-mana aplikasi. Untuk melakukan ini, semua data daripada direktori yang dipilih diwakili sebagai kandungan sistem fail maya dengan sokongan untuk penyulitan segera. EncFS biasanya digunakan, yang akan kami bincangkan dengan lebih terperinci di bawah.

Pilihan ketiga ialah dm-crypt terbina dalam. Anda boleh menggunakannya, contohnya, melalui Pengurus LUKS. Aplikasi ini memerlukan root dan BusyBox dipasang. Antara mukanya bukan untuk semua orang.


Pengurus LUKS mencipta bekas kripto pada kad sebagai fail. Bekas ini boleh disambungkan ke direktori sewenang-wenangnya dan berfungsi dengannya seperti yang biasa. Kelebihannya ialah penyelesaian ini mempunyai sokongan merentas platform. Anda boleh bekerja dengan bekas bukan sahaja pada alat Android, tetapi juga pada desktop: pada Linux - melalui cryptsetup, dan pada Windows - melalui program atau forknya LibreCrypt. Kelemahannya ialah ketidakselesaan menggunakannya bersama-sama dengan perkhidmatan awan. Setiap kali dalam awan anda perlu menyimpan semula keseluruhan bekas, walaupun satu bait telah berubah.

Pilihan keempat biasanya kurang menarik, kerana ia sangat mengehadkan senario untuk menggunakan fail yang disulitkan. Ia hanya boleh dibuka oleh beberapa aplikasi khusus dan mempercayai bahawa pembangunnya telah berjaya dalam mempelajari kriptografi. Malangnya, kebanyakan aplikasi ini tidak tahan dengan kritikan. Ramai daripada mereka tidak mempunyai kaitan sama sekali dengan kriptografi, kerana mereka hanya menutup fail dan bukannya menyulitkannya. Pada masa yang sama, perihalan mungkin menyebut algoritma yang kuat (AES, 3DES...) dan petikan daripada "Criptografi Gunaan" Schneier. Paling baik, program sedemikian akan mempunyai pelaksanaan penyulitan yang sangat lemah, dan paling teruk, tidak akan ada penyulitan sama sekali.

Tiada pelanggan rasmi untuk Android untuk VeraCrypt dan tidak dirancang, tetapi pengarangnya mengesyorkan menggunakan aplikasi EDS (Encrypted Data Store). Ini adalah pembangunan Rusia, yang wujud dalam versi yang berfungsi sepenuhnya dan ringan. Versi penuh EDS berharga 329 rubel. Ia menyokong bekas kripto dalam format TrueCrypt, VeraCrypt, CyberSafe, serta LUKS dan EncFS. Boleh berfungsi dengan storan tempatan, rangkaian dan awan, menyediakan aplikasi lain dengan penyulitan telus. Penyulitan on-the-fly memerlukan sokongan kernel OS untuk rangka kerja FUSE dan hak akar. Kerja biasa dengan bekas kripto boleh dilakukan pada mana-mana perisian tegar.


Versi EDS Lite diedarkan secara percuma dan mempunyai had fungsi. Sebagai contoh, ia boleh berfungsi secara eksklusif dengan bekas yang mengandungi volum dengan sistem fail FAT, disulitkan menggunakan algoritma AES dengan panjang kunci 256 bit dan menggunakan fungsi cincang SHA-512. Ia tidak menyokong pilihan lain. Oleh itu, ia patut memberi tumpuan kepada versi berbayar.

Bekas Crypto adalah cara yang paling boleh dipercayai dan universal. Ia boleh disimpan dalam mana-mana sistem fail (walaupun FAT32) dan digunakan pada mana-mana peranti. Semua data yang anda disulitkan pada desktop anda akan tersedia pada telefon pintar anda, dan sebaliknya.

EncFS

Pada tahun 2003, Valient Gough (seorang jurutera perisian dari Seattle yang menulis perisian untuk NASA dan kemudian bekerja untuk Google dan Amazon) mengeluarkan keluaran pertama sistem fail percuma dengan mekanisme penyulitan telus terbina dalam - EncFS. Ia berinteraksi dengan kernel OS melalui lapisan panggil balik, menerima permintaan melalui antara muka libfuse rangka kerja FUSE. Atas pilihan pengguna, EncFS menggunakan salah satu algoritma simetri yang dilaksanakan dalam perpustakaan OpenSSL - AES dan Blowfish.

Memandangkan EncFS menggunakan prinsip mencipta sistem fail maya, ia tidak memerlukan partition yang berasingan. Pada OS Android, anda hanya perlu memasang aplikasi yang menyokong EncFS dan hanya menghalakannya ke beberapa direktori. Salah seorang daripada mereka akan menyimpan kandungan yang disulitkan (biarkan ia dipanggil peti besi), dan yang kedua - fail yang dinyahsulitkan buat sementara waktu (mari kita panggilnya terbuka).

Selepas memasukkan kata laluan, fail dibaca dari direktori peti besi dan disimpan dalam dekripsi terbuka(seperti dalam titik pelekap baharu) di mana semua aplikasi boleh mengaksesnya. Selepas selesai kerja, klik butang Lupakan Penyahsulitan (atau yang setara) dalam aplikasi. Katalog terbuka akan dinyahlekap, dan semua fail yang dinyahsulit daripadanya akan hilang.

Kelemahan: EncFS tidak menyokong pautan keras, kerana data tidak terikat pada inod, tetapi pada nama fail. Atas sebab yang sama, nama fail sehingga 190 bait panjangnya disokong. Dalam katalog peti besi nama fail dan kandungan akan disembunyikan, tetapi metadata akan kekal tersedia. Anda boleh mengetahui bilangan fail yang disulitkan, kebenarannya dan kali terakhir ia diakses atau diubah suai. Terdapat juga tanda yang jelas untuk menggunakan EncFS - ini ialah fail tetapan dengan awalan encfs dan nombor versi dalam namanya. Fail mengandungi parameter penyulitan, termasuk algoritma, panjang kunci dan saiz blok.


Audit berbayar EncFS telah dilakukan pada Februari 2014. Ia menyimpulkan bahawa "EncFS berkemungkinan selamat selagi penyerang hanya mempunyai satu set fail yang disulitkan dan tidak lebih." Jika lebih banyak data tersedia kepada penyerang (contohnya, dua syot kilat sistem fail yang diambil pada masa yang berbeza), maka EncFS tidak boleh dianggap boleh dipercayai.

Setelah dipasang, EncFS akan kelihatan sebagai sistem fail ruang pengguna yang berasingan melalui pemacu FUSE. Akses kepadanya akan direalisasikan melalui beberapa aplikasi pihak ketiga - contohnya, pengurus fail Encdroid atau Cryptonite. Yang terakhir adalah berdasarkan kod sumber EncFS, jadi kami akan memfokuskannya.

Cryptonite

Versi terkini aplikasi Cryptonite ialah 0.7.17 beta bertarikh 15 Mac 2015. Ia boleh dipasang pada mana-mana peranti dengan Android 4.1 dan lebih tinggi, tetapi sesetengah fungsi berfungsi dengan lebih stabil dalam Android 4.3 dan versi yang lebih baru.

Kebanyakan operasi dalam Cryptonite tidak memerlukan akar atau mana-mana komponen tertentu. Mencipta volum EncFS dan penyegerakan dengan Dropbox boleh dilakukan pada kedua-dua perisian tegar rasmi dan tersuai.

Penyegerakan awan bagi fail yang disulitkan

Walau bagaimanapun, beberapa operasi akan memerlukan pemasangan volum EncFS, yang memerlukan hak akar dan sokongan untuk rangka kerja FUSE oleh kernel OS. Penggunaan FUSE adalah perlu untuk mengatur "penyulitan telus", iaitu, supaya aplikasi lain boleh mengakses data yang disulitkan dan menerimanya yang telah dinyahsulitkan. Kebanyakan perisian tegar yang lebih lama tidak menyokong FUSE, tetapi ia tersedia dalam CyanogenMod, MIUI, AOKP dan yang lain tersuai. Bermula dengan Android 4.4, FUSE digunakan secara standard untuk meniru kad SD dalam memori terbina dalam.

Kelemahan: Apabila anda mengklik "Nyahsulit" dan berjaya memasukkan kata laluan, Cryptonite mencipta salinan sementara fail yang dinyahsulit dalam /data/data/csh.cryptonite/app_open/. Salinan fail ditandakan sebagai boleh dibaca dunia (boleh dibaca dan boleh dilaksanakan untuk semua orang). Anda boleh memadam fail yang dinyahsulit dengan mengklik butang Lupakan Penyahsulitan.

Kesimpulan

Kaedah menyulitkan data pada kad memori harus dipilih berdasarkan dua kriteria utama: senario penggunaan dan versi Android. Pada alat moden dengan Android 6.0 dan lebih tinggi, pilihan paling mudah ialah menggunakan Storan Boleh Pakai, lampirkan kad pada memori dalaman dan telus menyulitkan keseluruhan volum logik. Jika anda perlu menyediakan fail pada peranti lain atau menambah penyulitan data pada kad dalam peranti lama, bekas kripto dengan format terbukti adalah sesuai. Adalah lebih baik untuk mengelakkan utiliti "benda-dalam-sendiri" pihak ketiga sama sekali, kerana bukannya perlindungan data sebenar, mereka sering hanya menirunya.

Hari ini, setiap pengguna perlu memikirkan tentang melindungi maklumat sulit daripada orang yang tidak dibenarkan. Pengeluar peranti mudah alih mengambil berat tentang pelanggan masa depan dan hak mereka untuk privasi, jadi mereka memberi perhatian yang lebih dan lebih untuk memelihara data peribadi. Tablet juga boleh dikelaskan sebagai peranti peribadi, jadi mari kita bercakap tentang melindunginya.

Adakah mungkin untuk melumpuhkan penyulitan pada tablet?

Fungsi sistem tablet moden menyokong mod penyulitan untuk maklumat yang disimpan pada memori dalaman peranti dan pada kad SD luaran. Perlu diingat bahawa penyulitan yang dijalankan mempunyai kesan negatif terhadap prestasi peranti. Mereka yang menghargai kuasa pengkomputeran ke atas keselamatan data peribadi pastinya harus membaca artikel ini.

Jika anda bernasib baik untuk memiliki tablet Android yang pada asalnya menjalankan versi sistem pengendalian, anda tidak akan dapat melumpuhkan ciri penyulitan. Pembangun memutuskan untuk memperkenalkan penyulitan paksa maklumat pada versi terkini OS, tetapi jangan putus asa, kerana penggodam juga tidak tidur. Tidak dinafikan bahawa pekerja ini tidak lama lagi akan menawarkan penyelesaian mereka sendiri untuk masalah ini. Pada masa yang sama, tablet yang sistem pengendaliannya telah dikemas kini kepada versi terkini daripada yang terdahulu tidak dihadkan oleh larangan sedemikian, jadi pilihan untuk melumpuhkan penyulitan tersedia. Walau bagaimanapun, kami mengesyorkan agar anda memikirkan sama ada anda benar-benar memerlukan ini?

Pada versi Android yang lebih awal, sehingga 2.3.4, penyulitan mesti dimulakan secara manual. Pilihan ini terdapat dalam menu tetapan: Keselamatan-> Penyulitan-> Sulitkan peranti. Perlu diingat bahawa selepas ini adalah mustahil untuk menyahsulit data yang disulitkan, kerana pemaju tidak memberikan kemungkinan sedemikian. Oleh itu, jika anda perlu menyahsulit maklumat, kehilangannya tidak dapat dielakkan. Untuk melakukan ini, anda perlu menetapkan semula peranti kepada tetapan kilang daripada mod "pemulihan".

Untuk melakukan tetapan semula sedemikian, anda perlu menahan kekunci kelantangan naik dan turun, serta kekunci kuasa, semasa tablet dimatikan. Anda akan dimuatkan ke dalam menu kejuruteraan, di mana menggunakan butang kelantangan yang anda perlukan untuk mencari item menu "lap data/set semula kilang" dan, setelah memilihnya, tekan kekunci kuasa. Apabila operasi set semula selesai, anda perlu but semula dengan memilih "reboot". Selepas but ke mod kerja pada tablet, anda harus memulihkan data peribadi anda, dan kemudian tidak lagi menjalankan penyulitan.

Secara ringkas: Jika anda menggunakan kunci grafik untuk mengakses telefon anda, maka 99% masa ini sudah cukup untuk memastikan tiada sesiapa boleh mengakses maklumat pada telefon anda tanpa pengetahuan anda. Jika data pada telefon anda sangat sensitif, maka anda harus menggunakan ciri penyulitan penuh terbina dalam telefon.

Hari ini, hampir semua telefon pintar telah menjadi pembawa data peribadi atau korporat yang penting. Selain itu, melalui telefon pemilik, anda boleh mengakses akaunnya dengan mudah, seperti Gmail, DropBox, FaceBook dan juga perkhidmatan korporat. Oleh itu, pada satu tahap atau yang lain, adalah wajar dibimbangkan tentang kerahsiaan data ini dan menggunakan cara khas untuk melindungi telefon daripada akses tanpa kebenaran sekiranya berlaku kecurian atau kehilangannya.

  1. Daripada siapa anda harus melindungi data telefon anda?
  2. Perlindungan data terbina dalam dalam Android.
  3. Penyulitan memori telefon penuh
  4. Keputusan

Apakah maklumat yang disimpan pada telefon dan mengapa melindunginya?

Telefon pintar atau tablet selalunya berfungsi sebagai setiausaha mudah alih, membebaskan kepala pemilik daripada menyimpan sejumlah besar maklumat penting. Buku telefon mengandungi bilangan rakan, rakan sekerja dan ahli keluarga. Nombor kad kredit, kod akses, kata laluan ke rangkaian sosial, e-mel dan sistem pembayaran sering ditulis dalam buku nota.
Senarai panggilan terkini juga sangat penting.
Kehilangan telefon anda boleh menjadi bencana sebenar. Kadang-kadang mereka dicuri khusus untuk menembusi kehidupan peribadi atau untuk berkongsi keuntungan dengan pemiliknya.
Kadang-kadang mereka tidak dicuri sama sekali, tetapi digunakan untuk masa yang singkat, tanpa disedari, tetapi beberapa minit sudah cukup untuk pengguna berniat jahat yang berpengalaman untuk mengetahui semua butiran.

Kehilangan maklumat sulit boleh mengakibatkan kemusnahan kewangan, keruntuhan kehidupan peribadi anda dan perpecahan keluarga anda.
Saya harap saya tidak memilikinya! - bekas pemilik akan berkata. - Ia sangat baik bahawa anda mempunyai dia! - penyerang akan berkata.

Jadi apa yang perlu dilindungi pada telefon:

  1. Akaun. Ini termasuk, sebagai contoh, akses kepada peti masuk gmail anda. Jika anda telah menyediakan penyegerakan dengan facebook, dropbox, twitter. Log masuk dan kata laluan untuk sistem ini disimpan dalam teks yang jelas dalam folder profil telefon /data/system/accounts.db.
  2. Sejarah surat-menyurat SMS dan buku telefon juga mengandungi maklumat sulit.
  3. Program pelayar web. Seluruh profil penyemak imbas mesti dilindungi. Adalah diketahui bahawa Pelayar Web (terbina dalam atau pihak ketiga) mengingati semua kata laluan dan log masuk untuk anda. Ini semua disimpan dalam bentuk terbuka dalam folder profil program dalam memori telefon. Lebih-lebih lagi, biasanya tapak itu sendiri (menggunakan kuki) mengingati anda dan membiarkan akses kepada akaun anda terbuka, walaupun anda tidak menyatakan untuk mengingati kata laluan.
    Jika anda menggunakan penyegerakan penyemak imbas mudah alih (Chrome, FireFox, Maxthon, dll.) dengan versi desktop penyemak imbas untuk memindahkan penanda halaman dan kata laluan antara peranti, maka anda boleh menganggap bahawa anda boleh mengakses semua kata laluan dari tapak lain dari telefon anda.
  4. Kad Memori. Jika anda menyimpan fail sulit pada kad memori atau memuat turun dokumen daripada Internet. Biasanya, foto dan video yang diambil disimpan pada kad memori.
  5. Album foto.

Dari siapa anda harus melindungi data telefon anda:

  1. Daripada orang rawak yang menemui telefon anda yang hilangl kerana dari "tidak sengaja" kecurian telefon.
    Tidak mungkin data pada telefon akan bernilai kepada pemilik baharu dalam kes ini. Oleh itu, walaupun perlindungan kunci grafik yang ringkas akan memastikan keselamatan data. Kemungkinan besar, telefon hanya akan diformat semula untuk digunakan semula.
  2. Dari mencongak mata(rakan sekerja/anak/isteri), yang boleh mendapatkan akses kepada telefon anda tanpa pengetahuan anda, mengambil kesempatan daripada ketiadaan anda. Perlindungan mudah akan memastikan keselamatan data anda.
  3. Menyediakan akses paksa
    Ia berlaku bahawa anda secara sukarela terpaksa memberikan nombor telefon dan membuka akses kepada sistem (maklumat). Contohnya, apabila isteri anda, pegawai kerajaan atau pekerja pusat servis tempat anda mengambil telefon untuk dibaiki meminta anda melihat telefon anda. Dalam kes ini, sebarang pembelaan tidak berguna. Walaupun mungkin, menggunakan program tambahan, untuk menyembunyikan fakta kehadiran beberapa maklumat: sembunyikan sebahagian daripada surat-menyurat SMS, sebahagian daripada kenalan, beberapa fail.
  4. Daripada kecurian sasaran telefon anda.
    Contohnya, seseorang benar-benar ingin mengetahui perkara yang ada pada telefon anda dan berusaha untuk mendapatkannya.
    Dalam kes ini, hanya penyulitan penuh telefon dan kad SD membantu.

Perlindungan data terbina dalam pada peranti Android .

1. Kunci skrin dengan Kunci Corak.
Kaedah ini sangat berkesan dalam kes pertama dan kedua (perlindungan terhadap kehilangan telefon secara tidak sengaja dan perlindungan daripada mengintip). Jika anda kehilangan telefon anda secara tidak sengaja atau terlupa di tempat kerja, tiada siapa yang akan dapat menggunakannya. Tetapi jika telefon anda sengaja jatuh ke tangan yang salah, maka ini tidak mungkin menyelamatkan anda. Penggodaman juga boleh berlaku pada peringkat perkakasan.

Skrin boleh dikunci dengan kata laluan, kod PIN dan Kunci Corak. Anda boleh memilih kaedah mengunci dengan melancarkan tetapan dan memilih bahagian Keselamatan -> Kunci skrin.

Kunci Grafik (Corak) - c Cara yang paling mudah dan pada masa yang sama boleh dipercayai untuk melindungi telefon anda.

tiada- kekurangan perlindungan,
slaid— untuk membuka kunci, anda perlu meleret jari anda merentasi skrin ke arah tertentu.

Corak- ini ialah Kunci Grafik, ia kelihatan seperti ini:

Anda boleh meningkatkan keselamatan dalam dua cara.
1. Besarkan medan input kunci Grafik. Ia boleh berbeza daripada 3x3 titik pada skrin kepada 6x6 (Android 4.2 ditemui dalam sesetengah model, bergantung pada versi Android dan model telefon).
2. Sembunyikan paparan titik dan "laluan" kekunci grafik pada skrin telefon pintar supaya mustahil untuk mengintip kekunci.

3. Tetapkan skrin untuk mengunci secara automatik selepas 1 minit tidak aktif pada telefon.

Perhatian!!! Apa yang berlaku jika anda terlupa kunci corak anda:

  1. Bilangan percubaan yang salah untuk melukis Kunci Grafik dihadkan kepada 5 kali (dalam model telefon yang berbeza bilangan percubaan boleh sehingga 10 kali).
  2. Selepas anda mencuba semua percubaan anda tetapi tidak melukis Corak dengan betul, telefon dikunci selama 30 saat. Selepas ini, kemungkinan besar anda akan mempunyai beberapa percubaan sekali lagi, bergantung pada model telefon anda dan versi Android.
  3. Seterusnya, telefon meminta log masuk dan kata laluan akaun Gmail anda, yang didaftarkan dalam tetapan Akaun telefon.
    Kaedah ini hanya akan berfungsi jika telefon atau tablet anda disambungkan ke Internet. Jika tidak jalan buntu atau but semula ke tetapan pengilang.

Ia berlaku bahawa telefon jatuh ke tangan kanak-kanak - dia mula bermain, menarik kunci berkali-kali dan ini membawa kepada kunci disekat.

PIN ialah kata laluan yang terdiri daripada beberapa nombor.

Dan akhirnya, Kata laluan— perlindungan yang paling boleh dipercayai, dengan keupayaan untuk menggunakan huruf dan nombor. Jika anda memutuskan untuk menggunakan kata laluan, maka anda boleh mendayakan pilihan penyulitan Telefon.

Penyulitan memori telefon.

Fungsi ini disertakan dalam pakej Android versi 4.0* dan lebih tinggi. untuk tablet. Tetapi ciri ini mungkin tiada dalam kebanyakan telefon bajet.
Membolehkan anda menyulitkan memori dalaman telefon anda supaya ia hanya boleh diakses dengan kata laluan atau kod PIN. Penyulitan membantu melindungi maklumat pada telefon anda sekiranya berlaku ts kecurian yang disasarkan. Tiada cara penyerang akan dapat mengakses data anda dari telefon anda.

Prasyarat untuk menggunakan penyulitan adalah untuk menetapkan kunci skrin menggunakan kata laluan.
Kaedah ini mencapai pemeliharaan data pengguna yang terletak dalam memori telefon, seperti buku telefon, tetapan penyemak imbas, kata laluan yang digunakan di Internet, foto dan video yang diterima pengguna menggunakan kamera dan tidak menyalin ke kad SD.

— Penyulitan kad SD didayakan sebagai pilihan yang berasingan.
— Penyulitan memori mungkin mengambil masa sehingga satu jam bergantung pada jumlah memori pada peranti. Telefon tidak boleh digunakan semasa penyulitan.

Bagaimana jika anda terlupa kata laluan anda?

Pemulihan kata laluan tidak disediakan dalam kes ini. Anda boleh melakukan RESET penuh pada telefon atau tablet anda, i.e. pasang semula Android, tetapi data pengguna daripada telefon atau tablet akan dipadamkan. Oleh itu, jika penyerang tidak mengetahui kata laluan untuk membuka kunci telefon, dia tidak akan dapat menggunakannya. Ia juga mustahil untuk melihat data daripada memori telefon menggunakan program lain dengan menyambungkan telefon ke komputer, kerana semua memori dalaman disulitkan. Satu-satunya cara untuk membolehkan telefon anda berfungsi semula ialah dengan memformatkannya semula.

Perhatian, fungsi penyulitan penuh hadir hanya bermula dari Android OS 4.0 - 4.1 dan mungkin tidak tersedia pada sesetengah model telefon. Selalunya ditemui dalam telefon dari Samsung, HTC, LG, Sony. Sesetengah model Cina juga mempunyai fungsi penyulitan. Pada sesetengah telefon, fungsi ini terletak di bahagian "Memori".

Kelemahan:

  1. Anda perlu sentiasa memasukkan kata laluan yang agak kompleks (6-10 aksara) walaupun anda hanya mahu membuat panggilan. Walaupun adalah mungkin untuk menetapkan selang masa yang panjang (30 minit) semasa kata laluan tidak akan diminta apabila anda menghidupkan skrin telefon. Pada sesetengah model telefon, panjang kata laluan minimum boleh daripada 3 aksara.
  2. Pada sesetengah model telefon, tidak mungkin untuk melumpuhkan penyulitan jika anda ingin mengelak daripada memasukkan kata laluan secara berterusan. Penyulitan hanya boleh dilumpuhkan dengan mengembalikan telefon ke tetapan kilang dan memadamkan semua data.

Menyulitkan kad memori SD luaran

Fungsi ini disertakan dalam pakej Android 4.1.1 standard untuk tablet. Hilang dari banyak binaan bajet.
Fungsi ini menyediakan perlindungan data yang boleh dipercayai pada kad SD luaran. Gambar peribadi, fail teks dengan maklumat komersial dan peribadi boleh disimpan di sini.
Membolehkan anda menyulitkan fail pada kad SD tanpa menukar nama atau struktur failnya, sambil mengekalkan pratonton fail grafik (ikon). Fungsi ini memerlukan penetapan kata laluan kunci paparan sekurang-kurangnya 6 aksara.

Adalah mungkin untuk membatalkan penyulitan. Apabila menukar kata laluan, penyulitan semula automatik berlaku.
Jika pengguna telah kehilangan kad memori, fail yang disulitkan tidak boleh dibaca melalui pembaca kad. Jika anda meletakkannya pada tablet lain dengan kata laluan yang berbeza, maka data yang disulitkan juga tidak boleh dibaca.
Sifat Penyulitan Lain:

  • Penyulitan telus. Jika kad dimasukkan ke dalam tablet dan pengguna telah membuka kunci skrin dengan kata laluan, mana-mana aplikasi melihat fail dalam bentuk yang dinyahsulit.
  • Jika anda menyambungkan tablet melalui kabel USB ke komputer, fail yang disulitkan juga boleh dibaca pada komputer dengan terlebih dahulu membuka kunci kad daripada skrin peranti mudah alih.
  • Jika anda menulis beberapa fail lain yang tidak disulitkan pada kad melalui pembaca kad, ia juga akan disulitkan selepas memasukkan kad ke dalam tablet.
  • Jika anda mempunyai kad yang disulitkan, anda tidak boleh membatalkan kata laluan kunci.
  • Data disulitkan pada peringkat fail (nama fail boleh dilihat, tetapi kandungan fail disulitkan).

Kelemahan program:O tiada daripada kebanyakan binaan Android.

Perlu ditekankan bahawa keselamatan data terbaik ialah salinan lengkap data itu pada Komputer anda Telefon pintar ialah peranti kecil yang agak rapuh, yang bermaksud sentiasa ada kemungkinan ia pecah atau hilang.

Meningkatkan kebolehgunaan telefon pintar yang selamat

Penyulitan telefon penuh memberikan tahap perlindungan yang paling kuat, tetapi sentiasa memasukkan kata laluan 6 digit menjadikannya sukar untuk digunakan. Tetapi ada penyelesaiannya.

Dalam sistem Android dari versi 4.2*, adalah mungkin untuk memaparkan beberapa aplikasi\widget pada skrin kunci, dan dengan itu anda boleh melakukan tindakan mudah tanpa sentiasa membuka kunci telefon (tanpa memasukkan kata laluan 6 digit).

Keputusan:

  • Ciri terbina dalam dan percuma untuk melindungi telefon anda sangat boleh dipercayai. Mereka dapat melindungi kenalan, surat-menyurat dan panggilan pengguna, akaun dalam pelbagai program dan rangkaian, serta fail dan folder yang terletak di dalam memori telefon dan pada kad SD yang boleh ditanggalkan daripada mengintip.
  • Sebelum membeli telefon, anda harus memastikan cara perlindungan yang diperlukan berfungsi dalam model telefon khusus ini: keperluan untuk menggunakan kod PIN atau kata laluan yang terlalu kompleks pada skrin kunci (Kunci Corak tidak sesuai), penyulitan tidak boleh balik memori dalaman telefon , iaitu Satu-satunya cara untuk menolak penyulitan adalah dengan menetapkan semula telefon anda sepenuhnya.
  • Penting! Pastikan bahawa jika anda terlupa kata laluan atau Kunci Corak anda, anda boleh memulihkan akses kepada telefon atau anda boleh memulihkan tetapan dan maklumat telefon dengan mudah sekiranya anda perlu melakukan tetapan semula keras (menetapkan semula telefon kepada tetapan kilang dengan kehilangan semua data).
  • Anda hanya perlu menyimpan salinan sandaran data sulit pada Komputer anda, pada DVD atau dalam awan.
Tag: , Lindungi data pada telefon dan tablet Android.

Adakah anda menggunakan telefon pintar Android (tablet) anda untuk menyimpan foto peribadi, membaca e-mel penting, membuat pembelian dalam talian dengan kad kredit anda, mengedit dan memindahkan dokumen penting? Jika jawapan anda ya, maka anda harus berfikir tentang menyulitkan peranti anda.

Tidak seperti iPhone, peranti Android tidak menyulitkan data yang disimpan padanya secara automatik, walaupun anda menggunakan kod laluan untuk membuka kunci peranti, tetapi jika anda menjalankan Android Gingerbread 2.3.4 atau lebih tinggi, mudah untuk mendayakan penyulitan.

Menyulitkan telefon anda bermakna jika telefon dikunci, fail disulitkan. Sebarang fail yang dihantar dan diterima daripada telefon anda tidak akan disulitkan melainkan anda menggunakan kaedah tambahan.

Satu-satunya perbezaan antara telefon yang tidak disulitkan dan yang disulitkan dari perspektif pengguna ialah anda kini perlu menggunakan kata laluan untuk membuka kunci telefon (tablet).

Jika telefon anda tidak disulitkan, maka kata laluan hanyalah kunci skrin. Malah, dalam kes ini, kata laluan hanya mengunci skrin - iaitu, ia tidak melakukan apa-apa untuk melindungi fail yang disimpan pada peranti. Jadi, jika penyerang mencari cara untuk memintas skrin kunci, maka mereka mendapat akses penuh kepada fail anda.

Jika telefon disulitkan, kata laluan adalah kunci yang menyahsulit fail yang disulitkan.

Iaitu, apabila telefon dikunci, semua data disulitkan, dan walaupun penyerang mencari jalan untuk memintas skrin kunci, maka semua yang mereka temui adalah data yang disulitkan.

Bagaimana untuk mendayakan penyulitan pada peranti Android?

1. Buka menu Tetapan.

2. Dalam Tetapan, pilih Keselamatan > Penyulitan (Sulitkan peranti).

3. Seperti yang diperlukan, anda mesti memasukkan kata laluan sekurang-kurangnya enam aksara, sekurang-kurangnya satu daripadanya ialah nombor.

Sebaik sahaja anda menetapkan kata laluan, proses menyulitkan fail anda akan bermula. Penyulitan mungkin mengambil masa sejam atau lebih, jadi anda mesti menghidupkan pengecas sebelum penyulitan bermula.

Setelah proses penyulitan selesai, anda selesai! Pastikan anda menyimpan kata laluan anda di tempat yang selamat kerana anda kini memerlukannya setiap kali anda ingin mengakses telefon anda. Sila ambil perhatian bahawa jika anda terlupa kata laluan anda, pada masa ini tiada cara untuk memulihkannya.

Malah, penyulitan peranti Android, bersama-sama dengan kelebihan yang jelas, juga mempunyai kelemahan yang ketara:

  1. Bayangkan anda perlu mendail kata laluan yang kompleks setiap kali anda ingin membuat panggilan. Saya tertanya-tanya berapa lama masa yang diperlukan untuk anda bosan dengannya?
  2. Anda tidak akan dapat menyahsulit peranti yang disulitkan; ini tidak disediakan. Untuk menyahsulit, hanya ada satu cara - untuk menetapkan semula telefon kepada tetapan kilang. Dalam kes ini, sudah tentu, semua data anda akan hilang. Ini akan kelihatan sangat menarik jika anda terlupa membuat salinan sandaran terlebih dahulu.

Oleh itu, hari ini terdapat pilihan yang sukar - sama ada anda menyulitkan peranti anda dan menghadapi kesulitan yang besar, atau anda mendapat kemudahan penggunaan, tetapi dengan mengorbankan keselamatan. Jalan mana yang akan anda pilih? saya tak tahu. Jalan mana yang akan saya pilih? saya pun tak boleh jawab. Saya tidak tahu.

Vladimir BEZMALY , MVP Consumer Security, Microsoft Security Trusted Advisor