Hvad er fuld diskkryptering i Android-slikkepind?

Der er en masse information derude om Android 5.0 Lollipops "standard" fuld diskkryptering (FDE). Nogle af dem er god information, nogle af dem er dårlige oplysninger, og masser af det er bare gentagne fragmenter af spekulation. Selvom dette skaber god samtale - og FDE er noget værd at tale om - ønskede vi at opdele de finere punkter til en letlæselig diskussion.

Dette er ikke beregnet til at være alt-alt-alt-dokumentet på Android-kryptering. Google har allerede sendt den ene. Vi vil tackle de forbrugerorienterede spørgsmål, vi fortsat hører. Brug som altid kommentarerne til diskussion, så vi alle kan lære lidt noget.

Hvad er kryptering?

Kryptering er processen til at beskytte data ved hjælp af en krypteringsnøgle. Tænk på et kodeord som en nøgle, og krypteringen er en meget sikker lås. Du har brug for nøglen for at komme ind for at gøre noget. Og selvom det er muligt at komme ind uden den rigtige nøgle, er det ikke meget sandsynligt. (Ja, ethvert krypteringssystem kan - i det mindste teoretisk - besejres af tålmodige og kunstige personer.)

På vores Androids kan alle brugerdata på en enhed (siden Android 3.0) krypteres. Dataene er faktisk krypteret undervejs, før de nogensinde er skrevet til disk. Til gengæld dekrypteres dataene, før de returneres til ethvert program, der beder om det. Alt hvad du behøver er den rigtige nøgle, der er adgangskodebaseret ved hjælp af enhedens hovedadgangskode.

Ændringer i slikkepind

Mens FDE har været tilgængelig i Android siden den uredelige Android 3.x Honeycomb, bringer Android 5.0 nogle ret store ændringer og forbedringer i, hvordan det hele fungerer.

I Lollipop udføres FDE med en kernefunktion, der fungerer direkte på bloklageret på lageret. Dette betyder, at kryptering kan fungere på flashenheder som eMMC-lagring - som ikke har nogen oprindelige krypteringsfunktioner - fordi de præsenterer sig selv for kernen som en standardblokanordning. Kryptering er ikke mulig med filsystemer, der taler direkte med lageret (som YAFFS). De mennesker, der lavede din telefon eller tablet, har muligvis inkluderet en metode til at kryptere ekstern lagring (som SD-kortet), men Android AOSP handler mest om intern opbevaring. Den anvendte algoritme er 128-bit AES med CBC og en krypteret salt-sektor initialiseringsvektor ved hjælp af SHA256-hash-funktionen. Hovednøglen bruger også opkald til OpenSSL-biblioteket.

Med andre ord, det er forbandet sikkert.

På den første start til Android opretter din enhed en tilfældig 128-bit masternøgle, derefter hashes den og gemmer den i kryptometadata. Disse data låses op af din brugeradgangssætning. (Og husk, folk, brug ikke svage adgangskoder.) Den resulterende hash er også underskrevet via hardwarebacking, såsom TEE-baserede (det er Trusted Execution Environment) funktioner som TrustZone. Før Android 5.0 blev hovednøglen krypteret baseret kun på brugerens adgangskode, som kunne være sårbar over for off-box-angreb gennem ADB.

Interessant nok bruger Google ikke Qualcomm-hardwarekryptografimotoren i AOSP eller til Nexus 6. Dette er ineffektivt, da det tvinger CPU-baseret kryptering og dekryptering under disk I / O (sandsynligvis ved hvert 512 byte-interval) mod at bruge Qualcomms hardware-baserede ydelsesfunktioner. Vi kommer ikke til at gætte, hvorfor det gøres, men ved, at OEM'er er frie til at implementere det, som de vil. Vi håber, at de gør det.

Google har gjort meget for at sikre fuld diskkryptering på Android sikkert. Alt i alt har de gjort et ret godt stykke arbejde.

Problemer med ydeevne

Du har sandsynligvis hørt om dårlig ydelse til disklæsning og skrivning på Nexus-enheder med kryptering aktiveret. Det er sandt - når du er nødt til at kryptere og dekryptere undervejs, vil disk I / O-hastigheder lide. Som nævnt ovenfor bruger Google ikke Qualcomms hardwarebaserede kernefunktioner på Nexus 6, hvilket får den til at lide endnu mere. Men hvor dårligt er det?

Disk I / O i Lollipop er flere gange hurtigere, end det var i KitKat og tidligere versioner af Android. Softwareoptimering og enhedsspecifik kode betyder, at Android kan læse og skrive fra lageret hurtigere end nogensinde. Dette er en meget god ting, der for det meste bortfalder af langsommere I / O-tider på grund af kryptering.

Hvis du har brug for at bruge FDE (eller tvinges til at bruge den, fordi du har købt en ny Nexus og ikke ønsker at installere brugerdefineret firmware), bliver din ydelse stadig bedre (på papir) end den ville have været på KitKat. Det vil bare ikke være så godt, som det kunne være uden kryptering. I den virkelige verden bemærker de fleste brugere, vi har talt med, ikke nogen enhedsforsinkelse på grund af langsom I / O. Din oplevelse kan være anderledes.

Hvis du vil have eller har brug for FDE, er trade-off sandsynligvis det værd.

Kryptering er ikke obligatorisk (og har du brug for det alligevel?)

Enhver med en telefon, der allerede har Lollipop-opdateringen, kan fortælle dig, at Lollipop ikke tvinger dig til at bruge kryptering. Mens Nexus 6 og Nexus 9 (og muligvis alle fremtidige Nexus-enheder) leveres med det aktiveret og ingen let måde at slukke for, har telefoner, der blev opdateret til Lollipop - som Galaxy Note 4 - ikke automatisk fuld diskkryptering aktiveret.

Det samme gælder for nye enheder, der leveres med Android 5.x som LG G Flex 2. Indstillingen er der, hvis du vil aktivere det, men som standard er fuld kryptering slået fra. Dette bringer os til et valg - har vi brug for fuld diskkryptering?

Mange af os vil finde fuld diskkryptering nyttigt. Hvis du har følsomme oplysninger, som du aldrig nogensinde ønsker at falde i de forkerte hænder på din telefon, er FDE en gave. For at nogen kan komme ind på dine data, skal de kende din enhedsadgangskode. Ingen mængder fiddling over en ledning vil lade dem bryde ind, og forudsat at du brugte en stærk adgangskode, er dine data sikre, fordi alt efter en håndfuld forkerte gæt gætter alt sammen.

For andre er det bare den standardlåseskærmsikkerhed, der er nok. Hvis vi mister en telefon, kan vi fjerntvise den via Android Device Manager eller et andet værktøj, og hvis nogen er i stand til at gå offline, før vi kan tørre, så er vi heldige nok til at omgå vores adgangskode til låseskærmen (det kan ske), alle de get er et par billeder og adgang til Google-konti, som vi hurtigt kan ændre en adgangskode på.

Der er også hele regeringens snooping-spørgsmål at tænke på. Selvom de fleste af os ikke har en grund til at frygte nogen konsekvenser for det, vi har gemt på vores telefoner, fortjener vi stadig lidt privatliv og beskyttelse, når det drejer sig om vores personlige data. Fuld diskkryptering bringer os tættere på at holde vores data sikre fra regeringsorganer, der mener, at de har brug for at se dem.

Kun du ved, om du har brug for fuld enhedskryptering.