目录:
关于Android 5.0 Lollipop的“默认”全盘加密(FDE),有很多信息。 其中一些是好的信息,一些是糟糕的信息,而且很多只是重复的推测片段。 虽然这可以带来良好的对话 - 而且FDE值得一谈 - 我们希望将细节分解为易于阅读的讨论。
这并不意味着是关于Android加密的全部最终文档。 谷歌已经发布了那个。 我们将解决我们一直听到的面向消费者的问题。 与往常一样,使用评论进行讨论,这样我们 都 可以学到一些东西。
什么是加密?
加密是使用加密密钥保护数据的过程。 将密码视为密钥,加密是一种 非常 安全的锁。 你需要钥匙才能进入。 虽然没有正确的钥匙进入是可能的,但这不太可能。 (是的,任何加密系统在理论上至少可以被患者和狡猾的人击败。)
在我们的Androids上,设备上的所有用户数据(自Android 3.0起)都可以加密。 在将数据写入磁盘之前,数据实际上是经过加密的。 反过来,数据在被返回到任何要求它的程序之前被解密。 您只需要正确的密钥,即使用设备主密码设置密码。
棒棒糖的变化
虽然自从命运多Android的Android 3.x Honeycomb以来,Android已经可以使用FDE,但Android 5.0带来了一些相当大的变化和改进。
在Lollipop中,FDE使用内核功能完成,该功能直接作用于存储的块层。 这意味着加密可以在eMMC存储等闪存设备上运行 - 它们没有本机加密功能 - 因为它们将自己作为标准块设备呈现给内核。 对于直接与存储通信的文件系统(如YAFFS),无法进行加密。 制作手机或平板电脑的人可能包含加密外部存储的方法(如SD卡),但Android AOSP主要处理内部存储。 使用的算法是带有CBC的128位AES和使用SHA256散列函数的加密盐扇区初始化向量。 主密钥还使用对OpenSSL库的调用。
换句话说,它是安全的。
在首次启动到Android时,您的设备会创建一个随机的128位主密钥,然后对其进行哈希处理并将其存储在加密元数据中。 此数据由您的用户密码解锁。 (请记住,伙计们,不要使用弱密码。)生成的哈希也通过硬件支持进行签名,例如基于TEE(可信执行环境)的功能,如TrustZone。 在Android 5.0之前,主密钥仅基于用户密码进行加密,这可能容易受到ADB的机外攻击。
有趣的是,谷歌没有在AOSP或Nexus 6中使用Qualcomm硬件加密引擎。这是低效的,因为它在磁盘I / O期间(可能每512字节间隔)强制使用基于CPU的加密和解密,而不是使用高通公司基于硬件的硬件加密和解密。性能特点。 我们不会再猜测 为什么 会这样做,但要知道OEM可以随意实现它们。 我们希望他们愿意。
谷歌已经做了很多工作,可以在Android安全上进行全盘加密。 总而言之,他们做得非常好。
性能问题
您可能听说过启用加密的Nexus设备上的磁盘读写性能不佳。 这是真的 - 当您需要动态加密和解密时,磁盘I / O速度将受到影响。 如上所述,谷歌 没有 在Nexus 6上使用高通公司基于硬件的内核功能,导致它遭受更多损失。 但它有多糟糕?
Lollipop中的磁盘I / O比KitKat和之前版本的Android快几倍。 软件优化和特定于设备的代码意味着Android可以比以往更快地从存储中读取和写入。 这是一个非常好的事情,主要是由于加密导致的I / O时间减慢。
如果您需要使用FDE(或因为您购买了新的Nexus并且不想安装自定义固件而被迫使用它),那么您的性能仍然会比在KitKat上更好(纸上)。 如果没有加密,它就不会那么好。 在实际使用中,我们谈过的大多数用户都没有注意到由于I / O缓慢导致的设备滞后。 您的经历可能会有所不同。
如果您想要或需要FDE,那么权衡可能是值得的。
加密不是强制性的(无论如何你需要加密吗?)
任何拥有Lollipop更新手机的人都可以告诉您Lollipop不会强迫您使用加密。 虽然Nexus 6和Nexus 9(可能还有所有未来的Nexus设备)已经启用并且没有简单的方法可以关闭它,但更新到Lollipop的手机 - 如Galaxy Note 4 - 不会自动启用全盘加密。
Android 5.x附带的新设备(如LG G Flex 2)也是如此。如果您要启用它,可以使用该选项,但默认情况下会关闭完全加密。 这让我们有了选择 - 我们需要全盘加密吗?
我们中的很多人会发现全盘加密很有用。 如果你有一些你从未想过的敏感信息,那么FDE就是天赐之物。 要让某人访问您的数据,他们必须知道您的设备密码。 没有任何摆弄电线会让他们闯入,如果你使用了强密码,你的数据是安全的,因为经过一些错误的猜测,一切都在锁定。
对于其他人来说,只需标准锁屏安全就足够了。 如果我们丢失了手机,我们可以通过Android设备管理器或其他实用程序远程擦除它,如果有人能够在我们擦除之前脱机,那么就足够幸运地绕过我们的锁屏密码(可能会发生),所有这些get是一些图片和Google帐户访问权限,我们可以快速更改密码。
还有整个政府窥探问题需要思考。 虽然我们大多数人没有理由担心我们存储在手机上的任何后果,但在我们的个人数据方面,我们仍然需要一些隐私和保护。 全盘加密使我们更接近于保护我们的数据免受那些认为需要查看它的政府机构的影响。
只有 您 知道是否需要完整的设备加密。
