Зачем шифровать устройство?

24

Android 5 предлагает две функции шифрования:

  1. Зашифровать устройство (телефон)

  2. Зашифруйте внешнюю карту micro SD

введите описание изображения здесь

Я понимаю выгоду от 2: если кто-то вытащит мою микро SD и захочет использовать ее на другом телефоне / компьютере, он не сможет увидеть мои личные файлы.

Но я не вижу преимущества 1. по сравнению с простой блокировкой экрана паролем: никто не может извлечь внутреннюю память моего телефона из самого телефона. Так в чем же преимущество 1. перед простой блокировкой экрана с помощью пароля + блокировки кода SIM?

В какой конкретной ситуации вор будет побежден зашифрованным устройством, тогда как у него не будет стандартной блокировки экрана с паролем? (Я не говорю о внешней микро SD, для которой я уже понимаю преимущества шифрования)

Чтобы быть более точным: есть ли способ у вора телефона с парольной блокировкой экрана, но без шифрования устройства, чтобы получить доступ к внутренним данным телефона (скажем, он не знает пароль / не может взломать его).

Basj
источник
Насколько я знаю, если вы подключите телефон к компьютеру, вы сможете прочитать хотя бы часть внутренней памяти. Вам даже не нужен экран для работы, не говоря уже о коде блокировки. (Возможно, я ошибаюсь; может, кто-то может это проверить?)
Сэм Т
31
«никто не может извлечь внутреннюю память моего телефона из самого телефона» - я думаю, вы недооцениваете способность людей извлекать вещи из других вещей.
user2357112 поддерживает Monica
2
@SamT Варьируется между моделями. Некоторые с радостью предоставляют MTP даже в заблокированном состоянии, другие требуют разблокировки перед предоставлением MTP.
Мартин
1
@Martheen Спасибо за разъяснения. Тем не менее, это показывает, что в некоторых моделях блокировка экрана не дает никакой защиты!
Сэм Т

Ответы:

27

через простой пароль блокировки экрана: никто не может извлечь внутреннюю память моего телефона из самого телефона. Так в чем же преимущество 1. перед простой блокировкой экрана с помощью пароля + блокировки кода SIM?

Следует понимать, что шифрование используется для защиты данных от несанкционированного доступа (неуместное или потерянное устройство или подобные ситуации). Если вы уверены, что устройство никогда не попадет в чужие руки, вам не нужно шифрование.

Что касается цитируемого текста: у некоторых устройств разблокирован загрузчик; некоторые другие даже не имеют такой концепции (например, устройства MTK), и в этом случае пользовательское восстановление (операционная система) может быть загружено в устройство Android, что обеспечит полный неограниченный доступ к вашим данным, если они не были зашифрованы.

В качестве альтернативы, если ПК имеет доступ к вашему устройству через ADB (вспомните версии Android до JB), то ваши данные также доступны для этого.

Кто-то может даже пойти и вынуть emmc или тип хранилища в вашем SoC и использовать его где-нибудь еще. Что бы сделала ваша блокировка экрана, если бы Android не загружался? Ничего такого!

В какой конкретной ситуации вор будет побежден зашифрованным устройством, тогда как у него не будет стандартной блокировки экрана с паролем?

Пользовательское восстановление теперь не может предоставить доступ к вашим данным, поскольку они остаются зашифрованными. Вор, однако, может грубо взломать зашифрованный раздел. В зависимости от мощности машин, которые у них есть, они могут найти ключ для расшифровки данных.

Повелитель огня
источник
1
Спасибо. Чтобы быть более конкретным, я добавил это к вопросу: есть ли способ у вора телефона с парольной блокировкой экрана, но без шифрования устройства для доступа к внутренним данным телефона (скажем, он не знает пароль / не может взломать его ).
Basj
6
Даже АНБ не может эффективно использовать современное шифрование. Помните случай, когда ФБР попросило Apple разблокировать iPhone 5C наводчика в прошлом году?
iBug
7
@Basj - да, очень легко. Они могут точно «извлечь внутреннюю память моего телефона из самого телефона» и прочитать ее напрямую, или, как говорится в этом ответе, загрузить на телефон свою собственную ОС и через нее прочитать ваши данные.
Стоп Harm Monica
3
@jamesqf: АНБ обладает возможностями, подобными АНБ. Не божественная способность энергии миллионов галактик, сжатых в кубические сантиметры. Нет крипто-перебора. Период. Крипто, который сломан - это крипто, который был использован не по назначению, а не по принуждению.
R ..
2
@Firelord. Я не говорил, что вы ошиблись. Я говорил, что любой, кто уверен, что их устройство никогда не попадет в чужие руки, ошибается. Тот, кто нуждается в убеждении в этом факте, явно никогда не читал газеты или ... вы знаете ... существовал в реальном мире.
Данкрамб
26

никто не может вынуть внутреннюю память моего телефона из самого телефона

Хотя вынуть внутреннюю память телефона сложнее, чем SD-карту, это определенно не невозможно. Станции восстановления, используемые для извлечения микросхем из печатных плат, могут быть дорогими, но не слишком возмутительно (около 1000 долларов), и их можно арендовать во многих электронных ремонтных мастерских за десятки долларов в час.

введите описание изображения здесь

Если у вас есть куча украденных телефонов, которые вы решили уничтожить в надежде получить конфиденциальные данные (старые модели вы не будете продавать в любом случае), вам понадобится пара долларов за телефон, чтобы вытащить флэш-чип.

Чтение микросхемы флэш-памяти еще проще. Проверьте этот флэш-ридер , который можно купить менее чем за 300 долларов (и примерно в 10 раз дешевле на e-bay или aliexpress):

введите описание изображения здесь

BGA-версии таких флэш-ридеров также доступны. Одним из побочных эффектов того, что флэш-память становится настолько недорогой и вездесущей, является очень высокий уровень стандартизации, так что микросхемы разных производителей не только имеют одинаковый физический размер и схему контактов, но и поддерживают один и тот же набор команд.

Дмитрий Григорьев
источник
1
Спасибо за этот интересный ответ. Однако я думаю, что если A = «Инженер-электронщик способен использовать эти машины», B = «Вор телефонов», P (A | B) = 0,000001.
Basj
8
@Basj они не должны быть одним и тем же человеком. Точно так же детали украденных кредитных карт продаются тем, у кого есть набор для их клонирования.
Крис Х
1
@Basj Эти машины не так сложны в использовании, я видел принтеры, которые сложнее настроить и правильно работать. Кроме того, многие ремонтные мастерские просто возьмут плату, которую вы им дадите, и небольшую сумму денег и вернут вам распаянные чипы. Использование флэш-ридера аналогично копированию компакт-диска и извлечению файлов из образа ISO.
Дмитрий Григорьев
2
@Basj, я нашел эту картинку из разрыва iPhone 7, на котором показана вспышка 128 ГБ (выделена красным). Определенно намного больше, чем вы себе представляете. Сайт Toshiba имеет размер 12 x 20 мм.
mikeazo
2
Если у вас есть куча телефонов, и вы просто ищете вещи (т.е. не телефон некоторых террористов, у которого где-то есть ядерная бомба, поэтому вы не можете позволить себе испортить), тепловая пушка за 20 долларов и пара пинцетов - все это Вы должны снять некоторые флеш-чипы.
Ник Т
4

Вы правы в том, что шифрование не дает никаких преимуществ, если пароль блокировки экрана вашего устройства может быть взломан или угадан злоумышленником. В тот момент, когда он / она делает это, безопасность шифрования устройства не обеспечивается - физическое владение является собственностью, и вы подвергаетесь риску

Причиной этого является то, что Android отдельно не использовал пароль для шифрования диска и блокировки экрана. Экран блокировки является частью процесса шифрования. Это проблема безопасности, которая, кажется, упускается из виду в пользу облегчения жизни для среднего пользователя

От внутренних устройств безопасности Android: подробное руководство по безопасности Android :

В Android нет специальной настройки для управления паролем шифрования после шифрования устройства, и изменение пароля блокировки экрана или PIN-кода также автоматически изменяет пароль шифрования устройства. Скорее всего, это решение, основанное на удобстве использования: большинство пользователей будут смущены необходимостью запоминать и вводить два разных пароля в разное время и, вероятно, быстро забудут менее часто используемый и, возможно, более сложный пароль шифрования диска. Хотя этот дизайн хорош для удобства использования, он эффективно вынуждает пользователей использовать простой пароль шифрования диска, потому что они должны вводить его каждый раз, когда разблокируют устройство, обычно десятки раз в день. Никто не хочет вводить сложный пароль столько раз, и поэтому большинство пользователей выбирают простой числовой ПИН-код (если политика устройства не требует иного)

Если вы хотите сохранить пароль шифрования отдельно от пароля на экране блокировки, вы можете использовать это приложение, пароль cryptfs, разработанный тем же человеком, чей текст был цитирован выше

редактировать

В ответ на рассматриваемое редактирование вы достаточно защищены, если вор не может взломать или угадать ваш пароль. Но я понимаю, что есть методы, доступные для искушенного вора, который технически продвинут, чтобы поставить под угрозу вашу безопасность данных (некоторые из них были подсказаны ответом Firelord)

beeshyams
источник
Спасибо. Если быть более точным: есть ли способ у вора телефона с парольной блокировкой экрана, но без шифрования устройства, чтобы получить доступ к внутренним данным моего телефона? (допустим, он не знает пароль).
Basj
Если он не знает пароль блокировки экрана устройства, вы в безопасности, пока он не может угадать, как мы его взломаем. НО, есть и другие сложные методы, которые, как мне кажется, используются в вашем устройстве, предназначенные для опытного вора, который обладает техническими навыками и ресурсами и знает, что внутри устройства есть ценная информация, которую он хочет получить. Некоторые из них были рассмотрены Firelord в его ответе. Мой ответ для среднего пользователя против среднего нарушителя и ОС, которую вы указали в вопросе //
beeshyams
Если у вас действительно есть жизненно важная информация , смартфон не является хорошим местом для хранения - об этом можно было бы спросить в отдельном вопросе, поскольку существуют и другие средства для более надежной защиты такой информации
17
2

через простой пароль блокировки экрана: никто не может извлечь внутреннюю память моего телефона из самого телефона ...

Им не нужно. Буквально на YouTube есть видео о том, как это сделать. Любой средний человек с самоотдачей может сделать это. Любой вор, который сделал его своей работой, поблагодарит вас за то, что вы не зашифровали свой телефон, потому что это уменьшит их усилия до «минут» вместо «часов».

Мы не живем в каменном веке. Это век плодовитых технологий повсюду. Если вы не используете полное шифрование диска на своем телефоне, ноутбуке и т. Д., Тогда ваши данные будут легко доступны. Да, за шифрование вашего телефона накладываются незначительные потери производительности, и некоторые незначительные неудобства, но использование шифрования является серьезным неудобством для тех, кто может получить доступ к вашему телефону в течение короткого периода времени, например, часа или даже ночи.

Хотя некоторая важная информация зашифрована (как правило, пароли, ПИН-коды и т. П.), Большая часть ваших данных непрозрачна и может использоваться для фиксации всех видов плохих вещей ™ с этими данными. Используя полное шифрование устройства и безопасный пароль, вы не станете случайной жертвой.

Никакая безопасность не является абсолютно совершенной, но использование PIN-кода вместо шифрования защищает только «входную дверь» вашей системы. Доступ ко многим телефонам можно получить через черные двери, такие как SSH-серверы, ядра в безопасном режиме и многое другое. Многие устройства просто не получают безопасность "правильно". Полное шифрование устройства помогает преодолеть этот пробел в безопасности.

Есть еще несколько рискованных, но теоретически успешных атак, которые вы можете предпринять против шифрования, но они все еще находятся вне досягаемости случайных воров. Тем не менее, телефоны без шифрования могут быть взломаны любым, кто действительно пытается захватить ваш телефон с намерением получить ваши данные. Телефоны с шифрованием обычно хороши только для одной цели: перепродажи на черном рынке. Во многих случаях ваши данные гораздо более ценны, чем само устройство.

phyrfox
источник
1

Зачем шифровать устройство?

Основной и конечной причиной является безопасность ваших личных данных . Даже если он не бессмертен, он может защитить вас от вторжения большинства «гаражных мастерских».

Во-первых, физическое владение является собственностью неправильно. Каковы намерения для экрана блокировки (с запросом пароля)? Да, это для предотвращения несанкционированного нормального доступа к устройству (изначально компьютеру). Однако с возрастом люди научились обходить экран блокировки, загружаясь в другую отдельную операционную систему, и тогда они получат доступ ко всему. С тех пор технология вторжения во многом изменилась. Компьютер отказывается загружаться в альтернативную систему? Нет проблем. Возьмите диск и возьмите другой компьютер.

Это источник шифрования данных. Когда простой пароль, вряд ли есть какие-либо трудности, чтобы обойти защиту. Если какие-либо данные зашифрованы, они не будут доступны без правильного ключа. При хорошем алгоритме шифрования атака методом "грубой силы" является абсолютно нецелесообразной. Никто не хочет взломать некоторые данные в течение десятков лет. Это очень помогло с безопасностью данных.

Шифрование предназначено в качестве дополнительной защиты. Другими словами, это не пока-иго (иначе надежное). Если кто-то продолжает сообщать другим свой пароль на экране блокировки, или он вообще не установил LS PW, шифрование может ничего не делать. Когда вы встречаете очень злого парня, он может украсть ваш телефон и извлечь чип памяти, а также использовать другое устройство для извлечения данных. В этом случае ничто не эффективно, кроме физического шифрования.

Недостатки

  • в первую очередь, снижение производительности
  • ключ шифрования испорчен (редкий случай, но ...)

Почему не шифрование? Разве вы не храните очень личные фотографии, которые не хотите пропускать?


Лично я нет. Повелитель огня сделал это правильно.

Если вы уверены, что устройство никогда не попадет в чужие руки, вам не нужно шифрование.

iBug
источник
Дополнительная защита? Не правильно звучит.
ferit
1

Ну, на самом деле ... Хотя может показаться, что ваши данные в безопасности без шифрования и с паролем экрана, реальность такова, что они уязвимы для эксплойтов на основе root.

Устройство скомпрометировано в том смысле, что оно доступно через adb или USB-эксплойт.

При полном шифровании устройства получить доступ к данным совершенно невозможно, поскольку при запуске требуется блокировка экрана.

В основном это означает, что если у вас есть FDE, ваши данные будут недоступны без пароля, а без него ваши данные будут доступны умному хакеру.

HaoZeke
источник
1

Ни один пароль / замок / пин-код, реализованный без шифрования, не может защитить ваши данные, когда злоумышленник имеет физический доступ к устройству. Потому что всегда есть (да всегда) способ изменить эти блокировки. Но когда есть шифрование, изменение не работает, потому что данные остаются зашифрованными, пока не будет найден пароль. (Или шифр взломан, но это очень маловероятно, когда шифр силен)

Ferit
источник
1
Спасибо. Можете ли вы привести пример изменения этих замков? (скажем, для среднего вора, который не имеет ни методов ФБР, ни доктора философии в области микроэлектроники;))
Basj
Мягкий сброс, например. Работает на Samsung Galaxy S2, S3, S4, S5, Note2 и Note3.
Ferit
Как это работает?
Basj
Вы можете погуглить это. Я думаю, что объяснение каждой детали о перезагрузке смартфона было бы слишком широким для этого вопроса.
Ferit
Я также вижу, что другие ответы содержат примеры для этого тоже.
ferit