ทำไมเข้ารหัสอุปกรณ์?

Android 5 มีคุณสมบัติการเข้ารหัสสองประการ:

1. เข้ารหัสอุปกรณ์ (โทรศัพท์)

2. เข้ารหัสการ์ด micro SD ภายนอก

ฉันเข้าใจถึงประโยชน์ของ 2: ถ้ามีคนเอา micro SD ออกและต้องการใช้กับโทรศัพท์ / คอมพิวเตอร์เครื่องอื่นเขาจะไม่สามารถดูไฟล์ส่วนตัวของฉันได้

แต่ฉันไม่เห็นประโยชน์ของ 1. ผ่านการล็อคหน้าจอรหัสผ่านง่ายๆ: ไม่มีใครสามารถนำหน่วยความจำภายในของโทรศัพท์ของฉันออกจากโทรศัพท์ได้ ดังนั้นสิ่งที่เป็นข้อได้เปรียบของ 1. ล็อคหน้าจอง่าย ๆ ด้วยรหัสผ่าน + รหัสล็อคซิม?

อุปกรณ์ที่ถูกเข้ารหัสจะต้องพ่ายแพ้ในสถานการณ์ที่แม่นยำในขณะที่เขาไม่ได้ล็อคหน้าจอมาตรฐานด้วยรหัสผ่านหรือไม่ (ฉันไม่ได้พูดถึง micro SD ภายนอกที่ฉันเข้าใจถึงประโยชน์ของการเข้ารหัสแล้ว)

เพื่อให้แม่นยำยิ่งขึ้น: มีวิธีหนึ่งสำหรับขโมยโทรศัพท์ที่มีการล็อกหน้าจอรหัสผ่านแต่ไม่มีการเข้ารหัสอุปกรณ์เพื่อเข้าถึงข้อมูลภายในของโทรศัพท์ (สมมติว่าเขาไม่รู้รหัสผ่าน / ไม่สามารถถอดรหัสได้)

ผ่านการล็อคหน้าจอรหัสผ่านง่ายๆ: ไม่มีใครสามารถนำหน่วยความจำภายในของโทรศัพท์ของฉันออกจากโทรศัพท์ได้ ดังนั้นสิ่งที่เป็นข้อได้เปรียบของ 1. ล็อคหน้าจอง่าย ๆ ด้วยรหัสผ่าน + รหัสล็อคซิม?

ทำความเข้าใจว่าการเข้ารหัสนั้นใช้เพื่อปกป้องข้อมูลจากการเข้าถึงโดยไม่ได้รับอนุญาต (อุปกรณ์ถูกวางผิดที่หรือสูญหายหรือสถานการณ์ที่คล้ายคลึงกัน) หากคุณแน่ใจว่าอุปกรณ์จะไม่ตกอยู่ในมือของคนอื่นคุณไม่จำเป็นต้องเข้ารหัส

สำหรับข้อความที่ยกมา: อุปกรณ์บางอย่างมี bootloader ปลดล็อค; บางคนไม่ได้มีแนวคิดนี้ (เช่นอุปกรณ์ MTK) ซึ่งในกรณีนี้การกู้คืนแบบกำหนดเอง (ระบบกระดูกเปลือย) สามารถโหลดลงในอุปกรณ์ Android ซึ่งจะอนุญาตการเข้าถึงข้อมูลของคุณโดยไม่ จำกัดหากไม่มีการเข้ารหัส

อีกวิธีหนึ่งถ้าพีซีมีการเข้าถึงอุปกรณ์ของคุณผ่าน ADB (คิดว่าเป็นรุ่น Android ก่อน JB) กว่าข้อมูลของคุณก็มีให้เช่นกัน

บางคนอาจใช้เท่าที่จะใช้ emmc หรือประเภทของการจัดเก็บใน SoC ของคุณและใช้ที่อื่น สิ่งที่ล็อคหน้าจอของคุณจะทำอย่างไรถ้า Android ไม่ได้บูตเข้า ไม่มีอะไร!

อุปกรณ์ที่ถูกเข้ารหัสจะต้องพ่ายแพ้ในสถานการณ์ที่แม่นยำในขณะที่เขาไม่ได้ล็อคหน้าจอมาตรฐานด้วยรหัสผ่านหรือไม่

ตอนนี้การกู้คืนแบบกำหนดเองไม่สามารถให้ข้อมูลของคุณได้เนื่องจากมันยังคงถูกเข้ารหัส ขโมยสามารถเดรัจฉานบังคับพาร์ทิชันเข้ารหัส ขึ้นอยู่กับพลังของเครื่องที่พวกเขาได้รับพวกเขาอาจจะสามารถค้นหากุญแจเพื่อถอดรหัสข้อมูล

ไม่มีใครสามารถนำหน่วยความจำภายในของโทรศัพท์ของฉันออกจากโทรศัพท์ได้

ในขณะที่การถอดที่เก็บข้อมูลภายในโทรศัพท์ของคุณออกยากกว่าการ์ด SD มันเป็นไปไม่ได้แน่นอน สถานีทำใหม่ที่ใช้ในการดึงชิปออกจากแผงวงจรอาจมีราคาแพง แต่ไม่มากเกินไป (ประมาณ $ 1,000) และสามารถเช่าในร้านซ่อมอิเล็กทรอนิกส์หลายแห่งได้ราคา $ 10 ต่อชั่วโมง

หากคุณมีโทรศัพท์ที่ถูกขโมยมาจำนวนหนึ่งคุณตัดสินใจทำลายหวังว่าจะได้รับข้อมูลที่ละเอียดอ่อน (รุ่นเก่าที่คุณจะไม่ขายอยู่) มันจะทำให้คุณเสียเงินสองเหรียญต่อโทรศัพท์เพื่อกำจัดชิปแฟลช

การอ่านแฟลช IC นั้นง่ายยิ่งขึ้น ลองอ่านตัวอ่านแฟลชนี้ซึ่งมีราคาต่ำกว่า $ 300 (และถูกกว่า 10 เท่าใน e-bay หรือ aliexpress):

เครื่องอ่านแฟลชรุ่น BGA มีให้บริการเช่นกัน หนึ่งในผลข้างเคียงของหน่วยความจำแฟลชกลายเป็นราคาไม่แพงและอยู่ทั่วไปทุกหนทุกแห่งเป็นระดับมาตรฐานที่สูงมากจนถึงจุดที่ชิปจากผู้ผลิตที่แตกต่างกันไม่เพียง แต่มีขนาดทางกายภาพและ pinout เดียวกัน แต่ยังรองรับชุดคำสั่งเดียวกัน

คุณมีสิทธิ์ที่จะไม่มีข้อได้เปรียบของการเข้ารหัสหากรหัสผ่านการล็อคหน้าจอของอุปกรณ์ของคุณสามารถถอดรหัสหรือเดาได้โดยผู้บุกรุก ขณะที่เขา / เธอไม่ว่าจะไม่มีการรักษาความปลอดภัยที่นำเสนอโดยการเข้ารหัสอุปกรณ์ - ครอบครองกายเป็นเจ้าของและคุณกำลังถูกบุกรุก

เหตุผลที่อยู่เบื้องหลังคือ Android ไม่ได้ใช้รหัสผ่านสำหรับการเข้ารหัสดิสก์และล็อคหน้าจอ ล็อคหน้าจอเป็นส่วนหนึ่งของกระบวนการเข้ารหัส นี่เป็นข้อกังวลด้านความปลอดภัยที่ดูเหมือนว่าจะมองข้ามในการทำให้ชีวิตง่ายขึ้นสำหรับผู้ใช้ทั่วไป

จากAndroid Security Internals: คำแนะนำเชิงลึกถึงความปลอดภัยของ Android :

Android ไม่มีการตั้งค่าเฉพาะเพื่อจัดการรหัสผ่านการเข้ารหัสหลังจากอุปกรณ์ถูกเข้ารหัสและการเปลี่ยนรหัสผ่านการล็อกหน้าจอหรือ PIN จะเปลี่ยนรหัสผ่านการเข้ารหัสอุปกรณ์แบบไม่โต้ตอบ นี่อาจเป็นการตัดสินใจที่ขับเคลื่อนด้วยความสามารถในการใช้งาน: ผู้ใช้ส่วนใหญ่จะสับสนโดยต้องจดจำและป้อนรหัสผ่านที่แตกต่างกันสองครั้งในแต่ละช่วงเวลาและอาจลืมรหัสผ่านที่ใช้บ่อยน้อยลงและอาจซับซ้อนกว่า ในขณะที่การออกแบบนี้เป็นสิ่งที่ดีสำหรับการใช้งานมันได้อย่างมีประสิทธิภาพบังคับให้ผู้ใช้ใช้รหัสผ่านการเข้ารหัสดิสก์ที่เรียบง่ายเพราะพวกเขาจะต้องใส่มันทุกครั้งที่พวกเขาปลดล็อคอุปกรณ์มักจะหลายสิบครั้งต่อวัน ไม่มีใครต้องการป้อนรหัสผ่านที่ซับซ้อนหลายครั้งและทำให้ผู้ใช้ส่วนใหญ่เลือกใช้ PIN แบบตัวเลขที่ง่าย

หากคุณต้องการที่จะแยกรหัสผ่านการเข้ารหัสออกจากรหัสผ่านล็อคหน้าจอคุณสามารถใช้รหัสผ่านของแอพนี้เข้ารหัสลับโดยบุคคลเดียวกันกับที่ได้รับข้อความข้างต้น

แก้ไข

ในการตอบสนองต่อการแก้ไขในคำถามคุณจะปลอดภัยถ้าขโมยไม่สามารถถอดรหัสหรือเดารหัสผ่านของคุณ แต่ฉันเข้าใจว่ามีวิธีการสำหรับขโมยที่มีความซับซ้อนซึ่งมีความก้าวหน้าทางเทคนิคในการประนีประนอมความปลอดภัยของข้อมูลของคุณ (บางคนได้รับคำแนะนำจากคำตอบของ Firelord)

ผ่านการล็อคหน้าจอรหัสผ่านง่ายๆ: ไม่มีใครสามารถนำหน่วยความจำภายในของโทรศัพท์ของฉันออกจากโทรศัพท์ ...

พวกเขาไม่ต้องการ มีวิดีโอ YouTube อย่างแท้จริงเกี่ยวกับวิธีการทำเช่นนี้ คนทั่วไปที่มีความทุ่มเทสามารถทำสิ่งนี้ได้ ขโมยใด ๆ ที่ทำให้มันเป็นงานในชีวิตของพวกเขาจะขอบคุณสำหรับการไม่เข้ารหัสโทรศัพท์ของคุณเพราะมันจะลดความพยายามของพวกเขาเพียงแค่ "นาที" แทนที่จะเป็น "ชั่วโมง"

เราไม่ได้อยู่ในยุคหิน นี่คือยุคของเทคโนโลยีที่อุดมสมบูรณ์ทุกที่ หากคุณไม่ได้ใช้การเข้ารหัสไดรฟ์แบบเต็มรูปแบบในโทรศัพท์แล็ปท็อปและอื่น ๆ ข้อมูลของคุณจะเข้าถึงได้ง่ายมาก ใช่มีโทษเล็กน้อยสำหรับการเข้ารหัสโทรศัพท์ของคุณและความไม่สะดวกเล็กน้อย แต่การใช้การเข้ารหัสเป็นความไม่สะดวกที่สำคัญสำหรับผู้ที่อาจเข้าถึงโทรศัพท์ของคุณในช่วงเวลาสั้น ๆ เช่นหนึ่งชั่วโมงหรือข้ามคืน

ในขณะที่ข้อมูลสำคัญบางอย่างได้รับการเข้ารหัส (โดยทั่วไปคือรหัสผ่าน PIN และสิ่งที่คล้ายกัน) ข้อมูลส่วนใหญ่ของคุณจะทึบและสามารถใช้ในการส่งข้อมูลทุกประเภทของ Bad Things ™ โดยใช้การเข้ารหัสอุปกรณ์เต็มรูปแบบและรหัสผ่านที่ปลอดภัยคุณหลีกเลี่ยงการตกเป็นเหยื่อ

ไม่มีการรักษาความปลอดภัยที่สมบูรณ์แบบอย่างแน่นอน แต่การใช้ PIN แทนการเข้ารหัสนั้นเป็นการป้องกัน "ประตูหน้า" ของระบบของคุณเท่านั้น โทรศัพท์จำนวนมากสามารถเข้าถึงได้ผ่านทางประตูหลังเช่นเซิร์ฟเวอร์ SSH เมล็ดในเซฟโหมดและอื่น ๆ อุปกรณ์จำนวนมากไม่ได้รับการรักษาความปลอดภัย "ถูกต้อง" การเข้ารหัสอุปกรณ์เต็มรูปแบบช่วยเชื่อมช่องว่างนั้นในด้านความปลอดภัย

ยังคงมีความเสี่ยงอยู่บ้าง แต่การโจมตีที่ประสบความสำเร็จในทางทฤษฎีคุณสามารถป้องกันการเข้ารหัสได้ แต่สิ่งเหล่านั้นยังอยู่นอกเหนือการเข้าถึงของโจร โทรศัพท์ที่ไม่มีการเข้ารหัส แต่สามารถถูกทำลายได้โดยใครก็ตามที่รบกวนการรับโทรศัพท์ของคุณโดยมีเจตนาที่จะรับข้อมูลของคุณ โทรศัพท์ที่มีการเข้ารหัสมักจะใช้งานได้ดีเพียงอย่างเดียว: การขายต่อในตลาดมืด ในหลายกรณีข้อมูลของคุณมีค่ามากกว่าตัวอุปกรณ์เอง

ทำไมเข้ารหัสอุปกรณ์?

เหตุผลหลักและสุดท้ายคือเพื่อความปลอดภัยของข้อมูลส่วนบุคคลของคุณ แม้ว่ามันจะไม่เป็นอมตะ แต่ก็สามารถป้องกันคุณจากการบุกรุกในระดับ "อู่ซ่อมรถ"

ประการแรกการครอบครองทางกายภาพคือการถือครองผิด ความตั้งใจในการล็อคหน้าจอ (พร้อมรหัสผ่าน) คืออะไร? ใช่เป็นการป้องกันการเข้าใช้งานอุปกรณ์โดยปกติโดยไม่ได้รับอนุญาต อย่างไรก็ตามเมื่ออายุมากขึ้นผู้คนเรียนรู้ที่จะบายพาสหน้าจอล็อคโดยการบูตเข้าสู่ระบบปฏิบัติการอื่นที่แยกต่างหากจากนั้นพวกเขาจะเข้าถึงทุกสิ่งได้ เทคโนโลยีการบุกรุกได้พัฒนาขึ้นอย่างมากนับตั้งแต่ คอมพิวเตอร์ปฏิเสธที่จะบูตเข้าสู่ระบบทางเลือกหรือไม่? ไม่มีปัญหา. ใช้ไดรฟ์และคว้าคอมพิวเตอร์เครื่องอื่น

นั่นคือที่มาของการเข้ารหัสข้อมูล เมื่อรหัสผ่านง่าย ๆ ก็ยากที่จะหลีกเลี่ยงการป้องกัน หากการเข้ารหัสข้อมูลใด ๆ มันจะไม่สามารถเข้าถึงได้โดยไม่ต้องคีย์ที่ถูกต้อง ด้วยอัลกอริธึมการเข้ารหัสที่ดีการโจมตีแบบเดรัจฉานจึงเป็นสิ่งที่ไม่ควรทำ ไม่มีใครต้องการถอดรหัสข้อมูลบางส่วนเป็นเวลาสิบปี มันช่วยได้มากกับความปลอดภัยของข้อมูล

การเข้ารหัสมีไว้เพื่อป้องกันแอดออน กล่าวอีกนัยหนึ่งมันไม่ใช่ poka-yoke หากมีคนบอกรหัสผ่าน lockscreen ของเขากับคนอื่น ๆ หรือเขาไม่ได้ตั้งค่า LS PW เลยการเข้ารหัสไม่สามารถทำได้เลย เมื่อคุณพบคนที่แต่งตัวประหลาดที่เป็นอันตรายอย่างมากเขาสามารถขโมยโทรศัพท์ของคุณและหยิบชิปจัดเก็บออกได้และใช้อุปกรณ์อื่นเพื่อดึงข้อมูล ในกรณีนั้นไม่มีสิ่งใดที่มีประสิทธิภาพยกเว้นการเข้ารหัสทางกายภาพ

ข้อเสียคือ

• เป็นหลักประสิทธิภาพการย่อยสลาย
• คีย์การเข้ารหัสได้รับสับสน (กรณีที่หายาก แต่ ... )

ทำไมไม่เข้ารหัส? คุณไม่เก็บรูปภาพส่วนตัวที่คุณไม่ต้องการรั่วไหลหรือไม่?

ส่วนตัวฉันไม่ Firelordทำให้ถูกต้อง

หากคุณแน่ใจว่าอุปกรณ์จะไม่ตกอยู่ในมือของคนผิดคุณไม่จำเป็นต้องเข้ารหัส

จริง ๆ แล้ว ... แม้ว่ามันอาจดูเหมือนว่าข้อมูลของคุณจะปลอดภัยโดยไม่มีการเข้ารหัสและด้วยรหัสผ่านหน้าจอความเป็นจริงก็คือว่ามันมีความเสี่ยงที่จะใช้ประโยชน์จากการใช้รูท

อุปกรณ์ถูกโจมตีในแง่ที่สามารถเข้าถึงได้ผ่าน adb หรือ USB exploit

ด้วยการเข้ารหัสอุปกรณ์เต็มรูปแบบข้อมูลเป็นไปไม่ได้อย่างสมบูรณ์เนื่องจากต้องใช้การล็อกหน้าจอเมื่อเริ่มต้นใช้งาน

สิ่งนี้หมายความว่าโดยทั่วไปคือถ้าคุณมี FDE ข้อมูลของคุณจะไม่สามารถเข้าถึงได้โดยไม่ต้องใช้รหัสผ่านในขณะที่ไม่มีมันข้อมูลของคุณจะสามารถเข้าถึงได้โดยแฮกเกอร์อัจฉริยะ

ไม่มีรหัสผ่าน / ล็อค / รหัสการใช้งานโดยไม่มีการเข้ารหัสสามารถป้องกันข้อมูลของคุณเมื่อผู้โจมตีมีการเข้าถึงอุปกรณ์ เพราะมีเสมอ (ใช่เสมอ) วิธีการเปลี่ยนล็อคเหล่านี้ แต่เมื่อมีการเข้ารหัสการแก้ไขจะไม่ทำงานเนื่องจากข้อมูลยังคงมีสัญญาณรบกวนจนกว่าจะพบรหัสผ่าน (หรือเลขศูนย์ถอดรหัส แต่นี่เป็นเรื่องยากมากที่จะเกิดขึ้นเมื่อรหัสมีความแข็งแรง)