Tại sao phải mã hóa thiết bị?

Android 5 cung cấp hai tính năng mã hóa:

1. Mã hóa thiết bị (điện thoại)

2. Mã hóa thẻ micro SD bên ngoài

Tôi hiểu lợi ích của 2.: Nếu ai đó lấy micro SD của tôi ra và muốn sử dụng nó trên điện thoại / máy tính khác, anh ta sẽ không thể xem các tệp cá nhân của tôi.

Nhưng tôi không thấy lợi ích của 1. qua khóa màn hình mật khẩu đơn giản: không ai có thể lấy bộ nhớ trong của điện thoại ra khỏi điện thoại. Vậy lợi thế của 1. so với khóa màn hình đơn giản với mật khẩu + khóa mã SIM là gì?

Trong trường hợp chính xác, một tên trộm sẽ bị đánh bại bởi một thiết bị được mã hóa trong khi anh ta sẽ không có khóa màn hình tiêu chuẩn bằng mật khẩu? (Tôi không nói về micro SD bên ngoài mà tôi đã hiểu về lợi ích của mã hóa)

Nói chính xác hơn: có cách nào để kẻ trộm điện thoại bị khóa màn hình mật khẩu nhưng không mã hóa thiết bị để truy cập dữ liệu nội bộ của điện thoại (giả sử anh ta không biết mật khẩu / không thể bẻ khóa nó).

qua khóa màn hình mật khẩu đơn giản: không ai có thể lấy bộ nhớ trong của điện thoại ra khỏi điện thoại. Vậy lợi thế của 1. so với khóa màn hình đơn giản với mật khẩu + khóa mã SIM là gì?

Hiểu rằng mã hóa được sử dụng để bảo vệ dữ liệu khỏi sự truy cập trái phép (thiết bị bị thất lạc hoặc bị mất hoặc giống nhau). Nếu bạn chắc chắn rằng thiết bị sẽ không rơi vào tay kẻ xấu, bạn không cần mã hóa.

Đối với văn bản được trích dẫn: một số thiết bị đã mở khóa bộ nạp khởi động; một số người khác thậm chí không có khái niệm này (chẳng hạn như thiết bị MTK) trong trường hợp phục hồi tùy chỉnh (hệ điều hành cơ bản) có thể được tải vào thiết bị Android sẽ cấp quyền truy cập hoàn toàn không hạn chế vào dữ liệu của bạn nếu không được mã hóa.

Ngoài ra, nếu PC có quyền truy cập vào thiết bị của bạn thông qua ADB (nghĩ về các phiên bản Android trước JB) thì dữ liệu của bạn cũng có sẵn cho điều đó.

Một số thậm chí có thể đi xa như lấy ra emmc hoặc loại lưu trữ trong SoC của bạn và sử dụng nó ở một nơi khác. Khóa màn hình của bạn sẽ làm gì nếu Android không được khởi động? Không có gì!

Trong trường hợp chính xác, một tên trộm sẽ bị đánh bại bởi một thiết bị được mã hóa trong khi anh ta sẽ không có khóa màn hình tiêu chuẩn bằng mật khẩu?

Phục hồi tùy chỉnh bây giờ không thể cung cấp quyền truy cập vào dữ liệu của bạn vì nó vẫn được mã hóa. Kẻ trộm tuy nhiên có thể vũ phu buộc phân vùng được mã hóa. Tùy thuộc vào sức mạnh của (các) máy họ có, họ có thể tìm thấy khóa để giải mã dữ liệu.

không ai có thể lấy bộ nhớ trong của điện thoại ra khỏi điện thoại

Mặc dù việc rút bộ nhớ trong của điện thoại ra khó hơn thẻ SD, nhưng điều đó chắc chắn là không thể. Các trạm làm lại được sử dụng để trích xuất chip từ bảng mạch có thể tốn kém, nhưng không quá đáng (khoảng 1000 đô la) và có thể được thuê trong nhiều cửa hàng sửa chữa điện tử với giá hàng chục đô la một giờ.

Nếu bạn có một loạt điện thoại bị đánh cắp, bạn đã quyết định phá hủy với hy vọng có được dữ liệu nhạy cảm (các mẫu cũ hơn mà bạn sẽ không bán), bạn sẽ phải trả một vài đô la cho mỗi điện thoại để lấy chip flash ra.

Đọc IC flash thậm chí còn dễ dàng hơn. Kiểm tra đầu đọc flash này , có thể được mua với giá dưới 300 đô la (và rẻ hơn khoảng 10 lần trên e-bay hoặc AliExpress):

Phiên bản BGA của đầu đọc flash như vậy cũng có sẵn. Một trong những tác dụng phụ của bộ nhớ flash trở nên rất rẻ và có mặt ở khắp mọi nơi là mức độ tiêu chuẩn hóa rất cao, đến mức các chip từ các nhà sản xuất khác nhau không chỉ có cùng kích thước vật lý và pinout, mà còn hỗ trợ cùng một bộ lệnh.

Bạn đúng rằng không có lợi thế về mã hóa nếu mật khẩu khóa màn hình thiết bị của bạn có thể bị bẻ khóa hoặc đoán bởi kẻ đột nhập. Khoảnh khắc anh ấy / cô ấy làm điều đó, không có bảo mật được cung cấp bởi mã hóa thiết bị - Sở hữu vật lý là quyền sở hữu và bạn bị xâm phạm

Lý do đằng sau điều này là Android không sử dụng riêng mật khẩu cho mã hóa và khóa màn hình đĩa. Khóa màn hình là một phần của quá trình mã hóa. Đây là một mối quan tâm bảo mật dường như bị bỏ qua để giúp cuộc sống của người dùng trung bình trở nên dễ dàng

Từ các bộ phận bảo mật của Android: Hướng dẫn chuyên sâu về bảo mật của Android :

Android không có cài đặt chuyên dụng để quản lý mật khẩu mã hóa sau khi thiết bị được mã hóa và việc thay đổi mật khẩu khóa màn hình hoặc mã PIN cũng sẽ âm thầm thay đổi mật khẩu mã hóa thiết bị. Đây có lẽ là một quyết định dựa trên khả năng sử dụng: hầu hết người dùng sẽ bối rối khi phải nhớ và nhập hai mật khẩu khác nhau vào các thời điểm khác nhau và có thể sẽ nhanh chóng quên mật khẩu mã hóa ổ đĩa ít được sử dụng và có thể phức tạp hơn. Mặc dù thiết kế này tốt cho khả năng sử dụng, nhưng nó buộc người dùng sử dụng mật khẩu mã hóa đĩa đơn giản một cách hiệu quả, bởi vì họ phải nhập nó mỗi lần họ mở khóa thiết bị, thường là hàng chục lần một ngày. Không ai muốn nhập mật khẩu phức tạp nhiều lần và do đó, hầu hết người dùng chọn mã PIN số đơn giản (trừ khi chính sách thiết bị yêu cầu khác)

Nếu bạn muốn giữ mật khẩu mã hóa tách biệt với mật khẩu màn hình khóa, bạn có thể sử dụng mật khẩu mật mã ứng dụng này được phát triển bởi cùng một người có văn bản đã được trích dẫn ở trên

Chỉnh sửa

Để đáp ứng với chỉnh sửa trong câu hỏi, bạn có thể an toàn một cách hợp lý nếu kẻ trộm không thể bẻ khóa hoặc đoán mật khẩu của bạn. Nhưng tôi hiểu rằng có những phương pháp dành cho một tên trộm tinh vi, người có kỹ thuật tiên tiến để thỏa hiệp bảo mật dữ liệu của bạn (một số đã được gợi ý bởi câu trả lời của Firelord)

qua khóa màn hình mật khẩu đơn giản: không ai có thể lấy bộ nhớ trong của điện thoại ra khỏi điện thoại ...

Họ không cần. Có những video YouTube thực sự về cách làm điều này. Bất kỳ người bình thường với sự cống hiến có thể làm điều này. Bất kỳ tên trộm nào đã biến nó thành công việc cả đời của chúng sẽ cảm ơn bạn vì đã không mã hóa điện thoại của bạn, bởi vì điều đó sẽ làm giảm nỗ lực của chúng chỉ trong "phút" thay vì "giờ".

Chúng ta không sống trong thời kỳ đồ đá. Đây là thời đại của công nghệ phát triển ở khắp mọi nơi. Nếu bạn không sử dụng mã hóa ổ đĩa đầy đủ trên điện thoại, máy tính xách tay, v.v., thì dữ liệu của bạn rất dễ truy cập. Có, có một hình phạt hiệu suất nhỏ khi mã hóa điện thoại của bạn và một số bất tiện nhỏ, nhưng sử dụng mã hóa là một bất tiện lớn đối với những người có thể truy cập vào điện thoại của bạn trong một khoảng thời gian ngắn, như một giờ hoặc thậm chí qua đêm.

Mặc dù một số thông tin quan trọng được mã hóa (thường là mật khẩu, mã PIN và tương tự), hầu hết dữ liệu của bạn đều mờ đục và có thể được sử dụng để thực hiện tất cả các loại Điều xấu với dữ liệu đó. Bằng cách sử dụng mã hóa thiết bị đầy đủ và mật khẩu an toàn, bạn tránh được nạn nhân thông thường.

Không có bảo mật nào là hoàn hảo, nhưng sử dụng mã PIN thay vì mã hóa chỉ bảo vệ "cửa trước" của hệ thống của bạn. Nhiều điện thoại có thể được truy cập thông qua các cửa sau, chẳng hạn như máy chủ SSH, hạt nhân chế độ an toàn, v.v. Nhiều thiết bị đơn giản là không có bảo mật "đúng". Mã hóa thiết bị đầy đủ giúp thu hẹp khoảng cách về bảo mật.

Vẫn còn một số cuộc tấn công rủi ro, nhưng về mặt lý thuyết mà bạn có thể thực hiện để chống lại tiền mã hóa, nhưng chúng vẫn nằm ngoài tầm với của những tên trộm thông thường. Tuy nhiên, điện thoại không có mã hóa có thể bị đột nhập bởi bất kỳ ai thực sự bận tâm để có được điện thoại của bạn với mục đích lấy dữ liệu của bạn. Điện thoại có mã hóa thường chỉ tốt cho một điều: bán lại trên thị trường chợ đen. Trong nhiều trường hợp, dữ liệu của bạn có giá trị hơn nhiều so với chính thiết bị.

Tại sao phải mã hóa thiết bị?

Lý do chính và cuối cùng là vì sự an toàn của dữ liệu cá nhân của bạn . Ngay cả khi nó không bất tử, nó có thể bảo vệ bạn trước hầu hết mức độ xâm nhập của "xưởng gara".

Thứ nhất, sở hữu thể chất là quyền sở hữu là sai. Ý định cho màn hình khóa (có dấu nhắc mật khẩu) là gì? Có, đó là để ngăn chặn truy cập bình thường trái phép vào một thiết bị (máy tính ban đầu). Tuy nhiên, khi có tuổi, mọi người đã học cách bỏ qua màn hình khóa bằng cách khởi động vào một hệ điều hành riêng biệt khác và sau đó họ sẽ có quyền truy cập vào mọi thứ. Công nghệ xâm nhập đã phát triển rất nhiều kể từ đó. Máy tính có từ chối khởi động vào một hệ thống thay thế không? Không vấn đề gì. Hãy lái xe và lấy một máy tính khác.

Đó là nguồn gốc của mã hóa dữ liệu. Khi một mật khẩu đơn giản, hầu như không có bất kỳ khó khăn nào để vượt qua sự bảo vệ. Nếu bất kỳ dữ liệu nào được mã hóa, nó sẽ không thể truy cập được nếu không có khóa chính xác. Với một thuật toán mã hóa tốt, cuộc tấn công vũ phu tự tin là không thực tế. Không ai muốn bẻ khóa một số dữ liệu trong hàng chục năm. Nó đã giúp rất nhiều với bảo mật dữ liệu.

Mã hóa được dự định là một bảo vệ bổ sung. Nói cách khác, đó không phải là một poka-ách (hay còn gọi là hoàn hảo). Nếu ai đó tiếp tục nói với người khác mật khẩu màn hình khóa của mình hoặc anh ta chưa đặt LS PW, mã hóa có thể làm ... không có gì. Khi bạn gặp một kẻ cực kỳ độc hại, anh ta có thể đánh cắp điện thoại của bạn và lấy chip lưu trữ ra, ano sử dụng một thiết bị khác để trích xuất dữ liệu. Trong trường hợp đó, không có gì hiệu quả ngoại trừ mã hóa vật lý.

Nhược điểm là

• chủ yếu, suy giảm hiệu suất
• khóa mã hóa bị rối (trường hợp hiếm gặp nhưng ...)

Tại sao không mã hóa? Bạn không lưu trữ những bức ảnh rất riêng tư mà bạn không muốn rò rỉ?

Cá nhân, tôi không. Firelord đã làm cho nó đúng.

Nếu bạn chắc chắn rằng thiết bị sẽ không bao giờ rơi vào tay kẻ xấu, bạn không cần mã hóa.

Thực tế ... Mặc dù có vẻ như dữ liệu của bạn an toàn mà không cần mã hóa và với mật khẩu màn hình, nhưng thực tế là nó dễ bị khai thác dựa trên root.

Thiết bị bị xâm phạm theo nghĩa có thể truy cập thông qua adb hoặc khai thác USB.

Với mã hóa thiết bị đầy đủ , dữ liệu hoàn toàn không thể nhận được vì cần phải khóa màn hình khi khởi động.

Về cơ bản, điều này có nghĩa là nếu bạn có FDE, dữ liệu của bạn không thể truy cập mà không có mật khẩu trong khi không có nó, dữ liệu của bạn có thể truy cập được bởi một hacker thông minh.

Không có mật khẩu / khóa / mã khóa nào được thực hiện mà không mã hóa có thể bảo vệ dữ liệu của bạn khi kẻ tấn công có quyền truy cập vật lý vào thiết bị. Bởi vì luôn luôn có (có luôn) một cách để thay đổi các ổ khóa này. Nhưng khi có mã hóa, việc thay đổi không hoạt động vì dữ liệu vẫn bị xáo trộn cho đến khi tìm thấy mật khẩu. (Hoặc mật mã bị bẻ khóa, nhưng điều này rất khó xảy ra khi mật mã mạnh)