шифрование данных

Шифрование данных на Android

Опытный пользователь любого мобильного устройства всегда обеспокоен сохранностью его данных. Это особенно актуально при хранении на своем смартфоне каких-то личных конфиденциальных сведений. И если вы его потеряете, ваши фотографии файлы станут достоянием общественности. Есть решения этой проблемы — это шифрование данных.

Т.к. операционная система Android построена на ядре linux, то имеется несколько встроенных механизмов, реализующих шифрование. Есть специальный криптофильтр, через который проходят все запросы пользователя в карте памяти или определенному каталогу на вашем смартфоне. Такой криптофильтр позволяет на лету шифровать и расшифровывать данные (актуально для Android 3.0 и выше). Вы просто задаете свой PIN-код на доступ к данным.

Запустить процесс шифрования данных в Android-смартфоне можно по следующему пути: настройки -> безопасноть -> зашифровать данные. Внимание, перед началом шифрования обязательно зарядите смартфон или поставьте его на зярядку. Процесс шифрования может занять порядка одного часа. И если за это время батарейка сядет, часть данных будет повреждена или потеряна.

А для разблокировки можно использовать PIN-код (настройки -> безопасность -> блокировка экрана -> pin-код). Этот код вводим перед началом шифрования.

Теперь при каждой загрузке операционная система будет спрашивать PIN-код. Затем система находит мастер-ключ, созданный при шифровании, расшифровывает его при помощи pin-кода, и разрешает доступ к разделу с данными пользователя. Вот весь процесс.

Но есть в этом и подводный камень. Зашифрованную систему нельзя будет восстановить (откатить) до более раннего состояния. Будет возможен только полный сброс до заводских настроек (пользовательские данные на смартфоне при этом удалятся).

Более того, могут возникнуть проблему при обновлении системы или установке любительской прошивки. Новая система может не понять, что имеет дело с зашифрованным разделом, и попросту снесет его.

android безопасность

Так обстоит дело с шифрованием данных, хранимых непосредственно в памяти телефона или планшета. Но стандартных средств для шифрования карты памяти нет. Видимо, производитель считает, что там мы не будем хранить какие-то важные данные. Но решение есть. Проблема решается за счет установки сторонних приложений, типа cryptonite, luks manager.




Добавить комментарий

Ваш e-mail не будет опубликован.