Начиная с Android 4.2, вы можете зашифровать все устройство средствами самой операционной системы Android. При этом вам не нужно покупать или устанавливать какие-либо дополнительные приложения. Все осуществляется средствами самой операционной системы, причем доступ к Интернету для этого не нужен. Вы можете зашифровать данные в любой момент, когда посчитаете это целесообразным.

Шифрование Андроид

Работает шифрование так: после включения шифрования все данные на устройстве и на карте памяти будут зашифрованы. Конечно, если кто-то разблокирует ваше устройство, он все равно получит доступ к данным, однако это спасет ваши данные, если кто-то попытается украсть карту памяти или прочитать данные без включения смартфона с его внутренней памяти. У него ничего не выйдет, так как данные будут зашифрованы.

При включении смартфона вам нужно будет вводить пароль, позволяющий расшифровать данные. Без ввода пароля смартфон дальше не загрузится. Это не просто пин-код, это ключ, которым зашифрованы ваши данные.

О шифровании устройства вы должны знать следующие вещи:

• Шифрование возможно только в одном направлении. После шифрования расшифровать устройство уже будет нельзя. Можно только сбросить его до заводских настроек, но в этом случае вы потеряете все данные.
• Шифрование всего устройства замедляет работу смартфона. В принципе, в эру 8-ядерных процессоров и при объеме оперативной памяти от 1 Гб это не доставит вам хлопот. На более слабых устройствах «торможение» будет ощутимым.
• Шифрование устройства не спасет ваши данные от случая, если кто-то попросил ваш смартфон, чтобы просмотреть, а сам в этот момент или установит троян, или просто вручную отправит некоторые интересующие его данные на свой телефон. От таких случаев позволяет защититься только криптоконтейнер: ведь для доступа к данным внутри контейнера нужно будет ввести еще один пароль, который злоумышленник не знает.

Если вы хотите зашифровать все устройство, перейдите в Настройки, Безопасность, затем нажмите кнопку Зашифровать телефон (или Зашифровать планшет) в разделе Шифрование. Далее следуйте инструкциям.

Здравствуйте друзья! В сегодняшней статье будут рассмотрены программы для шифрования файлов, точнее для работы с криптоконтейнерами в Андроид. Для тех кто не в курсе что такое криптоконтейнер мы об этом рассказывали в этой статье.

Мы не будем рассматривать узкоспециализированные , фотографий и т.д. Обо всем этом мы уже говорили в предыдущих публикациях (используйте форму поиска по сайту). В рамках этой статьи мы не будем изучать каждое приложение в отдельности. Это поверхностный обзор всех популярных программ для шифрования данных на Андроид. В будущем, вдогонку к этой статье, будет отдельная инструкция для каждого приложения.

Вас также может заинтересовать статья « », в которой мы рассказывали, как с помощью приложения и K-9 Mail надежно зашифровать переписку.

На данный момент в Google Play доступны следующие программы для шифрования:

• LUKS Manager;
• EDS Lite;
• Cryptonite;
• CyberSafe Mobile.

Кроме этого приложение позволяет обмениваться зашифрованными файлами с другими пользователями и позволяет шифровать произвольные папки на Google Drive. Впрочем, для каждой бочки меда можно найти ложку дегтя. Приложение платное. А его бесплатная версия ограничивает максимальную длину пароля всего в 2 символа, что, сами понимаете, очень мало. С другой стороны, приложение стоит совсем недорого (дешевле 3$) и оно ограничивает пароль не при открытии контейнера, а только при создании. То есть если вам нужно использовать приложение с одним и тем же набором данных на разных устройствах, то вы можете создать контейнер на одном устройстве и скопировать его на другое, а программу купить только на одном устройстве (на котором будете создавать контейнер).

Приложение для шифрование данных на Андроид

Какое приложение выбрать?

Ответ прост. Если вы на персональном компьютере используете TrueCrypt, то выбор очевиден — EDS Lite. Если вы хотите обеспечить шифрование облака, то, судя по всему, на компьютере придется перейти на CyberSafe.

Одним из нововведений в пятой версии Android стала возможность полного шифрования содержимого памяти устройства. Теоретически оно полностью исключает несанкционированный доступ к файлам на утерянном или украденном смартфоне или планшете в том случае, если вход в операционную систему защищен паролем. Кроме того, шифрование предотвращает кражу данных вирусными приложениями и троянами. Даже если злоумышленник похитит какую-либо информацию, он не сможет ее прочитать, поскольку ключ шифрования генерируется каждый раз при включении устройства.

Изначально Google обязывала производителей активировать полное шифрование на всех устройствах с Lollipop, но в начале марта внесла изменения в программу «Android Compatibility». Теперь в ней указано, что производителям рекомендуется включать полное шифрование, но это не обязательно. Известно, что на Google Nexus 6 и Nexus 9 установлена эта защита, а на Motorola Moto E и Samsung Galaxy S6 она по умолчанию отключена.

Полное шифрование помогает уберечь личные данные от посторонних, но негативно сказывается на производительности устройства. Например, Galaxy S6 и Galaxy S6 Edge с включенным шифрованием показывают в AnTuTu лишь 48 тысяч баллов, а без него около 70 тысяч.

Показания бенчмарков это одно, а то, насколько быстро устройство работает в реальной жизни, совсем другое. Некоторые люди могут свыкнуться с небольшими подвисаниями, а другие не могут, поэтому включать или не включать полное шифрование — личное дело каждого пользователя. Если вам важнее конфиденциальность данных, лучше включите его. А если вы не храните на смартфоне или планшете ничего, что могло бы поставить вас в неловкое положение, его можно не включать (или отключить) - в этом случае вы можете заметить рост производительности устройства.

Проверить, включено ли у вас шифрование, можно в системных настройках. Если вы решите зашифровать данные, найдите в настройках соответствующий пункт и укажите пароль, который впоследствии будет использоваться для отмены шифрования. Устройство перезапустится, начнет шифрование и включится через несколько минут. Сколько времени это займет, зависит от объема обрабатываемых данных. Содержимое карты памяти тоже можно зашифровать, но после этого она перестанет считываться другими устройствами.

Отменить шифрование можно в этом же пункте меню. Потребуется ввести пароль, который вы указали ранее, после чего устройство перезагрузится, снимет шифровку и снова включится. Имейте в виду, что все личные данные и установленные приложения при этом сотрутся.

Отключать шифрование на Nexus 6 и Nexus 9 не рекомендуется, поскольку этот процесс запускает разблокировку загрузчика, что в редких случаях вызывает поломку устройства.

ФБР попыталось через суд выкрутить руки компании Apple, не желающей создавать код для обхода собственной системы безопасности. Обнаружена критическая уязвимость в ядре Android, позволяющая получить доступ суперпользователя в обход всех защитных механизмов. Эти два события хоть и не связаны между собой, но совпали по времени, явным образом демонстрируя различия в системе безопасности двух популярных мобильных ОС. Отложим на минуту вопрос с критической уязвимостью ядра Android, которая вряд ли будет когда-либо исправлена большинством производителей в уже выпущенных моделях, и рассмотрим механизмы шифрования данных в Android и Apple iOS. Но прежде поговорим, зачем вообще нужно шифрование в мобильных устройствах.

Зачем шифровать телефон?

Честному человеку скрывать нечего - популярнейшей лейтмотив, который звучит после каждой публикации на тему защиты данных. «Мне скрывать нечего», - говорят многие пользователи. Увы, но гораздо чаще под этим подразумевается всего лишь уверенность в том, что уж в данные конкретного Васи Пупкина никто не потрудится залезть, ибо кому они вообще интересны? Практика показывает, что это не так. Далеко ходить не станем: буквально на прошлой неделе увольнением завершилась карьера школьной учительницы, которая на минутку оставила телефон на столе. Ученики мгновенно разблокировали аппарат и извлекли из него фотографии учительницы в виде, который осуждается пуританской моралью американского общества. Инцидент послужил достаточным основанием для увольнения учительницы. Подобные истории происходят чуть ли не ежедневно.

Как взламываются незашифрованные телефоны

Не будем углубляться в детали, просто имей в виду: данные с незашифрованного телефона можно извлечь почти в ста процентах случаев. «Почти» здесь относится скорее к случаям, когда телефон попытались физически повредить или уничтожить непосредственно перед снятием данных. Во многих устройствах Android и Windows Phone есть сервисный режим, позволяющий слить все данные из памяти аппарата через обычный USB-кабель. Это касается большинства устройств на платформе Qualcomm (режим HS-USB, работающий даже тогда, когда загрузчик заблокирован), на китайских смартфонах с процессорами MediaTek (MTK), Spreadtrum и Allwinner (если разблокирован загрузчик), а также всех смартфонов производства LG (там вообще удобный сервисный режим, позволяющий слить данные даже с «окирпиченного» устройства).

Но даже если в телефоне и нет сервисного «черного хода», данные из устройства все равно можно получить, разобрав аппарат и подключившись к тестовому порту JTAG. В самых запущенных случаях из устройства извлекается чип eMMC, который вставляется в простейший и очень дешевый адаптер и работает по тому же протоколу, что и самая обычная SD-карта. Если данные не были зашифрованы, из телефона легко извлекается вообще все вплоть до маркеров аутентификации, предоставляющих доступ к твоим облачным хранилищам.

А если шифрование было включено? В старых версиях Android (до 4.4 включительно) и это можно было обойти (за исключением, правда, аппаратов производства Samsung). А вот в Android 5.0 наконец появился режим стойкого шифрования. Но так ли он полезен, как полагает Google? Попробуем разобраться.

Android 5.0–6.0

Первым устройством под управлением Android 5.0 стал Google Nexus 6, выпущенный в 2014 году компанией Motorola. В то время уже активно продвигались 64-разрядные мобильные процессоры с архитектурой ARMv8, но у компании Qualcomm не было готового решения на этой платформе. В результате в Nexus 6 был использован набор системной логики Snapdragon 805, основанный на 32-разрядных ядрах собственной разработки Qualcomm.

Почему это важно? Дело в том, что в процессоры на архитектуре ARMv8 встроен набор команд для ускорения потокового шифрования данных, а в 32-битных процессорах ARMv7 таких команд нет.

Итак, следи за руками. Инструкций для ускорения крипто в процессоре нет, поэтому Qualcomm встроил в набор системной логики выделенный аппаратный модуль, призванный выполнять те же функции. Но что-то у Google не сложилось. То ли драйверы на момент выпуска не допилили, то ли Qualcomm не предоставил исходные коды (или не разрешил публиковать их в AOSP). Детали публике неизвестны, но известен результат: Nexus 6 шокировал обозревателей чрезвычайно медленной скоростью чтения данных. Насколько медленной? Примерно вот так:

Причина восьмикратного отставания от «младшего брата», смартфона Motorola Moto X 2014, проста: насильно включенное шифрование, реализованное компанией на программном уровне. В реальной жизни пользователи Nexus 6 на оригинальной версии прошивки жаловались на многочисленные лаги и фризы, заметный нагрев устройства и относительно слабую автономность. Установка ядра, отключающего насильственно активированное шифрование, разом решала эти проблемы.

Впрочем, прошивка - дело такое, ее ведь можно и допилить, не так ли? Особенно если ты Google, располагаешь неограниченными финансами и имеешь в штате самых квалифицированных разработчиков. Что ж, посмотрим, что было дальше.

А потом был Android 5.1 (спустя полгода), в котором нужные драйверы для работы с аппаратным ускорителем сначала добавили в предварительной версии прошивки, а потом снова убрали в финальной из-за серьезных проблем со спящим режимом. Потом был Android 6.0, на момент выхода которого пользователи уже успели потерять интерес к этой игре и стали любыми способами отключать шифрование, пользуясь сторонними ядрами. Или не отключать, если скорости чтения в 25–30 Мбайт/с достаточно.

Android 7.0

Хорошо, но уж в Android 7 можно было исправить серьезную проблему флагманского устройства, которой уже почти два года? Можно, и ее исправили! В лаборатории «Элкомсофт» сравнили производительность двух идентичных Nexus 6, на одном из которых была установлена версия Android 6.0.1 с ядром ElementalX (и отключенным шифрованием), в то время как второе работало под управлением первой предварительной версии Android 7 с настройками по умолчанию (шифрование включено). Результат налицо:

Продолжение доступно только подписчикам

Вариант 1. Оформи подписку на «Хакер», чтобы читать все материалы на сайте

Подписка позволит тебе в течение указанного срока читать ВСЕ платные материалы сайта. Мы принимаем оплату банковскими картами, электронными деньгами и переводами со счетов мобильных операторов.

Борьба между Эпл и ФБР привела к заострению внимания на важность шифрования. Независимо от того, что каждый может иметь свое мнение по этому делу, не надо объяснять значение защиты своих личных данных, и все это начинается со смартфона.

Эти устройства хранят личные фотографии, личные сообщения, сообщения электронной почты, а иногда даже чувствительную информацию о состоянии здоровья. Попадание этих данных в чужие руки, может иметь разрушительные последствия. Использование буквенно-цифрового пароля является шагом в правильном направлении, но вы так же должны рассмотреть возможность шифрования устройства.

Айфоны, Айпады и большинство устройств на Андроиде могут быть зашифрованы. Вот что вам нужно знать.

iOS.

Эпл ввела шифрование устройств начиная с iOS 8 в 2014 году. Включение зашифрованного устройства требует введения пароля или отпечатков пальцев. В то время как основной четырёхзначный ПИН-код тоже тут подходит, для лучшей защиты я рекомендую использовать более длинный числовой код доступа или буквенно-цифровой пароль.

• Войдите в "Настройки".
• Выберите "Touch ID и Пароль" (или " Пароль" для старых устройств без сенсора отпечатков пальцев).
• Нажмите на опцию "Включить пароль".
• Введите сложный пароль или код безопасности (Обязательно запишите его куда-нибудь, не надейтесь на свою память. Если забудете пароль, вы уже не сможете зайти в телефон, придётся сбрасывать его в заводское состояние с потерей всех данных.)

Андроид.

В Андроиде этот процесс немного сложнее. Телефоны и планшеты Nexus поставляются с включенным шифрованием по умолчанию. Большинство новых устройств, которые поставляются с Андроид 6.0, такие как Galaxy S7 и Galaxy S7 Edge, также продаются с активной возможностью шифрования. По аналогии с Айфоном, всё, что вам нужно сделать - это добавить пароль или отпечатки пальцев, чтобы включить непосредственно шифрование.

• Войдите в "Настройки".
• Перейдите на страницу "Безопасность".
• Выберите "Блокировка экрана".
• Создайте пароль.

Для более старых устройств, однако, таких как Moto X Pure и Galaxy S6, вам нужно будет вручную зашифровать его. Перед тем как начать, убедитесь, что телефон подключен к сети питания, так как процесс может продлиться до часа, в зависимости от объёма данных на вашем устройстве. Далее создайте пароль, используя шаги, указанные выше, и выполните следующие действия:

• Откройте "Настройки".
• Выберите "Безопасность".
• Нажмите на "Зашифровать телефон".

Метод немного отличается на Galaxy S6. Тут надо войти в меню "Настройки", выбрав "Блокировка экрана" и "Безопасность", а затем "Другие параметры защиты", и нажмите на "Шифровать телефон".

Вы также можете зашифровать вашу карту SD, чтобы сохранить безопасность данных и предотвратить возможность чтения карты на другом устройстве (если сначала не стереть). Войдите в "Настройки", выберите "Безопасность", затем на "Шифрование внешней карты SD" и нажмите кнопку "Включить". В отличие от шифрования устройства (которое требует полностью очистить телефон, чтобы отключить это шифрование), шифрование карты памяти SD может быть легко обращёно в меню "Настройки".

Причины для не шифрования Android устройства.

Есть несколько причин, по которым вы можете захотеть повременить с шифрованием. Метод шифрования отличается для каждого устройства. Моторола, например, позволяет продолжать использовать пин-код и узор безопасности и после того, как телефон был зашифрован, но Самсунг позволяет использовать только пароль или отпечатки пальцев.

Самсунг также требует ввода пароля после каждой перезагрузки. Хотя это делает менее вероятным получение доступа к данным злоумышленнику, но вам это может доставлять слишком много неудобств.

Устройство также покажет небольшое падение производительности при его шифровании. Это падение едва заметно на последних телефонах высокого класса, однако более старые модели и слабые устройства могут пострадать. Я рекомендую использовать шифрование только на последних устройств высокого класса, таких как Galaxy S6, LG G4, HTC One M10, и их новые модели (Galaxy S7, LG G5 , и т.д...).