Android үйлдлийн систем дэх өгөгдлийг шифрлэх нь санах ойн карт руу хандах хандалтыг хянах, тэдгээрт програмуудыг шилжүүлэх гэсэн хоёр асуудалтай нягт холбоотой юм. Олон програмууд идэвхжүүлэлтийн өгөгдөл, тооцоо, нууц мэдээллийг агуулдаг. Үүний хамгаалалт нь картуудад зориулсан ердийн FAT32 файлын системээр дэмжигддэггүй хандалтын эрхийг удирдахыг шаарддаг. Тиймээс Android-ийн хувилбар бүрт шифрлэлтийн арга барил эрс өөрчлөгдсөн - зөөврийн зөөвөрлөгчийг криптографийн хамгаалалт бүрэн байхгүйгээс эхлээд шууд шифрлэлт бүхий нэг хэсэгт гүн гүнзгий нэгтгэх хүртэл.

Санах ойн картын онцгой үүрэг

Эхэндээ Android хөгжүүлэгчид санах ойн картыг зөвхөн тусдаа санах ой болгон ашиглахаар төлөвлөж байсан. захиалгат файлууд. Энэ нь хамгаалалт, найдвартай байдалд ямар ч шаардлага тавьдаггүй зүгээр л мультимедиа агуулах байсан. FAT32 бүхий MicroSD(HC) картууд нь хамгийн энгийн санах ойн үүргийг гүйцэтгэж, дотоод санах ойг зураг, видео, хөгжимөөс чөлөөлсөн.

Зөвхөн мультимедиа файлуудыг төдийгүй програмуудыг санах ойн карт руу шилжүүлэх чадвар анх Android 2.2 Froyo дээр гарч ирэв. Энэ нь програм бүрийн хувьд шифрлэгдсэн савны тухай ойлголтыг ашиглан хэрэгжсэн боловч ухаалаг гар утсыг биш харин картын буруу гарт орохоос хамгаалсан.

Нэмж дурдахад энэ нь хагас хэмжүүр байсан: олон програмыг хэсэгчлэн шилжүүлж, мэдээллийн зарим хэсгийг нь үлдээсэн дотоод санах ой, заримыг нь (жишээлбэл, систем эсвэл виджет агуулсан) карт руу огт шилжүүлээгүй. Програмыг шилжүүлэх боломж нь тэдгээрийн төрөл (урьдчилан суулгасан эсвэл гуравдагч талын) болон дотоод бүтцээс хамаарна. Зарим хүмүүсийн хувьд хэрэглэгчийн өгөгдөл бүхий лавлах нь нэн даруй тусад нь байрладаг байсан бол бусад хүмүүсийн хувьд програмын дэд директорт байрладаг байв.

Хэрэв програмууд унших / бичих ажиллагааг эрчимтэй ашигладаг бол картуудын найдвартай байдал, хурд нь хөгжүүлэгчдийн сэтгэлд нийцэхээ больсон. Тэд зориудаар хөтөлбөрүүдийг шилжүүлэхийн тулд үүнийг хийсэн тогтмол хэрэгсэлболомжгүй болсон. Ийм заль мэхийн улмаас тэдний бүтээл нь дотоод санах ойд оршин суух зөвшөөрөл авах баталгаатай бөгөөд дахин бичих их нөөцтэй, өндөр хурдтай байв.

Андройдын дөрөв дэх хувилбараас хойш програмыг хаана байрлуулахаа сонгох боломжтой болсон. Санах ойн картыг анхдагчаар програм суулгах диск болгон хуваарилах боломжтой байсан ч бүх програм хангамж энэ функцийг зөв дэмждэггүй. Энэ нь яаж ажилладаг вэ тусгай төхөөрөмж- Зөвхөн туршлагаар л олж мэдэх боломжтой байсан.

Тавдугаарт Android Googleдахин анхны үзэл баримтлалыг буцаахаар шийдсэн бөгөөд програмуудыг санах ойн карт руу шилжүүлэхэд аль болох хэцүү болгохын тулд бүх зүйлийг хийсэн. Томоохон үйлдвэрлэгчид дохиог барьж аваад программ хангамжид өөрсдийн хяналтын функцийг нэмсэн бөгөөд энэ нь хэрэглэгчийн root ашиглан програмуудыг карт руу хүчээр шилжүүлэх оролдлогыг тодорхойлдог. Илүү бага эсвэл зөвхөн хатуу эсвэл бэлгэдлийн холбоос үүсгэх сонголт л ажилласан. Энэ тохиолдолд програмыг суулгасан санах ой дахь стандарт хаягаар тодорхойлсон боловч үнэндээ карт дээр байсан. Гэсэн хэдий ч төөрөгдлийг файлын менежерүүд нэвтрүүлсэн бөгөөд тэдгээрийн ихэнх нь холбоосыг буруу боловсруулсан байна. Тэд буруу эзлэхүүнийг харуулсан чөлөөт зай, учир нь тэд уг програм нь суулгасан санах ой болон картанд нэгэн зэрэг зай эзэлдэг гэж үзсэн.

Дасан зохицох!

Android Marshmallow нь Adoptable Storage хэмээх буултыг нэвтрүүлсэн. Энэ бол хонины аюулгүй байдлыг хангах, цэргүүдийг сэтгэл хангалуун байлгах Google-ийн оролдлого юм.

Adoptable Storage функц нь суулгасан санах ой дахь хэрэглэгчийн хуваалтыг карт дээрх хуваалттай нэг логик эзлэхүүн болгон нэгтгэх боломжийг олгодог. Үнэн хэрэгтээ энэ нь карт дээр ext4 эсвэл F2FS хуваалт үүсгэж, хэрэглэгчийн дотоод санах ойн хуваалтад нэмдэг. Энэ бол цэвэр логик ажиллагаанэгтгэх нь Windows-ийн хэд хэдэн физик дискнээс том хэмжээний эзлэхүүн үүсгэхийг санагдуулдаг.

Дотоод санах ойтой нэгдэх явцад картыг дахин форматлана. Анхдагч байдлаар, түүний эзлэхүүнийг бүхэлд нь нэгтгэсэн эзлэхүүнд ашиглах болно. Энэ тохиолдолд карт дээрх файлуудыг өөр төхөөрөмж дээр унших боломжгүй - тэдгээр нь найдвартай гүйцэтгэлийн орчинд хадгалагдсан төхөөрөмжийн өвөрмөц түлхүүрээр шифрлэгдэх болно.

Эсвэл та FAT32-тэй хоёрдахь хуваалтад зориулж картын зайг нөөцөлж болно. Түүн дээр хадгалагдсан файлууд өмнөх шигээ бүх төхөөрөмж дээр харагдах болно.

Картыг хуваах аргыг Adoptable Storage цэсээр эсвэл Android-д зориулсан дибаг хийх гүүрээр (Android Debug Bridge - ADB) тохируулдаг. Сүүлийн сонголтыг үйлдвэрлэгч цэснээс Adoptable Storage-г нуусан боловч энэ функцийг програм хангамжаас хасаагүй тохиолдолд ашигладаг. Жишээлбэл, энэ нь нуугдаж байна samsung galaxy S7 болон LG шилдэг ухаалаг гар утаснууд. Сүүлийн үед хамгийн том төхөөрөмжүүдээс Adoptable Storage-ийг устгах ерөнхий хандлага ажиглагдаж байна. Энэ нь таяг гэж тооцогддог төсвийн ухаалаг гар утасболон хангалттай суурилуулсан Flash санах ойтой биш таблетууд.

Гэсэн хэдий ч бид өөрсдийн төхөөрөмжийг хэрхэн ашиглахыг маркетерууд шийдэхгүй. АХБ-аар дамжуулан компьютер дээр windows функцХүлээн авах боломжтой хадгалах санг дараах байдлаар идэвхжүүлсэн.

1. Бид карт дээрх бүх өгөгдлийн нөөцлөлтийг хийдэг - үүнийг дахин форматлах болно.
2. Oracle сайтаас Java SE хөгжүүлэлтийн иж бүрдэл.
3. Хамгийн сүүлийн үеийн Android SDK менежерийг суулгана уу.
4. Ухаалаг утсан дээрээ USB дибаг хийхийг асаана уу.
5. SDK менежерийг ажиллуулна уу тушаалын мөрбид бичдэг:
   

   $ adb shell $ sm жагсаалтын дискүүд

   
   Энд x:y нь санах ойн картны дугаар юм.
6. Хэрэв та FAT32 эзлэхүүний хэсгийг үлдээхийг хүсвэл 7-р алхамаас тушаалыг дараах байдлаар өөрчилнө үү:
   

   $ sm хуваалтын диск: x: y холимог nn

   $ sm хуваалтын диск : x : y холимог nn

   
   Энд nn нь FAT32 эзлэхүүний үлдсэн хувь юм.

Жишээлбэл, sm partition disk:179:32 mixed 20 команд нь картын багтаамжийн 80%-ийг дотоод санах ойд нэмж, 1/5-ийн багтаамжтай FAT32 эзлэхүүнийг үлдээх болно.

Зарим ухаалаг гар утсан дээр "байгаа" хувилбарт байгаа энэ арга нь ажиллахаа больсон бөгөөд нэмэлт заль мэх шаарддаг. Үйлдвэрлэгчид бүтээгдэхүүнээ зах зээлд зохиомлоор хуваахын тулд бүх зүйлийг хийдэг. Топ загваруудыг өөр өөр хэмжээтэй суулгасан санах ойтойгоор үйлдвэрлэдэг бөгөөд үүний төлөө илүү төлөхийг хүсдэг хүмүүс цөөхөн байдаг.

Зарим ухаалаг гар утсанд санах ойн картны үүр байхгүй (жишээлбэл, Nexus цуврал), гэхдээ OTG горимд USB-Flash медиа холболтыг дэмждэг. Энэ тохиолдолд флаш дискийг суулгасан санах ойг өргөжүүлэхэд ашиглаж болно. Үүнийг дараах тушаалаар гүйцэтгэнэ.

$ adb shell sm set-force-adoptable үнэн

$ adb shell sm set - хүч - батлах боломжтой үнэн

Анхдагч байдлаар, USB-OTG-г тусгай санах ой үүсгэхэд ашиглах боломжгүй, учир нь үүнийг гэнэт устгаснаар өгөгдөл алдагдах болно. Санах ойн картыг төхөөрөмж дотор байрлуулсан тул санах ойн картыг гэнэт салгах магадлал хамаагүй бага байдаг.

Хэрэв зөөврийн зөөвөрлөгчийн хэмжээг нэмэх эсвэл хуваахад асуудал гарвал эхлээд өмнөх логик байршлын талаархи бүх мэдээллийг устгана уу. Үүнийг Windows компьютер дээр ажиллуулдаг gparted Linux хэрэгслийг ашиглан найдвартай хийж болно ачаалах дискэсвэл виртуал машин дээр.

Google-ийн албан ёсны бодлогын дагуу, хэрэв хөгжүүлэгч үүнийг android:installLocation шинж чанарт заасан бол апп-уудыг шууд тусгай санах ойд суулгаж эсвэл шилжүүлж болно. Хачирхалтай нь бүгд өөрсдийнх биш google програмуудТэд зөвшөөрч л байвал. Андройд дээр "дасан зохицсон хадгалах сан"-д практик хязгаарлалт байхгүй. Хүлээн авах боломжтой хадгалах сангийн онолын хязгаар нь есөн зеттабайт юм. Дата төвүүдэд ч тийм ч олон байдаггүй бөгөөд ойрын жилүүдэд илүү том санах ойн картууд гарч ирэхгүй.

Дасан зохицсон хадгалах санг үүсгэх үед шифрлэлтийн процедурыг dm-crypt - ижил модулийг ашиглан гүйцэтгэдэг Линуксийн цөмүүд, ухаалаг гар утасны суулгасан санах ойг бүрэн дискээр шифрлэх ажлыг гүйцэтгэдэг (өмнөх "" нийтлэлийг үзнэ үү). AES алгоритмыг Ciphertext Block Chaining (CBC) горимд ашигладаг. Салбар бүрийн хувьд давстай (ESSIV) тусдаа эхлүүлэх векторыг үүсгэдэг. SHA хэш эргэлтийн урт нь 256 бит, түлхүүрийн урт нь 128 бит юм.

Ийм хэрэгжилт нь AES-XTS-256-аас доогуур найдвартай боловч илүү хурдан бөгөөд хангалттай найдвартай гэж тооцогддог. хэрэглэгчийн төхөөрөмжүүд. Сонирхолтой хөрш нь боломжийн хугацаанд шифрлэгдсэн дасан зохицсон агуулахыг нээх магадлал багатай ч тагнуулын байгууллагууд CBC схемийн дутагдлыг ашиглаж сурсан. Нэмж дурдахад түлхүүрийн 128 бит нь бүгд санамсаргүй биш юм. Суурилуулсан псевдо санамсаргүй тоо үүсгэгчийг санамсаргүй эсвэл санаатайгаар сулруулах нь криптографийн хамгийн түгээмэл асуудал юм. Энэ нь ерөнхийдөө бүх хэрэглээний төхөөрөмжүүдийн адил Android гаджетуудад төдийлөн нөлөөлдөггүй. Тиймээс нууцлалыг хангах хамгийн найдвартай арга бол нууц мэдээллийг ухаалаг утсанд огт хадгалахгүй байх явдал юм.

Хэрэв та Adoptable Storage ашиглан санах ойг нэгтгэсний дараа үйлдвэрээс гарсан тохиргоог хийвэл карт дээрх өгөгдөл мөн устах болно. Тиймээс та эхлээд тэдгээрийн нөөцлөлтийг хийх хэрэгтэй, эсвэл үүлэн синхрончлолыг нэн даруй зааж өгөх хэрэгтэй.

Санах ойн карт дээрх өөр өгөгдөл шифрлэлт

Одоо бид санах ойн картанд файл хадгалах онцлог шинж чанаруудыг авч үзсэн өөр өөр хувилбаруудАндройд, тэдгээрийг шифрлэхэд шууд орцгооё. Хэрэв танд зургаа дахь Android ба түүнээс дээш хувилбартай төхөөрөмж байгаа бол Adoptable Storage функцийг ямар нэг байдлаар идэвхжүүлэх магадлал өндөр байна. Дараа нь карт дээрх бүх өгөгдлийг суулгасан санах ойн адил шифрлэх болно. Хэрэв та картыг дахин форматлах үед үүсгэхийг хүсвэл зөвхөн нэмэлт FAT32 хуваалт дээрх файлууд нээлттэй хэвээр үлдэнэ.

Андройдын өмнөх хувилбаруудад 5.0 хувилбараас өмнө бүх зүйл илүү төвөгтэй байдаг криптограф хамгаалалтсанах ойн картуудад огт нөлөөлөөгүй (мэдээж дамжуулсан програмуудаас бусад нь). Карт дээрх "хэвийн" файлууд нээлттэй хэвээр байна. Тэднийг хаахын тулд сониуч нүд, танд гуравдагч талын хэрэгслүүд хэрэгтэй болно (энэ нь ихэвчлэн суулгасан хэрэгслүүдийн график бүрхүүл болдог). Одоо байгаа олон янзын аргуудаас үндсэндээ дөрвөн өөр арга байдаг:

• бүх нийтийн криптоконтейнер ашиглах - янз бүрийн үйлдлийн системд зориулсан програмууд ажиллах боломжтой түгээмэл форматтай шифрлэгдсэн эзлэхүүний дүрс бүхий файл;
• FUSE драйвер болон шифрлэгдсэн хуваалтыг файл болгон үүсгэх/суулгах гуравдагч талын хэрэгслээр дамжуулан заасан лавлах дахь файлуудыг ил тод шифрлэх;
• dm-crypt ашиглан санах ойн картыг бүхэлд нь шифрлэх;
• "хар хайрцаг" ашиглах нь шифрлэгдсэн өгөгдлийг хадгалдаг тусдаа програм юм өөрийн форматгуравдагч этгээдийн програмуудад хандах эрх өгдөггүй.

Эхний сонголт нь TrueCrypt эсвэл түүний сэрээг компьютер дээрээ ашигладаг бүх хүмүүст сайн мэддэг. Android-д зориулсан TrueCrypt контейнерийг дэмждэг програмууд байдаг ч тэдгээр нь өөр өөр хязгаарлалттай байдаг.

Хоёрдахь сонголт нь "ил тод шифрлэлт" зохион байгуулах боломжийг олгодог, өөрөөр хэлбэл бүх өгөгдлийг шифрлэсэн хэлбэрээр хадгалах, ямар ч програмаас хандах үед кодыг тайлах боломжийг олгодог. Үүнийг хийхийн тулд сонгосон лавлахаас бүх өгөгдлийг шууд шифрлэх дэмжлэг бүхий виртуал файлын системийн агуулга болгон үзүүлэв. Ихэвчлэн EncFS ашигладаг бөгөөд бид үүнийг доор дэлгэрэнгүй авч үзэх болно.

Гурав дахь сонголт бол суурилуулсан dm-crypt юм. Та үүнийг жишээ нь LUKS менежерээр дамжуулан ашиглаж болно. Апп нь root болон BusyBox суулгасан байхыг шаарддаг. Интерфэйс нь сэнс дээр.

LUKS Manager нь карт дээрх крипто савыг файл хэлбэрээр үүсгэдэг. Энэ савыг дурын лавлахтай холбож, ердийнх шиг түүнтэй ажиллах боломжтой. Давуу тал нь энэ шийдэл нь платформ хоорондын дэмжлэгтэй байдаг. Та контейнертэй зөвхөн Android гаджет дээр төдийгүй ширээний компьютер дээр ажиллах боломжтой: Линукс дээр - cryptsetup, Windows дээр - LibreCrypt програм эсвэл түүний сэрээгээр дамжуулан. Хасах - хамт хэрэглэхэд тохиромжгүй байдал үүлэн үйлчилгээ. Үүлэнд байх болгондоо нэг байт өөрчлөгдсөн ч гэсэн бүхэл бүтэн савыг дахин хадгалах хэрэгтэй.

Дөрөв дэх сонголт нь шифрлэгдсэн файлуудыг ашиглах хувилбаруудыг ихээхэн хязгаарладаг тул ерөнхийдөө сонирхолгүй байдаг. Тэдгээрийг зөвхөн тусгай програмаар нээх боломжтой бөгөөд түүнийг хөгжүүлэгч нь криптографийг амжилттай сурч чадсан гэж найдаж байна. Харамсалтай нь эдгээр аппликешнүүдийн ихэнх нь хяналт шалгалтыг тэсвэрлэдэггүй. Тэдгээрийн ихэнх нь файлуудыг шифрлэхийн оронд зүгээр л далдалсан байдаг тул криптографтай огт хамаагүй. Үүний зэрэгцээ тайлбарт хүчтэй алгоритмууд (AES, 3DES ...) болон Schneier-ийн Хэрэглээний криптографийн ишлэлүүдийг дурдаж болно. Хамгийн сайндаа ийм программуудад шифрлэлтийн хэрэгжилт маш муу байх бөгөөд хамгийн муу нь огт байхгүй болно.

VeraCrypt-д зориулсан албан ёсны Android клиент байхгүй бөгөөд төлөвлөөгүй байгаа ч зохиогчид нь EDS (Шифрлэгдсэн мэдээллийн дэлгүүр) програмыг ашиглахыг зөвлөж байна. Энэ бол бүрэн хэмжээний, хөнгөн хувилбарт байдаг Оросын хөгжил юм. EDS-ийн бүрэн хувилбар нь 329 рубль юм. Энэ нь TrueCrypt, VeraCrypt, CyberSafe крипто контейнер, түүнчлэн LUKS, EncFS-ийг дэмждэг. Дотоод сүлжээ, сүлжээтэй ажиллах чадвартай үүл хадгалах, бусад програмуудыг ил тод шифрлэлтээр хангах. Шууд шифрлэлт нь цөмөөс FUSE хүрээ болон root эрхүүдийг дэмжихийг шаарддаг. Ямар ч програм хангамж дээр криптоконтейнертэй хэвийн ажиллах боломжтой.

EDS Lite хувилбар нь үнэ төлбөргүй тараагдсан бөгөөд үйл ажиллагааны хязгаарлалттай. Жишээлбэл, энэ нь зөвхөн 256 битийн түлхүүрийн урттай AES алгоритм, SHA-512 хэш функцийг ашиглан шифрлэгдсэн FAT файлын систем бүхий эзэлхүүн доторх контейнеруудтай ажиллах боломжтой. Бусад сонголтууд нь үүнийг дэмждэггүй. Тиймээс төлбөртэй хувилбарт анхаарлаа хандуулах нь зүйтэй.

Cryptocontainer бол хамгийн найдвартай, бүх нийтийн арга. Үүнийг ямар ч файлын системд (FAT32 хүртэл) хадгалж, ямар ч төхөөрөмж дээр ашиглах боломжтой. Таны ширээний компьютер дээр шифрлэсэн бүх өгөгдөл ухаалаг гар утсан дээр, мөн эсрэгээр нь боломжтой болно.

EncFS

2003 онд Valient Gough (Valient Gough - Сиэтлээс ирсэн програм хангамжийн инженер, НАСА-д программ хангамж бичиж, дараа нь Google болон Amazon-д ажиллаж байсан) ил тод шифрлэлтийн механизм бүхий үнэгүй файлын системийн анхны хувилбарыг гаргасан - EncFS. Энэ нь буцааж дуудах давхаргаар дамжуулан үйлдлийн системийн цөмтэй харилцаж, FUSE хүрээний libfuse интерфейсээр дамжуулан хүсэлтийг хүлээн авдаг. Хэрэглэгчийн сонголтоор EncFS нь OpenSSL номын санд хэрэгжсэн тэгш хэмт алгоритмуудын нэг болох AES болон Blowfish-ийг ашигладаг.

EncFS нь виртуал файлын системийг бий болгох зарчмыг ашигладаг тул тусдаа хуваалт шаарддаггүй. Андройд дээр EncFS-ийг идэвхжүүлсэн програм суулгахад хангалттай бөгөөд үүнийг хэд хэдэн лавлах руу чиглүүлэхэд хангалттай. Тэдгээрийн нэг нь шифрлэгдсэн агуулгыг хадгалах болно (үүнийг дуудаж болно хонгил), хоёр дахь нь - түр шифрлэгдсэн файлууд (үүнийг дуудъя нээлттэй).

Нууц үгээ оруулсны дараа файлуудыг лавлахаас уншина хонгилболон кодыг нь тайлж хадгална нээлттэй(шинэ холбох цэгийн адил) бүх програмуудад боломжтой. Ажлаа дуусгасны дараа програмын код тайлахыг март гэсэн товчийг (эсвэл түүнтэй адилтгах) дарна уу. Каталог нээлттэйсалгагдах бөгөөд бүх шифрлэгдсэн файлууд үүнээс алга болно.

Сул тал: EncFS нь хатуу холбоосыг дэмждэггүй, учир нь өгөгдөл нь inode биш, харин файлын нэртэй холбоотой байдаг. Үүнтэй ижил шалтгаанаар 190 байт хүртэлх файлын нэрийг дэмждэг. Каталогт хонгилфайлын нэр болон тэдгээрийн агуулгыг нуух боловч мета өгөгдөлд хандах боломжтой хэвээр байх болно. Та шифрлэгдсэн файлуудын тоо, тэдгээрийн зөвшөөрөл, сүүлийн хандалт эсвэл өөрчлөх хугацааг олж мэдэх боломжтой. Мөн EncFS-ийг ашиглаж байгаа нь тодорхой шинж тэмдэг юм - энэ нь encfs угтвар, хувилбарын дугаартай тохиргооны файл юм. Шифрлэлтийн параметрүүд нь алгоритм, түлхүүрийн урт, блокийн хэмжээ зэрэг файл дотор бичигдсэн байдаг.

2014 оны 2-р сард төлбөртэй EncFS аудит хийгдсэн. Энэ нь "Халдагчид зөвхөн нэг багц шифрлэгдсэн файлтай, өөр зүйл байхгүй бол EncFS аюулгүй байх магадлалтай" гэж дүгнэсэн. Хэрэв халдагчид илүү их мэдээлэл авах боломжтой бол (жишээлбэл, өөр өөр цаг үед авсан файлын системийн хоёр хормын хувилбар) EncFS-ийг найдвартай гэж үзэх боломжгүй.

Суулгасны дараа EncFS нь FUSE драйвераар дамжуулан тусдаа хэрэглэгчийн зай файлын систем хэлбэрээр харагдах болно. Түүнд хандах хандалтыг заримаар дамжуулан хэрэгжүүлнэ гуравдагч этгээдийн өргөдөл- Жишээлбэл, файлын менежер Encdroid эсвэл Cryptonite. Сүүлийнх нь EncFS эх код дээр үндэслэсэн тул үүн дээр анхаарлаа хандуулцгаая.

Криптонит

Cryptonite програмын хамгийн сүүлийн хувилбар нь 2015 оны 3-р сарын 15-ны өдрийн 0.7.17 бета хувилбар юм. Үүнийг Android 4.1 ба түүнээс дээш хувилбартай ямар ч төхөөрөмж дээр суулгах боломжтой боловч зарим функцууд нь Android 4.3 болон түүнээс дээш хувилбаруудад илүү тогтвортой ажилладаг.

Cryptonite дахь ихэнх үйлдлүүд нь үндэс эсвэл тусгай бүрэлдэхүүн хэсгүүдийг шаарддаггүй. EncFS боть үүсгэх, Dropbox-той синхрончлолыг албан ёсны болон захиалгат ROM дээр хийж болно.

Шифрлэгдсэн файлуудын үүлэн синхрончлол

Гэсэн хэдий ч, хэд хэдэн үйлдлүүдийн хувьд танд хэрэгтэй EncFS эзлэхүүнийг суулгах шаардлагатай болно root зөвшөөрөлболон FUSE хүрээг үйлдлийн системийн цөмөөр дэмждэг. FUSE ашиглах нь "ил тод шифрлэлт" -ийг зохион байгуулахад шаардлагатай, өөрөөр хэлбэл бусад програмууд шифрлэгдсэн өгөгдөлд нэвтэрч, тэдгээрийг аль хэдийн тайлсан хүлээн авах боломжтой болно. Ихэнх хуучин програм хангамж нь FUSE-г дэмждэггүй ч CyanogenMod, MIUI, AOKP болон бусад захиалгат хувилбаруудад байдаг. Android 4.4-ээс эхлэн FUSE-г суулгасан санах ойд SD картыг дуурайхад тогтмол ашигладаг.

Сул тал: "Шифрийг тайлах" дээр дарж нууц үгээ амжилттай оруулснаар Cryptonite нь /data/data/csh.cryptonite/app_open/ дотор шифрлэгдсэн файлын түр хуулбарыг үүсгэдэг. Файлын хуулбарыг дэлхий дахинд унших боломжтой гэж тэмдэглэсэн байна (хүн бүр унших боломжтой, ажиллах боломжтой). Шифр тайлалтыг март гэсэн товчийг дарж шифрлэгдсэн файлуудыг устгаж болно.

дүгнэлт

Санах ойн карт дээрх өгөгдлийг шифрлэх аргыг ашиглалтын хувилбар ба Android хувилбар гэсэн хоёр үндсэн шалгуур дээр үндэслэн сонгох хэрэгтэй. Android 6.0 ба түүнээс дээш хувилбар бүхий орчин үеийн гаджетууд дээр хамгийн хялбар сонголт бол Adoptable Storage ашиглах, картыг дотоод санах ойд хавсаргах, логик хэмжээг бүхэлд нь ил тод шифрлэх явдал юм. Хэрэв та бусад төхөөрөмж дээр файлуудыг ашиглах боломжтой болгох эсвэл хуучин төхөөрөмжүүдийн картанд өгөгдлийн шифрлэлт нэмэх шаардлагатай бол батлагдсан форматтай крипто контейнер хийх болно. Гуравдагч этгээдийн "өөртөө зүйл" хэрэгслүүдийг ашиглахаас зайлсхийх нь дээр, учир нь тэд жинхэнэ өгөгдлийг хамгаалахын оронд зөвхөн үүнийг дуурайдаг.

Аюулгүй байдлын үүднээс таны Андройд ухаалаг утас нь хувийн чухал мэдээллээр дүүрэн авсаархан хайрцаг бөгөөд та үүнийг буруу гарт оруулахыг хүсэхгүй байх болно. Нөхцөл байдлыг илүү бодитоор төсөөлөхийн тулд өөрийнхөө тухай бод цахим шуудан, SMS мессеж, хадгалсан зээлийн картын дугаар, хувийн зураг болон бусад нууц мэдээлэл.

Танихгүй хүн энэ мэдээллийг эзэмших нөхцөл байдалд орохыг хэн ч хүсэхгүй гэж би бодож байна, учир нь үүний үр дагаврын талаар бодох нь бүр аймшигтай юм. Энэ нь бид утас, таблетаа хамгаалах янз бүрийн арга барилд хандах болсон гол шалтгаан бөгөөд өгөгдлийг шифрлэх нь өгөгдлийг хамгаалах гол хэрэгсэл юм.

Шифрлэлт гэж юу вэ?

Шифрлэлт гэдэг нь өгөгдлийг шифрийг тайлахыг мэддэг хүмүүсээс бусад хүмүүст унших боломжгүй болгох урвуу процесс юм. Өгөгдлийг уншигдахуйц хэлбэрээр буцааж авах цорын ганц арга бол зөв түлхүүрээр шифрийг тайлах явдал юм.

Иймэрхүү зүйлсийг ойлгоход илүү хялбар байдаг энгийн жишээнүүд, та өдрийн тэмдэглэлээ алдсан гэж бодъё, түүнийг олсон, орос хэл мэддэг хүн таны дотоод нууцыг амархан уншиж, олж мэднэ, гэхдээ та өдрийн тэмдэглэл хөтөлсөн бол нууц код, эсвэл зөвхөн таны ойлгох хэлээр бол өөр хэн ч уншиж чадахгүй.

Үүнтэй төстэй аргыг таны дээр хадгалагдсан өгөгдөлд хэрэглэж болно Android төхөөрөмж. Хулгайч таны ухаалаг утас, таблетыг барьж, хувийн мэдээлэлд нэвтрэх боломжтой боловч хэрэв өгөгдөл нь шифрлэгдсэн бол энэ нь зүгээр л түүний уншиж чадахгүй дэмий хоосон яриа болно.

Таны Андройдыг шифрлэж байна

Андройд шифрлэлт нь маш энгийн журам юм. Өгөгдлийн шифрлэлтийн цэсүүд өөр өөр төхөөрөмж дээр өөр өөр газар байрлаж болохыг анхаарна уу. Нэмж дурдахад, Samsung TouchWiz UX гэх мэт тусгай программ хангамж болон UI нь өөр өөр шаардлага тавьж болно.

Юуны өмнө дэлгэцээ түгжихийн тулд нууц үг эсвэл ПИН кодоо тохируулна уу. Энэ нууц үг эсвэл ПИН код нь өгөгдлийг тайлах түлхүүрийн нэг хэсэг болох тул шифрлэлт эхлэхээс өмнө үүнийг тохируулах нь чухал юм.

Зарим төхөөрөмж үйлдвэрлэгчид Galaxy S3, Galaxy S4 зэрэг аюулгүй байдлын нэмэлт шаардлага тавьдаг.

ПИН эсвэл нууц үгээ тохируулсны дараа үндсэн цэсний "Аюулгүй байдал" дэд хэсэгт очоод "Утсыг шифрлэх" эсвэл "Таблетыг шифрлэх" (Утасыг шифрлэх эсвэл Таблетыг шифрлэх) -ийг сонгоно уу. Дээр янз бүрийн төхөөрөмжүүдӨгөгдлийн шифрлэлтийн цэсийг өөр өөр газар байрлуулж болно, жишээлбэл HTC OneЭнэ нь үндсэн цэсний "Санах ой" хэсэгт байрладаг.

Шифрлэлтийн цэс иймэрхүү харагдах болно:

Шифрлэлтийн процесс удаан хугацаа шаардагдах тул таны батарей бүрэн цэнэглэгдсэн байх нь чухал юм. Хэрэв зай хангалтгүй бол шифрлэлт эхлэхээс өмнө танд мэдэгдэл ирэх болно.

Хэрэв бүх зүйл бэлэн бол дэлгэцийн доод талд байгаа "Утсыг шифрлэх" эсвэл "Таблетыг шифрлэх" (Утасыг шифрлэх эсвэл Таблетыг шифрлэх) товчийг дарна уу. Энд таны утас нууц үг эсвэл ПИН код асуух бөгөөд баталгаажуулахын тулд оруулна уу. Анхааруулах мессеж дахин гарч ирэх бөгөөд "Утсыг шифрлэх" товчийг дарна уу.

Таны төхөөрөмж дахин ачаалах бөгөөд үүний дараа л шифрлэлт эхэлнэ. Та дэлгэцэн дээр шифрлэлтийн явцын заагчийг харах болно. Шифрлэлтийн процесс ажиллаж байх үед утсаараа бүү тогло, ямар нэгэн үйлдэл хийх гэж бүү оролдоорой, хэрэв та шифрлэлтийн процессыг тасалдуулбал өгөгдлийг бүхэлд нь эсвэл хэсэгчлэн алдаж болно.

Шифрлэлт дууссаны дараа утас (таблет) дахин ачаалах бөгөөд та бүх өгөгдлийг тайлахын тулд нууц үг эсвэл ПИН код оруулах шаардлагатай болно. Нууц үгээ оруулсны дараа бүх өгөгдлийг тайлж, ердийн Android-ийг ачаалах болно.

Гадаад SD картын шифрлэлт

Galaxy S3, Galaxy S4 гэх мэт зарим төхөөрөмжүүд нь SD санах ойн карт гэх мэт гадаад хөтчүүд дээр ч өгөгдлийг шифрлэх боломжийг олгодог.

Та санах ойн карт дээрх аль файлыг шифрлэхийг сонгох сонголттой байдаг. Танд дараах шифрлэлтийн сонголтууд байна: SD картыг бүхэлд нь, мультимедиа файлуудыг оруулах/хасах эсвэл зөвхөн шинэ файлуудыг шифрлэх.

Таны SD карт дээр шифрлэсэн өгөгдлийг өөр Андройд төхөөрөмж дээр унших боломжгүй. Зарим төхөөрөмж санах ойн карт хоосон эсвэл үл мэдэгдэх карттай гэж мэдэгдэнэ Файлын систем.

Суулгасан санах ойн шифрлэлтээс ялгаатай нь SD картын шифрлэлтийг цуцалж болно. Galaxy S3 болон Galaxy S4 нь гадаад дээрх өгөгдлийг тайлж чаддаг microSD картШифрлэх гадаад SD карт цэсийг ашиглан. Зарим Андройд төхөөрөмж шифрлэх эсвэл тайлах явцад бүх өгөгдлийг устгаж болзошгүй тул SD карт дээрх шифрлэлтээс болгоомжил.

Дуртай

Товчхондоо:Хэрэв та утсандаа хандахын тулд график товчлуур ашигладаг бол үүний 99% -д нь хэн ч таны мэдэлгүйгээр утсан дээрх мэдээлэлд нэвтрэх боломжгүй болно. Хэрэв утасны өгөгдөл маш эмзэг байвал утасны бүрэн шифрлэлтийг ашиглах хэрэгтэй.

Өнөөдөр бараг бүх ухаалаг гар утаснууд хувийн болон корпорацийн чухал мэдээллийг тээвэрлэгч болсон. Мөн эзэмшигчийн утсаар дамжуулан та түүний Gmail, DropBox, FaceBook, тэр ч байтугай байгууллагын үйлчилгээ зэрэг данс руугаа хялбархан хандах боломжтой. Тиймээс, энэ мэдээллийн нууцлалд санаа зовж, утсаа хулгайд алдах, алдах тохиолдолд зөвшөөрөлгүй нэвтрэхээс хамгаалах тусгай хэрэгслийг ашиглах нь зүйтэй.

1. Утасны мэдээллийг хэнээс хамгаалах ёстой.
2. Android дээр суурилуулсан мэдээллийн хамгаалалт.
3. Утасны санах ойн бүрэн шифрлэлт
4. Үр дүн

Утсанд ямар мэдээлэл хадгалагддаг, яагаад үүнийг хамгаалах ёстой вэ?

Ухаалаг утас эсвэл таблет нь ихэвчлэн гар утасны нарийн бичгийн даргын үүрэг гүйцэтгэдэг бөгөөд эзэмшигчийн толгойг хадгалахаас чөлөөлдөг их тоо чухал мэдээлэл. Утасны дэвтэрт найз нөхөд, ажилчид, гэр бүлийн гишүүдийн тоо байдаг. Тэд тэмдэглэлийн дэвтэртээ зээлийн картын дугаар, түүнд нэвтрэх код, нийгмийн сүлжээ, цахим шуудан, төлбөрийн системд нэвтрэх нууц үг бичдэг.
Сүүлийн үеийн дуудлагын жагсаалт бас маш чухал.
Утсаа алдах нь жинхэнэ гамшиг болно. Заримдаа тэд хувийн нууцад нэвтэрч, ашиг орлогоо эзэмшигчтэй хуваалцах зорилгоор хулгайлдаг.
Заримдаа тэдгээрийг огт хулгайлдаггүй, гэхдээ тэдгээрийг богино хугацаанд, үл үзэгдэх байдлаар ашигладаг боловч туршлагатай хорлонтой хэрэглэгч бүх нарийн ширийн зүйлийг олж мэдэхэд хэдхэн минут хангалттай.

Алдагдал нууц мэдээлэлсанхүүгийн сүйрэл, хувийн амьдрал, гэр бүлийн сүйрэлд хүргэж болзошгүй.
Надад байхгүй байсан ч болоосой! - гэж хуучин эзэн хэлэв. - Чамд байсан нь сайн хэрэг! халдагч хэлэх болно.

Тиймээс утсан дээр юуг хамгаалах шаардлагатай вэ:

1. Дансууд.Үүнд, жишээлбэл, таны gmail имэйл хайрцагт хандах эрх орно. Хэрэв та facebook, dropbox, twitter-тэй синхрончлолыг тохируулсан бол. Эдгээр системд нэвтрэх нэр, нууц үг хадгалагдана нээлттэй хэлбэрутасны профайл хавтсанд /data/system/accounts.db.
2. SMS захидал харилцааны түүх, утасны дэвтэрмөн нууц мэдээллийг агуулна.
3. Вэб хөтөч програм.Хөтөчийн профайлыг бүхэлд нь хамгаалах ёстой. Энэ нь мэдэгдэж байна вэб хөтөч(сууригдсан эсвэл гуравдагч этгээдийн) нь танд зориулж бүх нууц үг, нэвтрэлтүүдийг санах болно. Энэ бүхэн нь утасны санах ойд байгаа програмын профайл хавтсанд нээлттэй хэлбэрээр хадгалагддаг. Түүнээс гадна, ихэвчлэн сайтууд өөрсдөө (күүки ашиглан) таныг санаж, нууц үгээ санахаар зааж өгөөгүй байсан ч данс руу нэвтрэх эрхийг нээлттэй үлдээдэг.
   Хэрэв та синхрончлолыг ашиглаж байгаа бол гар утасны хөтөч(Chrome, FireFox, Maxthon гэх мэт) хөтөчийн ширээний хувилбарыг ашиглан хавчуурга болон нууц үгээ төхөөрөмжүүдийн хооронд шилжүүлэх боломжтой бол таны утас бусад сайтын бүх нууц үгэнд хандах боломжтой гэж үзэж болно.
4. Санах ойн карт.Хэрэв та нууц файлуудыг санах ойн картанд хадгалах эсвэл интернетээс баримт бичгийг татаж авах юм бол. Дүрмээр бол санах ойн картанд зураг, бичлэг хадгалагддаг.
5. Зургийн цомог.

Утасны мэдээллийг хэн хамгаалах ёстой вэ:

1. Таны алдагдсан утсыг олсон санамсаргүй хүнээслУчир нь утасны "санамсаргүй" хулгайгаас.
   Энэ тохиолдолд утсан дахь өгөгдөл нь шинэ эзэмшигчийн хувьд үнэ цэнэтэй байх магадлал багатай юм. Тиймээс график түлхүүр бүхий энгийн хамгаалалт ч мэдээллийн аюулгүй байдлыг хангах болно. Хамгийн магадлалтай нь утсыг дахин ашиглахын тулд дахин форматлах болно.
2. Сонирхолтой нүднээс(хамт ажиллагсад / хүүхдүүд / эхнэрүүд) таны эзгүйг далимдуулан таны мэдэлгүйгээр таны утсанд хандах боломжтой. Энгийн хамгаалалтмэдээллийн аюулгүй байдлыг хангах.
3. Хүчээр нэвтрэх
   Та сайн дураараа утас өгөх, системд (мэдээлэл) хандахыг албаддаг. Жишээлбэл, танай эхнэр, төрийн төлөөлөгч эсвэл ажилтан таныг утсаа хараарай үйлчилгээний төвТа утсаа хаана засварлахаар авч явсан бэ? Энэ тохиолдолд ямар ч хамгаалалт ашиггүй болно. Нэмэлт програмын тусламжтайгаар зарим мэдээлэл байгаа эсэхийг нуух боломжтой боловч SMS захидал харилцааны хэсэг, харилцагчдын хэсэг, зарим файлыг нуух.
4. Таны утсыг санаатайгаар хулгайлахаас.
   Жишээлбэл, хэн нэгэн таны утсан дээр юу байгааг мэдэхийг үнэхээр хүсч, үүнийг авах гэж оролдсон.
   Энэ тохиолдолд зөвхөн утас болон SD картыг бүрэн шифрлэх нь тусална.

Android төхөөрөмж дээр суурилуулсан мэдээллийн хамгаалалт .

1. Загвар түгжих дэлгэц.
Энэ арга нь эхний болон хоёр дахь тохиолдолд маш үр дүнтэй байдаг (утсаа санамсаргүй алдахаас хамгаалах, нүдийг нь харахаас хамгаалах). Хэрэв та утсаа санамсаргүйгээр алдсан эсвэл ажил дээрээ мартсан бол хэн ч ашиглах боломжгүй болно. Гэхдээ хэрэв таны утас санаатайгаар буруу гарт орсон бол энэ нь аврах магадлал багатай юм. Хакердах нь техник хангамжийн түвшинд ч тохиолдож болно.

Дэлгэцийг нууц үг, PIN код болон загвараар түгжих боломжтой. Та тохиргоог ажиллуулаад Аюулгүй байдал -> Дэлгэцийн түгжээ хэсгийг сонгосноор түгжих аргыг сонгож болно.

График түлхүүр (Загвар) - cУтсаа хамгаалах хамгийн тохиромжтой, нэгэн зэрэг найдвартай арга.

Байхгүй- хамгаалалт дутмаг
Слайд- Түгжээг тайлахын тулд та хуруугаа дэлгэцээр тодорхой чиглэлд шудрах хэрэгтэй.

загвар- энэ бол График Түлхүүр, иймэрхүү харагдаж байна:

Та аюулгүй байдлын түвшинг хоёр аргаар нэмэгдүүлэх боломжтой.
1. Загварын оролтын талбарыг нэмэгдүүлнэ. Энэ нь дэлгэц дээрх 3х3 цэгээс 6х6 хүртэл ялгаатай байж болно (Android 4.2 нь зарим загварт байдаг, Android хувилбар болон утасны загвараас хамаарна).
2. Ухаалаг гар утасны дэлгэц дээрх цэгүүдийн дэлгэц болон график товчлуурын "зам"-ыг нууж, товчлуурыг харах боломжгүй болно.

3. Утсаа 1 минут идэвхгүй болгосны дараа дэлгэцийн автомат түгжээг тохируулна уу.

Анхаар!!! Хэрэв та мартвал яах вэ график түлхүүр:

1. График түлхүүрийг зурах буруу оролдлогын тоо 5 удаа хязгаарлагддаг (утасны янз бүрийн загварт оролдлогын тоо 10 хүртэл удаа байж болно).
2. Та бүх оролдлогыг ашигласан боловч График түлхүүрийг зөв зураагүй бол утас 30 секундын турш хаагдана. Үүний дараа та утасны загвар болон Android хувилбараас хамааран дахин хэд хэдэн оролдлого хийх болно.
3. Дараа нь утас нь утасны дансны тохиргоонд бүртгэгдсэн Gmail хаягийн нэвтрэх болон нууц үгийг асуух болно.
   Энэ арга нь зөвхөн таны утас эсвэл таблет интернетэд холбогдсон тохиолдолд л ажиллана. Үгүй бол гацах эсвэл үйлдвэрлэгчийн тохиргоо руу дахин ачаална уу.

Утас нь хүүхдийн гарт унадаг - тэр тоглож эхэлдэг, түлхүүрийг олон удаа зурдаг бөгөөд энэ нь түлхүүрийг хаахад хүргэдэг.

ПИНхэд хэдэн цифрээс бүрдэх нууц үг юм.

Мөн эцэст нь Нууц үг- үсэг, тоо ашиглах чадвартай хамгийн найдвартай хамгаалалт. Хэрэв та нууц үг ашиглахаар шийдсэн бол Утасны шифрлэлтийн сонголтыг идэвхжүүлж болно.

Утасны санах ойн шифрлэлт.

Энэ функц нь Android 4.0* ба түүнээс дээш хувилбарт багтсан болно. таблетуудад зориулагдсан. Гэхдээ энэ функц олон төсөвт утсанд байхгүй байж магадгүй юм.
Утасны дотоод санах ойг зөвхөн нууц үг эсвэл ПИН кодоор нэвтрэх боломжийг танд олгоно. Шифрлэлт нь таны утсан дээрх мэдээллийг хамгаалахад тусална в зорилтот хулгай.Халдагчид таны утаснаас таны мэдээлэлд хандах боломжгүй болно.

Шифрлэлт ашиглах урьдчилсан нөхцөл бол дэлгэцийн түгжээг нууц үгээр тохируулах явдал юм.
Энэ арга нь утасны санах ойд байрлах утасны дэвтэр, хөтчийн тохиргоо, интернетэд ашигласан нууц үг, хэрэглэгчийн камер ашиглан хүлээн авсан, SD карт руу шилжүүлээгүй зураг, видео гэх мэт хэрэглэгчийн өгөгдлийг хадгалахад тусалдаг.

SD картын шифрлэлтийг тусдаа сонголтоор идэвхжүүлдэг.
- Санах ойн шифрлэлт таны төхөөрөмж дээрх санах ойн хэмжээнээс хамаарч нэг цаг хүртэл үргэлжилж болно. Шифрлэлтийн үед утсыг ашиглах боломжгүй.

Хэрэв та нууц үгээ мартсан бол яах вэ?

Энэ тохиолдолд нууц үг сэргээх боломжгүй. Утас эсвэл таблет дээр хийх боломжтой бүрэн RESET, өөрөөр хэлбэл Андройдыг дахин суулгах боловч утас эсвэл таблетын санах ойн хэрэглэгчийн мэдээлэл устах болно. Тиймээс, халдагчид утасны түгжээг тайлах нууц үгийг мэдэхгүй бол түүнийг ашиглах боломжгүй болно. Мөн бүх дотоод санах ой шифрлэгдсэн тул утсыг компьютерт холбосноор бусад програм ашиглан утасны санах ойн мэдээллийг харах боломжгүй болно. Утсаа дахин ажиллуулах цорын ганц арга бол дахин форматлах явдал юм.

Анхаарна уу, бүрэн шифрлэлтийн функц нь зөвхөн Android OS 4.0 - 4.1-д байдаг бөгөөд зарим утасны загварт байхгүй байж магадгүй юм. Ихэнхдээ Samsung, HTC, LG, Sony-ийн утаснуудаас олддог. Зарим Хятад загваруудмөн шифрлэлтийн функцтэй. Зарим утасны хувьд энэ функц нь "Санах ой" хэсэгт байрладаг.

Алдаа:

1. Та дуудлага хийхийг хүссэн ч гэсэн нэлээд төвөгтэй нууц үг (6-10 тэмдэгт) байнга оруулах шаардлагатай болно. Утасны дэлгэц асаалттай үед нууц үг хүсээгүй урт хугацааны интервал (30 минут) тохируулах боломжтой ч гэсэн. Зарим утасны загварт нууц үгийн хамгийн бага урт нь 3 тэмдэгтээс хэтрэхгүй байж болно.
2. Зарим утасны загварт, хэрэв та үргэлж нууц үг оруулахаас татгалзахыг хүсвэл шифрлэлтийг унтраах боломжгүй. Шифрлэлт нь утсыг үйлдвэрийн тохиргоонд нь оруулж, бүх өгөгдлийг устгаснаар л идэвхгүй болно.

Гадаад SD санах ойн картын шифрлэлт

Уг функц нь таблетуудад зориулсан стандарт Android 4.1.1 багцад багтсан болно. Төсвийн олон бүтээн байгуулалтад алга болсон.
Энэ функц нь мэдээллийн найдвартай хамгаалалтыг өгдөг гадаад SD карт. Хувийн зураг, арилжааны болон хувийн мэдээлэл бүхий текст файлуудыг энд хадгалах боломжтой.
SD карт дээрх файлуудыг нэр, файлын бүтцийг өөрчлөхгүйгээр шифрлэхийн зэрэгцээ график файлуудыг (тэмдэг) урьдчилан харах боломжийг танд олгоно. Энэ функц нь дэлгэцийн түгжээний нууц үгийг дор хаяж 6 тэмдэгтээр тохируулахыг шаарддаг.

Шифрлэлтийг цуцлах боломжтой. Таныг нууц үгээ солиход автоматаар дахин шифрлэнэ.
Хэрэв хэрэглэгч санах ойн картаа алдсан бол шифрлэгдсэн файлуудыг карт уншигчаар дамжуулан унших боломжгүй. Хэрэв та өөр нууц үг байгаа өөр таблет дээр байрлуулсан бол шифрлэгдсэн өгөгдлийг унших боломжгүй болно.
Бусад шифрлэлтийн шинж чанарууд:

• Ил тод шифрлэлт. Хэрэв картыг таблетад суулгаж, хэрэглэгч дэлгэцийн түгжээг нууц үгээр тайлсан бол ямар ч програм файлуудыг шифрлэгдсэн хэлбэрээр хардаг.
• Хэрэв та таблетаа USB кабелиар компьютерт холбосон бол гар утасны төхөөрөмжийн дэлгэцээс картыг тайлсны дараа шифрлэгдсэн файлуудыг компьютер дээрээс унших боломжтой.
• Хэрэв карт уншигчаар дамжуулан бусад шифрлэгдээгүй файлуудыг карт руу бичсэн бол таблетад картыг суулгасны дараа тэдгээрийг мөн шифрлэнэ.
• Хэрэв танд шифрлэгдсэн карт байгаа бол түгжих нууц үгийг цуцлах боломжгүй.
• Өгөгдөл нь файлын түвшинд шифрлэгдсэн (файлын нэр харагдах боловч файлын агуулга нь шифрлэгдсэн).

Хөтөлбөрийн сул тал:тухайихэнх Android хувилбаруудад байхгүй.

Мэдээллийн аюулгүй байдлын хамгийн сайн зүйл бол таны компьютер дээр бүрэн хуулбарлах явдал гэдгийг онцлон тэмдэглэх нь зүйтэйУхаалаг утас бол жижиг хэмжээтэй, эмзэг төхөөрөмж бөгөөд энэ нь эвдрэх, алдах магадлал үргэлж байдаг гэсэн үг юм.

Аюулгүй ухаалаг утасны ашиглалтыг сайжруулах

Утасны бүрэн шифрлэлт нь хамгийн хүчтэй хамгаалалтыг өгдөг боловч 6 оронтой нууц кодыг байнга оруулах нь ашиглахад хэцүү болгодог. Гэхдээ шийдэл бий.

Хамгаалалтаа тохируулахын тулд загвар, ПИН эсвэл нууц үгээ сонгоно уу.

Танд сонголтыг санал болгоно: эхлүүлэх үед PIN код, нууц үг эсвэл загвар бүхий хамгаалалт. Сонголт нь танаас хамаарна, гэхдээ бид таны төхөөрөмжийн аюулгүй байдлыг нэмэгдүүлдэг тул ямар нэг төрлийн хамгаалалтыг сонгохыг зөвлөж байна.

Хурууны хээ уншигчтай байсан ч та анхны ачаалах үед төхөөрөмжийнхөө түгжээг тайлахын тулд хурууны хээгээ ашиглах боломжгүй гэдгийг анхаарна уу - та нууц үг, ПИН эсвэл хээ оруулах шаардлагатай болно. Төхөөрөмжийн кодыг зөв аргаар тайлсны дараа хурууны хээ сканнерыг дэлгэцийн түгжээг тайлахад аль хэдийн ашиглаж болно.

Одооноос эхлэн таны төхөөрөмж шифрлэгдэх болно, гэхдээ хэрэв та шифрлэлтийг идэвхгүй болгохыг хүсвэл үйлдвэрийн тохиргоонд дахин тохируулах замаар үүнийг хийж болно. Хэрэв танд шифрлэлт автоматаар идэвхжсэн шинэ төхөөрөмж байгаа бол үйлдвэрийн тохиргоонд дахин тохируулсан ч унтраах арга байхгүй.

Android үйлдлийн систем дэх өгөгдлийг шифрлэх нь санах ойн карт руу хандах хандалтыг хянах, тэдгээрт програмуудыг шилжүүлэх гэсэн хоёр асуудалтай нягт холбоотой юм. Олон програмууд идэвхжүүлэлтийн өгөгдөл, тооцоо, нууц мэдээллийг агуулдаг. Үүний хамгаалалт нь картуудад зориулсан ердийн FAT32 файлын системээр дэмжигддэггүй хандалтын эрхийг удирдахыг шаарддаг. Тиймээс Android-ийн хувилбар бүрт шифрлэлтийн арга барил эрс өөрчлөгдсөн - зөөврийн зөөвөрлөгчийг криптографийн хамгаалалт бүрэн байхгүйгээс эхлээд шууд шифрлэлт бүхий нэг хэсэгт гүн гүнзгий нэгтгэх хүртэл.

Санах ойн картын онцгой үүрэг

Эхэндээ Android хөгжүүлэгчид санах ойн картыг зөвхөн хэрэглэгчийн файлын тусдаа хадгалах газар болгон ашиглахыг зорьсон. Энэ нь хамгаалалт, найдвартай байдалд ямар ч шаардлага тавьдаггүй зүгээр л мультимедиа агуулах байсан. FAT32 бүхий MicroSD(HC) картууд нь хамгийн энгийн санах ойн үүргийг гүйцэтгэж, дотоод санах ойг зураг, видео, хөгжимөөс чөлөөлсөн.

Зөвхөн мультимедиа файлуудыг төдийгүй програмуудыг санах ойн карт руу шилжүүлэх чадвар анх Android 2.2 Froyo дээр гарч ирэв. Энэ нь програм бүрийн хувьд шифрлэгдсэн савны тухай ойлголтыг ашиглан хэрэгжсэн боловч ухаалаг гар утсыг биш харин картын буруу гарт орохоос хамгаалсан.

Нэмж дурдахад энэ нь хагас хэмжүүр байсан: олон програмыг хэсэгчлэн шилжүүлж, мэдээллийн зарим хэсгийг дотоод санах ойд үлдээж, заримыг нь (жишээлбэл, систем эсвэл виджет агуулсан) карт руу огт шилжүүлээгүй. Програмыг шилжүүлэх боломж нь тэдгээрийн төрөл (урьдчилан суулгасан эсвэл гуравдагч талын) болон дотоод бүтцээс хамаарна. Зарим хүмүүсийн хувьд хэрэглэгчийн өгөгдөл бүхий лавлах нь нэн даруй тусад нь байрладаг байсан бол бусад хүмүүсийн хувьд програмын дэд директорт байрладаг байв.

Хэрэв програмууд унших / бичих ажиллагааг эрчимтэй ашигладаг бол картуудын найдвартай байдал, хурд нь хөгжүүлэгчдийн сэтгэлд нийцэхээ больсон. Тэд зориудаар ийм зүйл хийсэн бөгөөд хөтөлбөрийг ердийн аргаар дамжуулах боломжгүй болсон. Ийм заль мэхийн улмаас тэдний бүтээл нь дотоод санах ойд оршин суух зөвшөөрөл авах баталгаатай бөгөөд дахин бичих их нөөцтэй, өндөр хурдтай байв.

Андройдын дөрөв дэх хувилбараас хойш програмыг хаана байрлуулахаа сонгох боломжтой болсон. Санах ойн картыг анхдагчаар програм суулгах диск болгон хуваарилах боломжтой байсан ч бүх програм хангамж энэ функцийг зөв дэмждэггүй. Энэ нь тодорхой төхөөрөмжид хэрхэн ажилладаг талаар зөвхөн эмпирик байдлаар олж мэдэх боломжтой байв.

Тав дахь Android-д Google дахин анхны үзэл баримтлалыг буцааж өгөхөөр шийдсэн бөгөөд програмуудыг санах ойн карт руу шилжүүлэхэд аль болох хэцүү болгохын тулд бүх зүйлийг хийсэн. Томоохон үйлдвэрлэгчид дохиог барьж аваад программ хангамжид өөрсдийн хяналтын функцийг нэмсэн бөгөөд энэ нь хэрэглэгчийн root ашиглан програмуудыг карт руу хүчээр шилжүүлэх оролдлогыг тодорхойлдог. Илүү бага эсвэл зөвхөн хатуу эсвэл бэлгэдлийн холбоос үүсгэх сонголт л ажилласан. Энэ тохиолдолд програмыг суулгасан санах ой дахь стандарт хаягаар тодорхойлсон боловч үнэндээ карт дээр байсан. Гэсэн хэдий ч төөрөгдлийг файлын менежерүүд нэвтрүүлсэн бөгөөд тэдгээрийн ихэнх нь холбоосыг буруу боловсруулсан байна. Аппликешн нь суулгасан санах ой болон картанд нэгэн зэрэг зай эзэлдэг гэж үзсэн тул тэд сул зайны буруу хэмжээг харуулсан.

Дасан зохицох!

Android Marshmallow нь Adoptable Storage хэмээх буултыг нэвтрүүлсэн. Энэ бол хонины аюулгүй байдлыг хангах, цэргүүдийг сэтгэл хангалуун байлгах Google-ийн оролдлого юм.

Adoptable Storage функц нь суулгасан санах ой дахь хэрэглэгчийн хуваалтыг карт дээрх хуваалттай нэг логик эзлэхүүн болгон нэгтгэх боломжийг олгодог. Үнэн хэрэгтээ энэ нь карт дээр ext4 эсвэл F2FS хуваалт үүсгэж, хэрэглэгчийн дотоод санах ойн хуваалтад нэмдэг. Энэ нь цэвэр логик нэгтгэх үйлдэл бөгөөд Windows үйлдлийн систем дэх олон физик дискнээс өргөн цар хүрээтэй эзлэхүүн үүсгэхийг санагдуулдаг.

Дотоод санах ойтой нэгдэх явцад картыг дахин форматлана. Анхдагч байдлаар, түүний эзлэхүүнийг бүхэлд нь нэгтгэсэн эзлэхүүнд ашиглах болно. Энэ тохиолдолд карт дээрх файлуудыг өөр төхөөрөмж дээр унших боломжгүй - тэдгээр нь найдвартай гүйцэтгэлийн орчинд хадгалагдсан төхөөрөмжийн өвөрмөц түлхүүрээр шифрлэгдэх болно.

Эсвэл та FAT32-тэй хоёрдахь хуваалтад зориулж картын зайг нөөцөлж болно. Түүн дээр хадгалагдсан файлууд өмнөх шигээ бүх төхөөрөмж дээр харагдах болно.

Картыг хуваах аргыг Adoptable Storage цэсээр эсвэл Android-д зориулсан дибаг хийх гүүрээр (Android Debug Bridge - ADB) тохируулдаг. Сүүлийн сонголтыг үйлдвэрлэгч цэснээс Adoptable Storage-г нуусан боловч энэ функцийг програм хангамжаас хасаагүй тохиолдолд ашигладаг. Жишээлбэл, энэ нь Samsung Galaxy S7 болон өндөр чанартай LG ухаалаг гар утсанд нуугдаж байна. Сүүлийн үед хамгийн том төхөөрөмжүүдээс Adoptable Storage-ийг устгах ерөнхий хандлага ажиглагдаж байна. Энэ нь хангалттай суурилуулсан Flash санах ойтой байдаггүй төсвийн ухаалаг утас, таблетуудад зориулсан таяг гэж тооцогддог.

Гэсэн хэдий ч бид өөрсдийн төхөөрөмжийг хэрхэн ашиглахыг маркетерууд шийдэхгүй. Windows компьютер дээрх ADB-ээр дамжуулан Adoptable Storage функцийг дараах байдлаар идэвхжүүлнэ.

1. Бид карт дээрх бүх өгөгдлийн нөөцлөлтийг хийдэг - үүнийг дахин форматлах болно.
2. Oracle сайтаас Java SE хөгжүүлэлтийн иж бүрдэл.
3. Хамгийн сүүлийн үеийн Android SDK менежерийг суулгана уу.
4. Ухаалаг утсан дээрээ USB дибаг хийхийг асаана уу.
5. SDK менежерийг ажиллуулаад тушаалын мөрөнд дараахыг бичнэ үү.

   Энд x:y нь санах ойн картны дугаар юм.

6. Хэрэв та FAT32 эзлэхүүний хэсгийг үлдээхийг хүсвэл 7-р алхамаас тушаалыг дараах байдлаар өөрчилнө үү:
   

   $ sm хуваалтын диск: x: y холимог nn

   
   Энд nn нь FAT32 эзлэхүүний үлдсэн хувь юм.

Жишээлбэл, sm partition disk:179:32 mixed 20 команд нь картын багтаамжийн 80%-ийг дотоод санах ойд нэмж, 1/5-ийн багтаамжтай FAT32 эзлэхүүнийг үлдээх болно.

Зарим ухаалаг гар утсан дээр "байгаа" хувилбарт байгаа энэ арга нь ажиллахаа больсон бөгөөд нэмэлт заль мэх шаарддаг. Үйлдвэрлэгчид бүтээгдэхүүнээ зах зээлд зохиомлоор хуваахын тулд бүх зүйлийг хийдэг. Топ загваруудыг өөр өөр хэмжээтэй суулгасан санах ойтойгоор үйлдвэрлэдэг бөгөөд үүний төлөө илүү төлөхийг хүсдэг хүмүүс цөөхөн байдаг.

Зарим ухаалаг гар утсанд санах ойн картны үүр байхгүй (жишээлбэл, Nexus цуврал), гэхдээ OTG горимд USB-Flash медиа холболтыг дэмждэг. Энэ тохиолдолд флаш дискийг суулгасан санах ойг өргөжүүлэхэд ашиглаж болно. Үүнийг дараах тушаалаар гүйцэтгэнэ.

$ adb shell sm set - хүч - батлах боломжтой үнэн

Анхдагч байдлаар, USB-OTG-г тусгай санах ой үүсгэхэд ашиглах боломжгүй, учир нь үүнийг гэнэт устгаснаар өгөгдөл алдагдах болно. Санах ойн картыг төхөөрөмж дотор байрлуулсан тул санах ойн картыг гэнэт салгах магадлал хамаагүй бага байдаг.

Хэрэв зөөврийн зөөвөрлөгчийн хэмжээг нэмэх эсвэл хуваахад асуудал гарвал эхлээд өмнөх логик байршлын талаархи бүх мэдээллийг устгана уу. Үүнийг Windows компьютер дээр ачаалах диск эсвэл виртуал машин дээр ажилладаг gparted Linux хэрэгслийг ашиглан найдвартай хийж болно.

Google-ийн албан ёсны бодлогын дагуу, хэрэв хөгжүүлэгч үүнийг android:installLocation шинж чанарт заасан бол апп-уудыг шууд тусгай санах ойд суулгаж эсвэл шилжүүлж болно. Хамгийн хачирхалтай нь Google-ийн бүх програмууд үүнийг хараахан зөвшөөрдөггүй. Андройд дээр "дасан зохицсон хадгалах сан"-д практик хязгаарлалт байхгүй. Хүлээн авах боломжтой хадгалах сангийн онолын хязгаар нь есөн зеттабайт юм. Дата төвүүдэд ч тийм ч олон байдаггүй бөгөөд ойрын жилүүдэд илүү том санах ойн картууд гарч ирэхгүй.

Дасан зохицсон санах ойг үүсгэх үед шифрлэлтийн процедурыг dm-crypt ашиглан гүйцэтгэдэг - ухаалаг гар утасны суулгасан санах ойг бүрэн дискээр шифрлэдэг Linux цөмийн модуль (өмнөх "" нийтлэлийг үзнэ үү). AES алгоритмыг Ciphertext Block Chaining (CBC) горимд ашигладаг. Салбар бүрийн хувьд давстай (ESSIV) тусдаа эхлүүлэх векторыг үүсгэдэг. SHA хэш эргэлтийн урт нь 256 бит, түлхүүрийн урт нь 128 бит юм.

Ийм хэрэгжилт нь AES-XTS-256-ийн найдвартай байдлаас доогуур боловч илүү хурдан бөгөөд хэрэглэгчийн төхөөрөмжүүдэд хангалттай найдвартай гэж тооцогддог. Сонирхолтой хөрш нь боломжийн хугацаанд шифрлэгдсэн дасан зохицсон агуулахыг нээх магадлал багатай ч тагнуулын байгууллагууд CBC схемийн дутагдлыг ашиглаж сурсан. Нэмж дурдахад түлхүүрийн 128 бит нь бүгд санамсаргүй биш юм. Суурилуулсан псевдо санамсаргүй тоо үүсгэгчийг санамсаргүй эсвэл санаатайгаар сулруулах нь криптографийн хамгийн түгээмэл асуудал юм. Энэ нь ерөнхийдөө бүх хэрэглээний төхөөрөмжүүдийн адил Android гаджетуудад төдийлөн нөлөөлдөггүй. Тиймээс нууцлалыг хангах хамгийн найдвартай арга бол нууц мэдээллийг ухаалаг утсанд огт хадгалахгүй байх явдал юм.

Хэрэв та Adoptable Storage ашиглан санах ойг нэгтгэсний дараа үйлдвэрээс гарсан тохиргоог хийвэл карт дээрх өгөгдөл мөн устах болно. Тиймээс та эхлээд тэдгээрийн нөөцлөлтийг хийх хэрэгтэй, эсвэл үүлэн синхрончлолыг нэн даруй зааж өгөх хэрэгтэй.

Санах ойн карт дээрх өөр өгөгдөл шифрлэлт

Одоо бид санах ойн карт дээрх файлуудыг өөр өөр хэлбэрээр хадгалах онцлогуудыг авч үзсэн Android хувилбарууд, тэдний шифрлэлт рүү шууд орцгооё. Хэрэв танд зургаа дахь Android ба түүнээс дээш хувилбартай төхөөрөмж байгаа бол Adoptable Storage функцийг ямар нэг байдлаар идэвхжүүлэх магадлал өндөр байна. Дараа нь карт дээрх бүх өгөгдлийг суулгасан санах ойн адил шифрлэх болно. Хэрэв та картыг дахин форматлах үед үүсгэхийг хүсвэл зөвхөн нэмэлт FAT32 хуваалт дээрх файлууд нээлттэй хэвээр үлдэнэ.

Android-ийн өмнөх хувилбаруудад бүх зүйл илүү төвөгтэй байдаг, учир нь 5.0 хувилбараас өмнө криптограф хамгаалалт нь санах ойн картуудад огт нөлөөлдөггүй байсан (мэдээж хэрэглэгдэхүүнтэй холбоотой мэдээллийг эс тооцвол). Карт дээрх "хэвийн" файлууд нээлттэй хэвээр байна. Тэднийг нүднээс нь хаахын тулд танд гуравдагч талын хэрэгслүүд хэрэгтэй болно (энэ нь ихэвчлэн суулгасан хэрэгслүүдийн график бүрхүүл болдог). Одоо байгаа олон янзын аргуудаас үндсэндээ дөрвөн өөр арга байдаг:

• бүх нийтийн криптоконтейнер ашиглах - янз бүрийн үйлдлийн системд зориулсан програмууд ажиллах боломжтой түгээмэл форматтай шифрлэгдсэн эзлэхүүний дүрс бүхий файл;
• FUSE драйвер болон шифрлэгдсэн хуваалтыг файл болгон үүсгэх/суулгах гуравдагч талын хэрэгслээр дамжуулан заасан лавлах дахь файлуудыг ил тод шифрлэх;
• dm-crypt ашиглан санах ойн картыг бүхэлд нь шифрлэх;
• "хар хайрцаг" ашиглах - шифрлэгдсэн өгөгдлийг өөрийн форматаар хадгалдаг тусдаа програм бөгөөд гуравдагч талын програмуудад хандах боломжийг олгодоггүй.

Эхний сонголт нь TrueCrypt эсвэл түүний сэрээг компьютер дээрээ ашигладаг бүх хүмүүст сайн мэддэг. Android-д зориулсан TrueCrypt контейнерийг дэмждэг програмууд байдаг ч тэдгээр нь өөр өөр хязгаарлалттай байдаг.

Хоёрдахь сонголт нь "ил тод шифрлэлт" зохион байгуулах боломжийг олгодог, өөрөөр хэлбэл бүх өгөгдлийг шифрлэсэн хэлбэрээр хадгалах, ямар ч програмаас хандах үед кодыг тайлах боломжийг олгодог. Үүнийг хийхийн тулд сонгосон лавлахаас бүх өгөгдлийг шууд шифрлэх дэмжлэг бүхий виртуал файлын системийн агуулга болгон үзүүлэв. Ихэвчлэн EncFS ашигладаг бөгөөд бид үүнийг доор дэлгэрэнгүй авч үзэх болно.

Гурав дахь сонголт бол суурилуулсан dm-crypt юм. Та үүнийг жишээ нь LUKS менежерээр дамжуулан ашиглаж болно. Апп нь root болон BusyBox суулгасан байхыг шаарддаг. Интерфэйс нь сэнс дээр.

LUKS Manager нь карт дээрх крипто савыг файл хэлбэрээр үүсгэдэг. Энэ савыг дурын лавлахтай холбож, ердийнх шиг түүнтэй ажиллах боломжтой. Давуу тал нь энэ шийдэл нь платформ хоорондын дэмжлэгтэй байдаг. Та контейнертэй зөвхөн Android гаджет дээр төдийгүй ширээний компьютер дээр ажиллах боломжтой: Линукс дээр - cryptsetup, Windows дээр - LibreCrypt програм эсвэл түүний сэрээгээр дамжуулан. Хасах - үүлэн үйлчилгээтэй хамт ашиглахад тохиромжгүй байдал. Үүлэнд байх болгондоо нэг байт өөрчлөгдсөн ч гэсэн бүхэл бүтэн савыг дахин хадгалах хэрэгтэй.

Дөрөв дэх сонголт нь шифрлэгдсэн файлуудыг ашиглах хувилбаруудыг ихээхэн хязгаарладаг тул ерөнхийдөө сонирхолгүй байдаг. Тэдгээрийг зөвхөн тусгай програмаар нээх боломжтой бөгөөд түүнийг хөгжүүлэгч нь криптографийг амжилттай сурч чадсан гэж найдаж байна. Харамсалтай нь эдгээр аппликешнүүдийн ихэнх нь хяналт шалгалтыг тэсвэрлэдэггүй. Тэдгээрийн ихэнх нь файлуудыг шифрлэхийн оронд зүгээр л далдалсан байдаг тул криптографтай огт хамаагүй. Үүний зэрэгцээ тайлбарт хүчтэй алгоритмууд (AES, 3DES ...) болон Schneier-ийн Хэрэглээний криптографийн ишлэлүүдийг дурдаж болно. Хамгийн сайндаа ийм программуудад шифрлэлтийн хэрэгжилт маш муу байх бөгөөд хамгийн муу нь огт байхгүй болно.

VeraCrypt-д зориулсан албан ёсны Android клиент байхгүй бөгөөд төлөвлөөгүй байгаа ч зохиогчид нь EDS (Шифрлэгдсэн мэдээллийн дэлгүүр) програмыг ашиглахыг зөвлөж байна. Энэ бол бүрэн хэмжээний, хөнгөн хувилбарт байдаг Оросын хөгжил юм. Бүрэн хувилбар EDS нь 329 рублийн үнэтэй. Энэ нь TrueCrypt, VeraCrypt, CyberSafe крипто контейнер, түүнчлэн LUKS, EncFS-ийг дэмждэг. Дотоод, сүлжээ, үүл хадгалах сантай ажиллах чадвартай, бусад програмуудыг ил тод шифрлэлтээр хангана. Шууд шифрлэлт нь цөмөөс FUSE хүрээ болон root эрхүүдийг дэмжихийг шаарддаг. Ямар ч програм хангамж дээр криптоконтейнертэй хэвийн ажиллах боломжтой.

EDS Lite хувилбар нь үнэ төлбөргүй тараагдсан бөгөөд үйл ажиллагааны хязгаарлалттай. Жишээлбэл, энэ нь зөвхөн 256 битийн түлхүүрийн урттай AES алгоритм, SHA-512 хэш функцийг ашиглан шифрлэгдсэн FAT файлын систем бүхий эзэлхүүн доторх контейнеруудтай ажиллах боломжтой. Бусад сонголтууд нь үүнийг дэмждэггүй. Тиймээс төлбөртэй хувилбарт анхаарлаа хандуулах нь зүйтэй.

Cryptocontainer бол хамгийн найдвартай, бүх нийтийн арга юм. Үүнийг ямар ч файлын системд (FAT32 хүртэл) хадгалж, ямар ч төхөөрөмж дээр ашиглах боломжтой. Таны ширээний компьютер дээр шифрлэсэн бүх өгөгдөл ухаалаг гар утсан дээр, мөн эсрэгээр нь боломжтой болно.

EncFS

2003 онд Valient Gough (Valient Gough - Сиэтлээс ирсэн програм хангамжийн инженер, НАСА-д программ хангамж бичиж, дараа нь Google болон Amazon-д ажиллаж байсан) ил тод шифрлэлтийн механизм бүхий үнэгүй файлын системийн анхны хувилбарыг гаргасан - EncFS. Энэ нь буцааж дуудах давхаргаар дамжуулан үйлдлийн системийн цөмтэй харилцаж, FUSE хүрээний libfuse интерфейсээр дамжуулан хүсэлтийг хүлээн авдаг. Хэрэглэгчийн сонголтоор EncFS нь OpenSSL номын санд хэрэгжсэн тэгш хэмт алгоритмуудын нэг болох AES болон Blowfish-ийг ашигладаг.

EncFS нь виртуал файлын системийг бий болгох зарчмыг ашигладаг тул тусдаа хуваалт шаарддаггүй. Андройд дээр EncFS-ийг идэвхжүүлсэн програм суулгахад хангалттай бөгөөд үүнийг хэд хэдэн лавлах руу чиглүүлэхэд хангалттай. Тэдгээрийн нэг нь шифрлэгдсэн агуулгыг хадгалах болно (үүнийг дуудаж болно хонгил), хоёр дахь нь - түр шифрлэгдсэн файлууд (үүнийг дуудъя нээлттэй).

Нууц үгээ оруулсны дараа файлуудыг лавлахаас уншина хонгилболон кодыг нь тайлж хадгална нээлттэй(шинэ холбох цэгийн адил) бүх програмуудад боломжтой. Ажлаа дуусгасны дараа програмын код тайлахыг март гэсэн товчийг (эсвэл түүнтэй адилтгах) дарна уу. Каталог нээлттэйсалгагдах бөгөөд бүх шифрлэгдсэн файлууд үүнээс алга болно.

Сул тал: EncFS нь хатуу холбоосыг дэмждэггүй, учир нь өгөгдөл нь inode биш, харин файлын нэртэй холбоотой байдаг. Үүнтэй ижил шалтгаанаар 190 байт хүртэлх файлын нэрийг дэмждэг. Каталогт хонгилфайлын нэр болон тэдгээрийн агуулгыг нуух боловч мета өгөгдөлд хандах боломжтой хэвээр байх болно. Та шифрлэгдсэн файлуудын тоо, тэдгээрийн зөвшөөрөл, сүүлийн хандалт эсвэл өөрчлөх хугацааг олж мэдэх боломжтой. Мөн EncFS-ийг ашиглаж байгаа нь тодорхой шинж тэмдэг юм - энэ нь encfs угтвар, хувилбарын дугаартай тохиргооны файл юм. Шифрлэлтийн параметрүүд нь алгоритм, түлхүүрийн урт, блокийн хэмжээ зэрэг файл дотор бичигдсэн байдаг.

2014 оны 2-р сард төлбөртэй EncFS аудит хийгдсэн. Энэ нь "Халдагчид зөвхөн нэг багц шифрлэгдсэн файлтай, өөр зүйл байхгүй бол EncFS аюулгүй байх магадлалтай" гэж дүгнэсэн. Хэрэв халдагчид илүү их мэдээлэл авах боломжтой бол (жишээлбэл, өөр өөр цаг үед авсан файлын системийн хоёр хормын хувилбар) EncFS-ийг найдвартай гэж үзэх боломжгүй.

Суулгасны дараа EncFS нь FUSE драйвераар дамжуулан тусдаа хэрэглэгчийн зай файлын систем хэлбэрээр харагдах болно. Түүнд хандах хандалтыг гуравдагч этгээдийн програмаар дамжуулан хэрэгжүүлэх болно - жишээлбэл, Encdroid эсвэл Cryptonite файлын менежер. Сүүлийнх нь EncFS эх код дээр үндэслэсэн тул үүн дээр анхаарлаа хандуулцгаая.

Криптонит

Cryptonite програмын хамгийн сүүлийн хувилбар нь 2015 оны 3-р сарын 15-ны өдрийн 0.7.17 бета хувилбар юм. Үүнийг Android 4.1 ба түүнээс дээш хувилбартай ямар ч төхөөрөмж дээр суулгах боломжтой боловч зарим функцууд нь Android 4.3 болон түүнээс дээш хувилбаруудад илүү тогтвортой ажилладаг.

Cryptonite дахь ихэнх үйлдлүүд нь үндэс эсвэл тусгай бүрэлдэхүүн хэсгүүдийг шаарддаггүй. EncFS боть үүсгэх, Dropbox-той синхрончлолыг албан ёсны болон захиалгат ROM дээр хийж болно.

Шифрлэгдсэн файлуудын үүлэн синхрончлол

Гэсэн хэдий ч хэд хэдэн үйлдлүүдэд EncFS-ийн эзлэхүүнийг суулгах шаардлагатай бөгөөд энэ нь үндсэн эрх болон FUSE хүрээг үйлдлийн системийн цөмөөр дэмжихийг шаарддаг. FUSE ашиглах нь "ил тод шифрлэлт" -ийг зохион байгуулахад шаардлагатай, өөрөөр хэлбэл бусад програмууд шифрлэгдсэн өгөгдөлд нэвтэрч, тэдгээрийг аль хэдийн тайлсан хүлээн авах боломжтой болно. Ихэнх хуучин програм хангамж нь FUSE-г дэмждэггүй ч CyanogenMod, MIUI, AOKP болон бусад захиалгат хувилбаруудад байдаг. Android 4.4-ээс эхлэн FUSE-г суулгасан санах ойд SD картыг дуурайхад тогтмол ашигладаг.

Сул тал: "Шифрийг тайлах" дээр дарж нууц үгээ амжилттай оруулснаар Cryptonite нь /data/data/csh.cryptonite/app_open/ дотор шифрлэгдсэн файлын түр хуулбарыг үүсгэдэг. Файлын хуулбарыг дэлхий дахинд унших боломжтой гэж тэмдэглэсэн байна (хүн бүр унших боломжтой, ажиллах боломжтой). Шифр тайлалтыг март гэсэн товчийг дарж шифрлэгдсэн файлуудыг устгаж болно.

дүгнэлт

Санах ойн карт дээрх өгөгдлийг шифрлэх аргыг ашиглалтын хувилбар ба Android хувилбар гэсэн хоёр үндсэн шалгуур дээр үндэслэн сонгох хэрэгтэй. Android 6.0 ба түүнээс дээш хувилбар бүхий орчин үеийн гаджетууд дээр хамгийн хялбар сонголт бол Adoptable Storage ашиглах, картыг дотоод санах ойд хавсаргах, логик хэмжээг бүхэлд нь ил тод шифрлэх явдал юм. Хэрэв та бусад төхөөрөмж дээр файлуудыг ашиглах боломжтой болгох эсвэл хуучин төхөөрөмжүүдийн картанд өгөгдлийн шифрлэлт нэмэх шаардлагатай бол батлагдсан форматтай крипто контейнер хийх болно. Гуравдагч этгээдийн "өөртөө зүйл" хэрэгслүүдийг ашиглахаас зайлсхийх нь дээр, учир нь тэд жинхэнэ өгөгдлийг хамгаалахын оронд зөвхөн үүнийг дуурайдаг.

Хамгийн сүүлд 2017 оны 2-р сарын 18-нд шинэчлэгдсэн.

Формат нь картуудыг устгадаггүй. Үхэл санамсаргүй байдлаар, өгөгдөлтэй санамсаргүй үйлдлүүдийн үеэр ирдэг. Гагцхүү хүмүүс хаа сайгүй харилцаагаа олох гэж хичээж, үйл явдлын гинжин хэлхээ үүсгэхийг хичээж байна.

Би мэргэжилтэн биш, магадгүй тэр үед карт өөрөө асуудалтай байсан байж магадгүй гэж хэлж чадахгүй.

Гэхдээ миний карт ухаалаг гар утсаараа форматлагдсаны дараа нас барсныг би сайн мэднэ.

Спойлер

Картуудыг Micro SD, Micro SDHC, Micro SDXC гэсэн гурван төрөлд хуваадаг. Картууд Микро SDболомжтой хамгийн их хэмжээ 2 ГБ хүртэл, MicroSDHC 4 ГБ-аас 32 ГБ хүртэл (одоо өргөн хэрэглэгддэг) ба Микро SDXC 64 ГБ-аас 2 ТБ хүртэл (онолын хувьд, практикийн хувьд Энэ мөч 64 ГБ ба 128 ГБ картууд байдаг). Картууд нь санах ойн хэмжээгээр төдийгүй өөр өөр файлын системд ялгаатай байдаг. Жишээ нь Micro SD - FAT систем, Micro SDHC - FAT32, Micro SDXC - онолын хувьд зөвхөн exFAT (үнэндээ тийм биш). Үүнээс гадна хэрэглэгчийн карт уншигч төхөөрөмж нь тодорхой төрлийн картуудыг дэмжих ёстой. Нөхцөл байдал энгийн: хэрэв төхөөрөмж нь SDXC картуудыг дэмждэг бол өмнөх үеийнх - SD болон SDHC-ийг дэмждэг.

Саяхан 64 ГБ хэмжээтэй маш олон Micro SD картууд гарч ирсэн боловч харамсалтай нь ихэнх Android ухаалаг гар утаснууд албан ёсоор дэмждэггүй. Микро картууд SD карт 32 ГБ-аас их. Үнэн хэрэгтээ ухаалаг гар утас нь суулгахаасаа өмнө карттай энгийн үйлдлүүдийг хийвэл 64 ГБ картыг уншиж, түүнтэй зөв ажиллах боломжтой. Micro SDXC картны бүх алдартай үйлдвэрлэгчид энэ систем нь картанд зориулагдсан тул тэдгээрийг exFAT системд форматладаг. их хэмжээний эзэлхүүн. Энэ системийг Майкрософт үүсгэсэн тул Android ухаалаг гар утас үйлдвэрлэгчид ухаалаг гар утсыг энэ системтэй ажиллахын тулд ашиглах эрхийг худалдаж авах ёстой. Компаниуд нэмэлт зардал гаргах дургүй хэвээр байгаа тул маш цөөхөн төхөөрөмж санах ойн карт дээрх exFAT системийг дэмждэг бөгөөд FAT32 системтэй ажилладаг. Таны ухаалаг утас 64 ГБ карттай ажиллахын тулд та үүнийг FAT32 систем рүү форматлахад л хангалттай. Гэхдээ үүнийг хийхэд тийм ч хялбар биш болох нь харагдаж байна. Үнэн хэрэгтээ FAT32 систем нь өөрөө онолын хувьд зөвхөн 32 ГБ хүртэлх зөөвөрлөгчийг (карт, хуваалт гэх мэт) дэмждэг боловч практик дээр 64 ГБ хүртэлх медиатай маш сайн ажиллах боломжтой. Танд тулгарч болох цорын ганц асуудал бол картнаас унших / бичих явцад хурд бага зэрэг алдагдах явдал юм, гэхдээ энэ нь бараг мэдэгдэхүйц биш байх болно. Дараа нь бид Micro SDXC картыг FAT32 болгон ЗӨВ форматлахыг авч үзэх болно, ингэснээр ийм төрлийн картыг дэмждэггүй ухаалаг утас үүнийг харж, ХЭСЭГ ХУГАЦААНЫ ДАРААН ЭСЭРГҮҮЦЭХГҮЙ БОЛНО.

1. SDXC картыг ЗӨВХӨН ЭНЭ КАРТЫН ТӨРЛИЙГ ДЭМЖИЖ БАЙГАА ТӨХӨӨРӨМЖТЭЙ ДЭЭР ФОРМАТЛАХ БОЛОМЖТОЙ. Тэдгээр. таны карт уншигч Micro SDXC картуудыг (эсвэл та карт адаптер ашиглаж байгаа бол SDXC) дэмжих ёстой. Ямар ч тохиолдолд та 64 ГБ картыг 32 ГБ карт дэмждэг ухаалаг утсанд форматлаж болохгүй! Үгүй бол таны карт 1 хоногоос хэдэн сарын дотор бүтэлгүйтэх болно. Хэрэв танд SDXC нийцтэй карт уншигч байхгүй бол та тусад нь худалдаж авах боломжтой.

Тиймээс бид SDXC картыг ЗӨВХӨН SDXC дэмждэг төхөөрөмжид форматлана.

2. Ихэнх хэрэглэгчид компьютер дээрээ суулгасан байдаг үйлдлийн систем Windows, дараа нь форматлах сонголтыг авч үзье. Хэрэв та мэс засал хийлгэсэн бол Windows систем XP, exFAT файлын системийг дэмждэг шинэчлэлтийг болгоомжтой суулгаарай. Windows 7 болон Windows 8-д энэ дэмжлэг аль хэдийн байгаа.

3. Магадгүй та оруулах үед шинэ газрын зурагкарт уншигч руу ороход Windows карт форматлагдаагүй гэсэн мессежийг харуулах болно. Энэ тохиолдолд эхлээд SDFormatter хэрэглүүрийг exFAT систем болгон форматлана.

4. 64 ГБ картыг FAT32 файлын системд форматлахын тулд стандарт Windows аргыг ашиглах нь ажиллахгүй тул бид Guiformat хэрэгслийг ашиглах болно.
Адаптер ба карт уншигчтай MicroSDXC 64 Гб карт

Энэхүү программ нь 32 ГБ-аас дээш хэмжээтэй медиаг FAT32 файлын системд форматлахад зориулагдсан. Хэрэв энэ хэрэгсэл форматлахаас өмнө алдаа гарвал бид 3-р алхамыг гүйцэтгэдэг (эхлээд бид үүнийг SDFormatter програмаар форматлана), үүнийг хийх нь илүү дээр юм. АНХААР! Ухаалаг гар утсыг Micro SDXC-ийг зөв харахын тулд бид 32 KB кластерын хэмжээг сонгоно! Ашиглах нь дээр хурдан формат(Шуурхай) бүрэн хийх шаардлагагүй.

5. Хэрэв та дээрх зөвлөмжийн дагуу бүх зүйлийг хатуу хийсэн бол таны карт бэлэн болно. Таны Android ухаалаг утас үүнийг харж, 59.XX ГБ-ын зөв хэмжээг харуулах болно. Энэ нь карттай ажиллах, файл бичих / унших боломжтой боловч ухаалаг гар утсандаа ХЭЗЭЭ ч БҮҮ ФОРМАТТАЙ. Карт танд үйлчлэх болно урт хугацаандүнэнчээр.

Тэр энд ямар ч асуудалгүй хэдэн жил болж байна.

4 цагийн өмнө reanimax хэлэхдээ:

Таны хийж чадах ганц зүйл бий. Хэрэв өгөгдөл танд үнэ цэнэтэй бол - мэдээллийн хуулбар, медиа хуулбар, танд тохиромжтой сонголт болгоорой.

Харамсалтай нь тухайн үед ийм нөхцөл байдал үүснэ гэж төсөөлөөгүй.

2017 оны 12-р сарын 25-нд засварласан JEI-DI

Өнөөдөр хэрэглэгч бүр нууц мэдээллийг зөвшөөрөлгүй хүмүүсээс хамгаалах талаар бодох ёстой. Үйлдвэрлэгчид хөдөлгөөнт төхөөрөмжирээдүйн үйлчлүүлэгчид болон тэдний хувийн нууцыг хамгаалах эрхийг анхаарч, хувийн мэдээллийг хадгалахад илүү их анхаарал хандуулж байна. Таблетыг мөн хувийн төхөөрөмж гэж ангилж болох тул тэдгээрийг хамгаалах талаар ярилцъя.

Таблет дээрх шифрлэлтийг идэвхгүй болгох боломжтой юу?

Орчин үеийн таблетуудын системийн функцууд нь төхөөрөмжийн дотоод санах ой болон гадаад SD карт дээр хадгалагдсан мэдээллийн шифрлэлтийг дэмждэг. Ажлын шифрлэлт нь төхөөрөмжийн гүйцэтгэлд сөргөөр нөлөөлдөг гэдгийг санах нь зүйтэй. Хувийн мэдээллийн аюулгүй байдал дээр тооцоолох хүчийг үнэлдэг хүмүүс энэ нийтлэлийг заавал унших ёстой.

Хэрэв та үйлдлийн системийн хувилбар дээр суурилсан Android таблетыг авах азтай байсан бол шифрлэлтийн функцийг унтрааж чадахгүй. Хөгжүүлэгчид OS-ийн хамгийн сүүлийн үеийн хувилбарууд дээр мэдээллийг албадан шифрлэхээр шийдсэн боловч хакерууд унтдаггүй тул цөхрөх хэрэггүй. Эдгээр ажилчид удахгүй энэ асуудлыг шийдэх арга замыг санал болгоно гэдэгт эргэлзэхгүй байна. Үүний зэрэгцээ үйлдлийн систем нь шинэчлэгдсэн таблетууд Хамгийн сүүлийн үеийн хувилбарӨмнөх нь ийм хязгаарлалтаар хязгаарлагдахгүй тул шифрлэлтийг идэвхгүй болгох боломжтой. Гэсэн хэдий ч бид танд үнэхээр хэрэгтэй эсэх талаар бодохыг зөвлөж байна.

Илүү ихийг эрт хувилбарууд Android, 2.3.4 хүртэл, шифрлэлтийг гараар эхлүүлэх шаардлагатай. Энэ сонголт нь тохиргооны цэсэнд байна: Хамгаалалт->Шифрлэлт->Төхөөрөмжийг шифрлэх. Хөгжүүлэгч ийм боломжийг өгөөгүй тул үүний дараа шифрлэгдсэн өгөгдлийг тайлах боломжгүй гэдгийг санах нь зүйтэй. Тиймээс, хэрэв та мэдээллийн шифрийг тайлах шаардлагатай бол түүний алдагдал зайлшгүй байх болно. Үүнийг хийхийн тулд та төхөөрөмжийг "сэргээх" горимоос үйлдвэрийн тохиргоонд нь оруулах шаардлагатай болно.

Ийм дахин тохируулахын тулд таблет унтарсан үед дууны хэмжээг нэмэгдүүлэх, доошлуулах товчлуур болон асаах товчийг нэгэн зэрэг дарна уу. -д байршуулах болно инженерийн цэс, дууны түвшний товчлуурыг ашиглан "өгөгдөл арчих / үйлдвэрийн тохиргоонд дахин оруулах" цэсийн зүйлийг хайж олох хэрэгтэй бөгөөд үүнийг сонгосны дараа асаах товчийг дарна уу. Дахин тохируулах ажиллагаа дууссаны дараа та "дахин ачаалах" гэснийг сонгон дахин ачаалах ёстой. Таблет дээрх ажлын горимд ачаалсны дараа та хувийн мэдээллээ сэргээх хэрэгтэй бөгөөд дараа нь шифрлэлтийг эхлүүлэхээ болино.

Аюулгүй байдлын үүднээс таны Андройд ухаалаг утас нь хувийн чухал мэдээллээр дүүрэн авсаархан хайрцаг бөгөөд та үүнийг буруу гарт оруулахыг хүсэхгүй байх болно. Илүү бодитойгоор хэлэхэд өөрийн имэйл, мессеж, хадгалсан зээлийн картын дугаар, хувийн зураг болон бусад нууц өгөгдлийнхөө талаар бодоорой.

Бусад утаснууд нь хөгжиж буй зах зээлд өндөр үнээр авах боломжтой улсаас хууль бусаар гаргаж магадгүй юм. Гэсэн хэдий ч, хэрэв та сүүлийнхийг ашиглаж байгаа бол хулгайч дэлгэцэн дээрх хурууны тэмдгийг дагаж таны түгжээг тайлах загварыг харах боломжтой гэдгийг анхаарна уу. Энэ нь төхөөрөмжөө байнга цэвэрлэж байхыг зөвлөдөг бас нэг шалтгаан юм. Энэ функц нь тийм ч сайн биш байж болох ч энэ нь гарцаагүй хамгийн найдвартай сонголт юм.

Утсаа алсаас хянах, устгах

Түгжих кодоос гадна зарим төхөөрөмж хурууны хээ уншигчтай байдаг. Дэлгэцийн түгжээний онцлог. Аюулгүй байдлын хуудасны сонголтууд руу ороход зөвхөн аваагүй дуудлага болон уншаагүй текстийг урьдчилан харах боломжтой. Дараа нь алсаас хайлт хийх нүдийг шалгаад утсаа түгжиж, дахин ачаална уу. Тиймээс санах ойн картандаа юу хадгалахаас болгоомжил.

Танихгүй хүн энэ мэдээллийг эзэмших нөхцөл байдалд орохыг хэн ч хүсэхгүй гэж би бодож байна, учир нь үүний үр дагаврын талаар бодох нь бүр аймшигтай юм. Энэ нь бид утас, таблетаа хамгаалах янз бүрийн арга барилд хандах болсон гол шалтгаан бөгөөд өгөгдлийг шифрлэх нь өгөгдлийг хамгаалах гол хэрэгсэл юм.

Шифрлэлтийг идэвхжүүлэхийн өмнө зарим сул талууд байгаа гэдгийг анхаарах хэрэгтэй. Удаан: Шифрлэлт нь таны төхөөрөмжийг арай удаан болгодог. Энэ нь зөвхөн нэг чиглэлд ажилладаг: төхөөрөмжийнхөө санах ойг шифрлэсний дараа утсаа үйлдвэрийн тохиргоонд нь оруулах замаар шифрлэлтийг идэвхгүй болгож болно. Энэ нь таны утсанд хадгалагдсан бүх өгөгдлийг устгах тул та үүнийг эхнээс нь суулгах хэрэгтэй болно. Бодит хурдыг бууруулах нь утасны техник хангамжаас хамаарна. . Шифрлэлтийг хүн бүр идэвхжүүлэх ёсгүй, учир нь энэ нь олон хүнд сайнаас илүү их хор хөнөөл учруулах болно.

Шифрлэлт гэж юу вэ?

Шифрлэлт гэдэг нь өгөгдлийг шифрийг тайлахыг мэддэг хүмүүсээс бусад хүмүүст унших боломжгүй болгох урвуу процесс юм. Өгөгдлийг уншигдахуйц хэлбэрээр буцааж авах цорын ганц арга бол зөв түлхүүрээр шифрийг тайлах явдал юм.

Ийм зүйлийг энгийн жишээгээр ойлгоход илүү хялбар байдаг, та өдрийн тэмдэглэлээ алдсан гэж бодъё, түүнийг олсон, орос хэл мэддэг хүн таны дотоод нууцыг амархан уншиж, олж мэдэх боломжтой, гэхдээ та өдрийн тэмдэглэлээ ямар нэгэн нууц кодоор хөтөлдөг бол, эсвэл Зөвхөн таны ойлгодог хэл, өөр хэн ч уншиж чадахгүй.

Ихэнхдээ мэргэжлийн хүмүүс ажилладаг бизнесийн мэдээлэл, энэ шифрлэлтийн сонголтыг нухацтай авч үзэх хэрэгтэй бөгөөд энэ нь төхөөрөмжид ямар нэгэн өөрчлөлт оруулахаас өмнө бас чухал гэдгийг тодорхой болгох хэрэгтэй. Төхөөрөмжөө аюулгүй байлгахаас гадна таны хувийн мэдээллийг хулгайлах боломжтой суулгасан програмуудаас болгоомжил.

Таны төхөөрөмж дээр хэр их мэдээлэл байгаагаас хамааран шифрлэхэд нэг цаг буюу түүнээс дээш хугацаа шаардагдана. Хэрэв та шифрлэлтийн процессыг зогсоох шаардлагатай бол утсан дээрх зарим өгөгдлийг алдах болно. Тохиргооны дэлгэцийг нээгээд Аюулгүй байдал, Шалгуур дээр дарна уу.

Үүнтэй төстэй аргыг таны Андройд төхөөрөмж дээр хадгалагдсан өгөгдөлд ашиглаж болно. Хулгайч таны ухаалаг утас, таблетыг барьж, хувийн мэдээлэлд нэвтрэх боломжтой боловч хэрэв өгөгдөл нь шифрлэгдсэн бол энэ нь зүгээр л түүний уншиж чадахгүй дэмий хоосон яриа болно.

Таны Андройдыг шифрлэж байна

Аюулгүй байдлын үүднээс таны Андройд ухаалаг утас нь хувийн чухал мэдээллээр дүүрэн авсаархан хайрцаг бөгөөд та үүнийг буруу гарт оруулахыг хүсэхгүй байх болно....