تشفير البيانات على أجهزة أندرويد. أندرويد وتشفير البيانات

23.07.2019

اليوم، يجب على كل مستخدم أن يفكر في حماية المعلومات السرية من الأشخاص غير المصرح لهم. يهتم مصنعو الأجهزة المحمولة بالعملاء المستقبليين وحقهم في الخصوصية، لذا فهم يولون المزيد والمزيد من الاهتمام للحفاظ على البيانات الشخصية. يمكن أيضًا تصنيف الأجهزة اللوحية على أنها أجهزة شخصية، لذلك دعونا نتحدث عن حمايتها.

هل من الممكن تعطيل التشفير على الجهاز اللوحي؟

تدعم وظائف النظام الخاصة بالأجهزة اللوحية الحديثة وضع التشفير للمعلومات المخزنة على الذاكرة الداخلية للجهاز وعلى بطاقة SD خارجية. يجب أن نتذكر أن تشغيل التشفير له تأثير سلبي على أداء الجهاز. أولئك الذين يقدرون قوة الحوسبة على سلامة البيانات الشخصية يجب عليهم بالتأكيد قراءة هذه المقالة.

إذا كنت محظوظًا بما يكفي لامتلاك جهاز Android لوحي يعمل في الأصل بإصدار من نظام التشغيل، فلن تتمكن من تعطيل ميزة التشفير. قرر المطورون إدخال التشفير القسري للمعلومات على أحدث إصدارات نظام التشغيل، لكن لا تيأسوا، لأن المتسللين لا ينامون أيضًا. ليس هناك شك في أن هؤلاء العمال سيقدمون قريبا حلهم الخاص لهذه المشكلة. في الوقت نفسه، لا تقتصر هذه المحظورات على الأجهزة اللوحية التي تم تحديث نظام التشغيل الخاص بها إلى أحدث إصدار من الإصدارات السابقة، لذلك يتوفر خيار تعطيل التشفير. ومع ذلك، ننصحك بالتفكير فيما إذا كنت تحتاج هذا حقًا؟

في الإصدارات الأقدم من Android، حتى 2.3.4، يجب بدء التشفير يدويًا. هذا الخيار موجود في قائمة الإعدادات: الأمان->التشفير->تشفير الجهاز. يجب أن يؤخذ في الاعتبار أنه بعد ذلك، من المستحيل فك تشفير البيانات المشفرة، لأن المطور لم يوفر مثل هذا الاحتمال. وبالتالي، إذا كنت بحاجة إلى فك تشفير المعلومات، فإن فقدانها أمر لا مفر منه. للقيام بذلك، ستحتاج إلى إعادة ضبط الجهاز على إعدادات المصنع من وضع "الاسترداد".

لإجراء إعادة التعيين هذه، تحتاج إلى الضغط باستمرار على مفتاحي رفع وخفض مستوى الصوت، بالإضافة إلى مفتاح التشغيل، أثناء إيقاف تشغيل الجهاز اللوحي. سيتم تحميلك في القائمة الهندسية، حيث تحتاج باستخدام أزرار الصوت إلى العثور على عنصر القائمة "مسح البيانات/إعادة ضبط المصنع"، وبعد تحديده، اضغط على مفتاح التشغيل. عند اكتمال عملية إعادة التعيين، ستحتاج إلى إعادة التشغيل عن طريق تحديد "إعادة التشغيل". بعد التشغيل في وضع التشغيل على الجهاز اللوحي، يجب عليك استعادة بياناتك الشخصية، ثم التوقف عن تشغيل التشفير.

قراءة رسائل البريد الإلكتروني المهمة، وإجراء عمليات شراء عبر الإنترنت باستخدام بطاقتك الائتمانية، وتحرير ونقل المستندات المهمة؟ إذا كانت إجابتك بنعم، فعليك أن تفكر في تشفير جهازك.

بمجرد اكتمال عملية التشفير، تكون قد انتهيت! تأكد من حفظ كلمة المرور الخاصة بك في مكان آمن، لأنك الآن سوف تحتاج إليها في كل مرة تريد الوصول إلى هاتفك. يرجى ملاحظة أنه إذا نسيت كلمة المرور الخاصة بك، فلا توجد طريقة حاليًا لاستعادتها.

في الواقع، فإن تشفير أجهزة Android، إلى جانب المزايا الواضحة، له أيضًا عيوب كبيرة:

  1. تخيل أنك مضطر إلى طلب كلمة مرور معقدة في كل مرة تريد فيها إجراء مكالمة. وأتساءل كم من الوقت سوف يستغرق حتى تتعب منه؟
  2. لن تتمكن من فك تشفير جهاز مشفر؛ وهذا ببساطة غير متوفر. هناك طريقة واحدة فقط لفك التشفير، وهي إعادة ضبط الهاتف على إعدادات المصنع. وفي هذه الحالة، بالطبع، سيتم فقدان كافة البيانات الخاصة بك. سيبدو هذا مثيرًا للاهتمام بشكل خاص إذا نسيت عمل نسخة احتياطية أولاً.

وبالتالي، يوجد اليوم خيار صعب - إما أن تقوم بتشفير جهازك وتحمل إزعاجات كبيرة، أو تحصل على سهولة الاستخدام، ولكن على حساب الأمان. المسار الذي سوف تختار؟ لا أعرف. أي طريق سأختار؟ لا أستطيع الإجابة أيضا. انا فقط لا اعرف.

فلاديمير بيزمالي ,
MVP لأمن المستهلك,
مستشار أمان Microsoft الموثوق به

يمكن فقدان أي أداة محمولة أو التخلي عنها أو نسيانها أو سرقتها ببساطة. وأي معلومات مخزنة عليه بشكل غير محمي يمكن قراءتها واستخدامها ضدك. والطريقة الأكثر فعالية لحماية المعلومات هي. سنتحدث في هذه المقالة عن ميزات تطبيق نظام تشفير البيانات في الإصدارات الجديدة من Android، وسنناقش أيضًا الأدوات التي تتيح لك تنفيذ التشفير الانتقائي للأدلة الفردية.

مقدمة

يعتمد Android على Linux kernel، والذي يتضمن بدوره عددًا من الآليات التي تنفذ التشفير لمجموعة واسعة من الكيانات. بالنسبة للحماية المشفرة للأقراص والأقسام، يتم توفير نظام يسمى dm-crypt - وهو نوع من مرشح التشفير الذي يمكنك من خلاله تمرير جميع الطلبات إلى القرص أو القسم والحصول على تشفير البيانات بسرعة.

قام مبرمجو Google بتعليم Android كيفية استخدام dm-crypt، بدءًا من الإصدار 3.0 من Honeycomb، حيث ظهر خيار يسمح لك بتمكين التشفير بسرعة وتعيين رمز PIN للوصول إلى البيانات. من وجهة نظر المستخدم، يبدو كل شيء بسيطًا للغاية وخاليًا من المتاعب: قم بتوصيل الهاتف بالشاحن، وانتظر حتى يتم شحنه بالكامل، ثم اضغط على الزر العزيز. بدأ النظام في تشفير البيانات الموجودة. يبدو كل شيء أكثر إثارة للاهتمام من الداخل.

نهج الروبوت الخاص

في أي توزيعة Linux، تكون الأداة المساعدة cryptsetup مسؤولة عن إدارة dm-crypt، وإنشاء وحدة تخزين مشفرة وفقًا لمعيار LUKS، والتي يمكن أيضًا الوصول إليها باستخدام أدوات خارجية من Windows أو OS X. عادةً، يتم تشغيل cryptsetup في المرحلة تهيئة نظام التشغيل من صورة التمهيد initramfs ويربط dm-crypt بمحرك الأقراص، الذي يتم تثبيته بعد ذلك.

تحدث الأمور بشكل مختلف في Android. نظرًا لمتطلبات ترخيص جميع المكونات الموجودة فوق النواة باستخدام ترخيص متوافق مع Apache، فإن cryptsetup، الموزع تحت GPL2، غير مضمن في Android. بدلاً من ذلك، يتم استخدام وحدة cryptfs التي تم تطويرها من الصفر لمدير المجلد المحلي vold (يجب عدم الخلط بينه وبين أدوات Linux الأصلية: vold وcryptfs، فهذه تطورات مختلفة تمامًا).

افتراضيًا، يستخدم Android تشفير cryptfs لتشفير بيانات المستخدم والإعدادات والتطبيقات (دليل البيانات/). يجب البدء مبكرًا في عملية تمهيد نظام التشغيل، قبل إطلاق البيئة الرسومية والتطبيقات الأساسية، حتى تتمكن المكونات ذات المستوى الأعلى للنظام من إعادة النظام إلى الحالة المطلوبة من خلال قراءة الإعدادات وسحب البيانات الضرورية من ذاكرة التخزين المؤقت .

من المستحيل القيام بذلك في الوضع التلقائي، حيث يجب على النظام مطالبة المستخدم بكلمة مرور لفك التشفير، الأمر الذي يتطلب تشغيل البيئة الرسومية، وهو بدوره لا يمكن بدء تشغيله دون توصيل دليل /data، الذي لا يمكن توصيله بدون كلمة مرور. للخروج من هذا الموقف، استخدم Android خدعة غير عادية من خلال إجبار نظام التشغيل على البدء "مرتين". يحدث أول تشغيل للنظام الأدنى قبل أن يبدأ cryptfs في طلب كلمة مرور فك التشفير باستخدام نظام ملفات مؤقت متصل بـ /data، وبعد ذلك يتم إيقاف تشغيل النظام بشكل أساسي، ويتم تثبيت قسم /data المشفر، ويتم إصدار الإصدار النهائي من نظام التشغيل أطلقت.

تمكين التشفير

يتم تمكين تشفير البيانات في Android باستخدام القائمة "الإعدادات -> الأمان -> تشفير البيانات". في هذه الحالة، يجب أن يكون الهاتف الذكي مشحونًا بالكامل ومتصلاً بالشاحن، ويجب أن تكون طريقة إلغاء القفل هي رمز PIN أو كلمة المرور (الإعدادات -> الأمان -> قفل الشاشة -> رمز PIN)، والتي يجب إدخالها قبل بدء التشفير عملية. سيحذرك الهاتف الذكي من أن العملية ستستغرق حوالي ساعة، وسيتم خلالها إعادة تشغيل الجهاز عدة مرات.

ما يحدث بعد ذلك هو بالضبط ما تم وصفه في القسم السابق. سيقوم الهاتف الذكي بتشغيل الإصدار الأدنى من النظام باستخدام نظام ملفات مؤقت متصل بنقطة / البيانات ويبدأ في تشفير البيانات، ويعرض تقدم العملية على الشاشة. التشفير نفسه يحدث على النحو التالي:

  1. يقوم vold/cryptfs أولاً بإنشاء مفتاح رئيسي 128 بت استنادًا إلى بيانات عشوائية من /dev/urandom، وباستخدام هذا المفتاح، يقوم بتعيين القسم الذي يحتوي على دليل /data إلى جهاز تشفير ظاهري جديد، حيث تؤدي الكتابة إليه إلى تشفير البيانات تلقائيًا باستخدام المفتاح الرئيسي، والقراءة تؤدي إلى فك التشفير.
  2. يتم تشفير المفتاح الرئيسي باستخدام رمز PIN الخاص بالمستخدم ويتم وضعه في نهاية القسم. من الآن فصاعدًا، عند التشغيل، سيطلب النظام من المستخدم رمز PIN، وقراءة المفتاح الرئيسي المشفر من القسم، وفك تشفيره باستخدام رمز PIN، وتوصيل قسم / البيانات المشفر.
  3. لتشفير البيانات الموجودة بالفعل على القسم، يقرأ النظام بشكل تسلسلي كتل البيانات من القسم ويكتبها إلى جهاز التشفير، بحيث تحدث، في جوهرها، عملية متسلسلة "قراءة الكتلة -> تشفير -> إعادة الكتابة" حتى القسم بأكمله، باستثناء آخر 16 كيلو بايت، الذي يخزن المفتاح الرئيسي.
  4. في نهاية العملية، يتم إعادة تشغيل الهاتف الذكي، وفي المرة التالية التي يتم فيها التشغيل، يطلب النظام رمز PIN لفك تشفير البيانات.

في حالة محرك Galaxy Nexus الذي تبلغ سعته 16 جيجابايت، تستغرق كل هذه العمليات حوالي 30 دقيقة، والأهم من ذلك أنها تلقائية بالكامل، بحيث يمكن حتى للطفل التعامل مع التشفير.

كلمة مرور واحدة لفتح وفك التشفير؟

لتسهيل الحياة على المستخدمين، قررت جوجل استخدام نفس كلمة المرور لفتح وفك تشفير البيانات، مما يؤدي إلى صورة متناقضة إلى حد ما. من ناحية، يجب أن تكون كلمة المرور لفك التشفير طويلة ومعقدة، لأن المهاجم يمكنه تخمينها خارج الهاتف الذكي بمجرد إزالة صورة القسم. من ناحية أخرى، يمكن ترك كلمة مرور إلغاء القفل بسيطة للغاية، لأنه بعد عدة محاولات فاشلة، سيقوم Android بقفل الشاشة بشكل دائم، مما يجبرك على إدخال كلمة مرور Google.

ونتيجة لذلك، يتعين عليك الاختيار بين سهولة فتح القفل وأمان البيانات المشفرة (نحن لا نعتبر التحكم بالوجه وسيلة للحماية). لحسن الحظ، إذا كان الهاتف متجذرًا، فيمكن تحديد كلمة مرور فك التشفير يدويًا باستخدام عميل وحدة التحكم vold. يمكنك القيام بذلك على النحو التالي:

من الآن فصاعدًا، ستكون كلمات مرور إلغاء القفل وفك التشفير مختلفة، ولكنها ستصبح هي نفسها مرة أخرى إذا قمت بتغيير كلمة مرور إلغاء القفل (رمز PIN). من أجل عدم الصعود إلى وحدة التحكم، يمكنك استخدام إحدى الواجهات الرسومية، على سبيل المثال EncPassChanger.

التراجع والتوافق مع البرامج الثابتة

لسوء الحظ، لسبب ما، لا يسمح لك Android بالعودة إلى قسم غير مشفر. ولذلك، إذا كانت البيانات مشفرة بالفعل، فستظل على هذا النحو حتى يتم إجراء إعادة ضبط المصنع (المسح الكامل) - وهي عملية تعيد تهيئة القسم الذي يحتوي على دليل /data وستحوله تلقائيًا إلى قسم غير مشفر.

ولكن هنا قد يطرح السؤال: "ماذا يحدث إذا قمت بتحديث Android أو تثبيت البرامج الثابتة المخصصة؟" في هذه الحالة، كل هذا يتوقف على طريقة التثبيت. في معظم الحالات، عند تحديث البرنامج الثابت أو تثبيت برنامج ثابت بديل من نفس الإصدار تقريبًا (على سبيل المثال، استبدال CyanogenMod 10.1 بـ Paranoid Android 3 أو MIUI 5)، لا يلزم إجراء المسح. هذا يعني أن البرنامج الثابت المثبت، عندما تحاول تحميل قسم /data، سوف "يدرك" أنه يتعامل مع قسم مشفر، وسيطلب منك كلمة مرور وسيقوم بفك تشفير البيانات بهدوء.

إذا كان التثبيت يتطلب مسحًا كاملاً، وهو أمر ضروري عادةً عند الترقية إلى إصدارات جديدة من Android، فإن الوضع هنا أبسط. أثناء عملية المسح، ستتم إعادة تهيئة قسم /data وسيصبح غير مشفر تلقائيًا. الشيء الرئيسي هو عمل نسخة احتياطية قبل التحديث باستخدام Titanium Backup أو Carbon.

بطاقة الذاكرة

لقد عبرت جوجل منذ فترة طويلة عن موقفها فيما يتعلق ببطاقة الذاكرة باعتبارها مستودعًا للنفايات، والتي بحكم تعريفها لا يمكن أن تحتوي على بيانات سرية، وحتى لو كانت تحتوي على بيانات سرية، فليس من المنطقي تشفيرها، حيث قد يقرر المستخدم إدخال البطاقة في هاتف آخر. لذلك، لا توجد طرق قياسية لتشفير بطاقة الذاكرة في Android، وللحصول على هذه الوظيفة، سيتعين عليك استخدام برنامج تابع لجهة خارجية.

من بين برامج التشفير التابعة لجهات خارجية، لدينا خيار من بين ثلاث فئات مختلفة من التطبيقات:

  1. شيء في حد ذاته. تطبيق يمكنه إنشاء وفتح حاويات التشفير، لكنه لا يسمح بربطها بنظام الملفات. نوع من مدير الملفات مع دعم لوحدات التخزين المشفرة. هذا الشيء قليل الفائدة، لأنه مناسب فقط للاحتفاظ بالمذكرات والملاحظات.
  2. الزائفة. تتمتع نواة Linux للعديد من البرامج الثابتة الثابتة والبديلة بدعم لبرنامج تشغيل نظام ملفات مساحة المستخدم FUSE، والذي تم على أساسه تطوير العديد من خدمات التشفير الثابتة. واحد منهم هو EncFS. وهو متاح على Android في شكل تطبيقات Cryptonite وEncdroid وغيرها. يتيح لك هذا البرنامج تشفير أي دليل بحيث تتمكن جميع التطبيقات من الوصول إليه.
  3. استنادًا إلى dm-crypt. وهي متشابهة في الوظائف والتنفيذ مع الإصدارات السابقة، ولكنها تستخدم dm-crypt الأصلي للتشفير. يعد LUKS Manager أفضل ممثل لهذه الفئة من البرامج. يتيح لك إنشاء ملف صورة على بطاقة ذاكرة، والتي يمكن توصيلها بأي دليل في أي وقت للوصول إلى البيانات. يمكن فعل الشيء نفسه من Linux باستخدام cryptsetup أو من Windows باستخدام FreeOTFE.

الكريبتونيت

Cryptonite عبارة عن غلاف حول نظام ملفات التشفير EncFS ويسمح لك بإنشاء وعرض وحدات تخزين مشفرة على بطاقة تخزين وداخل Dropbox، بالإضافة إلى تحميل وحدات التخزين على أدلة بطاقة التخزين بحيث تكون مرئية لجميع التطبيقات. نحن مهتمون في المقام الأول بحالة الاستخدام الأخيرة باعتبارها الحالة الوحيدة المقبولة للاستخدام اليومي، ولكنها تتطلب حقوق الجذر، بالإضافة إلى دعم FUSE في النواة.

يعد استخدام الكريبتونيت بهذه الصفة أمرًا بسيطًا للغاية، ولكن لتجنب الالتباس، دعونا نفهم مبادئ عمله. يعتمد التطبيق على أداة معروفة لمستخدمي Linux تسمى EncFS. في الأساس، هذه أداة مساعدة تسمح لك بتعيين دليل إلى آخر بحيث ينتهي ما يتم كتابته في الدليل الثاني تلقائيًا في الأول في شكل مشفر، وعند قراءته، يتم فك تشفيره وفقًا لذلك. أثناء تشغيل الشاشة، يكون هناك إمكانية الوصول إلى البيانات، ولكن بمجرد إيقاف تشغيلها، ستختفي محتويات الدليل الثاني وسيبقى الأول فقط، حيث يتم تشفير محتوياته بالكامل.

لهذا السبب، يتطلب Cryptonite دليلين: الأول - لتخزين البيانات المشفرة والثاني - دليل فارغ حيث سيتم عرض محتويات الأول في شكل غير مشفر. للتبسيط، دعنا نسميهما تشفير وفك تشفير. نقوم بإنشاء هذين الدليلين على بطاقة الذاكرة باستخدام أي مدير ملفات. قم بتشغيل Cryptonite، وانتقل إلى "الإعدادات -> نقطة التثبيت" وحدد دليل فك التشفير. الآن سيتم استخدامه دائمًا كنقطة وصول إلى البيانات المشفرة. نعود وننتقل إلى علامة التبويب LOCAL وانقر على زر "إنشاء وحدة تخزين محلية" لتهيئة الدليل المشفر. حدد دليل التشفير وأدخل كلمة المرور. الآن كل ما تبقى هو العودة إلى الشاشة الرئيسية والضغط على زر "Mount EncFS" (وأدخل كلمة المرور مرة أخرى). من الآن فصاعدًا، كل ما تنسخه إلى دليل فك التشفير سينتهي تلقائيًا في دليل التشفير بشكل مشفر، وبعد تعطيل فك التشفير، لن يتمكن أحد من قراءة محتوياته (يمكنك التحقق من ذلك عن طريق نسخ عدة ملفات لفك التشفير، ثم عرض محتويات القبو).

بنفس الطريقة، بالمناسبة، يمكنك تنظيم تشفير البيانات في Dropbox. يتيح لك Cryptonite القيام بذلك خارج الصندوق، ولكن في هذه الحالة، لا يمكن الوصول إلى البيانات إلا من خلال التطبيق نفسه، أي أنه بالنسبة لأي عمليات على البيانات المشفرة، سيتعين عليك تشغيل Cryptonite وتنفيذ جميع الإجراءات من خلال مدير الملفات المدمج فيه. يتصرف Dropbox لنظام Android بنفس الطريقة بالطبع، ولكنه على الأقل يحتوي على واجهة برمجة تطبيقات مفتوحة يمكن للتطبيقات الأخرى استخدامها، والتي تتطلب هنا الوصول اليدوي فقط.

للتغلب على هذه المشكلة، يمكنك تثبيت خدمة Dropsync، التي تعمل في الخلفية وتقوم بشكل دوري بمزامنة محتويات الدلائل المحددة مع Dropbox. يكفي تكوينه لمزامنة دليل التشفير (ولكن ليس فك التشفير)، وسوف تذهب البيانات المشفرة تلقائيا إلى Dropbox. للوصول إلى البيانات من الأخ الأكبر، يمكنك استخدام إصدار Linux أو Windows من EncFS. فقط الكسالى لم يكتبوا عن كيفية استخدامها.


مدير لوكس

التطبيق الثاني في قائمتنا هو LUKS Manager، وهو تطبيق مشابه بشكل أساسي في الوظيفة، يستخدم dm-crypt بدلاً من EncFS والصور الثنائية المشفرة بدلاً من الدلائل. من الناحية العملية، يعد هذا الخيار أفضل من الخيار السابق حيث يمكن عرض الصور المشفرة به أو تعديلها في أي نظام تشغيل تقريبًا، بما في ذلك Linux وWindows وOS X. والعيب هو أنه غير مناسب للاستخدام للتشفير الملفات الموجودة في Dropbox، لأنه مثل عميل Dropbox سيتعين عليه مزامنة الصورة بأكملها في كل مرة، والتي يمكن أن تكون كبيرة جدًا، على عكس الملفات الفردية، كما هو الحال مع EncFS.


لكي يعمل LUKS Manager بشكل صحيح، تحتاج إلى نواة تدعم dm-crypt والاسترجاع، ولكن في حين أن الأول متاح حتى في نواة Android 2.3، فإن الثاني غير متوفر في جميع نواة المخزون. لذلك، ستحتاج على الأرجح إلى برنامج ثابت مزود بنواة بديلة، مثل CyanogenMod أو AOKP أو MIUI.

الباقي بسيط. تتكون واجهة البرنامج من ستة أزرار فقط: الحالة، إلغاء تحميل الكل، تحميل، إلغاء تحميل، إنشاء وإزالة. لإنشاء صورة جديدة والوصول إليها، ما عليك سوى النقر فوق "إنشاء"، وتحديد الدليل المراد تحميله وحجمه وتحديد كلمة المرور ونظام الملفات (توافق FAT32 لنظام Windows أو ext2 لنظام التشغيل Linux). يمكن أن توجد عدة صور وتكون متصلة على بطاقة الذاكرة في نفس الوقت، والتي يمكن تعطيلها باستخدام أزرار "Unmount" أو حذفها باستخدام "Remove".

لا يوجد شيء معقد في إدارة التطبيق، سأقول فقط أن الحزمة مع LUKS Manager تتضمن أيضًا إصدارًا من الأداة المساعدة cryptsetup التي تم تجميعها لنظام Android، والتي يمكن استخدامها للتحكم اليدوي وتوصيل الصور.


استخدامات اخرى

يتم استخدام Dm-crypt وcryptfs في Android ليس فقط لحماية دليل /data من أعين المتطفلين. بمساعدتهم، من الغريب أن يتم تطبيق نظام تثبيت التطبيقات على بطاقة الذاكرة هنا. يقوم على فكرة الصور المشفرة، واحدة لكل تطبيق مثبت. يتم ذلك لحماية البيانات السرية التي قد يخزنها التطبيق من التطبيقات الأخرى التي تتمتع في Android بإمكانية الوصول الكامل للقراءة إلى بطاقة SD، وكذلك من أولئك الذين يستحوذون على بطاقة SD.

من خلال تشغيل الوحدة الطرفية وتشغيل الأمر df، يمكنك أن ترى بنفسك كيفية تنفيذ ذلك. تُظهر لقطة الشاشة "Galaxy Nexus and df" إخراج هذا الأمر على هاتفي الذكي. من الواضح أنه بالإضافة إلى جهاز التشفير الزائف /dev/block/dm–0، المتصل بدليل /data والمسؤول عن تشفير البيانات على الهاتف الذكي، هناك 15 جهازًا مشابهًا آخر متصل بأدلة مختلفة داخل /mnt/asec. هذه هي التطبيقات المثبتة على بطاقة الذاكرة. يتم تخزين التطبيقات نفسها في صور مشفرة في دليل .asec الموجود على بطاقة الذاكرة، ويتم تخزين مفاتيح التشفير في الذاكرة الرئيسية للهاتف الذكي.


قد تلاحظ أيضًا أن هناك أيضًا جهازًا زائفًا /dev/fuse، متصلاً بـ /storage/emulated/legacy، بالإضافة إلى بعض الأدلة الأخرى. هذا ليس أكثر من "محاكي" لبطاقة الذاكرة، يتم تنفيذه باستخدام برنامج تشغيل FUSE الموصوف سابقًا (لا يدعم Galaxy Nexus نفسه بطاقات الذاكرة). يعد هذا في الأساس نسخة متطابقة بسيطة من الدليل /storage/emulated/legacy إلى /data/media/0. في هذه الحالة، يعد الدليل /sdcard رابطًا إلى /storage/emulated/legacy. من خلال تشغيل الأمر ps، ستلاحظ أنه تم تنفيذ النسخ المتطابق باستخدام التطبيق /system/bin/sdcard، الذي يستخدم FUSE كقاعدة. في الواقع، هذا تطبيق بديل لـ unionfs، مألوف لدى جميع مستخدمي Linux.

تحذير

لا يمكن استخدام وحدة dm-crypt لتشفير الأقسام باستخدام نظام الملفات YAFFS، حيث يستخدم الأخير عمليات منخفضة المستوى عند الوصول إلى ذاكرة NAND.

الاستنتاجات

كما ترون، فإن الحصول على تشفير عالي الجودة للبيانات في Android أمر بسيط للغاية، وفي معظم الحالات لا تحتاج حتى إلى تثبيت برامج إضافية. القيد الوحيد هو الحاجة إلى امتلاك هاتف ذكي يعتمد على Android 4.0 أو أعلى، ولكن بما أن كل ما كان قبل 4.0 من الصعب جدًا تسميته بنظام تشغيل، فلا توجد مشكلة خاصة هنا :).

معلومات

تفاصيل تنفيذ نظام تشفير Android القياسي للمصاب بجنون العظمة: 128 بت AES في وضع CBC وESSIV: SHA–256. يتم تشفير المفتاح الرئيسي باستخدام مفتاح AES 128 بت آخر مشتق من كلمة مرور المستخدم باستخدام 2000 تكرار لمعيار PBKDF2 مع 128 بت من الملح العشوائي.

تم آخر تحديث بتاريخ 18 تشرين الثاني (نوفمبر) 2016.

المقالات والاختراقات الحياتية

لفهم ما هو التشفير على الهاتف، من الضروري إجراء حجز حول إمكانية اعتراض المحادثات المختلفة على الجهاز الخلوي والاستماع إليها. ولضمان ألا تصبح المعلومات السرية مفتوحة وشفافة للأشخاص غير المصرح لهم، هناك برامج خاصة ضد التنصت. بالإضافة إلى ذلك، أولئك الذين يريدون الحفاظ على الخصوصية لا يحتاجون إلى تطبيقات أخرى مماثلة.

لماذا التشفير على هاتفك؟

الأجهزة الخلوية الحديثة معرضة بشدة لبرنامج شائع مثل حصان طروادة. يفتح الهاتف الذكي المزود بمثل هذا الجاسوس الفريد آذانًا فضولية. المهم هو أنه من غير المرجح أن يتمكن شخص بعيد عن تقنيات الإنترنت من التعرف على البرنامج. أجهزة iPhone من Apple معرضة بشكل خاص لبرامج التنصت هذه. وتجدر الإشارة بحق إلى أن هناك العديد من الخيارات الأخرى للتنصت على الهواتف المحمولة، بما في ذلك من خلال بطاقات SIM.

ومع ذلك، تجدر الإشارة إلى إمكانية تشفير المحادثات الهاتفية. البرنامج الأكثر شيوعًا الذي يمكنه حماية معلومات مستخدمي الهواتف المحمولة هو أداة مساعدة تسمى Cellcrypt Mobile. تم تطويره من قبل علماء بريطانيين. تتمثل ميزة هذا المورد في أنه يمكن تثبيته في وقت واحد على كلا الهاتفين اللذين تخطط لإجراء المكالمات عليهما. تمر جميع المعلومات عبر قناة CSD. اتضح أن المكالمات لا يتم تقييمها على أنها اتصال عبر الهاتف، ولكن من خلال المودم.

أشهر برامج التشفير

يمكن تفسير التشفير الموجود على الهاتف جيدًا بواسطة برامج خاصة أخرى. على سبيل المثال، يعد SecureGSM برنامجًا مكلفًا للغاية ولكنه فعال لا يعمل فقط مع جهاز خلوي، ولكن أيضًا مع نظام Micrososft Windows Mobile. ما هو جدير بالملاحظة هو أن البرنامج يمكن أن يعمل ليس فقط على أجهزة اللمس الشائعة، ولكن أيضًا على الهواتف التي تعمل بالضغط، والتي لا يعرف أصحابها كيفية استخدامه.

يقوم المورد Crytogic أيضًا بعمل ممتاز في تشفير المحادثات الهاتفية. هذا البرنامج غير مكلف للغاية. ومع ذلك، فإن الأداة المساعدة تركز فقط على هواتف نوكيا الذكية. ومن أجل تشفير أصوات المحاورين، استخدم مطورو البرنامج خوارزميات خاصة. يطلق عليهم AES أو DES. سيستغرق المتسللون أكثر من عام لفك تشفير المعلومات. ولذلك، فإن استخدام حتى أداة غير مكلفة يمكن أن يكون موثوقًا وفعالًا للغاية. ومع ذلك، لا يستطيع البرنامج حماية الرسائل النصية القصيرة.

من بين أنظمة التشفير الفعالة الأخرى، يمكننا تسليط الضوء على برنامج 5pro Secure Voice، الذي يتمتع بواجهة بسيطة بشكل لا يصدق.

باختصار:إذا كنت تستخدم مفتاحًا رسوميًا للوصول إلى هاتفك، فإن هذا يكفي بنسبة 99% من الوقت لضمان عدم تمكن أي شخص من الوصول إلى المعلومات الموجودة على هاتفك دون علمك. إذا كانت البيانات الموجودة على هاتفك حساسة للغاية، فيجب عليك استخدام ميزة التشفير الكامل المدمجة في الهاتف.

اليوم، أصبحت جميع الهواتف الذكية تقريبًا حاملة للبيانات الشخصية أو بيانات الشركة المهمة. كما يمكنك من خلال هاتف المالك الوصول بسهولة إلى حساباته، مثل Gmail وDropBox وFaceBook وحتى خدمات الشركات. لذلك، إلى حد ما، يستحق القلق بشأن سرية هذه البيانات واستخدام وسائل خاصة لحماية الهاتف من الوصول غير المصرح به في حالة سرقته أو فقدانه.

  1. ممن يجب عليك حماية بيانات هاتفك؟
  2. حماية البيانات المضمنة في Android.
  3. تشفير ذاكرة الهاتف بالكامل
  4. نتائج

ما هي المعلومات المخزنة على الهاتف ولماذا حمايتها؟

غالبًا ما يعمل الهاتف الذكي أو الجهاز اللوحي كسكرتير متنقل، مما يحرر رأس المالك من تخزين كمية كبيرة من المعلومات المهمة. يحتوي دليل الهاتف على أرقام الأصدقاء وزملاء العمل وأفراد الأسرة. غالبًا ما تتم كتابة أرقام بطاقات الائتمان ورموز الوصول وكلمات المرور للشبكات الاجتماعية والبريد الإلكتروني وأنظمة الدفع في دفتر الملاحظات.
قائمة المكالمات الأخيرة مهمة جدًا أيضًا.
يمكن أن يكون فقدان هاتفك كارثة حقيقية. في بعض الأحيان يتم سرقتها خصيصًا لاختراق الحياة الشخصية أو مشاركة الأرباح مع المالك.
في بعض الأحيان لا تتم سرقتها على الإطلاق، ولكن يتم استخدامها لفترة قصيرة، دون أن يلاحظها أحد، ولكن بضع دقائق تكفي لمستخدم ضار ذي خبرة لمعرفة كل التفاصيل.

يمكن أن يؤدي فقدان المعلومات السرية إلى الخراب المالي، وانهيار حياتك الشخصية، وتفكك عائلتك.
أتمنى لو لم يكن لدي! - سيقول المالك السابق. - من الجيد أنك حصلت عليه! - سيقول المهاجم.

وما الذي يجب حمايته على الهاتف:

  1. حسابات.يتضمن ذلك، على سبيل المثال، الوصول إلى صندوق الوارد الخاص بك على Gmail. إذا قمت بإعداد المزامنة مع الفيسبوك، المنسدل، تويتر. يتم تخزين تسجيلات الدخول وكلمات المرور لهذه الأنظمة بنص واضح في مجلد ملف تعريف الهاتف /data/system/accounts.db.
  2. تاريخ المراسلات النصية القصيرة ودليل الهاتفتحتوي أيضًا على معلومات سرية.
  3. برنامج متصفح الويب.يجب حماية ملف تعريف المتصفح بالكامل. من المعروف أن متصفح الويب (المدمج أو التابع لجهة خارجية) يتذكر جميع كلمات المرور وتسجيلات الدخول نيابةً عنك. يتم تخزين كل هذا بشكل مفتوح في مجلد ملف تعريف البرنامج في ذاكرة الهاتف. علاوة على ذلك، عادةً ما تتذكرك المواقع نفسها (باستخدام ملفات تعريف الارتباط) وتترك الوصول إلى حسابك مفتوحًا، حتى لو لم تحدد تذكر كلمة المرور.
    إذا كنت تستخدم مزامنة متصفح الهاتف المحمول (Chrome، FireFox، Maxthon، وما إلى ذلك) مع إصدار سطح المكتب من المتصفح لنقل الإشارات المرجعية وكلمات المرور بين الأجهزة، فيمكنك افتراض أنه يمكنك الوصول إلى جميع كلمات المرور من المواقع الأخرى من هاتفك.
  4. شريحة ذاكرة.إذا قمت بتخزين ملفات سرية على بطاقة الذاكرة الخاصة بك أو قمت بتنزيل المستندات من الإنترنت. عادة، يتم تخزين الصور ومقاطع الفيديو الملتقطة على بطاقة الذاكرة.
  5. إلبوم الصور.

من الذي يجب عليك حماية بيانات هاتفك منه:

  1. من شخص عشوائي يجد هاتفك المفقودللأنه من سرقة "عرضية" للهاتف.
    ومن غير المرجح أن تكون البيانات الموجودة على الهاتف ذات قيمة للمالك الجديد في هذه الحالة. لذلك، حتى الحماية البسيطة للمفتاح الرسومي ستضمن سلامة البيانات. على الأرجح، سيتم ببساطة إعادة تهيئة الهاتف لإعادة استخدامه.
  2. من أعين المتطفلين(زملاء العمل/الأبناء/الزوجات)، الذي يمكنه الوصول إلى هاتفك دون علمك، مستغلًا غيابك. الحماية البسيطة ستضمن سلامة بياناتك.
  3. توفير الوصول القسري
    يحدث أنك مجبر طوعًا على تقديم رقم هاتف وفتح الوصول إلى النظام (المعلومات). على سبيل المثال، عندما تطلب منك زوجتك أو مسؤول حكومي أو موظف في مركز الخدمة الذي أخذت فيه الهاتف للإصلاح أن تنظر إلى هاتفك. في هذه الحالة، أي دفاع لا طائل منه. على الرغم من أنه من الممكن، باستخدام برامج إضافية، إخفاء حقيقة وجود بعض المعلومات: إخفاء جزء من مراسلات الرسائل القصيرة، جزء من جهات الاتصال، بعض الملفات.
  4. من السرقة المستهدفة لهاتفك.
    على سبيل المثال، أراد شخص ما حقًا معرفة ما هو موجود على هاتفك وبذل جهدًا للحصول عليه.
    في هذه الحالة، فقط التشفير الكامل للهاتف وبطاقة SD يساعد.

حماية مدمجة للبيانات على أجهزة Android .

1. قفل الشاشة باستخدام مفتاح النمط.
هذه الطريقة فعالة جدًا في الحالتين الأولى والثانية (الحماية من الفقدان العرضي للهاتف والحماية من أعين المتطفلين). إذا فقدت هاتفك عن طريق الخطأ أو نسيته في العمل، فلن يتمكن أحد من استخدامه. ولكن إذا وقع هاتفك عمدا في الأيدي الخطأ، فمن غير المرجح أن ينقذك هذا. يمكن أن تحدث القرصنة حتى على مستوى الأجهزة.

يمكن قفل الشاشة بكلمة مرور ورمز PIN ومفتاح النمط. يمكنك تحديد طريقة القفل عن طريق تشغيل الإعدادات واختيار الأمان -> قسم قفل الشاشة.

مفتاح الرسم (النمط) - جالطريقة الأكثر ملاءمة وموثوقة في نفس الوقت لحماية هاتفك.

لا أحد- نقص الحماية،
الانزلاق- لفتح القفل، عليك تمرير إصبعك عبر الشاشة في اتجاه معين.

نمط- هذا هو المفتاح الرسومي، ويبدو كالتالي:

يمكنك تحسين الأمان بطريقتين.
1. قم بتكبير حقل إدخال مفتاح الرسم. يمكن أن يختلف من 3x3 نقاط على الشاشة إلى 6x6 (يوجد Android 4.2 في بعض الطرز، اعتمادًا على إصدار Android وطراز الهاتف).
2. قم بإخفاء عرض النقاط و"مسار" المفتاح الرسومي على شاشة الهاتف الذكي بحيث يكون من المستحيل إلقاء نظرة خاطفة على المفتاح.

3. اضبط الشاشة ليتم قفلها تلقائيًا بعد دقيقة واحدة من عدم النشاط على الهاتف.

انتباه!!! ماذا يحدث إذا نسيت مفتاح النمط الخاص بك:

  1. يقتصر عدد المحاولات غير الصحيحة لرسم مفتاح رسومي على 5 مرات (في طرز الهواتف المختلفة، يمكن أن يصل عدد المحاولات إلى 10 مرات).
  2. بعد تجربة كافة المحاولات ولكنك لم ترسم النموذج بشكل صحيح، يتم قفل الهاتف لمدة 30 ثانية. بعد ذلك، من المرجح أن تقوم بمحاولتين مرة أخرى، اعتمادًا على طراز هاتفك وإصدار Android.
  3. بعد ذلك، يطلب الهاتف تسجيل الدخول وكلمة المرور لحساب Gmail الخاص بك، المسجل في إعدادات حسابات الهاتف.
    لن تعمل هذه الطريقة إلا إذا كان هاتفك أو جهازك اللوحي متصلاً بالإنترنت. خلاف ذلك الجمود أو إعادة التشغيل إلى إعدادات الشركة المصنعة.

يحدث أن يقع الهاتف في يد طفل - يبدأ اللعب ويسحب المفتاح عدة مرات وهذا يؤدي إلى حظر المفتاح.

دبوسهي كلمة مرور تتكون من عدة أرقام.

وأخيرا، كلمة المرور- الحماية الأكثر موثوقية، مع القدرة على استخدام الحروف والأرقام. إذا قررت استخدام كلمة مرور، فيمكنك تمكين خيار تشفير الهاتف.

تشفير ذاكرة الهاتف.

الوظيفة مضمنة في إصدار Android 4.0* والإصدارات الأحدث. للأقراص. ولكن قد تكون هذه الميزة مفقودة في العديد من الهواتف ذات الميزانية المحدودة.
يسمح لك بتشفير الذاكرة الداخلية لهاتفك بحيث لا يمكن الوصول إليها إلا بكلمة مرور أو رمز PIN. يساعد التشفير على حماية المعلومات الموجودة على هاتفك في هذا الحدث نهاية الخبر السرقة المستهدفة.لا توجد طريقة تمكن المهاجمين من الوصول إلى بياناتك من هاتفك.

أحد المتطلبات الأساسية لاستخدام التشفير هو تعيين قفل الشاشة باستخدام كلمة مرور.
وتحقق هذه الطريقة الحفاظ على بيانات المستخدم الموجودة في ذاكرة الهاتف، مثل دليل الهاتف وإعدادات المتصفح وكلمات المرور المستخدمة على الإنترنت والصور ومقاطع الفيديو التي استقبلها المستخدم باستخدام الكاميرا ولم ينسخها إلى بطاقة SD.

- يتم تمكين تشفير بطاقة SD كخيار منفصل.
— قد يستغرق تشفير الذاكرة ما يصل إلى ساعة حسب حجم الذاكرة الموجودة على الجهاز. لا يمكن استخدام الهاتف أثناء التشفير.

ماذا لو نسيت كلمة المرور الخاصة بك؟

لا يتم توفير استعادة كلمة المرور في هذه الحالة. يمكنك إجراء إعادة ضبط كاملة على هاتفك أو جهازك اللوحي، على سبيل المثال. أعد تثبيت Android، ولكن سيتم مسح بيانات المستخدم من الهاتف أو الجهاز اللوحي. وبالتالي، إذا كان المهاجم لا يعرف كلمة المرور لفتح الهاتف، فلن يتمكن من استخدامها. كما سيكون من المستحيل رؤية البيانات من ذاكرة الهاتف باستخدام برامج أخرى عن طريق توصيل الهاتف بالكمبيوتر، لأن الذاكرة الداخلية بأكملها مشفرة. الطريقة الوحيدة لإعادة تشغيل هاتفك مرة أخرى هي إعادة تهيئته.

انتبه، وظيفة التشفير الكاملة موجودة فقط بدءًا من نظام التشغيل Android OS 4.0 - 4.1 وقد لا تكون متاحة في بعض طرز الهواتف. غالبًا ما توجد في هواتف Samsung و HTC و LG و Sony. تحتوي بعض الطرز الصينية أيضًا على ميزة التشفير. في بعض الهواتف، توجد هذه الوظيفة في قسم "الذاكرة".

عيوب:

  1. ستحتاج إلى إدخال كلمة مرور معقدة إلى حد ما (6-10 أحرف) باستمرار حتى لو كنت ترغب فقط في إجراء مكالمة. على الرغم من أنه من الممكن ضبط فاصل زمني طويل (30 دقيقة) لن يتم خلاله طلب كلمة المرور عند تشغيل شاشة الهاتف. في بعض طرز الهواتف، يمكن أن يكون الحد الأدنى لطول كلمة المرور من 3 أحرف.
  2. في بعض طرز الهواتف، لا يمكن تعطيل التشفير إذا كنت تريد تجنب الاضطرار إلى إدخال كلمة المرور باستمرار. لا يمكن تعطيل التشفير إلا عن طريق إعادة الهاتف إلى إعدادات المصنع وحذف جميع البيانات.

تشفير بطاقة ذاكرة SD خارجية

تم تضمين الوظيفة في حزمة Android 4.1.1 القياسية للأجهزة اللوحية. مفقود من العديد من بنيات الميزانية.
توفر الوظيفة حماية موثوقة للبيانات على بطاقة SD خارجية. يمكن هنا تخزين الصور الشخصية والملفات النصية التي تحتوي على معلومات تجارية وشخصية.
يسمح لك بتشفير الملفات الموجودة على بطاقة SD دون تغيير أسمائها أو بنية الملف، مع الحفاظ على معاينة الملفات الرسومية (الأيقونات). تتطلب الوظيفة تعيين كلمة مرور لقفل العرض مكونة من 6 أحرف على الأقل.

من الممكن إلغاء التشفير. عند تغيير كلمة المرور، تحدث إعادة التشفير التلقائي.
إذا فقد المستخدم بطاقة الذاكرة، فلا يمكن قراءة الملفات المشفرة من خلال قارئ البطاقات. إذا قمت بوضعه على جهاز لوحي آخر بكلمة مرور مختلفة، فلن يمكن قراءة البيانات المشفرة أيضًا.
خصائص التشفير الأخرى:

  • تشفير شفاف. إذا تم إدخال البطاقة في الجهاز اللوحي وقام المستخدم بإلغاء قفل الشاشة بكلمة مرور، فسيرى أي تطبيق الملفات في شكل غير مشفر.
  • إذا قمت بتوصيل الجهاز اللوحي عبر كابل USB بالكمبيوتر، فيمكن أيضًا قراءة الملفات المشفرة على الكمبيوتر عن طريق إلغاء قفل البطاقة أولاً من شاشة الجهاز المحمول.
  • إذا قمت بكتابة بعض الملفات الأخرى غير المشفرة على البطاقة عبر قارئ البطاقات، فسيتم تشفيرها أيضًا بعد إدخال البطاقة في الجهاز اللوحي.
  • إذا كان لديك بطاقة مشفرة، فلا يمكنك إلغاء كلمة مرور القفل.
  • يتم تشفير البيانات على مستوى الملف (أسماء الملفات مرئية، ولكن محتويات الملف مشفرة).

عيوب البرنامج:يامفقود من معظم إصدارات Android.

يجب التأكيد على أن أفضل أمان للبيانات هو وجود نسخة كاملة منها على جهاز الكمبيوتر الخاص بكالهاتف الذكي هو جهاز صغير هش إلى حد ما، مما يعني أن هناك دائمًا احتمالية تعرضه للكسر أو الضياع.

تحسين سهولة استخدام الهاتف الذكي الآمن

يوفر التشفير الكامل للهاتف أقوى مستوى من الحماية، ولكن إدخال كلمة مرور مكونة من 6 أرقام باستمرار يجعل من الصعب استخدامها. ولكن هناك حل.

في نظام Android من الإصدار 4.2*، من الممكن عرض بعض التطبيقات/الأدوات على شاشة القفل، وبالتالي يمكنك تنفيذ إجراءات بسيطة دون فتح الهاتف باستمرار (بدون إدخال كلمة مرور مكونة من 6 أرقام).

نتائج:

  • تعتبر الميزات المدمجة والمجانية لحماية هاتفك موثوقة للغاية. إنهم قادرون على حماية جهات اتصال المستخدم ومراسلاته ومكالماته وحساباته في البرامج والشبكات المختلفة، بالإضافة إلى الملفات والمجلدات الموجودة في ذاكرة الهاتف وعلى بطاقة SD قابلة للإزالة من أعين المتطفلين.
  • قبل شراء هاتف، يجب عليك التأكد من كيفية عمل الحماية المطلوبة في طراز الهاتف هذا: متطلبات استخدام رمز PIN أو كلمة مرور معقدة للغاية على شاشة القفل (مفتاح النمط غير مناسب)، تشفير لا رجعة فيه للذاكرة الداخلية للهاتف ، أي. الطريقة الوحيدة لرفض التشفير هي إعادة ضبط هاتفك بالكامل.
  • مهم!تأكد من أنه إذا نسيت كلمة المرور أو مفتاح النمط، فيمكنك استعادة الوصول إلى الهاتف أو يمكنك بسهولة استعادة إعدادات الهاتف ومعلوماته في حالة اضطرارك إلى إجراء إعادة ضبط المصنع (إعادة ضبط الهاتف إلى إعدادات المصنع مع فقدان كافة بيانات).
  • ما عليك سوى تخزين نسخة احتياطية من البيانات السرية على جهاز الكمبيوتر الخاص بك، أو على قرص DVD أو في السحابة.
العلامات: , حماية البيانات الموجودة على الهواتف والأجهزة اللوحية التي تعمل بنظام Android.

مقالات مماثلة
أنواع
  • أجهزة التوجيه
  • الأقراص الصلبة
  • لا يتم تشغيله
  • الطابعات
  • الفرامل
  • يتجمد
  • الفيروسات
  • أجهزة لوحية
المواد شعبية
مقالات جديدة