С выходом Android 6 (Marshmallow) ситуация изменилась, как сообщает издание Ars Technica, Google изменила требования к шифрованию в своем основном документе Android Compatibility Definition Document. Теперь в пункте спецификации, отвечающем за шифрование, компания регламентирует шифрование данных на устройстве с Android 6 по умолчанию, правда, с некоторыми исключениями для определенного типа устройств, которые не могут обеспечить должный уровень криптографической производительности.
9.9. Full-Disk Encryption
If the device implementation supports a secure lock screen reporting «true» for KeyguardManager.isDeviceSecure(), and is not a device with restricted memory as reported through the ActivityManager.isLowRamDevice() method, then the device MUST support full-disk encryption of the application private data (/data partition), as well as the application shared storage partition (/sdcard partition) if it is a permanent, non-removable part of the device.
For device implementations supporting full-disk encryption and with Advanced Encryption Standard (AES) crypto performance above 50MiB/sec, the full-disk encryption MUST be enabled by default at the time the user has completed the out-of-box setup experience. If a device implementation is already launched on an earlier Android version with full-disk encryption disabled by default, such a device cannot meet the requirement through a system software update and thus MAY be exempted.
Compatibility Definition. Android 6.0. Ссылка.
Для включения шифрования по умолчанию устройство должно поддерживать должный уровень производительности для этой операции, чтобы не обременять пользователя существенными временными издержками при выполнении файловых операций. Кроме этого, устройства, которые обновлялись на Android 6 с устаревшей версии Android 5 и на них было отключено шифрование по умолчанию, также освобождаются от включения такой функции по умолчанию после обновления.
Шифрование данных пользователя по умолчанию поддерживается на устройствах Apple под управлением iOS 8+. Такие функции в мобильных ОС стали внедрятся после опубликованных разоблачений беглого сотрудника АНБ Эдварда Сноудена, который раскрыл информацию о массовой слежке за пользователями со стороны спецслужб.
Рис. Включенная настройка шифрования данных в Android.
Комментарии (11)
Denai
21.10.2015 01:07Мне вот интересно как с шифрованием работает мультиаккаунтная система. Сейчас на моём планшете 2 пользователя, они не видят файлы друг друга, но могут обновлять приложения, которые установлены у другого пользователя. Установка приложения, которое уже есть у другого пользователя, происходит моментально, потому что ОС находит такое же установленное рядом. Ну и некоторые другие моменты у разных пользователей пересекаются. С шифрованием это всё станет полностью раздельным? Удвоится ли вес приложений? Как администратор устройства сможет влиять на данные остальных пользователей, если все они зашифрованы? А если один пользователь хочет шифровать, а другой нет?
kuber
25.10.2015 15:04И после вот таких вот решений в сети появляются сравнения производительности Nexus 5 (2013) и Nexus 5X (2015) и второй не может показать ожидаемый результат. Во многом это происходит благодаря включенному по умолчанию шифрованию. Я ничего не имею против шифрование, но пользователь должен иметь возможность его отключать.
Ссылка на сравнение: http://androidinsider.ru/smartfony/nexus-5-protiv-nexus-5x-test-skorosti-rabotyi.html
bigfatbrowncat
Я — не параноик, но…
Интересно, каким образом факт шифрования локальных данных самой прошивкой девайса (в которой, очевидно, могут быть любые закладки, «не замеченные» производителем) может помочь защитить пользовательские данные от спецслужб.
По-моему, налицо маркетинговая уловка в духе «мы с вами и защитим вас шифрованием!»
Сам я, разумеется, шифрование на своем мобильнике отключу по вполне простой причине: самый вероятный «взломщик» моих данных на телефоне — я сам, если телефон сдохнет, а мне захочется эти данные с него достать. А эту возможность, как я понимаю, шифрование уровня ОС как раз убивает. Ну и производительность ронять не хочется…
CAJAX
Шифрование поможет в случае воровства или утери телефона. По моему, это происходит гораздо чаще, чем похищение спецслужбами.
bigfatbrowncat
Это — да. Просто в статье было про спецслужбы — вот я и поинтересовался. Но смысл оно имеет в случае, если данные в телефоне могут принести вам вред в случае утери.
И, кстати, вы собираетесь вводить стойкий пароль при каждой разблокировке экрана? А если забудете его?
От чего потенциальный вред выше — от публикации ваших данных из телефона в случае его утери или от потери доступа вас самого к этим данным?
halyavin
Ключ шифрования диска хранится в специальном чипе, который не позволяет делать слишком много неправильных попыток. Поэтому для расшифровки нужно лишь вводить пин/паттерн. Если вы его забудете или введёте неправильно слишком много раз, то нужно будет использовать альтернативный способ — ввести пароль от гуглового аккаунта.
msuhanov
И последние два слова возвращают нас к исходному вопросу:
CAJAX
В целом согласен с halyavin. Пугает не потеря (не храню важные вещи в одном экземпляре, тем более на телефоне) каких-то данных, а то, что к ним может получить доступ кто-то другой.
sergeyotro
Нативную поддержку сканеров отпечатка пальца не просто так в Android 6.0 добавили.
msuhanov
Вот именно, что не просто так. Если пароль человек может и не раскрыть, сославшись на право не свидетельствовать против себя, то предоставить по требованию отпечатки пальцев он обязан, а если не захочет – у государства есть право принудить.
Goodkat