Hogar › Internet › Cómo cifrar datos en su dispositivo Android. ¿Qué es el cifrado en un teléfono y por qué es necesario? ¿Qué significa cifrar un dispositivo en un Samsung Galaxy?

Cómo cifrar datos en su dispositivo Android. ¿Qué es el cifrado en un teléfono y por qué es necesario? ¿Qué significa cifrar un dispositivo en un Samsung Galaxy?

Si lo miras desde una perspectiva de seguridad, tu teléfono inteligente Android es una caja compacta repleta de información personal importante, y difícilmente querrás que caiga en las manos equivocadas de otros. Para tener una imagen más realista de la situación, piense en su correo electrónico, mensajes SMS, números de tarjetas de crédito guardados, fotografías personales y otros datos confidenciales.

Es posible que otros teléfonos incluso sean sacados de contrabando del país, donde pueden alcanzar un precio superior en los mercados emergentes. Sin embargo, si utilizas este último, recuerda que un ladrón puede ver tu patrón de desbloqueo siguiendo las huellas dactilares en la pantalla. Esta es otra razón por la que se recomienda limpiar su dispositivo con frecuencia. Puede que esta característica no sea tan buena, pero definitivamente es la opción más segura.

Rastrea y elimina tu teléfono de forma remota

Además del código de bloqueo, algunos dispositivos incluso cuentan con un lector de huellas dactilares. Funciones de bloqueo de pantalla. Por lo general, solo están disponibles las llamadas perdidas y una vista previa de cualquier texto no leído yendo a la página Opciones de la página de seguridad. Luego marque las casillas de Búsqueda remota, Bloquear y Reiniciar su teléfono. Así que tenga cuidado con lo que almacena en su tarjeta de memoria.

Creo que a nadie le gustaría encontrarse en una situación en la que un extraño se apoderara de estos datos, porque da miedo siquiera pensar en las consecuencias de esto. Y esta es la razón principal por la que acudimos a diferentes métodos para organizar la protección de nuestro teléfono o tableta, y el cifrado de datos es el principal medio de protección de datos.

Antes de habilitar el cifrado, tenga en cuenta que existen algunas desventajas. Más lento: el cifrado siempre añade algo de sobrecarga, lo que hace que su dispositivo sea un poco más lento. Solo funciona de una manera: después de cifrar la memoria de su dispositivo, puede desactivar el cifrado restableciendo su teléfono a su configuración predeterminada de fábrica. Esto también eliminará todos los datos almacenados en tu teléfono, por lo que tendrás que instalarlo desde cero. La reducción de velocidad real depende del hardware del teléfono. . No todo el mundo debería habilitar el cifrado, ya que a muchas personas les hará más daño que bien.

¿Qué es el cifrado?

El cifrado es el proceso reversible de convertir datos a un formato ilegible para todas las personas excepto para aquellas que saben cómo descifrarlos. La única forma de recuperar los datos en un formato legible es descifrarlos utilizando la clave correcta.

Es más fácil entender este tipo de cosas usando ejemplos simples, digamos que perdiste tu diario, y alguien que lo encuentre y sepa ruso puede leer y descubrir fácilmente tus secretos más íntimos, pero si llevaste un diario en algún tipo de código secreto, o un lenguaje que sólo tú entiendes, entonces nadie más podría leerlo.

La mayoría de los profesionales que se ocupan de información empresarial deberían considerar seriamente esta opción de cifrado, dejando claro que también es importante antes de cualquier cambio en el dispositivo. Además de mantener su dispositivo físicamente seguro, tenga cuidado con las aplicaciones que instale que también pueden robar sus datos personales.

El cifrado puede tardar una hora o más, dependiendo de la cantidad de datos que tenga en su dispositivo. Si necesita detener el proceso de cifrado, perderá algunos datos de su teléfono. Abra la pantalla Configuración, toque Seguridad y toque Criterios.

Se puede aplicar un enfoque similar a los datos almacenados en su dispositivo Android. Un ladrón puede apoderarse de su teléfono inteligente o tableta y obtener acceso a sus datos personales, pero si los datos están encriptados, serán solo un montón de palabrerías inútiles que no podrá leer.

Ciframos tu Android

Protección de datos en teléfonos y tabletas

basado en Android.

Zhangisina G. D., D.P.N.Profesor( gul_ zhd@ correo. ru ),

Rakhmetullaeva E.A. estudiante 3 – año, especialidad – “5B011900-Ingeniería en radio, electrónica y telecomunicaciones”,

Urumkhanova A.M., estudiante de 1er año de maestría, especialidad “Jurisprudencia”,

Universidad de Asia Central, Almaty

Si utiliza una clave gráfica para acceder a su teléfono, el 99% de las veces esto será suficiente para garantizar que nadie pueda acceder a la información de su teléfono sin su conocimiento. Si los datos de su teléfono son muy confidenciales, debe utilizar la función de cifrado completo incorporada en el teléfono. Hoy en día, casi todos los teléfonos inteligentes se han convertido en portadores de importantes datos personales o corporativos. Además, a través del teléfono del propietario se puede acceder fácilmente a sus cuentas, como Gmail, DropBox, FaceBook e incluso servicios corporativos. Por lo tanto, en un grado u otro, vale la pena preocuparse por la confidencialidad de estos datos y utilizar medios especiales para proteger el teléfono del acceso no autorizado en caso de robo o pérdida.

¿Qué información se almacena en el teléfono y por qué protegerla?

Un teléfono inteligente o una tableta a menudo sirven como secretaria móvil, liberando la cabeza del propietario del almacenamiento de una gran cantidad de información importante. La guía telefónica contiene números de amigos, compañeros de trabajo y familiares. En la libreta suelen estar escritos números de tarjetas de crédito, códigos de acceso, contraseñas de redes sociales, correo electrónico y sistemas de pago. La lista de llamadas recientes también es muy importante. Perder tu teléfono puede ser un verdadero desastre. A veces se roban específicamente para penetrar en la vida personal o para compartir ganancias con el propietario. A veces no se roban en absoluto, sino que se utilizan durante un breve período de tiempo, sin que nadie se dé cuenta, pero unos minutos son suficientes para que un usuario malicioso experimentado se dé cuenta. todos los detalles. La pérdida de información confidencial puede convertirse en una ruina financiera, el colapso de mi vida personal, la ruptura de mi familia. ¡Sería mejor si no la tuviera! - dirá el antiguo dueño. - ¡Qué bueno que lo tuvieras! - dirá el atacante. Cuentas. Esto incluye, por ejemplo, el acceso a su bandeja de entrada de Gmail. Si ha configurado la sincronización con facebook, dropbox, twitter. Los inicios de sesión y las contraseñas para estos sistemas se almacenan en texto sin cifrar en la carpeta de perfil del teléfono /data/system/accounts.db. El historial de correspondencia SMS y la guía telefónica también contienen información confidencial. Programa de navegador web. Se debe proteger todo el perfil del navegador. Se sabe que el navegador web (integrado o de terceros) recuerda todas las contraseñas e inicios de sesión por usted. Todo esto se almacena de forma abierta en la carpeta de perfil del programa en la memoria del teléfono. Además, normalmente los propios sitios (que utilizan cookies) lo recuerdan y dejan abierto el acceso a su cuenta, incluso si usted no especificó recordar la contraseña si utiliza la sincronización de un navegador móvil (Chrome, Firefox, Maxthon, etc.) con. la versión de escritorio del navegador para transferir marcadores y contraseñas entre dispositivos, entonces podemos suponer que desde su teléfono podrá acceder a todas las contraseñas de otros sitios de la Tarjeta de Memoria. Si almacena archivos confidenciales en la tarjeta de memoria o descarga documentos de Internet. Normalmente, las fotografías y vídeos tomados se almacenan en una tarjeta de memoria.

¿De quién deberías proteger los datos de tu teléfono?

De una persona al azar que encuentra su teléfono perdido o de un robo "accidental" de un teléfono. Es poco probable que los datos del teléfono sean valiosos para el nuevo propietario en este caso. Por lo tanto, incluso una simple protección de clave gráfica garantizará la seguridad de los datos. Lo más probable es que el teléfono simplemente se formatee para reutilizarlo. Desde miradas indiscretas (compañeros de trabajo/hijos/esposas) que pueden acceder a su teléfono sin su conocimiento, aprovechar su ausencia una protección simple garantizará la seguridad de sus datos.

Proporcionar acceso forzado

Sucede que se le obliga voluntariamente a proporcionar un número de teléfono y abrir el acceso al sistema (información). Por ejemplo, cuando su esposa, un funcionario del gobierno o un empleado del centro de servicio donde llevó el teléfono a reparar le pide que mire su teléfono. En este caso, cualquier defensa es inútil. Aunque es posible, utilizando programas adicionales, ocultar la presencia de cierta información: ocultar parte de la correspondencia SMS, parte de los contactos, algunos archivos.

Del robo selectivo de su teléfono

Por ejemplo, alguien realmente quería saber qué había en su teléfono e hizo un esfuerzo para conseguirlo. En este caso, solo ayuda el cifrado completo del teléfono y la tarjeta SD.

Protección de datos integrada en dispositivos Android.

1. Bloquear pantalla con tecla de patrón.

Este método es muy eficaz en el primer y segundo caso (protección contra pérdida accidental de su teléfono y protección contra miradas indiscretas). Si accidentalmente pierde su teléfono o lo olvida en el trabajo, nadie podrá utilizarlo. Pero si su teléfono cayó intencionalmente en las manos equivocadas, es poco probable que esto lo salve. La piratería puede ocurrir incluso a nivel de hardware. La pantalla se puede bloquear con una contraseña, un código PIN y una clave de patrón. Puede seleccionar el método de bloqueo iniciando la configuración y seleccionando la sección Seguridad -> Patrón de bloqueo de pantalla, es la forma más conveniente y al mismo tiempo confiable de proteger su teléfono.

Ninguno - sin protección,

Deslizar: para desbloquear, debes deslizar el dedo por la pantalla en una dirección determinada.

El patrón es una clave gráfica y se parece a esto:

Puedes mejorar la seguridad de dos maneras.

1.Aumente el campo de entrada de clave gráfica. Puede variar desde 3x3 puntos en la pantalla hasta 6x6 (Android 4.2 se encuentra en algunos modelos, dependiendo de la versión de Android y el modelo de teléfono).

2. Oculte la visualización de los puntos y la "ruta" de la clave gráfica en la pantalla del teléfono inteligente para que sea imposible mirar la clave.

3. Configure la pantalla para que se bloquee automáticamente después de 1 minuto de inactividad en el teléfono.

¡¡¡Atención!!! ¿Qué sucede si olvidaste tu clave gráfica?

La cantidad de intentos incorrectos para dibujar una clave gráfica está limitada a 5 veces (en diferentes modelos de teléfonos la cantidad de intentos puede ser de hasta 10 veces). Después de haber intentado todos los intentos pero no haber dibujado el patrón correctamente, el teléfono se bloquea durante 30 segundos. Después de esto, lo más probable es que tengas que volver a intentarlo un par de veces, según el modelo de tu teléfono y la versión de Android. A continuación, el teléfono solicita el nombre de usuario y la contraseña de su cuenta de Gmail, que está registrada en la configuración de Cuentas del teléfono. Este método sólo funcionará si su teléfono o tableta está conectado a Internet. De lo contrario, se bloqueará o reiniciará con la configuración del fabricante. Sucede que el teléfono cae en manos de un niño: comienza a jugar, saca la llave muchas veces y esto provoca que la llave se bloquee. PIN es una contraseña que consta de varios números. Y, por último, la Contraseña es la protección más fiable, con la posibilidad de utilizar letras y números. Si decide utilizar una contraseña, puede habilitar la opción de cifrado del teléfono.

Cifrado de la memoria del teléfono.

La función está incluida en el paquete Android versión 4.0* y superior para tablets. Pero esta función puede faltar en muchos teléfonos económicos. Le permite cifrar la memoria interna del teléfono para que solo se pueda acceder a ella con una contraseña o un código PIN. El cifrado ayuda a proteger la información de su teléfono en caso de robo intencionado. No hay forma de que los atacantes puedan acceder a sus datos desde su teléfono. Un requisito previo para utilizar el cifrado es establecer un bloqueo de pantalla mediante una contraseña. Este método garantiza que los datos del usuario ubicados en la memoria del teléfono se guarden, por ejemplo. directorio telefónico, configuración del navegador, contraseñas utilizadas en Internet, fotos y videos que el usuario recibió usando la cámara y no transfirió a la tarjeta SD.

El cifrado de la tarjeta SD está habilitado como una opción independiente.

El cifrado de la memoria puede tardar hasta una hora, dependiendo de la cantidad de memoria de su dispositivo. El teléfono no se puede utilizar durante el cifrado.

¿Qué pasa si olvidaste tu contraseña?

En este caso no se proporciona recuperación de contraseña. Puede realizar un RESET completo en su teléfono o tableta, es decir. reinstale Android, pero se borrarán los datos del usuario del teléfono o tableta. Así, si un atacante no conoce la contraseña para desbloquear el teléfono, no podrá utilizarla. También será imposible ver los datos de la memoria del teléfono usando otros programas conectando el teléfono a una computadora, porque toda la memoria interna está encriptada. La única forma de hacer que el teléfono vuelva a funcionar es reformatearlo. Atención, la función de cifrado completo solo está presente a partir del sistema operativo Android 4.0 - 4.1 y es posible que simplemente no esté presente en algunos modelos de teléfono. Se encuentra con mayor frecuencia en teléfonos de Samsung, HTC, LG, Sony. Algunos modelos chinos también tienen una función de cifrado. Para algunos teléfonos, esta función se encuentra en la sección "Memoria".

Defectos.Deberá ingresar constantemente una contraseña bastante compleja (de 6 a 10 caracteres), incluso si solo desea realizar una llamada. Aunque es posible establecer un intervalo de tiempo largo (30 minutos) durante el cual no se solicitará la contraseña al encender la pantalla del teléfono. En algunos modelos de teléfono, la longitud mínima de la contraseña puede ser de 3 caracteres. En algunos modelos de teléfono, no es posible desactivar el cifrado si desea evitar ingresar una contraseña constantemente. El cifrado solo se puede desactivar volviendo el teléfono a la configuración de fábrica y borrando todos los datos.

Cifrar una tarjeta de memoria SD externa

La función está incluida en el paquete estándar de Android 4.1.1 para tabletas. Ausente en muchas versiones económicas, la función proporciona protección confiable de datos en una tarjeta SD externa. Aquí se pueden almacenar fotografías personales, archivos de texto con información comercial y personal. Le permite cifrar archivos en una tarjeta SD sin cambiar sus nombres o estructura de archivos, mientras mantiene una vista previa de los archivos gráficos (iconos). La función requiere establecer una contraseña de bloqueo en la pantalla de al menos 6 caracteres de longitud. Es posible cancelar el cifrado. Cuando se cambia la contraseña, se produce un nuevo cifrado automático. Si el usuario ha perdido la tarjeta de memoria, los archivos cifrados no se pueden leer a través del lector de tarjetas. Si lo coloca en otra tableta con una contraseña diferente, los datos cifrados tampoco se podrán leer.

Otras propiedades de cifrado.

Cifrado transparente. Si se inserta la tarjeta en la tableta y el usuario ha desbloqueado la pantalla con una contraseña, cualquier aplicación ve los archivos descifrados. Si conecta la tableta mediante un cable USB a una computadora, los archivos cifrados también se pueden leer en la computadora desbloqueando primero la tarjeta desde la pantalla del dispositivo móvil. Si escribe otros archivos no cifrados en la tarjeta a través del lector de tarjetas, también se cifrarán después de insertar la tarjeta en la tableta. Si tiene una tarjeta cifrada, no podrá cancelar la contraseña de bloqueo. Los datos se cifran a nivel de archivo (los nombres de los archivos son visibles, pero el contenido del archivo está cifrado).

Desventaja del programa: no disponible en la mayoría de las versiones de Android

Cabe destacar que la mejor seguridad para los datos es una copia completa de los mismos en su computadora en forma cifrada. Un teléfono inteligente es un dispositivo pequeño y bastante frágil, lo que significa que siempre existe la posibilidad de que se rompa o se pierda. Aumentar la comodidad de usar un teléfono inteligente seguro El cifrado completo del teléfono proporciona el nivel de protección más confiable, pero ingresa constantemente a un 6. La contraseña de dígitos complica su uso. Pero hay una solución en el sistema Android a partir de la versión 4.2*, es posible mover algunas aplicaciones\widgets a la pantalla de bloqueo, y de esta manera puedes realizar acciones simples sin desbloquear el teléfono constantemente (sin ingresar una contraseña de 6 dígitos). ). La aplicación SimpleDialerWidget le permite realizar llamadas directamente desde la ventana de bloqueo (sin tener que desbloquear su teléfono). Y también muestra

Widget de linterna: enciende la linterna

GoogleKeep es una libreta gratuita que proporciona un widget en la pantalla de bloqueo y, a su vez, te permite crear notas de texto y fotografías sin desbloquear tu teléfono.

Facebook/WhatsUp/GooglePlus y otros clientes de redes sociales también proporcionan sus widgets.

Conclusión

Las funciones integradas y gratuitas para proteger su teléfono son muy confiables. Son capaces de proteger de miradas indiscretas los contactos, la correspondencia y las llamadas del usuario, las cuentas en varios programas y redes, así como los archivos y carpetas ubicados tanto en la memoria del teléfono como en una tarjeta SD extraíble. Antes de comprar un teléfono, conviene hacerlo. Estoy seguro de cómo funciona la protección requerida específicamente en este modelo de teléfono: el requisito de utilizar un código PIN o contraseña demasiado complejo en la pantalla de bloqueo (la clave de patrón no es adecuada), cifrado irreversible de la memoria interna del teléfono, es decir, La única forma de rechazar el cifrado es restablecer completamente su teléfono. ¡Importante! Asegúrese de que si olvida su contraseña o clave de patrón, pueda restaurar el acceso al teléfono o pueda restaurar fácilmente la configuración y la información del teléfono en caso de que tenga que hacer un restablecimiento completo (restablecer el teléfono a la configuración de fábrica con la pérdida de todos datos). Es necesario almacenar una copia de seguridad de los datos confidenciales únicamente de forma cifrada en su computadora, en una unidad de DVD o en la nube.

Literatura

1. http://www.rohos.ru/2013/06/android-security/

El formato no mata las cartas. La muerte ocurre de forma aleatoria y durante operaciones aleatorias con datos. Es sólo que la gente en todas partes está tratando de encontrar conexiones, crear una cadena de eventos.

No soy un experto, no lo puedo asegurar, quizás en ese momento hubo un problema con la propia tarjeta.

Pero estoy seguro de que mi tarjeta falló después de que la formateé con un teléfono inteligente y después de:

spoiler

Las tarjetas se dividen en tres categorías: Micro SD, Micro SDHC y Micro SDXC. Tarjetas microsd puede tener hasta un volumen máximo de 2 GB, MicroSDHC de 4 GB a 32 GB (ahora ampliamente utilizado) y Micro SDXC de 64 GB a 2 TB (teóricamente, prácticamente en estos momentos hay tarjetas de 64 GB y 128 GB). Las tarjetas se diferencian no sólo por la capacidad de memoria, sino también por los diferentes sistemas de archivos. Por ejemplo, Micro SD es un sistema FAT, Micro SDHC es FAT32, Micro SDXC es teóricamente solo exFAT (de hecho, este no es el caso). Además, el dispositivo lector de tarjetas del usuario debe admitir un determinado tipo de tarjeta. La situación es simple: si un dispositivo admite tarjetas SDXC, también admite generaciones anteriores: SD y SDHC.

Recientemente, han aparecido bastantes tarjetas Micro SD con una capacidad de 64 GB, pero desafortunadamente, la mayoría de los teléfonos inteligentes Android no admiten oficialmente tarjetas Micro SD con una capacidad de más de 32 GB. De hecho, el teléfono inteligente es capaz de leer una tarjeta de 64 GB y funcionar con ella correctamente si realiza unos sencillos pasos con la tarjeta antes de la instalación. Todos los fabricantes conocidos de tarjetas Micro SDXC las formatean inicialmente en el sistema exFAT, ya que este es el sistema diseñado para tarjetas de gran capacidad. Dado que este sistema fue creado por Microsoft, los fabricantes de teléfonos inteligentes con Android deben comprar los derechos de uso para que el teléfono inteligente pueda funcionar con este sistema. Las empresas todavía son reacias a incurrir en costes adicionales y, por lo tanto, muy pocos dispositivos admiten el sistema exFAT en tarjetas de memoria y funcionan con el sistema FAT32. Para que tu smartphone funcione con una tarjeta de 64 GB, sólo necesitas formatearla en FAT32. Pero resulta que esto no es del todo fácil de hacer. El hecho es que, en teoría, el sistema FAT32 solo admite medios (tarjetas, particiones, etc.) de hasta 32 GB, pero en la práctica puede funcionar muy bien con medios de hasta 64 GB. El único problema que puedes encontrar es una ligera pérdida de velocidad al leer/escribir desde la tarjeta, pero será casi imperceptible. A continuación, veremos cómo formatear CORRECTAMENTE una tarjeta Micro SDXC en el sistema FAT32, para que un teléfono inteligente que no admita este tipo de tarjeta lo vea y la tarjeta NO FALLE DESPUÉS DE UN TIEMPO.

1. UNA TARJETA SDXC SÓLO SE PUEDE FORMATEAR EN UN DISPOSITIVO QUE ADMITA ESTE TIPO DE TARJETA. Aquellos. su lector de tarjetas debe admitir tarjetas Micro SDXC (o SDXC si inserta la tarjeta a través de un adaptador). ¡Bajo ninguna circunstancia debes formatear tarjetas de 64 GB en un teléfono inteligente que solo admite una tarjeta de 32 GB! De lo contrario, su tarjeta fallará en un período de 1 día a varios meses. Si no tiene un lector de tarjetas compatible con SDXC, puede comprar uno por separado.

Por lo tanto, formatee la tarjeta SDXC SÓLO en un dispositivo que admita SDXC.

2. Dado que la mayoría de los usuarios tienen el sistema operativo Windows instalado en su computadora, consideraremos la opción de formateo. Si tiene un sistema operativo Windows XP, asegúrese de instalar una actualización que admita el sistema de archivos exFAT. Windows 7 y Windows 8 ya cuentan con este soporte.

3. Es posible que cuando inserte una tarjeta nueva en el lector de tarjetas, Windows muestre un mensaje indicando que la tarjeta no está formateada. En este caso, primero formatéelo usando la utilidad SDFormatter para exFAT.

4. El método estándar de Windows no puede formatear una tarjeta de 64 GB en el sistema de archivos FAT32, por lo que usaremos la utilidad Guiformat.
Tarjeta MicroSDXC de 64Gb con adaptador y lector de tarjetas

El programa está diseñado específicamente para formatear medios de más de 32 GB en el sistema de archivos FAT32. Si la utilidad da un error antes de formatear, siga el paso 3 (primer formato con SDFormatter), que aún es mejor hacerlo. ¡ATENCIÓN! Para que el teléfono inteligente vea correctamente Micro SDXC, seleccione el tamaño del clúster de 32 KB. Es mejor utilizar el formateo rápido (Rápido), no es necesario realizar uno completo.

5. Si ha hecho todo estrictamente de acuerdo con las recomendaciones anteriores, entonces su tarjeta está lista. Su teléfono inteligente Android lo verá y mostrará el volumen correcto de 59,XX GB. Puedes trabajar con la tarjeta, escribir/leer archivos, pero NUNCA FORMATEARLA en tu smartphone. La tarjeta le servirá fielmente durante mucho tiempo.

Ya lleva varios años viviendo allí y no hay problemas.

Hace 4 horas Reanimax dijo:

Sólo hay una cosa que puedes hacer. Si los datos son valiosos para usted, haga de la duplicación de datos, duplicación de medios, una opción conveniente para usted.

Desafortunadamente, en ese momento no se esperaba que tal situación pudiera suceder.

Editado el 25 de diciembre de 2017 JEI-DI

Hoy en día, casi todos los teléfonos inteligentes y tabletas se han convertido en portadores de importantes datos personales o corporativos. Además, a través de tu teléfono podrás acceder fácilmente a cuentas como Gmail, DropBox, FaceBook e incluso servicios corporativos. Por lo tanto, en un grado u otro, vale la pena preocuparse por la confidencialidad de estos datos y utilizar medios especiales para proteger el dispositivo del acceso no autorizado en caso de robo o pérdida.

¿Qué y de quién estamos protegiendo?

La lista de llamadas recientes también es muy importante.

Perder tu teléfono puede ser un verdadero desastre. A veces son robados específicamente para penetrar en la vida personal o para compartir ganancias con el propietario.

A veces no se roban en absoluto, sino que se utilizan durante un breve período de tiempo, sin que nadie se dé cuenta, pero unos minutos son suficientes para que un usuario malicioso experimentado descubra todos los detalles.

La pérdida de información confidencial puede provocar la ruina financiera, el colapso de su vida personal y la ruptura de su familia.

¿Entonces? Qué hay que proteger en un teléfono o tableta:

1. Cuentas. Esto incluye, por ejemplo, el acceso a su bandeja de entrada de Gmail. Si ha configurado la sincronización con facebook, dropbox, twitter. Los inicios de sesión y contraseñas para estos sistemas se almacenan en texto claro en la carpeta perfil de teléfono /data/system/accounts.db.

2. El historial de chat por SMS y la guía telefónica a veces contienen datos confidenciales.

3. Navegador web. Se debe proteger todo el perfil del navegador. Se sabe que el navegador web (integrado o de terceros) recuerda todas las contraseñas e inicios de sesión por usted. Todo esto se almacena de forma abierta en la carpeta de perfil del programa en la memoria de la tableta. Además, normalmente los propios sitios (que utilizan cookies) lo recuerdan y dejan abierto el acceso a su cuenta, incluso si no especificó recordar la contraseña.

Si utiliza la sincronización del navegador (Chrome, FireFox, Maxthon, etc.) con la versión de escritorio del navegador para transferir marcadores y contraseñas entre dispositivos, puede asumir que puede acceder a todas las contraseñas de otros sitios desde su teléfono.

4. Tarjeta de memoria. Si almacena archivos confidenciales en la tarjeta de memoria o descarga documentos de Internet. Normalmente, las fotografías y vídeos tomados se almacenan en una tarjeta de memoria.

¿De qué deberías proteger tu tableta y tu teléfono?

1. De una persona al azar que encuentra su teléfono perdido o del robo “accidental” de un teléfono o tableta.

Es poco probable que los datos del teléfono sean valiosos para el nuevo propietario en este caso. Por lo tanto, incluso una protección simple garantizará la seguridad de los datos. Lo más probable es que el dispositivo simplemente se vuelva a formatear para volver a utilizarlo.

2. De miradas indiscretas (normalmente compañeros de trabajo o tus hijos/familiares) que pueden acceder al dispositivo sin tu conocimiento, aprovechándose de tu ausencia. Incluso una protección simple garantizará la seguridad de sus datos.

3. Por robo selectivo de su teléfono.

Por ejemplo, alguien realmente quería saber qué había en su teléfono e hizo un esfuerzo para conseguirlo. En este caso, solo ayuda el cifrado completo del teléfono y la tarjeta SD.

Formas de proteger los datos personales en dispositivos Android

Hay programas de protección integrados, así como herramientas proporcionadas por desarrolladores externos.

Seguridad incorporada

Pantalla de bloqueo con tecla de patrón

Este método es muy eficaz en el primer y segundo caso (protección contra la pérdida accidental de una tableta o teléfono y protección contra miradas indiscretas). Si pierde accidentalmente su dispositivo o lo olvida en el trabajo, nadie podrá usarlo. Pero si su teléfono o tableta cayó intencionalmente en las manos equivocadas, es poco probable que esto lo salve. La piratería puede ocurrir incluso a nivel de hardware.

La pantalla se puede bloquear. contraseña, código PIN y clave gráfica. Puede seleccionar el método de bloqueo iniciando la configuración y seleccionando la sección Seguridad -> Bloqueo de pantalla.
Clave gráfica (patrón)- la forma más cómoda y al mismo tiempo fiable de proteger su teléfono.

Ninguno - falta de protección,

Deslizar - Para desbloquear, debes deslizar el dedo por la pantalla en una dirección determinada.

Patrón - Esta es una clave gráfica, se parece a esto:

Puedes mejorar la seguridad de dos maneras.

1. Amplíe el campo de entrada de clave gráfica. Puede variar desde 3x3 puntos en la pantalla hasta 6x6 (Android 4.2 se encuentra en algunos modelos, según la construcción y la versión del teléfono).

2. Oculte la visualización de los puntos y la "ruta" del patrón en la pantalla del teléfono inteligente.

¡¡¡Atención!!! ¿Qué sucede si olvidaste tu clave de patrón?

1. El número de intentos incorrectos para dibujar una Clave Gráfica está limitado a 5 veces (en diferentes modelos de tableta el número de intentos puede ser de hasta 10 veces).

2. Después de haber intentado todos los intentos, pero aún no ha dibujado la clave gráfica correctamente, el dispositivo se bloquea durante 30 segundos.

3. El teléfono o tableta solicita el nombre de usuario y la contraseña de su cuenta de Gmail.

4. Este método sólo funcionará si su teléfono o tableta está conectado a Internet. De lo contrario, se bloqueará o reiniciará con la configuración del fabricante.

PIN es una contraseña que consta de varios números.

Y finalmente, Contraseña— la protección más confiable, con la posibilidad de utilizar letras y números. Si decide utilizar una contraseña, puede habilitar la opción de cifrado del teléfono.

Cifrar la memoria del teléfono

La función está incluida en el paquete Android versión 4.0* y superior para tablets. Pero es posible que esta característica no esté presente en muchos teléfonos económicos.

Le permite cifrar la memoria interna de su teléfono para que solo se pueda acceder a ella con una contraseña o código PIN. El cifrado ayuda a proteger la información de su teléfono en el tercer caso (robo dirigido). No hay forma de que los atacantes puedan acceder a sus datos desde su teléfono.

Un requisito previo para utilizar el cifrado es establecer un bloqueo de pantalla mediante una contraseña.

Este método logra preservar los datos del usuario ubicados en la memoria del teléfono, como la guía telefónica, la configuración del navegador, las contraseñas utilizadas en Internet, las fotos y videos que el usuario recibió usando la cámara y no copió a la tarjeta SD.

El programa no cifra la tarjeta SD. El cifrado puede tardar hasta una hora dependiendo de la cantidad de memoria de su dispositivo.

No hay retorno al estado original. Puede realizar un RESET completo en su teléfono o tableta, es decir. reinstale Android, pero se borrarán los datos del usuario del teléfono o tableta. Así, si un atacante no conoce la contraseña para desbloquear la tableta, no podrá utilizarla. También será imposible ver los datos de la memoria del dispositivo usando otros programas conectando el teléfono a una computadora, porque toda la memoria interna está encriptada. La única forma de hacer que el dispositivo vuelva a funcionar es reformatearlo.

Desventaja de esta función:

1. Presente solo a partir del sistema operativo Android 4.0 - 4.1 y no en todos los modelos.

Se encuentra con mayor frecuencia en teléfonos de Samsung, HTC, Philips. Algunos modelos chinos también tienen función de cifrado. Para teléfonos HTC, esta función se encuentra en la sección "Memoria". Lenovo lo tiene en el apartado de Seguridad.

2. El requisito de ingresar constantemente una contraseña bastante compleja (de 6 a 10 caracteres), incluso si solo desea hacer una llamada o tomar una foto.

3. No es posible desactivar esta función si desea eliminar la protección. El cifrado solo se puede desactivar restableciendo y devolviendo el teléfono a la configuración de fábrica.

Cifrar una tarjeta SD externa

La función está incluida en el paquete estándar de Android 4.1.1 para tabletas. Falta en muchas compilaciones presupuestarias.

La función proporciona una protección fiable de los datos en una tarjeta SD externa. Aquí se pueden almacenar fotografías personales, archivos de texto con información comercial y personal.

Le permite cifrar archivos en una tarjeta SD sin cambiar sus nombres o estructura de archivos, mientras mantiene una vista previa de los archivos gráficos (iconos). La función requiere configurar una contraseña de bloqueo de pantalla de al menos 6 caracteres.

Es posible cancelar el cifrado. Al cambiar la contraseña, se produce un nuevo cifrado automático.

Si el usuario ha perdido la tarjeta de memoria, los archivos cifrados no se pueden leer a través del lector de tarjetas. Si lo coloca en otra tableta con una contraseña diferente, los datos cifrados tampoco se podrán leer.

Otras propiedades de cifrado: Cifrado transparente. Si se inserta la tarjeta en la tableta y el usuario ha desbloqueado la pantalla con una contraseña, cualquier aplicación ve los archivos descifrados.
Si conecta la tableta mediante un cable USB a una computadora, los archivos cifrados también se pueden leer en la computadora desbloqueando primero la tarjeta desde la pantalla del dispositivo móvil.

Si escribe otros archivos no cifrados en la tarjeta a través del lector de tarjetas, también se cifrarán después de insertar la tarjeta en la tableta.

Si tiene una tarjeta cifrada, no puede cancelar la contraseña de bloqueo.

Los datos se cifran a nivel de archivo (los nombres de los archivos son visibles, pero el contenido del archivo está cifrado).

Desventaja del programa: ausencia en la mayoría de las versiones de Android.

Cabe destacar que la mejor seguridad para los datos es una copia completa de los mismos en una PC. Un teléfono inteligente o una tableta es un dispositivo bastante frágil, lo que significa que siempre existe la posibilidad de que se rompa o se pierda.

Entonces, resumamos

Las herramientas de seguridad integradas de Android son herramientas muy confiables y convenientes para proteger datos en teléfonos móviles y tabletas.

Son capaces de proteger de miradas indiscretas los contactos, la correspondencia y las llamadas del usuario, las cuentas en varios programas y redes, así como los archivos y carpetas ubicados tanto en la memoria del teléfono como en una tarjeta SD extraíble.

Las desventajas de proteger datos con estos programas incluyen su ausencia en algunas versiones de Android, la necesidad de utilizar un código PIN o contraseña complejo en la pantalla de bloqueo (Pattern Key no es adecuado).

También cabe señalar que el cifrado de la memoria interna del dispositivo es irreversible, es decir. La única forma de rechazar el cifrado es realizar un reinicio completo.

¡Importante! Asegúrese de que si olvida su contraseña o clave de patrón, pueda restaurar el acceso al dispositivo o pueda restaurar fácilmente la configuración y la información de la tableta o el teléfono en caso de que tenga que hacer un restablecimiento completo (restablecer la tableta a la configuración de fábrica con la pérdida). de todos los datos).

El cifrado de datos en el sistema operativo Android está estrechamente relacionado con dos problemas: controlar el acceso a las tarjetas de memoria y transferirles aplicaciones. Muchos programas contienen datos de activación, información de pago e información confidencial. Su protección requiere la gestión de derechos de acceso, que no son compatibles con el típico sistema de archivos FAT32 para tarjetas. Por lo tanto, en cada versión de Android, los enfoques de cifrado cambiaron drásticamente, desde la ausencia total de protección criptográfica de los medios extraíbles hasta su profunda integración en una única partición con cifrado sobre la marcha.

ADVERTENCIA

Cada dispositivo con sistema operativo Android tiene sus propias diferencias significativas, tanto a nivel de firmware como de hardware. Incluso distintas versiones de un mismo modelo pueden ser muy diferentes. Las tarjetas de memoria también tienen sus propias características. Por lo tanto, los tutoriales detallados sobre el uso del cifrado en un dispositivo a menudo no funcionan sin modificaciones en otro. Aquí no existen métodos universales. Sólo existen enfoques generales, que se describen en este artículo.

El papel especial de la tarjeta de memoria.

Inicialmente, los desarrolladores de Android pretendían utilizar la tarjeta de memoria sólo como un almacenamiento separado para los archivos del usuario. Era simplemente un almacén multimedia sin ningún requisito de protección y confiabilidad. Las tarjetas microSD(HC) con FAT32 cumplieron bien la función de almacenamiento simple, liberando la memoria interna de fotos, vídeos y música.

La capacidad de transferir no sólo archivos multimedia, sino también aplicaciones a una tarjeta de memoria apareció por primera vez en Android 2.2 Froyo. Se implementó utilizando el concepto de contenedores cifrados para cada aplicación, pero esto protegía exclusivamente contra la caída de la tarjeta en manos equivocadas, pero no del teléfono inteligente.

Además, esto fue una medida a medias: muchos programas se transfirieron parcialmente, dejando algunos datos en la memoria interna, y algunos (por ejemplo, los del sistema o los que contienen widgets) no se transfirieron a la tarjeta en absoluto. La posibilidad misma de transferir aplicaciones dependía de su tipo (preinstaladas o de terceros) y de su estructura interna. Para algunos, el directorio con los datos del usuario se ubicó inmediatamente por separado, mientras que para otros se ubicó en un subdirectorio del propio programa.

Si las aplicaciones utilizaran intensivamente operaciones de lectura/escritura, la fiabilidad y velocidad de las tarjetas ya no podrían satisfacer a los desarrolladores. Deliberadamente hicieron imposible la transferencia de programas utilizando medios estándar. Gracias a este truco se garantizaba que su creación quedara registrada en la memoria interna con un gran recurso de reescritura y un alto rendimiento.

Con la cuarta versión de Android, fue posible elegir dónde colocar la aplicación. Era posible designar una tarjeta de memoria como disco para instalar programas de forma predeterminada, pero no todos los firmware admitían correctamente esta función. Cómo funciona en un dispositivo específico sólo se puede determinar de forma experimental.

En el quinto Android, Google volvió a decidir volver al concepto original e hizo todo lo posible para que fuera lo más difícil posible transferir aplicaciones a una tarjeta de memoria. Los principales fabricantes captaron la señal y agregaron sus propias funciones de monitoreo al firmware, detectando los intentos del usuario de forzar aplicaciones en la tarjeta usando la raíz. Sólo funcionó más o menos la opción de crear enlaces físicos o simbólicos. En este caso, la aplicación estaba determinada por la dirección estándar en la memoria integrada, pero en realidad estaba ubicada en la tarjeta. Sin embargo, la confusión fue causada por los administradores de archivos, muchos de los cuales no procesaban los enlaces correctamente. Mostraron una cantidad incorrecta de espacio libre porque creían que la aplicación supuestamente ocupaba espacio tanto en la memoria integrada como en la tarjeta al mismo tiempo.

¡Adáptalo!

Android Marshmallow introdujo un compromiso llamado Adoptable Storage. Este es el intento de Google de mantener a las ovejas a salvo y a los soldados felices.

La función de Almacenamiento Adoptable le permite combinar una partición de usuario en la memoria integrada con una partición en la tarjeta en un volumen lógico. De hecho, crea una partición ext4 o F2FS en la tarjeta y la agrega a la partición de usuario de la memoria interna. Esta es una operación de fusión puramente lógica, que recuerda vagamente a la creación de un volumen distribuido a partir de varios discos físicos en Windows.

Durante el proceso de combinación con la memoria interna, se formatea la tarjeta. De forma predeterminada, toda su capacidad se utilizará en el volumen combinado. En este caso, los archivos de la tarjeta ya no se podrán leer en otro dispositivo; se cifrarán con una clave de dispositivo única, que se almacena dentro del entorno de ejecución confiable.

Como alternativa, puedes reservar espacio en la tarjeta para una segunda partición con FAT32. Los archivos almacenados en él serán visibles en todos los dispositivos, como antes.

El método para dividir la tarjeta se establece a través del menú Almacenamiento adoptable o mediante el Puente de depuración de Android (ADB). La última opción se utiliza en los casos en que el fabricante ha ocultado Adoptable Storage del menú, pero no ha eliminado esta función del firmware. Por ejemplo, está oculto en el Samsung Galaxy S7 y en los mejores smartphones LG. Recientemente, ha habido una tendencia general a eliminar el almacenamiento adoptable de los dispositivos emblemáticos. Se considera un apoyo para los teléfonos inteligentes y tabletas económicos que no vienen con una cantidad suficiente de memoria Flash incorporada.

Sin embargo, no corresponde a los especialistas en marketing decidir cómo utilizamos nuestros dispositivos. A través de ADB en una computadora con Windows, la función de Almacenamiento Adoptable se habilita de la siguiente manera.

Hacemos una copia de seguridad de todos los datos de la tarjeta; se formateará.
Kit de desarrollo Java SE del sitio web de Oracle.
Instale la última versión de Android SDK Manager.
Habilite la depuración USB en su teléfono inteligente.
Inicie SDK Manager y escriba en la línea de comando: $ adb shell $ sm list-disks
Anotamos el número de disco con el que se identifica la tarjeta de memoria (normalmente parece 179:160, 179:32 o similar).
Si desea agregar toda la capacidad de la tarjeta a la memoria interna, escriba en la línea de comando: $ sm partición disco: x:y privado
donde x:y es el número de la tarjeta de memoria.
Si desea dejar una parte para el volumen FAT32, cambie el comando del paso 7 a este: $ sm partición disco:x:y mixto nn
donde nn es el volumen restante como porcentaje para un volumen FAT32.

Por ejemplo, el comando sm partición disco:179:32 mixto 20 agregará el 80% de la capacidad de la tarjeta a la memoria incorporada y dejará un volumen FAT32 con 1/5 de su capacidad.

En algunos teléfonos inteligentes, este método "tal cual" ya no funciona y requiere trucos adicionales. Los fabricantes están haciendo todo lo posible para dividir artificialmente sus productos en nichos de mercado. Los mejores modelos están disponibles con diferentes cantidades de memoria incorporada y cada vez hay menos personas dispuestas a pagar de más por ello.

Algunos teléfonos inteligentes no tienen ranura para tarjeta de memoria (por ejemplo, la serie Nexus), pero admiten la conexión de unidades flash USB en modo OTG. En este caso, la unidad flash también se puede utilizar para ampliar la memoria interna. Esto se hace con el siguiente comando:

$ adb shell sm set-force-adoptable verdadero

De forma predeterminada, la capacidad de usar USB-OTG para crear almacenamiento personalizado está deshabilitada porque una eliminación inesperada podría provocar la pérdida de datos. La probabilidad de que una tarjeta de memoria se desconecte repentinamente es mucho menor debido a su ubicación física dentro del dispositivo.

Si surgen problemas al agregar un volumen de medios extraíbles o dividirlo en particiones, primero elimine toda la información sobre el diseño lógico anterior. Esto se puede hacer de manera confiable usando la utilidad gparted de Linux, que en una computadora con Windows se inicia desde un disco de arranque o en una máquina virtual.

La política oficial de Google es que las aplicaciones se pueden instalar o migrar directamente a una tienda personalizada si el desarrollador lo ha especificado en el atributo android:installLocation. La ironía es que no todas las aplicaciones de Google lo permiten todavía. No existen límites prácticos para el “almacenamiento adaptado” en Android. El límite teórico de almacenamiento adoptable es de nueve zettabytes. No hay tantas ni siquiera en los centros de datos, y más aún, en los próximos años no aparecerán tarjetas de memoria de mayor capacidad.

El procedimiento de cifrado en sí al crear un almacenamiento adaptado se realiza utilizando dm-crypt, el mismo módulo del kernel de Linux que realiza el cifrado de disco completo de la memoria integrada de un teléfono inteligente (consulte el artículo anterior ""). El algoritmo AES se utiliza en el modo de encadenamiento de bloques de texto cifrado (CBC). Se genera un vector de inicialización separado con sal (ESSIV) para cada sector. La longitud de convolución de la función hash SHA es de 256 bits y la clave en sí es de 128 bits.

Esta implementación, aunque inferior en confiabilidad a AES-XTS-256, es mucho más rápida y se considera lo suficientemente confiable para dispositivos de consumo. Es poco probable que un vecino entrometido abra un almacenamiento adaptado cifrado en un tiempo razonable, pero las agencias de inteligencia han aprendido desde hace tiempo a explotar las deficiencias del esquema CBC. Además, en realidad, no todos los 128 bits de la clave son completamente aleatorios. El debilitamiento intencionado o no intencionado del generador de números pseudoaleatorios incorporado es el problema más común en criptografía. Afecta no sólo a los dispositivos Android, sino a todos los dispositivos de consumo en general. Por lo tanto, la forma más segura de garantizar la privacidad es no almacenar ningún dato confidencial en su teléfono inteligente.

INFORMACIÓN

Si realiza un restablecimiento de fábrica después de fusionar la memoria usando Adoptable Storage, los datos de la tarjeta también se perderán. Por lo tanto, vale la pena hacer una copia de seguridad de ellos primero, o mejor aún, asignar inmediatamente la sincronización en la nube.

Cifrado alternativo de datos en una tarjeta de memoria

Ahora que hemos descubierto las peculiaridades de almacenar archivos en una tarjeta de memoria en diferentes versiones de Android, pasemos directamente a cifrarlos. Si tiene un dispositivo con Android 6 o posterior, es muy probable que pueda activar la función Almacenamiento adoptable de una forma u otra. Luego, todos los datos de la tarjeta se cifrarán, como en la memoria integrada. Sólo los archivos de la partición FAT32 adicional permanecerán abiertos si desea crearlos al reformatear la tarjeta.

La continuación está disponible sólo para miembros.

Opción 1. Únase a la comunidad del "sitio" para leer todos los materiales del sitio

¡La membresía en la comunidad dentro del período especificado le dará acceso a TODOS los materiales de Hacker, aumentará su descuento acumulativo personal y le permitirá acumular una calificación profesional de Xakep Score!

Popular en la categoría: