Kako šifrirati podatke na svom Android uređaju. Što je enkripcija na telefonu i zašto je potrebna? Što znači šifrirati uređaj na Samsung Galaxyju

Ako na to gledate iz sigurnosne perspektive, vaš Android pametni telefon je kompaktna kutija prepuna važnih osobnih podataka i teško da biste željeli da padne u pogrešne ruke drugih. Da biste dobili realniju sliku situacije, razmislite o svojoj e-pošti, SMS porukama, spremljenim brojevima kreditnih kartica, osobnim fotografijama i drugim osjetljivim podacima.

Drugi se telefoni čak mogu prokrijumčariti iz zemlje, gdje mogu postići vrhunsku cijenu na tržištima u razvoju. Međutim, ako koristite potonje, zapamtite da lopov može vidjeti vaš uzorak za otključavanje prateći otiske prstiju na zaslonu. Ovo je još jedan razlog zašto se preporučuje često čišćenje uređaja. Ova značajka možda nije tako dobra, ali je definitivno najsigurnija opcija.

Pratite i izbrišite svoj telefon na daljinu

Osim koda za zaključavanje, neki uređaji imaju čak i čitač otiska prsta. Značajke zaključavanja zaslona. Samo propušteni pozivi i pregled nepročitanog teksta obično su dostupni ako odete na stranicu s opcijama sigurnosne stranice. Zatim potvrdite okvire za Remote Search, Lock and Reboot your phone. Stoga pazite što spremate na memorijsku karticu.

Mislim da nitko ne bi želio doći u situaciju da stranac dođe u posjed ovih podataka, jer je strašno i pomisliti na posljedice toga. I to je glavni razlog zašto dolazimo do različitih metoda organiziranja zaštite svog telefona ili tableta, a enkripcija podataka je glavni način zaštite podataka.

Prije nego što omogućite enkripciju, imajte na umu da postoje neki nedostaci. Sporije: Enkripcija uvijek dodatno povećava troškove, što vaš uređaj čini malo sporijim. Djeluje samo na jedan način: nakon šifriranja memorije vašeg uređaja, možete onemogućiti enkripciju vraćanjem telefona na tvorničke postavke. Ovo će također izbrisati sve podatke pohranjene na vašem telefonu, tako da ćete ga morati instalirati ispočetka. Stvarno smanjenje brzine ovisi o hardveru telefona. . Ne bi svi trebali omogućiti enkripciju jer će mnogima učiniti više štete nego koristi.

Što je enkripcija?

Enkripcija je reverzibilni proces pretvaranja podataka u nečitljiv oblik za sve osobe osim za one koji ih znaju dešifrirati. Jedini način da se podaci vrate u čitljiv oblik je da se dešifriraju pomoću ispravnog ključa.

Lakše je razumjeti takve stvari na jednostavnim primjerima, recimo da ste izgubili svoj dnevnik, a netko tko ga pronađe i zna ruski može lako pročitati i saznati vaše najskrovitije tajne, ali ako ste vodili dnevnik pod nekakvom tajnom šifrom ili jezik koji samo vi razumijete, tada ga nitko drugi ne bi mogao čitati.

Uglavnom profesionalci koji se bave poslovnim informacijama trebali bi ozbiljno razmotriti ovu opciju enkripcije, jasno dajući do znanja da je također važna prije bilo kakvih promjena na uređaju. Osim što svoj uređaj treba fizički zaštititi, pripazite na aplikacije koje instalirate, a koje također mogu ukrasti vaše osobne podatke.

Enkripcija može trajati sat vremena ili više, ovisno o tome koliko podataka imate na svom uređaju. Ako trebate zaustaviti proces enkripcije, izgubit ćete neke podatke na svom telefonu. Otvorite zaslon postavki, dodirnite Sigurnost i dodirnite Kriteriji.

Sličan pristup može se primijeniti na podatke pohranjene na vašem Android uređaju. Lopov može preuzeti vaš pametni telefon ili tablet i dobiti pristup osobnim podacima, ali ako su podaci šifrirani, onda će to biti samo hrpa beskorisnih gluposti koje on ne može pročitati.

Mi šifriramo vaš Android

Ako na to gledate iz sigurnosne perspektive, vaš Android pametni telefon je kompaktna kutija prepuna važnih osobnih podataka i teško da biste željeli da padne u krive ruke drugih....

Zaštita podataka na telefonima i tabletima

temeljen na Androidu.

ZhangisinaG. D., d.p.profesor( gul_ zhd@ pošta. ru ),

Rakhmetullaeva E.A. student 3. godine, smjer – “5B011900-Radiotehnika, elektronika i telekomunikacije”,

Urumkhanova A.M., student prve godine magistarskog studija, specijalnost "Pravosudna praksa",

Srednjoazijsko sveučilište, Almaty

Ako koristite grafički ključ za pristup svom telefonu, to je u 99% slučajeva dovoljno da nitko ne može pristupiti informacijama na vašem telefonu bez vašeg znanja. Ako su podaci na vašem telefonu vrlo osjetljivi, trebali biste koristiti ugrađenu značajku pune enkripcije telefona. Danas su gotovo svi pametni telefoni postali nositelji važnih osobnih ili korporativnih podataka. Također, preko telefona vlasnika možete lako pristupiti njegovim računima, kao što su Gmail, DropBox, FaceBook pa čak i korporativnim uslugama. Stoga, u jednoj ili drugoj mjeri, vrijedi se brinuti o povjerljivosti ovih podataka i koristiti posebna sredstva za zaštitu telefona od neovlaštenog pristupa u slučaju njegove krađe ili gubitka.

Koje su informacije pohranjene na telefonu i zašto ih zaštititi?

Pametni telefon ili tablet često služe kao mobilna tajnica, oslobađajući glavu vlasnika od pohranjivanja velike količine važnih informacija. Telefonski imenik sadrži brojeve prijatelja, suradnika i članova obitelji. Brojevi kreditnih kartica, pristupni kodovi, lozinke za društvene mreže, e-poštu i sustave plaćanja često su upisani u bilježnicu. Popis nedavnih poziva također je vrlo važan. Gubitak telefona može biti prava katastrofa. Ponekad su ukradeni posebno da bi prodrli u osobni život ili podijelili profit s vlasnikom Ponekad se uopće ne ukradu, već se koriste kratko vrijeme, neprimjetno, ali nekoliko minuta sasvim je dovoljno da iskusni zlonamjerni korisnik sazna. svi detalji mogu se pretvoriti u financijsku propast, raspad moje obitelji. - reći će bivši vlasnik. - Tako je dobro da si ga imala! - reći će napadač. Računi. To uključuje, na primjer, pristup vašem gmail sandučiću. Ako ste postavili sinkronizaciju s facebookom, dropboxom, twitterom. Prijave i lozinke za ove sustave pohranjuju se u čistom tekstu u mapi profila telefona /data/system/accounts.db. Povijest SMS korespondencije i telefonski imenik također sadrže povjerljive podatke. Program za web preglednik. Cijeli profil preglednika mora biti zaštićen. Poznato je da web-preglednik (ugrađen ili treći) pamti sve lozinke i prijave umjesto vas. Sve je to u otvorenom obliku pohranjeno u mapi profila programa u memoriji telefona. Štoviše, obično vas same stranice (pomoću kolačića) pamte i ostavljaju otvorenim pristup vašem računu, čak i ako niste naveli da zapamtite lozinku ako koristite sinkronizaciju mobilnog preglednika (Chrome, FireFox, Maxthon, itd.) s. desktop verziju preglednika za prijenos oznaka i lozinki između uređaja, onda možemo pretpostaviti da sa svog telefona možete pristupiti svim lozinkama s drugih stranica. Ako pohranjujete povjerljive datoteke na svoju memorijsku karticu ili preuzimate dokumente s Interneta. Obično se snimljene fotografije i videozapisi pohranjuju na memorijsku karticu.

Od koga zaštititi svoje telefonske podatke?

Od slučajne osobe koja pronađe vaš izgubljeni telefon ili od "slučajne" krađe telefona. Malo je vjerojatno da će podaci na telefonu u ovom slučaju biti od vrijednosti za novog vlasnika. Stoga će čak i jednostavna zaštita grafičkog ključa osigurati sigurnost podataka. Najvjerojatnije će se telefon jednostavno preformatirati za ponovnu upotrebu. Od znatiželjnih pogleda (suradnika/djece/supruga) koji mogu dobiti pristup vašem telefonu bez vašeg znanja, jednostavna zaštita će osigurati sigurnost vaših podataka.

Pružanje prisilnog pristupa

Dešava se da ste dobrovoljno prisiljeni dati broj telefona i otvoriti pristup sustavu (informacijama). Na primjer, kada vas žena, državni službenik ili zaposlenik servisnog centra u koji ste odnijeli telefon na popravak zamoli da pogledate svoj telefon. U ovom slučaju svaka obrana je beskorisna. Iako je moguće, koristeći dodatne programe, sakriti činjenicu prisutnosti nekih informacija: sakriti dio SMS korespondencije, dio kontakata, neke datoteke.

Od ciljane krađe vašeg telefona

Na primjer, netko je stvarno želio znati što je na vašem telefonu i potrudio se to dobiti. U tom slučaju pomaže samo potpuna enkripcija telefona i SD kartice.

Ugrađena zaštita podataka na Android uređajima.

1. Zaključajte zaslon tipkom uzorka.

Ova metoda je vrlo učinkovita u prvom i drugom slučaju (zaštita od slučajnog gubitka telefona i zaštita od znatiželjnih očiju Ako slučajno izgubite telefon ili ga zaboravite na poslu, nitko ga neće moći koristiti). Ali ako je vaš telefon namjerno pao u pogrešne ruke, malo je vjerojatno da će vas ovo spasiti. Hakiranje se može dogoditi čak i na hardverskoj razini. Zaslon se može zaključati lozinkom, PIN kodom i Pattern Keyom. Možete odabrati način zaključavanja tako što ćete pokrenuti postavke i odabrati odjeljak Sigurnost -> Uzorak za zaključavanje zaslona je najprikladniji i ujedno pouzdan način zaštite vašeg telefona.

Nema - nema zaštite,

Klizanje - za otključavanje potrebno je prstom kliziti po ekranu u određenom smjeru.

Uzorak je grafički ključ, izgleda otprilike ovako:

Sigurnost možete poboljšati na dva načina.

1. Povećajte polje za unos grafičke tipke. Može varirati od 3x3 točke na zaslonu do 6x6 (Android 4.2 nalazi se u nekim modelima, ovisno o verziji Androida i modelu telefona).

2. Sakrijte prikaz točaka i “putanja” grafičkog ključa na zaslonu pametnog telefona tako da je nemoguće zaviriti u ključ.

3. Postavite zaslon da se automatski zaključa nakon 1 minute neaktivnosti na telefonu.

Pažnja!!! Što se događa ako ste zaboravili svoj grafički ključ.

Broj netočnih pokušaja crtanja grafičkog ključa ograničen je na 5 puta (u različitim modelima telefona broj pokušaja može biti do 10 puta). Nakon što ste pokušali sve svoje pokušaje, ali niste ispravno nacrtali uzorak, telefon se zaključava na 30 sekundi. Nakon toga ćete najvjerojatnije imati još nekoliko pokušaja, ovisno o modelu telefona i verziji Androida. Zatim telefon traži prijavu i lozinku vašeg Gmail računa koji je registriran u postavkama računa telefona. Ova će metoda funkcionirati samo ako je vaš telefon ili tablet povezan s internetom. U suprotnom zaustavite sustav ili ponovno pokrenite sustav na postavke proizvođača. Dešava se da telefon padne u ruke djeteta - ono se počne igrati, povlači ključ više puta i to dovodi do blokade ključa. PIN je lozinka koja se sastoji od nekoliko brojeva. I na kraju, lozinka je najpouzdanija zaštita, s mogućnošću korištenja slova i brojeva. Ako odlučite koristiti lozinku, tada možete omogućiti opciju šifriranja telefona.

Šifriranje memorije telefona.

Funkcija je uključena u Android paket verzije 4.0* i novije za tablete. Ali ova značajka možda nedostaje u mnogim jeftinim telefonima. Omogućuje šifriranje interne memorije telefona tako da joj se može pristupiti samo lozinkom ili PIN kodom. Enkripcija pomaže u zaštiti informacija na vašem telefonu u slučaju ciljane krađe. Ne postoji način na koji napadači mogu pristupiti vašim podacima s vašeg telefona. Preduvjet za korištenje šifriranja je postavljanje zaključavanja zaslona pomoću lozinke. Ova metoda osigurava spremanje korisničkih podataka u memoriji telefona, na primjer telefonski imenik, postavke preglednika, lozinke koje se koriste na internetu, fotografije i video zapise koje je korisnik primio pomoću kamere, a nisu prenijeli na SD karticu.

Enkripcija SD kartice omogućena je kao zasebna opcija.

Šifriranje memorije može potrajati do sat vremena, ovisno o količini memorije na vašem uređaju. Telefon se ne može koristiti tijekom enkripcije.

Što ako ste zaboravili lozinku?

Oporavak lozinke u ovom slučaju nije omogućen. Možete izvršiti potpuno RESETIRANJE na telefonu ili tabletu, tj. ponovno instalirajte Android, ali korisnički podaci s telefona ili tableta bit će izbrisani. Dakle, ako napadač ne zna lozinku za otključavanje telefona, neće ga moći koristiti. Također će biti nemoguće vidjeti podatke iz memorije telefona pomoću drugih programa spajanjem telefona na računalo, jer je sva interna memorija šifrirana. Jedini način da telefon ponovno radi je da ga ponovno formatirate. Pažnja, potpuna funkcija šifriranja dostupna je samo od Android OS 4.0 - 4.1 i može jednostavno biti odsutna na nekim modelima telefona. Najčešće se nalazi u telefonima Samsung, HTC, LG, Sony. Neki kineski modeli također imaju funkciju šifriranja. Za neke telefone ova se funkcija nalazi u odjeljku "Memorija".

Mane.Morat ćete stalno unositi prilično složenu zaporku (6-10 znakova) čak i ako samo želite nazvati. Iako je moguće postaviti dugi vremenski interval (30 minuta) tijekom kojeg se lozinka neće tražiti kada uključite zaslon telefona. Na nekim modelima telefona minimalna duljina lozinke može biti 3 znaka. Na nekim modelima telefona nije moguće onemogućiti šifriranje ako želite izbjeći stalno unošenje lozinke. Enkripcija se može onemogućiti samo vraćanjem telefona na tvorničke postavke i brisanjem svih podataka.

Šifriranje vanjske SD memorijske kartice

Funkcija je uključena u standardni Android 4.1.1 paket za tablete. Odsutna u mnogim proračunskim verzijama pruža pouzdanu zaštitu podataka na vanjskoj SD kartici. Ovdje se mogu pohraniti osobne fotografije, tekstualne datoteke s komercijalnim i osobnim informacijama. Omogućuje šifriranje datoteka na SD kartici bez mijenjanja njihovih imena ili strukture datoteka, uz zadržavanje pregleda grafičkih datoteka (ikona). Funkcija zahtijeva postavljanje lozinke za zaključavanje na zaslonu od najmanje 6 znakova. Moguće je poništiti šifriranje. Kada se lozinka promijeni, dolazi do automatske ponovne enkripcije. Ako je korisnik izgubio memorijsku karticu, šifrirane datoteke se ne mogu čitati putem čitača kartica. Ako ga stavite na drugo tabletno računalo s drugom lozinkom, tada se šifrirani podaci također ne mogu pročitati.

Ostala svojstva šifriranja.

Transparentna enkripcija. Ako je kartica umetnuta u tablet i korisnik je otključao zaslon lozinkom, bilo koja aplikacija vidi datoteke u dekriptiranom obliku. Ako tablet povežete USB kabelom s računalom, šifrirane datoteke možete čitati i na računalu tako da prethodno otključate karticu sa zaslona mobilnog uređaja. Ako zapišete neke druge nekriptirane datoteke na karticu putem čitača kartica, one će također biti šifrirane nakon umetanja kartice u tablet. Ako imate šifriranu karticu, ne možete poništiti lozinku za zaključavanje. Podaci su šifrirani na razini datoteke (nazivi datoteka su vidljivi, ali je sadržaj datoteke šifriran).

Nedostatak programa: nije dostupan u većini verzija Androida

Treba naglasiti da je najbolja sigurnost podataka njihova potpuna kopija na vašem računalu u šifriranom obliku. Pametni telefon je prilično krhak, malen uređaj, što znači da uvijek postoji mogućnost da se pokvari ili izgubi Povećanje pogodnosti korištenja sigurnog pametnog telefona Potpuna enkripcija telefona pruža najpouzdaniju razinu zaštite, ali stalno unošenje 6. -znamenkasta lozinka komplicira njezino korištenje. Ali postoji rješenje. U sustavu Android od verzije 4.2* moguće je premjestiti neke aplikacije\widgete na zaključani zaslon, a na taj način možete izvoditi jednostavne radnje bez stalnog otključavanja telefona (bez unosa 6-znamenkaste lozinke). ). Aplikacija SimpleDialerWidget omogućuje vam upućivanje poziva izravno iz zaključanog prozora (bez otključavanja telefona). I također pokazuje

Flashlightwidget - uključite svjetiljku

GoogleKeep je besplatna bilježnica koja nudi widget na zaključanom zaslonu, a on vam zauzvrat omogućuje stvaranje tekstualnih i foto bilješki bez otključavanja telefona.

Facebook/WhatsUp/GooglePlus i drugi klijenti društvenih mreža također pružaju svoje widgete.

Zaključak

Ugrađene i besplatne značajke za zaštitu vašeg telefona vrlo su pouzdane. Oni su u stanju zaštititi korisničke kontakte, dopisivanje i pozive, račune u raznim programima i mrežama, kao i datoteke i mape koje se nalaze u memoriji telefona i na izmjenjivoj SD kartici od znatiželjnih očiju Prije kupnje telefona trebate napraviti provjerite kako potrebna zaštita funkcionira posebno u ovom modelu telefona: zahtjev za korištenjem previše složenog PIN koda ili lozinke na zaključanom zaslonu (ključ uzorka nije prikladan), nepovratna enkripcija interne memorije telefona, tj. Jedini način da odbijete šifriranje je potpuno resetiranje telefona. Važno! Uvjerite se da ako zaboravite svoju lozinku ili ključ uzorka, možete vratiti pristup telefonu ili možete jednostavno vratiti informacije o postavkama telefona u slučaju da morate učiniti hard reset (vraćanje telefona na tvorničke postavke uz gubitak svih podataka ). Sigurnosnu kopiju povjerljivih podataka potrebno je pohraniti samo u šifriranom obliku na Vašem Računalu, DVD pogonu ili u oblaku.

Književnost

1. http://www.rohos.ru/2013/06/android-security/

Format ne ubija kartice. Smrt se događa nasumično i tijekom nasumičnih operacija s podacima. Samo što ljudi posvuda pokušavaju pronaći veze, stvoriti lanac događaja.

Nisam stručnjak, ne mogu sa sigurnošću reći, možda je u to vrijeme bio problem sa samom karticom.

Ali sigurno znam da mi je kartica umrla nakon što ju je formatirao pametni telefon i nakon:

Spojler

Kartice su podijeljene u tri kategorije: Micro SD, Micro SDHC i Micro SDXC. Kartice MicroSD može biti do maksimalnog volumena od 2 GB, MicroSDHC od 4 GB do 32 GB (sada široko korišten) i Micro SDXC od 64 GB do 2 TB (teoretski, praktično trenutno postoje kartice od 64 GB i 128 GB). Kartice se razlikuju ne samo po kapacitetu memorije, već i po različitim sustavima datoteka. Na primjer, Micro SD je FAT sustav, Micro SDHC je FAT32, Micro SDXC je teoretski samo exFAT (zapravo to nije slučaj). Osim toga, korisnikov uređaj za čitanje kartica mora podržavati određenu vrstu kartice. Situacija je jednostavna: ako uređaj podržava SDXC kartice, onda podržava i starije generacije - SD i SDHC.

Nedavno se pojavilo dosta Micro SD kartica s kapacitetom od 64 GB, ali nažalost, većina Android pametnih telefona službeno ne podržava Micro SD kartice s kapacitetom većim od 32 GB. Zapravo, pametni telefon može čitati karticu od 64 GB i ispravno raditi s njom ako izvršite jednostavne korake s karticom prije instalacije. Svi poznati proizvođači Micro SDXC kartica prvo ih formatiraju u exFAT sustav, budući da je to sustav namijenjen karticama velikog kapaciteta. Budući da je ovaj sustav kreirao Microsoft, proizvođači Android pametnih telefona moraju kupiti prava za korištenje kako bi pametni telefon mogao raditi s ovim sustavom. Tvrtke još uvijek nisu sklone dodatnim troškovima, pa stoga vrlo malo uređaja podržava exFAT sustav na memorijskim karticama, a rade s FAT32 sustavom. Da bi vaš pametni telefon radio s karticom od 64 GB, samo ga trebate formatirati u FAT32. No, pokazalo se da to nije posve lako učiniti. Činjenica je da sam FAT32 sustav teoretski podržava samo medije (kartice, particije i sl.) do 32 GB, ali u praksi može vrlo dobro raditi s medijima do 64 GB. Jedini problem s kojim se možete susresti je blagi gubitak brzine pri čitanju/pisanju s kartice, ali to će biti gotovo neprimjetno. Dalje ćemo pogledati kako ISPRAVNO formatirati Micro SDXC karticu u FAT32 sustav, tako da je pametni telefon koji ne podržava ovu vrstu kartice vidi i da kartica NE OTKAŽE NAKON NEKOG VREMENA.

1. SDXC KARTICA SE MOŽE FORMATIRATI SAMO U UREĐAJU KOJI PODRŽAVA OVAKVU VRSU KARTICA. Oni. Vaš čitač kartica mora podržavati Micro SDXC kartice (ili SDXC ako karticu umetnete kroz adapter). Ni pod kojim uvjetima ne smijete formatirati kartice od 64 GB u pametnom telefonu koji podržava samo karticu od 32 GB! U suprotnom će vaša kartica propasti u roku od 1 dana do nekoliko mjeseci. Ako nemate čitač kartica koji podržava SDXC, možete ga kupiti zasebno.

Dakle, formatirajte SDXC karticu SAMO u uređaju koji podržava SDXC.

2. Budući da većina korisnika na svom računalu ima instaliran operativni sustav Windows, razmotrit ćemo mogućnost formatiranja iz njega. Ako imate operativni sustav Windows XP, svakako instalirajte ažuriranje na njega koje podržava datotečni sustav exFAT. Windows 7 i Windows 8 već imaju ovu podršku.

3. Moguće je da kada umetnete novu karticu u čitač kartica, Windows će prikazati poruku da kartica nije formatirana. U tom slučaju, prvo ga formatirajte pomoću uslužnog programa SDFormatter u exFAT.

4. Koristeći standardnu ​​Windows metodu, formatiranje kartice od 64 GB u datotečni sustav FAT32 neće raditi, pa ćemo koristiti uslužni program Guiformat.
MicroSDXC 64Gb kartica s adapterom i čitačem kartica

Program je posebno dizajniran za formatiranje medija većih od 32 GB u FAT32 datotečni sustav. Ako uslužni program javi pogrešku prije formatiranja, slijedite korak 3 (prvo formatiranje s SDFormatterom), što je ipak bolje učiniti. PAŽNJA! Kako bi pametni telefon ispravno vidio Micro SDXC, odaberite veličinu klastera od 32 KB! Bolje je koristiti brzo formatiranje (Quick); nema potrebe za punim formatiranjem.

5. Ako ste sve učinili strogo u skladu s gornjim preporukama, vaša je kartica spremna. Vaš Android pametni telefon će ga vidjeti i prikazati ispravan volumen od 59,XX GB. Možete raditi s karticom, pisati/čitati datoteke, ali NIKADA je FORMATIRATI u svom pametnom telefonu. Kartica će vas dugo vjerno služiti.

Ona tamo živi već nekoliko godina i nema nikakvih problema.

Prije 4 sata Reanimax je rekao:

Postoji samo jedna stvar koju možete učiniti. Ako su vam podaci vrijedni, učinite dupliciranje podataka, dupliciranje medija, prikladnom opcijom za vas.

Nažalost, tada se nije očekivalo da bi se takva situacija mogla dogoditi.

Uređeno 25. prosinca 2017. JEI-DI

Danas su gotovo svi pametni telefoni i tableti postali nositelji važnih osobnih ili korporativnih podataka. Također, putem svog telefona možete jednostavno pristupiti računima kao što su Gmail, DropBox, FaceBook pa čak i korporativnim uslugama. Stoga, u jednoj ili drugoj mjeri, vrijedi se brinuti o povjerljivosti ovih podataka i koristiti posebna sredstva za zaštitu uređaja od neovlaštenog pristupa u slučaju njegove krađe ili gubitka.

Što i od koga štitimo?

Pametni telefon ili tablet često služe kao mobilna tajnica, oslobađajući glavu vlasnika od pohranjivanja velike količine važnih informacija. Telefonski imenik sadrži brojeve prijatelja, suradnika i članova obitelji. Brojevi kreditnih kartica, pristupni kodovi, lozinke za društvene mreže, e-poštu i sustave plaćanja često su upisani u bilježnicu.

Popis nedavnih poziva također je vrlo važan.

Gubitak telefona može biti prava katastrofa. Ponekad su ukradeni posebno kako bi prodrli u osobni život ili podijelili profit s vlasnikom.

Ponekad se uopće ne ukradu, već se koriste kratko vrijeme, neprimjetno, no nekoliko minuta sasvim je dovoljno da iskusni zlonamjerni korisnik sazna sve detalje.

Gubitak povjerljivih informacija može dovesti do financijske propasti, kolapsa vašeg osobnog života i raspada vaše obitelji.

Tako? što treba zaštititi u telefonu ili tabletu:

1. Računi. To uključuje, na primjer, pristup vašem gmail sandučiću. Ako ste postavili sinkronizaciju s facebookom, dropboxom, twitterom. Prijave i lozinke za ove sustave pohranjene su u čistom tekstu u mapi telefonski profil /data/system/accounts.db.

2. Povijest SMS razgovora i telefonski imenik ponekad sadrže povjerljive podatke.

3. Web preglednik. Cijeli profil preglednika mora biti zaštićen. Poznato je da web preglednik (ugrađen ili treći) pamti sve lozinke i prijave za vas. Sve je to pohranjeno u otvorenom obliku u mapi profila programa u memoriji tableta. Štoviše, obično vas same stranice (pomoću kolačića) pamte i ostavljaju otvorenim pristup vašem računu, čak i ako niste naveli da zapamtite lozinku.

Ako koristite sinkronizaciju preglednika (Chrome, FireFox, Maxthon itd.) s desktop verzijom preglednika za prijenos oznaka i lozinki između uređaja, tada možete pretpostaviti da možete pristupiti svim lozinkama s drugih stranica sa svog telefona.

4. Memorijska kartica. Ako pohranjujete povjerljive datoteke na svoju memorijsku karticu ili preuzimate dokumente s Interneta. Obično se snimljene fotografije i videozapisi pohranjuju na memorijsku karticu.

Od čega zaštititi svoj tablet i telefon?

1. Od slučajne osobe koja pronađe vaš izgubljeni telefon ili od "slučajne" krađe telefona ili tableta.

Malo je vjerojatno da će podaci na telefonu u ovom slučaju biti od vrijednosti za novog vlasnika. Stoga će i jednostavna zaštita osigurati sigurnost podataka. Najvjerojatnije će se uređaj jednostavno preformatirati za ponovnu upotrebu.

2. Od znatiželjnih očiju (obično su to kolege s posla ili vaša djeca/rodbina) koji mogu pristupiti uređaju bez vašeg znanja, iskorištavajući vašu odsutnost. Čak i jednostavna zaštita osigurat će sigurnost vaših podataka.

3. Od ciljane krađe vašeg telefona.

Na primjer, netko je stvarno želio znati što je na vašem telefonu i potrudio se to dobiti. U tom slučaju pomaže samo potpuna enkripcija telefona i SD kartice.

Načini zaštite osobnih podataka na Android uređajima

Postoje ugrađeni programi zaštite, kao i alati koje pružaju programeri trećih strana.

Ugrađena sigurnost

Zaključavanje zaslona s tipkom uzorka

Ova metoda je vrlo učinkovita u prvom i drugom slučaju (zaštita od slučajnog gubitka tableta ili telefona i zaštita od znatiželjnih očiju). Ako slučajno izgubite uređaj ili ga zaboravite na poslu, nitko ga neće moći koristiti. Ali ako vaš telefon ili tablet namjerno dospije u pogrešne ruke, malo je vjerojatno da će vas ovo spasiti. Hakiranje se može dogoditi čak i na hardverskoj razini.

Ekran se može zaključati lozinka, PIN kod i grafički ključ. Možete odabrati način blokiranja pokretanjem postavki i odabirom odjeljka Sigurnost -> Zaključavanje zaslona.
Grafički ključ (uzorak)- najprikladniji i ujedno pouzdan način zaštite vašeg telefona.

Nijedan nedostatak zaštite,

slajd - Za otključavanje je potrebno prijeći prstom po ekranu u određenom smjeru.

uzorak — Ovo je grafički ključ, izgleda otprilike ovako:

Sigurnost možete poboljšati na dva načina.

1. Povećajte polje za unos grafičke tipke. Može varirati od 3x3 točke na zaslonu do 6x6 (Android 4.2 nalazi se u nekim modelima, ovisno o izradi i verziji telefona).

2. Sakrijte prikaz točaka i "putanja" uzorka na zaslonu pametnog telefona.

Pažnja!!! Što se događa ako zaboravite ključ uzorka:

1. Broj netočnih pokušaja crtanja Grafičkog ključa ograničen je na 5 puta (u različitim modelima tableta broj pokušaja može biti do 10 puta).

2. Nakon što ste pokušali sve svoje pokušaje, ali još uvijek niste ispravno nacrtali grafički ključ, uređaj se blokira na 30 sekundi.

3. Telefon ili tablet traži prijavu i lozinku za vaš Gmail račun.

4. Ova će metoda funkcionirati samo ako je vaš telefon ili tablet povezan s internetom. U suprotnom zaustavite sustav ili ponovno pokrenite sustav na postavke proizvođača.

PIN je lozinka koja se sastoji od nekoliko brojeva.

I konačno, Lozinka— najpouzdanija zaštita, s mogućnošću korištenja slova i brojeva. Ako odlučite koristiti lozinku, tada možete omogućiti opciju šifriranja telefona.

Šifriranje memorije telefona

Funkcija je uključena u Android paket verzije 4.0* i novije za tablete. Ali ova značajka možda nedostaje u mnogim jeftinim telefonima.

Omogućuje šifriranje unutarnje memorije vašeg telefona tako da joj se može pristupiti samo pomoću lozinke ili PIN koda. Enkripcija pomaže u zaštiti podataka na vašem telefonu u trećem slučaju (ciljana krađa). Ne postoji način da napadači mogu pristupiti vašim podacima s vašeg telefona.

Preduvjet za korištenje enkripcije je postavljanje zaključavanja zaslona pomoću lozinke.

Ovom metodom postiže se očuvanje korisničkih podataka koji se nalaze u memoriji telefona, poput telefonskog imenika, postavki preglednika, lozinki korištenih na internetu, fotografija i videa koje je korisnik dobio pomoću kamere, a nije kopirao na SD karticu.

Program ne šifrira SD karticu. Šifriranje može potrajati do sat vremena, ovisno o količini memorije na vašem uređaju.

Povratka u prvobitno stanje nema. Možete izvršiti potpuno RESETIRANJE na telefonu ili tabletu, tj. ponovno instalirajte Android, ali korisnički podaci s telefona ili tableta bit će izbrisani. Dakle, ako napadač ne zna lozinku za otključavanje tableta, neće ga moći koristiti. Također će biti nemoguće vidjeti podatke iz memorije uređaja pomoću drugih programa povezivanjem telefona s računalom, jer je sva interna memorija šifrirana. Jedini način da ponovno pokrenete uređaj je ponovno ga formatirati.

Nedostaci ove funkcije:

1. Prisutno samo počevši od Android OS 4.0 - 4.1 i ne na svim modelima.

Najčešće se nalazi u telefonima Samsung, HTC, Philips. Neki kineski modeli također imaju funkciju šifriranja. Za HTC telefone ova se funkcija nalazi u odjeljku “Memorija”. Lenovo ga ima u odjeljku Sigurnost.

2. Zahtjev za stalnim unosom prilično složene lozinke (6-10 znakova), čak i ako samo želite nazvati ili fotografirati.

3. Nije moguće onemogućiti ovu značajku ako želite ukloniti zaštitu. Enkripcija se može onemogućiti samo resetiranjem i vraćanjem telefona na tvorničke postavke.

Šifriranje vanjske SD kartice

Funkcija je uključena u standardni Android 4.1.1 paket za tablete. Nedostaje u mnogim proračunskim verzijama.

Funkcija pruža pouzdanu zaštitu podataka na vanjskoj SD kartici. Ovdje se mogu pohraniti osobne fotografije, tekstualne datoteke s komercijalnim i osobnim informacijama.

Omogućuje šifriranje datoteka na SD kartici bez mijenjanja njihovih naziva ili strukture datoteka, uz zadržavanje pregleda grafičkih datoteka (ikona). Funkcija zahtijeva postavljanje lozinke za zaključavanje zaslona od najmanje 6 znakova.

Moguće je poništiti šifriranje. Prilikom promjene lozinke dolazi do automatske ponovne enkripcije.

Ako je korisnik izgubio memorijsku karticu, šifrirane datoteke se ne mogu čitati kroz čitač kartica. Ako ga stavite na drugo tabletno računalo s drugom lozinkom, tada se šifrirani podaci također ne mogu pročitati.

Ostala svojstva šifriranja: Transparentna enkripcija. Ako je kartica umetnuta u tablet i korisnik je otključao zaslon lozinkom, bilo koja aplikacija vidi datoteke u dekriptiranom obliku.
Ako tablet povežete USB kabelom s računalom, šifrirane datoteke možete čitati i na računalu tako da prethodno otključate karticu sa zaslona mobilnog uređaja.

Ako upišete neke druge nekriptirane datoteke na karticu putem čitača kartica, one će također biti šifrirane nakon umetanja kartice u tablet.

Ako imate šifriranu karticu, ne možete poništiti lozinku za zaključavanje.

Podaci su šifrirani na razini datoteke (nazivi datoteka su vidljivi, ali je sadržaj datoteke šifriran).

Nedostatak programa: odsutnost u većini verzija Androida.

Treba naglasiti da je najbolja sigurnost podataka njihova potpuna kopija na računalu. Pametni telefon ili tablet prilično je osjetljiv uređaj, što znači da uvijek postoji mogućnost da se pokvari ili izgubi.

Dakle, rezimirajmo

Ugrađeni Android sigurnosni alati vrlo su pouzdani i praktični alati za zaštitu podataka na mobilnim telefonima i tabletima.

Oni su u stanju zaštititi korisničke kontakte, dopisivanje i pozive, račune u raznim programima i mrežama, kao i datoteke i mape koje se nalaze u memoriji telefona i na izmjenjivoj SD kartici od znatiželjnih očiju.

Nedostaci zaštite podataka ovim programima uključuju njihovu odsutnost u nekim verzijama Androida, potrebu za upotrebom složenog PIN koda ili lozinke na zaključanom zaslonu (ključ uzorka nije prikladan).

Također treba napomenuti da je enkripcija interne memorije uređaja nepovratna, tj. Jedini način da odbijete enkripciju je izvršiti potpuno resetiranje.

Važno! Uvjerite se da ako zaboravite lozinku ili ključ uzorka, možete vratiti pristup uređaju ili možete jednostavno vratiti postavke tableta ili telefona i informacije u slučaju da morate učiniti hard reset (vraćanje tableta na tvorničke postavke uz gubitak svih podataka).

Enkripcija podataka u OS Android usko je povezana s dva problema: kontrolom pristupa memorijskim karticama i prijenosom aplikacija na njih. Mnogi programi sadrže aktivacijske podatke, podatke o plaćanju i povjerljive informacije. Njegova zaštita zahtijeva upravljanje pravima pristupa, koja nisu podržana od tipičnog FAT32 datotečnog sustava za kartice. Stoga su se u svakoj verziji Androida pristupi enkripciji dramatično promijenili - od potpune odsutnosti kriptografske zaštite prijenosnih medija do njihove duboke integracije u jednu particiju s on-the-fly enkripcijom.

UPOZORENJE

Svaki gadget s Android OS-om ima svoje značajne razlike - kako u firmveru tako i na hardverskoj razini. Čak se i različite verzije istog modela mogu jako razlikovati. Memorijske kartice također imaju svoje karakteristike. Stoga detaljni vodiči o korištenju enkripcije na jednom uređaju često ne rade bez izmjena na drugom. Ovdje nema univerzalnih metoda. Postoje samo opći pristupi, koji su opisani u ovom članku.

Posebna uloga memorijske kartice

U početku su programeri Androida namjeravali koristiti memorijsku karticu samo kao zasebnu pohranu za korisničke datoteke. Bilo je to samo multimedijsko skladište bez ikakvih zahtjeva za njegovu zaštitu i pouzdanost. MicroSD(HC) kartice s FAT32 dobro su se nosile s ulogom jednostavne pohrane, oslobađajući internu memoriju od fotografija, videa i glazbe.

Mogućnost prijenosa ne samo multimedijskih datoteka, već i aplikacija na memorijsku karticu prvi put se pojavila u Androidu 2.2 Froyo. Implementiran je korištenjem koncepta šifriranih spremnika za svaku aplikaciju, ali to je isključivo štitilo od pada kartice u pogrešne ruke - ali ne i pametnog telefona.

Osim toga, ovo je bila polovična mjera: mnogi su programi djelomično preneseni, ostavljajući neke podatke u internoj memoriji, a neki (na primjer, sistemski ili koji sadrže widgete) uopće nisu prebačeni na karticu. Sama mogućnost prijenosa aplikacija ovisila je o njihovoj vrsti (predinstalirane ili treće strane) i unutarnjoj strukturi. Nekima se direktorij s korisničkim podacima odmah smjestio zasebno, dok se drugima nalazio u poddirektoriju samog programa.

Ako su aplikacije intenzivno koristile operacije čitanja/pisanja, pouzdanost i brzina kartica više nisu mogle zadovoljiti programere. Namjerno su onemogućili prijenos programa standardnim sredstvima. Zahvaljujući ovom triku, njihova je kreacija bila zajamčeno registrirana u internoj memoriji s velikim resursom za prepisivanje i visokim performansama.

S četvrtom verzijom Androida postalo je moguće birati gdje će se aplikacija postaviti. Bilo je moguće odrediti memorijsku karticu kao disk za instaliranje programa prema zadanim postavkama, ali nisu svi firmveri ispravno podržavali ovu funkciju. Kako to radi u konkretnom uređaju moglo se utvrditi samo eksperimentalno.

Google se u petom Androidu ponovno odlučio vratiti izvornom konceptu i učinio je sve kako bi što više otežao prijenos aplikacija na memorijsku karticu. Veliki proizvođači uhvatili su signal i dodali vlastite funkcije nadzora firmveru, otkrivajući pokušaje korisnika da nametnu aplikacije na karticu koristeći root. Samo je opcija stvaranja tvrdih ili simboličkih poveznica više-manje radila. U ovom slučaju aplikacija je određena standardnom adresom u ugrađenoj memoriji, ali se zapravo nalazila na kartici. Međutim, zabunu su izazvali upravitelji datoteka, od kojih mnogi nisu pravilno obrađivali poveznice. Pokazali su pogrešnu količinu slobodnog prostora, jer su vjerovali da aplikacija navodno zauzima prostor i u ugrađenoj memoriji i na kartici u isto vrijeme.

Prilagodi se!

Android Marshmallow predstavio je kompromis pod nazivom Adoptable Storage. Ovo je Googleov pokušaj da ovce budu sigurne, a vojnici sretni.

Funkcija Adoptable Storage omogućuje vam kombiniranje korisničke particije u ugrađenoj memoriji s particijom na kartici u jedan logički volumen. Zapravo, stvara ext4 ili F2FS particiju na kartici i dodaje je korisničkoj particiji unutarnje memorije. Ovo je čisto logična operacija spajanja, nejasno podsjeća na stvaranje razdvojenog volumena iz nekoliko fizičkih diskova u sustavu Windows.

Tijekom procesa spajanja s internom memorijom, kartica se ponovno formatira. Prema zadanim postavkama, cijeli će se kapacitet koristiti u spojenom volumenu. U tom slučaju datoteke na kartici više se ne mogu čitati na drugom uređaju - one će biti šifrirane jedinstvenim ključem uređaja koji je pohranjen unutar pouzdanog okruženja za izvršavanje.

Kao alternativu, možete rezervirati prostor na kartici za drugu particiju s FAT32. Datoteke pohranjene na njemu bit će vidljive na svim uređajima, kao i prije.

Metoda dijeljenja kartice postavlja se putem izbornika Adoptable Storage ili putem Android Debug Bridgea (ADB). Posljednja se opcija koristi u slučajevima kada je proizvođač sakrio Adoptable Storage iz izbornika, ali nije uklonio ovu funkciju iz firmvera. Na primjer, krije se u Samsung Galaxy S7 i vrhunskim LG pametnim telefonima. Nedavno je postojala opća tendencija uklanjanja Adoptable Storagea s vodećih uređaja. Smatra se štakom za jeftine pametne telefone i tablete koji ne dolaze s dovoljnom količinom ugrađene Flash memorije.

Međutim, nije na trgovcima da odlučuju kako ćemo koristiti svoje uređaje. Putem ADB-a na Windows računalu, funkcija Adoptable Storage omogućena je na sljedeći način.

1. Izrađujemo sigurnosnu kopiju svih podataka na kartici - bit će ponovno formatirane.
2. Java SE razvojni komplet s web stranice Oracle.
3. Instalirajte najnoviju verziju Android SDK Managera.
4. Omogućite USB debugging na svom pametnom telefonu.
5. Pokrenite SDK Manager i napišite u naredbeni redak: $ adb shell $ sm list-disks
6. Zapisujemo broj diska pod kojim je identificirana memorijska kartica (obično izgleda kao 179:160, 179:32 ili slično).
7. Ako želite dodati cijeli kapacitet kartice u internu memoriju, tada napišite u naredbeni redak: $ sm particija disk: x:y privatno

   gdje je x:y broj memorijske kartice.

8. Ako želite ostaviti dio za FAT32 volumen, promijenite naredbu iz koraka 7 u ovu: $ sm particija disk:x:y mixed nn

   gdje je nn preostali volumen kao postotak za FAT32 volumen.

Na primjer, naredba sm partition disk:179:32 mixed 20 će dodati 80% kapaciteta kartice ugrađenoj memoriji i ostaviti FAT32 volumen na njoj s 1/5 kapaciteta.

Na nekim pametnim telefonima ova metoda "kakva jest" više ne radi i zahtijeva dodatne trikove. Proizvođači čine sve kako bi svoje proizvode umjetno podijelili u tržišne niše. Top modeli dostupni su s različitim količinama ugrađene memorije, a sve je manje onih koji su je spremni preplatiti.

Neki pametni telefoni nemaju utor za memorijsku karticu (na primjer, serija Nexus), ali podržavaju povezivanje USB-Flash pogona u OTG načinu rada. U ovom slučaju, flash pogon se također može koristiti za proširenje interne memorije. To se radi sljedećom naredbom:

$ adb shell sm set-force-adoptable true

Prema zadanim postavkama, mogućnost korištenja USB-OTG-a za stvaranje prilagođene pohrane je onemogućena jer neočekivano uklanjanje može dovesti do gubitka podataka. Vjerojatnost da se memorijska kartica iznenada prekine mnogo je manja zbog njenog fizičkog smještaja unutar uređaja.

Ako se pojave problemi s dodavanjem volumena prijenosnog medija ili njegovom podjelom na particije, prvo iz njega uklonite sve informacije o prethodnom logičkom rasporedu. To se pouzdano može učiniti korištenjem Linux uslužnog programa gparted, koji se na Windows računalu pokreće s diskete za pokretanje ili u virtualnom stroju.

Googleova službena politika je da se aplikacije mogu izravno instalirati ili migrirati u prilagođenu trgovinu ako je razvojni programer to naveo u atributu android:installLocation. Ironija je da to još ne dopuštaju sve Googleove vlastite aplikacije. Ne postoje praktična ograničenja za "prilagođenu pohranu" u Androidu. Teoretsko ograničenje za prilagodljivu pohranu je devet zetabajta. Nema ih toliko ni u podatkovnim centrima, a još više memorijske kartice većeg kapaciteta neće se pojaviti u nadolazećim godinama.

Sam postupak enkripcije pri izradi prilagođene pohrane provodi se pomoću dm-crypta - istog modula Linux kernela koji vrši enkripciju cijelog diska ugrađene memorije pametnog telefona (pogledajte prethodni članak “”). AES algoritam koristi se u načinu lančanja blokova šifriranog teksta (CBC). Za svaki sektor generira se zaseban inicijalizacijski vektor sa solju (ESSIV). Duljina konvolucije SHA hash funkcije je 256 bita, a sam ključ je 128 bita.

Ova implementacija, iako je inferiorna u pouzdanosti od AES-XTS-256, puno je brža i smatra se dovoljno pouzdanom za potrošačke uređaje. Radoznali susjed vjerojatno neće otvoriti šifriranu prilagođenu pohranu u razumnom roku, ali obavještajne agencije odavno su naučile iskorištavati nedostatke CBC sheme. Osim toga, u stvarnosti nije svih 128 bitova ključa potpuno slučajno. Nenamjerno ili namjerno slabljenje ugrađenog generatora pseudoslučajnih brojeva je najčešći problem u kriptografiji. Ne utječe samo na Android gadgete, već općenito na sve potrošačke uređaje. Stoga je najsigurniji način da osigurate privatnost da uopće ne pohranjujete osjetljive podatke na svoj pametni telefon.

INFO

Ako izvršite vraćanje na tvorničke postavke nakon spajanja memorije pomoću Adoptable Storage, podaci na kartici će također biti izgubljeni. Stoga je vrijedno prvo napraviti njihovu sigurnosnu kopiju ili još bolje odmah dodijeliti sinkronizaciju u oblaku.

Alternativno šifriranje podataka na memorijskoj kartici

Sada kada smo se pozabavili osobitostima pohranjivanja datoteka na memorijsku karticu u različitim verzijama Androida, prijeđimo izravno na njihovo šifriranje. Ako imate uređaj s Androidom 6 ili novijim, tada s velikom vjerojatnošću možete aktivirati Adoptable Storage funkciju u njemu na ovaj ili onaj način. Tada će svi podaci na kartici biti šifrirani, baš kao iu ugrađenoj memoriji. Ostat će otvorene samo datoteke na dodatnoj FAT32 particiji ako ste je htjeli kreirati prilikom ponovnog formatiranja kartice.

Nastavak je dostupan samo članovima

Opcija 1. Pridružite se zajednici "site" kako biste pročitali sve materijale na stranici

Članstvo u zajednici unutar navedenog razdoblja omogućit će vam pristup SVIM hakerskim materijalima, povećati vaš osobni kumulativni popust i omogućiti vam da skupite profesionalnu ocjenu Xakep Score!