Čo je šifrovanie zariadenia na Samsung. Prečo je potrebné úplné šifrovanie a ako to ovplyvňuje výkon zariadení Android

20.06.2019

Z hľadiska bezpečnosti je váš smartfón s Androidom kompaktná škatuľka plná dôležitých osobných informácií a len ťažko by ste chceli, aby sa dostal do nesprávnych rúk. Pre realistickejší obraz o situácii sa zamyslite nad svojím e-mailom, SMS správami, uloženými číslami kreditných kariet, osobnými fotografiami a ďalšími citlivými údajmi.

Myslím si, že nikto by sa nechcel ocitnúť v situácii, keď by sa týchto údajov zmocnil cudzinec, pretože je dokonca desivé pomyslieť na dôsledky toho. A to je hlavný dôvod, prečo prichádzame k rôznym metódam organizácie ochrany nášho telefónu alebo tabletu a šifrovanie údajov je hlavným prostriedkom ochrany údajov.

čo je šifrovanie?

Šifrovanie je reverzibilný proces prevodu údajov do nečitateľnej podoby pre všetky osoby okrem tých, ktorí ich vedia dešifrovať. Jediný spôsob, ako dostať dáta späť do čitateľnej podoby, je dešifrovať ich späť pomocou správneho kľúča.

Takéto veci sa dajú ľahšie pochopiť na jednoduchých príkladoch, povedzme, že ste stratili denník a ten, kto ho nájde a vie po rusky, môže ľahko prečítať a zistiť vaše najvnútornejšie tajomstvá, ale ak ste si viedli denník v nejakom tajnom kóde, resp. v jazyku, ktorému rozumiete iba vy, nikto iný ho nedokázal prečítať.

Podobný prístup možno použiť na údaje uložené vo vašom zariadení so systémom Android. Zlodej sa môže zmocniť vášho smartfónu alebo tabletu a získať prístup k osobným údajom, no ak budú údaje zašifrované, bude to len sada zbytočných blábolov, ktoré nevie prečítať.

Šifrujeme váš Android

Šifrovanie systému Android je veľmi jednoduchý postup. Upozorňujeme, že ponuky šifrovania môžu byť na rôznych zariadeniach na rôznych miestach. Okrem toho vlastný firmvér a používateľské rozhranie, ako napríklad Samsung TouchWiz UX, môžu mať odlišné požiadavky.

Prvým krokom je nastavenie hesla alebo PIN kódu na uzamknutie obrazovky. Toto heslo alebo PIN bude súčasťou dešifrovacieho kľúča, preto je dôležité nastaviť ho pred spustením šifrovania.

Niektorí výrobcovia zariadení majú ďalšie bezpečnostné požiadavky, ako napríklad Galaxy S3 a Galaxy S4.

Po nastavení PIN alebo hesla prejdite do podsekcie hlavnej ponuky „Zabezpečenie“ a vyberte „Šifrovať telefón“ alebo „Šifrovať tablet“ (Šifrovať telefón alebo Šifrovať tablet). Ponuka šifrovania sa môže objaviť na rôznych miestach na rôznych zariadeniach, napríklad na telefóne HTC One sa nachádza v časti Úložisko v hlavnej ponuke.

Ponuka šifrovania bude vyzerať takto:

Proces šifrovania trvá dlho, preto je dôležité, aby bola batéria úplne nabitá. Ak je batéria nedostatočná, pred spustením šifrovania dostanete upozornenie.

Keď ste pripravení, kliknite na tlačidlo v spodnej časti obrazovky „Šifrovať telefón“ alebo „Šifrovať tablet“ (Šifrovať telefón alebo Šifrovať tablet). Tu vás telefón požiada o heslo alebo PIN kód, zadajte ho na potvrdenie. Znova sa zobrazí varovné hlásenie, kliknite na tlačidlo „Zašifrovať telefón“.

Vaše zariadenie sa reštartuje a až potom sa spustí šifrovanie. Na obrazovke uvidíte indikátor priebehu šifrovania. Kým prebieha proces šifrovania, nehrajte sa s telefónom a nepokúšajte sa vykonávať žiadne akcie. Ak proces šifrovania prerušíte, môžete stratiť všetky alebo časť údajov.

Po dokončení šifrovania sa telefón (tablet) reštartuje a na dešifrovanie všetkých údajov budete musieť zadať heslo alebo PIN. Po zadaní hesla sa všetky dáta dešifrujú a spustí sa bežný Android.

Šifrovanie externej SD karty

Niektoré zariadenia, ako napríklad Galaxy S3 a Galaxy S4, umožňujú šifrovanie dát aj na externom úložisku – pamäťových kartách SD.

Zvyčajne máte možnosť vybrať si, ktoré súbory na pamäťovej karte chcete šifrovať. Máte nasledujúce možnosti šifrovania: celú kartu SD, zahrnúť/vylúčiť multimediálne súbory alebo šifrovať iba nové súbory.

Údaje, ktoré ste zašifrovali na SD karte, nebude možné prečítať na inom zariadení so systémom Android. Niektoré zariadenia budú hlásiť, že pamäťová karta je prázdna alebo má neznámy súborový systém.

Na rozdiel od šifrovania vstavanej pamäte je možné šifrovanie údajov na SD karte zrušiť. Galaxy S3 a Galaxy S4 dokážu dekódovať údaje na externej karte microSD pomocou ponuky Šifrovať externú kartu SD. Pri šifrovaní na SD kartách buďte opatrní, pretože niektoré zariadenia so systémom Android môžu počas šifrovania alebo dekódovania zničiť všetky údaje.

Páči sa mi to

V skratke: Ak na prístup k telefónu použijete vzor, potom 99 % z toho stačí na to, aby sa k informáciám v telefóne nedostal nikto bez vášho vedomia. Ak sú údaje v telefóne veľmi citlivé, potom by sa malo použiť vstavané úplné šifrovanie telefónu.

Nositeľmi dôležitých osobných či firemných dát sa dnes stali takmer všetky smartfóny. Prostredníctvom telefónu majiteľa môžete tiež ľahko pristupovať k jeho účtom, ako sú Gmail, DropBox, FaceBook a dokonca aj k podnikovým službám. Preto sa do tej či onej miery oplatí obávať sa dôvernosti týchto údajov a použiť špeciálne prostriedky na ochranu telefónu pred neoprávneným prístupom v prípade jeho krádeže alebo straty.

Pred kým by ste mali chrániť údaje vášho telefónu.
Zabudovaná ochrana údajov v systéme Android.
Šifrovanie celej pamäte telefónu
výsledky

Aké informácie sú uložené v telefóne a prečo by mali byť chránené?

Smartfón alebo tablet často funguje ako mobilný sekretár a oslobodzuje hlavu majiteľa od ukladania veľkého množstva dôležitých informácií. Telefónny zoznam obsahuje čísla priateľov, zamestnancov, rodinných príslušníkov. Do zošita si často píšu čísla kreditných kariet, prístupové kódy k nim, heslá na sociálne siete, e-mail a platobné systémy.
Veľmi dôležitý je aj zoznam posledných hovorov.
Strata telefónu môže byť skutočnou katastrofou. Niekedy sú ukradnuté zámerne, aby sa infiltrovali do osobného života alebo sa podelili o zisk s majiteľom.
Niekedy nie sú ukradnuté vôbec a používajú sa krátko, nepozorovane, no skúsenému útočníkovi stačí pár minút na to, aby zistil všetky podrobnosti.

Strata dôverných informácií sa môže zmeniť na finančný krach, osobný krach, rozpad rodiny.
Kiežby som to nemal! - povie bývalý majiteľ. - Aké dobré, že si to mal! - povie útočník.

A preto musíte svoj telefón chrániť:

účty. To zahŕňa napríklad prístup do vašej schránky Gmail. Ak máte nastavenú synchronizáciu s facebookom, dropboxom, twitterom. Prihlasovacie údaje a heslá pre tieto systémy sú uložené ako čistý text v priečinku profilu telefónu /data/system/accounts.db.
História SMS-korešpondencie a telefónneho zoznamu obsahujú aj dôverné informácie.
Program webového prehliadača. Celý profil prehliadača musí byť chránený. Je známe, že webový prehliadač (zabudovaný alebo tretej strany) si za vás pamätá všetky heslá a prihlasovacie údaje. To všetko je uložené v otvorenej forme v priečinku profilu programu v pamäti telefónu. Okrem toho si vás zvyčajne samotné stránky (používajúce súbory cookie) pamätajú a nechávajú prístup k účtu otvorený, aj keď ste nešpecifikovali zapamätanie hesla.
Ak na prenos záložiek a hesiel medzi zariadeniami používate synchronizáciu mobilného prehliadača (Chrome, FireFox, Maxthon atď.) s počítačovou verziou prehliadača, potom môžeme predpokladať, že z telefónu máte prístup ku všetkým heslám z iných stránok.
Pamäťová karta. Ak ukladáte dôverné súbory na pamäťovú kartu alebo sťahujete dokumenty z internetu. Na pamäťovú kartu sa zvyčajne ukladajú fotografie a videá.
Fotoalbum.

Pred kým by mal chrániť údaje telefónu:

Od náhodného človeka, ktorý nájde váš stratený telefónl pretože z „náhodnej“ krádeže telefónu.
Je nepravdepodobné, že údaje v telefóne budú mať v tomto prípade pre nového majiteľa hodnotu. Bezpečnosť dát preto zaistí aj jednoduchá ochrana grafickým kľúčom. S najväčšou pravdepodobnosťou bude telefón jednoducho preformátovaný na opätovné použitie.
Od zvedavých očí(spolupracovníci / deti / manželky), ktorí majú prístup k telefónu bez vášho vedomia a využívajú vašu neprítomnosť. Jednoduchá ochrana udrží vaše dáta v bezpečí.
Udelenie prístupu pod nátlakom
Stáva sa, že ste dobrovoľne nútení poskytnúť telefón a otvorený prístup do systému (informácií). Napríklad, keď vás manželka, štátny úradník alebo zamestnanec servisného strediska požiada, aby ste sa pozreli na svoje telefónne číslo, kde ste vzali telefón na opravu. V tomto prípade je akákoľvek ochrana zbytočná. Aj keď je možné pomocou dodatočných programov skryť skutočnosť prítomnosti niektorých informácií: skryť časť korešpondencie SMS, časť kontaktov, niektoré súbory.
Z cielenej krádeže vášho telefónu.
Niekto chcel napríklad naozaj vedieť, čo je na vašom telefóne, a snažil sa to získať.
V tomto prípade pomáha iba úplné šifrovanie telefónu a SD karty.

Zabudovaná ochrana údajov na zariadeniach so systémom Android .

1. Uzamknutie obrazovky pomocou vzoru.
Táto metóda je veľmi účinná v prvom a druhom prípade (ochrana pred náhodnou stratou telefónu a ochrana pred zvedavými očami). Ak náhodou stratíte telefón alebo ho zabudnete v práci, nikto ho nemôže použiť. Ak ste sa však pre svoj telefón úmyselne dostali do nesprávnych rúk, je nepravdepodobné, že by ste to zachránili. K hackovaniu môže dôjsť aj na hardvérovej úrovni.

Obrazovku je možné uzamknúť pomocou hesla, PIN a vzoru. Spôsob blokovania si môžete vybrať spustením nastavení a výberom časti Zabezpečenie -> Zámok obrazovky.

Vzor - c Najpohodlnejší a zároveň spoľahlivý spôsob ochrany telefónu.

žiadne- nedostatok ochrany,
Šmykľavka- na odomknutie je potrebné posunúť prst po obrazovke v určitom smere.

Vzor- toto je grafický kľúč, vyzerá asi takto:

Existujú dva spôsoby, ako zlepšiť bezpečnosť.
1. Zväčšite vstupné pole tlačidla Vzor. Môže sa líšiť od 3x3 pixelov na obrazovke po 6x6 (Android 4.2 sa nachádza v niektorých modeloch v závislosti od verzie Androidu a modelu telefónu).
2. Skryť zobrazenie bodov a "cestu" vzoru na obrazovke smartfónu tak, aby nebolo možné nahliadnuť do kľúča.

3. Nastavte automatické uzamknutie obrazovky po 1 minúte nečinnosti telefónu.

Pozor!!! Čo sa stane, ak zabudnete svoj vzor:

Počet nesprávnych pokusov o nakreslenie vzoru je obmedzený na 5-krát (v rôznych modeloch telefónov môže byť počet pokusov až 10-krát).
Potom, čo ste vyskúšali všetky svoje pokusy, ale stále ste správne nevytiahli Pattern Key, telefón sa na 30 sekúnd uzamkne. Potom budete s najväčšou pravdepodobnosťou mať znova niekoľko pokusov v závislosti od modelu telefónu a verzie systému Android.
Ďalej telefón požiada o prihlasovacie meno a heslo vášho účtu Gmail, ktorý je zaregistrovaný v nastaveniach účtov v telefóne.
Táto metóda bude fungovať iba vtedy, ak je váš telefón alebo tablet pripojený k internetu. V opačnom prípade sa zablokuje alebo reštartuje podľa nastavení výrobcu.

Stáva sa, že telefón padne do rúk dieťaťa - začne sa hrať, mnohokrát vytiahne kľúč a to vedie k zablokovaniu kľúča.

PIN je heslo pozostávajúce z niekoľkých čísel.

nakoniec heslo- najspoľahlivejšia ochrana so schopnosťou používať písmená a čísla. Ak sa rozhodnete použiť heslo, môžete povoliť možnosť Šifrovanie telefónu.

Šifrovanie pamäte telefónu.

Táto funkcia je súčasťou balíka Android verzie 4.0 * a vyššej. pre tablety. Táto funkcia však nemusí byť dostupná na mnohých lacných telefónoch.
Umožňuje zašifrovať internú pamäť telefónu tak, aby bola prístupná iba pomocou hesla alebo PIN kódu. Šifrovanie pomáha chrániť informácie vo vašom telefóne v prípade udalosti c cielená krádež.Útočníci nebudú môcť žiadnym spôsobom získať prístup k vašim údajom z telefónu.

Predpokladom na používanie šifrovania je nastavenie zámku obrazovky pomocou hesla.
Tento spôsob sa používa na uloženie údajov používateľa umiestnených v pamäti telefónu, napríklad telefónny zoznam, nastavenia prehliadača, heslá používané na internete, fotografie a videá, ktoré používateľ dostal s fotoaparátom a nepreniesol na SD kartu.

Šifrovanie SD karty je povolené ako samostatná možnosť.
- Šifrovanie pamäte môže trvať až hodinu v závislosti od veľkosti pamäte vo vašom zariadení. Telefón nie je možné používať počas šifrovania.

Čo ak ste zabudli svoje heslo?

Obnovenie hesla v tomto prípade nie je k dispozícii. Vášmu telefónu alebo tabletu môžete urobiť úplný RESET, t.j. preinštalujte Android, ale používateľské údaje z pamäte telefónu alebo tabletu sa vymažú. Ak teda útočník nepozná heslo na odomknutie telefónu, nebude ho môcť použiť. Taktiež nebude možné zobraziť údaje z pamäte telefónu pomocou iných programov po pripojení telefónu k počítaču, pretože celá vnútorná pamäť je šifrovaná. Jediný spôsob, ako telefón znova spustiť, je preformátovať ho.

Pozor, funkcia úplného šifrovania je prítomná až od operačného systému Android 4.0 – 4.1 a na niektorých modeloch telefónov môže jednoducho chýbať. Najčastejšie sa vyskytuje v telefónoch Samsung, HTC, LG, Sony. Niektoré čínske modely majú aj funkciu šifrovania. Na niektorých telefónoch sa táto funkcia nachádza v časti „Pamäť“.

Nevýhody:

Budete musieť neustále zadávať pomerne zložité heslo (6-10 znakov), aj keď chcete len volať. Aj keď je možné nastaviť dlhý časový interval (30 minút), počas ktorého sa pri zapnutí obrazovky telefónu nebude vyžadovať heslo. Na niektorých modeloch telefónov môže byť minimálna dĺžka hesla 3 znaky alebo viac.
Na niektorých modeloch telefónov nie je možné vypnúť šifrovanie, ak chcete natrvalo zrušiť zadávanie hesla. Šifrovanie sa deaktivuje iba obnovením továrenských nastavení telefónu a odstránením všetkých údajov.

Šifrovanie externej SD karty

Funkcia je súčasťou štandardného balíka Android 4.1.1 pre tablety. Chýba v mnohých zostavách rozpočtu.
Funkcia poskytuje spoľahlivú ochranu dát na externej SD karte. Tu môžu byť uložené osobné fotografie, textové súbory s obchodnými a osobnými informáciami.
Umožňuje šifrovať súbory na SD-karte bez zmeny ich názvov, štruktúry súborov, pri zachovaní náhľadu grafických súborov (ikon). Funkcia vyžaduje, aby bolo na displeji s dĺžkou aspoň 6 znakov nastavené heslo zámku.

Je možné zrušiť šifrovanie. Keď sa heslo zmení, automaticky sa znova zašifruje.
Ak používateľ stratil pamäťovú kartu, zašifrované súbory nie je možné prečítať prostredníctvom čítačky kariet. Ak ho vložíte do iného tabletu s iným heslom, šifrované údaje sa tiež nedajú prečítať.
Ďalšie vlastnosti šifrovania:

Transparentné šifrovanie. Ak je karta vložená do tabletu a používateľ odomkol obrazovku heslom, každá aplikácia vidí súbory v dešifrovanej podobe.
Ak tablet pripojíte k počítaču cez USB kábel, zašifrované súbory je možné prečítať aj na počítači tak, že najskôr odomknete kartu z obrazovky mobilného zariadenia.
Ak na kartu zapíšete akékoľvek iné nezašifrované súbory cez čítačku kariet, budú zašifrované aj po vložení karty do tabletu.
Ak máte zašifrovanú kartu, nemôžete zrušiť heslo zámku.
Údaje sú šifrované na úrovni súboru (názvy súborov sú viditeľné, ale obsah súboru je šifrovaný).

Nevýhoda programu:O Absencia vo väčšine zostáv Androidu.

Je potrebné zdôrazniť, že najlepšou bezpečnosťou údajov je ich úplná kópia vo vašom počítači Smartfón je pomerne krehké zariadenie malej veľkosti, čo znamená, že vždy existuje možnosť jeho rozbitia alebo straty.

Zlepšenie použiteľnosti zabezpečeného smartfónu

Úplné šifrovanie telefónu poskytuje najsilnejšiu úroveň ochrany, ale neustále zadávanie 6-miestneho hesla sťažuje používanie. Ale existuje riešenie.

Vyberte si vzor, PIN alebo heslo na prispôsobenie zabezpečenia.

Pri spustení sa vám zobrazí možnosť ochrany PIN, heslom alebo vzorom. Voľba je na vás, no aj tak odporúčame zvoliť si nejaký druh ochrany, pretože to zvyšuje bezpečnosť vášho zariadenia.

Upozorňujeme, že ani so snímačom odtlačkov prstov nemôžete na odomknutie zariadenia pri prvom spustení použiť odtlačky prstov – budete musieť zadať heslo, PIN alebo vzor. Po dešifrovaní zariadenia správnou metódou je už možné na odomknutie obrazovky použiť snímač odtlačkov prstov.

Odteraz bude vaše zariadenie šifrované, ale ak chcete šifrovanie zakázať, môžete tak urobiť obnovením továrenských nastavení. Ak máte nové zariadenie, ktoré má šifrovanie zapnuté automaticky, neexistuje spôsob, ako ho vypnúť, a to ani pri obnovení továrenských nastavení.

Šifrovanie dát v operačnom systéme Android úzko súvisí s dvoma problémami: kontrolou prístupu k pamäťovým kartám a prenosu aplikácií na ne. Mnohé programy obsahujú aktivačné údaje, informácie o fakturácii a dôverné informácie. Jeho ochrana vyžaduje správu prístupových práv, ktoré typický súborový systém FAT32 pre karty nepodporuje. Preto sa v každej verzii Androidu dramaticky zmenili prístupy k šifrovaniu – od úplnej absencie kryptografickej ochrany vymeniteľných médií až po ich hlbokú integráciu do jedinej sekcie so šifrovaním za chodu.

Špeciálna úloha pamäťovej karty

Pôvodne mali vývojári Androidu v úmysle používať pamäťovú kartu iba ako samostatné úložisko pre používateľské súbory. Bol to len multimediálny sklad bez požiadaviek na bezpečnosť alebo spoľahlivosť. MicroSD karty (HC) s FAT32 si poradili s úlohou najjednoduchšieho úložiska, oslobodzujúc internú pamäť od fotografií, videí a hudby.

Možnosť prenášať nielen multimediálne súbory, ale aj aplikácie na pamäťovú kartu sa prvýkrát objavila v Androide 2.2 Froyo. Bol implementovaný pomocou konceptu šifrovaných kontajnerov pre každú aplikáciu, no chránil ho len pred pádom do nesprávnych rúk karty – nie však smartfónu.

Navyše išlo o polovičné opatrenie: veľa programov sa prenieslo čiastočne, časť dát zostala vo vnútornej pamäti a niektoré (napríklad systémové alebo obsahujúce widgety) sa na kartu nepreniesli vôbec. Samotná možnosť portovania aplikácií závisela od ich typu (predinštalované alebo tretej strany) a vnútornej štruktúry. Pre niektorých bol adresár s používateľskými údajmi okamžite umiestnený samostatne, zatiaľ čo pre iných - v podadresári samotného programu.

Ak aplikácie intenzívne využívali operácie čítania/zápisu, spoľahlivosť a rýchlosť kariet už nemohli uspokojiť vývojárov. Zámerne to urobili tak, že prenos programov štandardnými prostriedkami sa stal nemožným. Vďaka takémuto triku bolo zaručené, že ich vytvorenie získa registráciu vo vnútornej pamäti s veľkým zdrojom prepisovania a vysokou rýchlosťou.

So štvrtou verziou má Android možnosť vybrať si, kam aplikáciu umiestniť. V predvolenom nastavení bolo možné určiť pamäťovú kartu ako jednotku na inštaláciu programov, ale nie všetky firmvéry túto funkciu správne podporovali. Ako to funguje v konkrétnom zariadení - bolo možné zistiť iba empiricky.

V piatom Androide sa Google opäť rozhodol vrátiť pôvodný koncept a urobil všetko pre to, aby prenos aplikácií na pamäťovú kartu čo najviac sťažil. Významní výrobcovia signál zachytili a do firmvéru pridali vlastné monitorovacie funkcie, ktoré určujú pokusy používateľa o násilné presuny aplikácií na kartu pomocou rootu. Viac-menej fungovala iba možnosť s vytvorením tvrdých alebo symbolických odkazov. V tomto prípade bola aplikácia určená štandardnou adresou vo vstavanej pamäti, ale v skutočnosti bola na karte. Zmätok však spôsobili správcovia súborov, z ktorých mnohí nesprávne spracovali odkazy. Ukázali nesprávne množstvo voľného miesta, keďže sa domnievali, že aplikácia údajne zaberá miesto vo vstavanej pamäti aj na karte súčasne.

Prispôsobte sa!

Android Marshmallow predstavuje kompromis s názvom Adoptable Storage. Toto je snaha spoločnosti Google udržať ovce v bezpečí a vojakov šťastných.

Funkcia Adoptable Storage vám umožňuje spojiť užívateľský oddiel vo vstavanej pamäti s oddielom na karte do jedného logického zväzku. V skutočnosti vytvorí na karte oddiel ext4 alebo F2FS a pridá ho do oddielu interného úložiska používateľa. Toto je čisto logická operácia zlúčenia, vágne podobná vytváraniu rozloženého zväzku z viacerých fyzických diskov v systéme Windows.

V procese kombinovania s internou pamäťou sa karta preformátuje. V predvolenom nastavení sa v konsolidovanom zväzku použije celý zväzok. V tomto prípade sa súbory na karte už nedajú prečítať na inom zariadení – budú zašifrované jedinečným kľúčom zariadenia, ktorý je uložený v dôveryhodnom runtime prostredí.

Prípadne môžete rezervovať miesto na karte pre druhý oddiel FAT32. Súbory na ňom uložené budú viditeľné na všetkých zariadeniach ako doteraz.

Spôsob rozdelenia karty sa nastavuje buď cez ponuku Adoptable Storage, alebo cez Android Debug Bridge (ADB). Posledná možnosť sa používa v prípadoch, keď výrobca skryl Adoptable Storage z ponuky, ale neodstránil túto funkciu z firmvéru. Ukrýva sa napríklad v Samsungu Galaxy S7 a špičkových smartfónoch LG. Nedávno sa objavila tendencia úplne odstrániť Adoptable Storage z vlajkových zariadení. Považuje sa za barličku pre lacné smartfóny a tablety, ktoré nemajú dostatok vstavanej pamäte Flash.

Nie sú to však marketéri, ktorí rozhodujú o tom, ako naše zariadenia používame. Prostredníctvom ADB na počítači so systémom Windows sa funkcia Adoptable Storage aktivuje nasledovne.

Urobíme zálohu všetkých údajov na karte - bude preformátovaná.
Java SE Development kit z webovej stránky Oracle.
Nainštalujte najnovší Android SDK Manager.
Zapnite ladenie USB na svojom smartfóne.
Spustite SDK Manager a do príkazového riadku napíšte:
Kde x: y je číslo pamäťovej karty.
Ak chcete ponechať časť pre zväzok FAT32, zmeňte príkaz zo s. 7 na tento:

$ sm oddiel disku: x: y zmiešaný nn

kde nn je percento zostávajúceho objemu pre objem FAT32.

Napríklad príkaz sm partition disk: 179: 32 mixed 20 pridá 80 % kapacity karty do vstavanej pamäte a ponechá na nej objem FAT32 v 1/5 jej kapacity.

Na niektorých smartfónoch už táto metóda „tak ako je“ nefunguje a vyžaduje si ďalšie vylepšenia. Výrobcovia robia všetko preto, aby svoje produkty umelo rozdelili do trhových výklenkov. Top modely sa dodávajú s rôznym množstvom vstavanej pamäte a ľudí, ktorí sú za ňu ochotní preplatiť, je čoraz menej.

Niektoré smartfóny nemajú slot na pamäťovú kartu (napríklad séria Nexus), ale podporujú pripojenie USB-Flash médií v režime OTG. V tomto prípade je možné použiť flash disk aj na rozšírenie množstva vstavanej pamäte. To sa vykonáva nasledujúcim príkazom:

$ adb shell sm set - force - adoptable true

V predvolenom nastavení je možnosť použiť USB-OTG na vytvorenie prispôsobeného úložiska zakázaná, pretože jeho neočakávané vysunutie môže viesť k strate údajov. Pravdepodobnosť náhleho odpojenia pamäťovej karty je oveľa nižšia vzhľadom na jej fyzické umiestnenie vo vnútri zariadenia.

Ak máte problémy s pridaním zväzku vymeniteľného média alebo jeho rozdelením na oddiely, najskôr z neho odstráňte všetky informácie o predchádzajúcom logickom rozdelení. To sa dá spoľahlivo vykonať pomocou utility gparted Linux, ktorá sa spúšťa na počítači so systémom Windows zo zavádzacieho disku alebo z virtuálneho počítača.

Podľa oficiálnych pravidiel Google je možné aplikácie okamžite nainštalovať do adaptabilného úložiska alebo doň preniesť, ak to vývojár uviedol v atribúte android: installLocation. Iróniou je, že nie všetky vlastné aplikácie Google to zatiaľ umožňujú. Pre „prispôsobené úložisko“ v systéme Android neexistujú žiadne praktické limity. Teoretický limit pre Adoptable Storage je deväť zettabajtov. Toľko ich nie je ani v dátových centrách a ani väčšie pamäťové karty sa v najbližších rokoch neobjavia.

Samotný postup šifrovania pri vytváraní prispôsobeného úložiska sa vykonáva pomocou dm-crypt - rovnakého modulu jadra Linuxu, ktorý vykonáva úplné šifrovanie disku internej pamäte smartfónu (pozri predchádzajúci článok „“). Algoritmus AES sa používa v režime zreťazenia blokov šifrovaného textu (CBC). Pre každý sektor sa vygeneruje samostatný solený inicializačný vektor (ESSIV). Dĺžka konvolúcie hašovacej funkcie SHA je 256 bitov a samotný kľúč je 128 bitov.

Táto implementácia, hoci má horšiu spoľahlivosť ako AES-XTS-256, je oveľa rýchlejšia a považuje sa za dostatočne spoľahlivú pre spotrebiteľské zariadenia. Je nepravdepodobné, že by zvedavý sused otvoril šifrované prispôsobené úložisko v primeranom čase, ale spravodajské agentúry sa už dávno naučili využívať nedostatky schémy CBC. Okrem toho sa v skutočnosti neukáže, že všetkých 128 bitov kľúča je úplne náhodných. Neúmyselné alebo zámerné oslabenie vstavaného generátora pseudonáhodných čísel je najčastejším kryptografickým problémom. Ovplyvňuje to nie tak gadgety Android, ako všetky spotrebiteľské zariadenia vo všeobecnosti. Najbezpečnejším spôsobom, ako si zabezpečiť súkromie, je preto dôverné údaje vo svojom smartfóne vôbec neukladať.

Ak po skombinovaní pamäte pomocou Adoptable Storage obnovíte výrobné nastavenia, údaje na karte sa tiež stratia. Preto by ste si ich mali najskôr zálohovať, alebo lepšie, okamžite priradiť cloud synchronizáciu.

Alternatívne šifrovanie údajov na pamäťovej karte

Teraz, keď sme prišli na zvláštnosti ukladania súborov na pamäťovú kartu v rôznych verziách Androidu, prejdime k ich šifrovaniu. Ak máte zariadenie so šiestym Androidom a novším, tak s vysokou pravdepodobnosťou je možné tak či onak aktivovať funkciu Adoptable Storage. Potom budú všetky údaje na karte zašifrované, ako vo vstavanej pamäti. Otvorené zostanú iba súbory na dodatočnom oddiele FAT32, ak ste ho chceli vytvoriť pri preformátovaní karty.

V skorších vydaniach Androidu sú veci oveľa komplikovanejšie, keďže pred verziou 5.0 kryptografická ochrana vôbec neovplyvňovala pamäťové karty (samozrejme okrem údajov migrovaných aplikácií). "Bežné" súbory na karte zostali otvorené. Aby ste ich zatvorili pred zvedavými očami, budete potrebovať pomocné programy tretích strán (ktoré sa často ukážu ako len grafický shell pre vstavané nástroje). Pri všetkej rozmanitosti existujúcich metód sú štyri zásadne odlišné:

použitie univerzálneho kryptokontajnera - súboru s obrázkom zašifrovaného zväzku v populárnom formáte, s ktorým môžu pracovať aplikácie pre rôzne operačné systémy;
transparentné šifrovanie súborov v určenom adresári pomocou ovládača FUSE a nástroja tretej strany na vytvorenie / pripojenie šifrovaného oddielu ako súboru;
šifrovanie celej pamäťovej karty cez dm-crypt;
pomocou „čiernej skrinky“ – samostatnej aplikácie, ktorá ukladá šifrované dáta vo vlastnom formáte a neposkytuje k nim prístup programom tretích strán.

Prvú možnosť pozná každý, kto používa TrueCrypt alebo niektorý z jeho forkov na počítači. Existujú aplikácie pre Android, ktoré podporujú kontajnery TrueCrypt, ale ich obmedzenia sú rôzne.

Druhá možnosť vám umožňuje organizovať „transparentné šifrovanie“, to znamená uchovávať všetky údaje zašifrované a dešifrovať ich pri prístupe z akejkoľvek aplikácie. Na tento účel sú všetky údaje z vybraného adresára prezentované ako obsah virtuálneho súborového systému s podporou šifrovania za chodu. Bežne sa používa EncFS, ktorému sa budeme podrobnejšie venovať nižšie.

Treťou možnosťou je vstavaný dm-crypt. Môžete to využiť napríklad cez LUKS Manager. Aplikácia vyžaduje root a nainštalovaný BusyBox. Rozhranie nie je pre každého.

LUKS Manager vytvorí kryptografický kontajner na karte ako súbor. Tento kontajner je možné pripojiť k ľubovoľnému adresáru a pracovať s ním ako s bežným. Pozitívom je, že toto riešenie má podporu viacerých platforiem. S kontajnerom môžete pracovať nielen na miniaplikácii pre Android, ale aj na pracovnej ploche: na Linuxe - cez cryptsetup a na Windows - cez program alebo jeho vidlicu LibreCrypt. Nevýhodou je nepohodlnosť používania v spojení s cloudovými službami. Zakaždým, keď ste v cloude, musíte znova uložiť celý kontajner, aj keď sa zmenil jeden bajt.

Štvrtá možnosť je vo všeobecnosti málo zaujímavá, pretože výrazne obmedzuje scenáre používania šifrovaných súborov. Otvoriť ich môže len nejaká špecializovaná aplikácia a dúfať, že sa jej vývojárovi podarilo naučiť sa kryptografiu. Bohužiaľ, väčšina z týchto aplikácií neobstojí pri kontrole. Mnohé z nich nemajú s kryptografiou vôbec nič spoločné, pretože súbory namiesto šifrovania jednoducho maskujú. V tomto prípade môže popis uvádzať silné algoritmy (AES, 3DES ...) a citovať z "Applied Cryptography" od Schneiera. V najlepšom prípade budú mať takéto programy veľmi zlú implementáciu šifrovania a v najhoršom prípade ho nebudú mať vôbec.

Oficiálny klient pre Android pre VeraCrypt neexistuje a ani sa neplánuje, jeho autori však odporúčajú používať aplikáciu EDS (Encrypted Data Store). Ide o ruský vývoj, ktorý existuje v plne funkčnej a odľahčenej verzii. Plná verzia EDS stojí 329 rubľov. Podporuje šifrované kontajnery TrueCrypt, VeraCrypt, CyberSafe, LUKS a EncFS. Vie pracovať s lokálnym, sieťovým a cloudovým úložiskom a poskytuje ostatným aplikáciám transparentné šifrovanie. Šifrovanie za chodu vyžaduje podporu jadra pre rámec FUSE a práva root. Bežná práca s kryptokontajnermi je možná na akomkoľvek firmvéri.

Verzia EDS Lite je distribuovaná bezplatne a má funkčné obmedzenia. Napríklad môže pracovať výlučne s kontajnermi obsahujúcimi vo vnútri zväzok so súborovým systémom FAT, zašifrovaný pomocou algoritmu AES s 256-bitovým kľúčom a pomocou hašovacej funkcie SHA-512. Ostatné možnosti nie sú podporované. Preto by ste sa mali zamerať na platenú verziu.

Kryptokontajner je najspoľahlivejšia a najuniverzálnejšia metóda. Môže byť uložený na akomkoľvek súborovom systéme (dokonca aj FAT32) a použitý na akomkoľvek zariadení. Všetky údaje, ktoré ste zašifrovali na ploche, budú dostupné na smartfóne a naopak.

EncFS

V roku 2003 Valient Gough (Valient Gough – softvérový inžinier zo Seattlu, ktorý napísal softvér pre NASA a neskôr pracoval pre Google a Amazon) vydal prvé vydanie bezplatného súborového systému so vstavaným transparentným šifrovacím mechanizmom – EncFS. Interaguje s jadrom OS cez vrstvu spätného volania a prijíma požiadavky cez rozhranie libfuse rámca FUSE. Podľa voľby používateľa EncFS používa jeden zo symetrických algoritmov implementovaných v knižnici OpenSSL - AES a Blowfish.

Keďže EncFS využíva princíp vytvárania virtuálneho súborového systému, nevyžaduje samostatný oddiel. V OS Android stačí nainštalovať aplikáciu s podporou EncFS a jednoducho ju nasmerovať do niekoľkých adresárov. Jeden z nich bude uchovávať šifrovaný obsah (nazvime to trezor) a druhý - dočasne dešifrované súbory (nazvime to otvorené).

Po zadaní hesla sa súbory načítajú z adresára trezor a sú uložené dešifrované v otvorené(ako v novom bode pripojenia), kde sú dostupné všetky aplikácie. Po ukončení práce stlačte v aplikácii tlačidlo Forget Decryption (alebo jeho ekvivalent). Katalóg otvorené bude odpojený a všetky dešifrované súbory z neho zmiznú.

Nevýhody: EncFS nepodporuje pevné odkazy, keďže dáta nie sú viazané na inode, ale na názov súboru. Z rovnakého dôvodu sú podporované názvy súborov do 190 bajtov. V katalógu trezor názvy súborov a ich obsah budú skryté, ale metadáta zostanú dostupné. Môžete zistiť počet zašifrovaných súborov, ich oprávnenia, posledný čas prístupu alebo úpravy. Existuje tiež jasný znak používania EncFS - ide o súbor nastavení s predponou encfs a číslom verzie v jeho názve. Parametre šifrovania sú zaznamenané vo vnútri súboru, vrátane algoritmu, dĺžky kľúča a veľkosti bloku.

Vo februári 2014 bol vykonaný platený audit EncFS. Jeho záver hovorí, že "EncFS je pravdepodobne spoľahlivý, pokiaľ má útočník iba jednu sadu zašifrovaných súborov a nič iné." Ak má útočník k dispozícii viac údajov (napríklad dve snímky súborového systému urobené v rôznych časoch), potom EncFS nemožno považovať za spoľahlivé.

Po nainštalovaní bude EncFS viditeľný ako samostatný súborový systém v užívateľskom priestore cez ovládač FUSE. Prístup k nemu bude cez nejakú aplikáciu tretích strán – napríklad správcu súborov Encdroid alebo Cryptonite. Ten je založený na pôvodnom kóde EncFS, takže sa mu budeme venovať.

kryptonit

Najnovšia verzia aplikácie Cryptonite je 0.7.17 beta z 15. marca 2015. Dá sa nainštalovať na akékoľvek zariadenie s Androidom 4.1 a vyšším, niektoré funkcie však fungujú stabilnejšie vo verziách Android 4.3 a vyšších.

Väčšina operácií v Cryptonite nevyžaduje root ani žiadne špecifické komponenty. Vytváranie zväzkov EncFS a synchronizáciu s Dropboxom je možné vykonávať na oficiálnom aj vlastnom firmvéri.

Cloudová synchronizácia šifrovaných súborov

Množstvo operácií však bude vyžadovať pripojenie zväzkov EncFS, čo si vyžaduje privilégiá root a podporu jadra pre rámec FUSE. Použitie FUSE je nevyhnutné na organizáciu „transparentného šifrovania“, to znamená, aby iné aplikácie mohli pristupovať k zašifrovaným údajom a prijímať ich už dešifrované. Väčšina starých firmvérov nemá podporu FUSE, ale CyanogenMod, MIUI, AOKP a ďalšie vlastné ju majú. Od Androidu 4.4 sa FUSE používa na emuláciu SD karty v vstavanej pamäti.

Nevýhody: Keď kliknete na Dešifrovať a úspešne zadáte heslo, Cryptonite vytvorí dočasnú kópiu dešifrovaného súboru v /data/data/csh.cryptonite/app_open/. Kópia súboru je označená ako celosvetovo čitateľná (čitateľná a spustiteľná pre každého). Dešifrované súbory môžete odstrániť kliknutím na tlačidlo Zabudnúť na dešifrovanie.

závery

Spôsob šifrovania údajov na pamäťovej karte by sa mal zvoliť na základe dvoch hlavných kritérií: scenára použitia a verzie systému Android. Na moderných gadgetoch s Androidom 6.0 a vyšším je najjednoduchšia možnosť použiť Adoptable Storage, priložiť kartu k internej pamäti a vykonať transparentné šifrovanie celého logického zväzku. Ak potrebujete sprístupniť súbory na iných zariadeniach alebo pridať šifrovanie údajov na karte v starých zariadeniach, poslúžia šifrované kontajnery osvedčených formátov. Pomôckam tretích strán typu „vec sama o sebe“ je lepšie sa úplne vyhnúť, pretože namiesto skutočnej ochrany dát ju často len napodobňujú.

Naposledy aktualizované 18. februára 2017.

Google predstavil úplné šifrovanie dát na telefóne so systémom Android Gingerbread (2.3.x), no odvtedy prešiel niekoľkými drastickými zmenami. ako na niektorých drahších telefónoch so systémom Lollipop (5.x) a vyšším je povolený natívne, zatiaľ čo na niektorých starších alebo starších zariadeniach ho musíte povoliť sami. Môžete si prečítať, ako šifrovať flash disky.

Prečo by ste mohli chcieť šifrovať svoj telefón

Šifrovanie ukladá údaje vášho telefónu v nečitateľnej, takmer zašifrovanej forme. (Na skutočné vykonávanie nízkoúrovňových šifrovacích funkcií používa Android DM-crypt, čo je štandardný systém šifrovania disku v jadre Linuxu. Ide o rovnakú technológiu, ktorú používajú rôzne distribúcie Linuxu.) Pri zadávaní PIN, hesla, resp. obrázok na uzamknutej obrazovke, telefón dešifruje údaje, aby boli čitateľné. Ak niekto nepozná PIN alebo heslo, k údajom sa nedostane. (V systéme Android 5.1 a novšom si šifrovanie nevyžaduje nastavenie kódu PIN alebo hesla, ale dôrazne sa odporúča, pretože bez kódu PIN alebo hesla sa výkon šifrovania zníži.)

Šifrovanie dát chráni citlivé dáta vo vašom telefóne. Napríklad korporácie s citlivými obchodnými údajmi vo svojich telefónoch budú musieť použiť šifrovanie (so zámkom obrazovky), aby tieto údaje ochránili pred firemnou špionážou. Útočník by sa bez šifrovacieho kľúča nedostal k údajom, aj keď existujú pokročilejšie metódy crackingu, ktoré to umožňujú.

Ak ste bežný používateľ, možno si myslíte, že nemáte v telefóne citlivé údaje, no zrejme sa mýlite. Ak vám ukradnú telefón, zlodej má teraz prístup k vašej e-mailovej schránke, pozná vašu domácu adresu a množstvo ďalších osobných informácií. Väčšina zlodejov sa nedostane k údajom pomocou štandardného odblokovacieho kódu, či už je zariadenie šifrované alebo nie. Väčšinu zlodejov viac zaujíma predaj vášho telefónu (resetovanie údajov) ako prístup k vašim osobným údajom. To však neznamená, že svoje údaje nemusíte chrániť.

Čo treba zvážiť pred povolením šifrovania

Väčšina novších telefónov so systémom Android sa dodáva so šifrovaním, ktoré je už predvolene povolené. Ak je to prípad vášho telefónu, potom neexistuje spôsob, ako vypnúť šifrovanie. Ak však používate zariadenie, na ktorom nie je šifrovanie predvolene povolené, pred jeho povolením je potrebné zvážiť niekoľko vecí:

Zhoršujúci sa výkon: Po zapnutí funkcie šifrovania bude potrebné údaje za behu dešifrovať pri každom odomknutí telefónu. Môžete si teda všimnúť mierny pokles výkonu, keď je zapnutý, aj keď to väčšina používateľov vôbec nepostrehne (najmä ak máte výkonný telefón).

Šifrovanie existujúcich údajov je možné povoliť raz: Ak ste povolili šifrovanie, jediným spôsobom, ako šifrovanie zakázať, je resetovanie zariadenia na výrobné nastavenia a všetky údaje sa stratia. Pred začatím procesu sa preto uistite, že ste na to pripravení.

Na ďalšej obrazovke sa zobrazí varovanie, aby ste vedeli, čo môžete očakávať po dokončení procesu, z ktorých väčšinu sme už popísali v tomto článku. Ak ste pripravení pokračovať, kliknite na tlačidlo „šifrovať telefón“.

Ešte jedno upozornenie (vážne, chceme sa uistiť, že rozumiete tomu, čo sa chystáte urobiť), v žiadnom prípade neprerušujte proces. Ak sa stále nebojíte, kliknite na tlačidlo "" a spustite proces.

Telefón sa reštartuje a spustí sa proces šifrovania. Na displeji sa zobrazí indikátor priebehu a odhadovaný čas dokončenia, čo by malo poskytnúť aspoň predstavu o tom, ako dlho budete bez svojho milovaného telefónu. Očakávajte, že čoskoro bude všetko v poriadku. Ty to dokážeš. Ty si silný.

Keď telefón dokončí proces, reštartuje sa a budete opäť spolu. Ak ste nastavili heslo na uzamknutie obrazovky, kód PIN alebo vzor, musíte ho zadať do systému a zariadenie dokončí proces zapnutia.

Ak ste ešte nenastavili PIN alebo heslo, teraz je čas to urobiť. Na svojom zariadení prejdite do časti Nastavenia> Zabezpečenie. Ďalej vyberte možnosť „Uzamknúť obrazovku“ (nezabudnite, že názvy položiek ponuky sa môžu mierne líšiť pre rôzne telefóny so systémom Android a dokonca aj pre zariadenia radu Samsung Galaxy).

Nedávna diskusia v Spojených štátoch medzi orgánmi činnými v trestnom konaní a technologickými gigantmi o šifrovaní smartfónov opäť stavia tento problém do centra pozornosti. Nikto by netvrdil, že ochrana vášho súkromia je dôležitá, a preto vás s radosťou informujeme, že Android ponúka nástroje, ktoré potrebujete na šifrovanie smartfónu hneď po vybalení. Ak vás to zaujíma a chcete vedieť, kde začať, táto príručka vám ukáže, ako zašifrovať smartfón alebo tablet so systémom Android.

Šifrovanie zariadenia a čo robí?
Pred šifrovaním zariadenia má zmysel pochopiť, čo je šifrovanie, aké sú výhody a nevýhody tohto riešenia.

Šifrovanie zariadenia nie je univerzálnym riešením na ochranu všetkých vašich údajov alebo informácií pred zvedavými očami, najmä ak sú odosielané cez internet. Namiesto toho šifrovanie zariadenia prevedie všetky údaje uložené v telefóne do čitateľnej podoby iba so správnymi prihlasovacími údajmi. Toto riešenie poskytuje lepšiu ochranu ako uzamknutie heslom, pretože údaje je možné získať bez toho, aby ste museli prejsť cez zámok obrazovky pomocou programov na obnovenie, zavádzačov alebo Android Debug Bridge.

Zašifrovanú hudbu, fotografie, aplikácie a poverenia nie je možné prečítať bez predchádzajúceho dešifrovania informácií, čo si vyžaduje jedinečný kľúč. Časť procedúry teda prebieha v zákulisí, kde sa heslo používateľa premení na kľúč, ktorý je uložený v „dôveryhodnom prostredí“, aby zostal nedostupný pre používateľov tretích strán v prípade softvérového útoku. Tento kľúč je potrebný na šifrovanie a dešifrovanie súborov.

V systéme Android je šifrovanie z pohľadu používateľa jednoduché, pretože pri každom odomykaní zariadenia zadávate svoj prístupový kód, čím sú vaše súbory dostupné. To znamená, že ak sa váš telefón dostane do nesprávnych rúk, nikto iný nebude môcť analyzovať údaje vo vašom telefóne bez znalosti hesla.

A predtým, ako sa bezhlavo vrhnete do šifrovania, je niekoľko bodov, ktoré by ste mali zvážiť. Po prvé, otváranie zašifrovaných súborov vyžaduje dodatočný výpočtový výkon, takže šifrovanie ovplyvní výkon vášho telefónu. Čítanie pamäte sa môže na starších zariadeniach výrazne spomaliť, ale zníženie výkonu pri prevažnej väčšine bežných úloh zostáva veľmi malé, ak nie viditeľné.

Po druhé, iba niekoľko smartfónov ponúkne možnosť odstrániť šifrovanie z vášho smartfónu. Šifrovanie je jednosmerné riešenie pre väčšinu smartfónov a tabletov. Ak váš telefón neponúka možnosť dešifrovať celý telefón, jedinou možnosťou na vykonanie úplného vrátenia je návrat k továrenským nastaveniam, čím sa vymažú všetky vaše osobné údaje. Skontrolujte tento bod vopred.
Keď je situácia jasná, pozrime sa, ako povoliť šifrovanie.

Šifrujem moje zariadenie

Šifrovanie zariadenia funguje rovnako na všetkých zariadeniach so systémom Android, aj keď spôsob jeho implementácie sa môže časom mierne zmeniť. Niektoré zariadenia sa dodávajú s aktívnym šifrovaním hneď po vybalení, ako napríklad Nexus 6 a Nexus 9, a ak vaše zariadenie nie je šifrované, je to veľmi jednoduché so systémom Android.

Android 5.0 alebo vyšší...

V prípade smartfónov a tabletov so systémom Android so systémom Android 5.0 alebo novším môžete prejsť do ponuky Zabezpečenie v časti Nastavenia. Cesta sa tu môže mierne líšiť v závislosti od vášho OEM, ale s čistým Androidom nájdete šifrovanie v časti Nastavenia> Osobné> Zabezpečenie.

Tu by ste mali vidieť možnosť „Šifrovať telefón“ alebo „Šifrovať tablet“. Počas šifrovania sa zobrazí výzva na pripojenie zariadenia k nabíjačke, aby ste sa uistili, že sa smartfón počas tohto procesu nevypne, čo bude mať za následok chyby. Ak ste tak ešte neurobili, zobrazí sa výzva na nastavenie kódu PIN alebo hesla zámku obrazovky, ktoré budete musieť zadať pri zapnutí smartfónu, aby ste mali prístup k zašifrovaným súborom. Nezabudnite si zapamätať heslo!

Android 4.4 a starší...

Ak používate smartfón s Androidom 4.4 KitKat alebo starším, musíte si pred spustením procesu šifrovania nastaviť PIN alebo heslo. Našťastie to nie je ťažké, prejdite do časti Nastavenia> Zabezpečenie> Zámok obrazovky. Tu si budete môcť vybrať vzor, vytočiť PIN alebo zmiešané heslo na uzamknutie obrazovky. Rovnaké heslo použijete aj po zašifrovaní, preto si naň dajte pozor.

Keď s tým skončíte, môžete sa vrátiť do ponuky Zabezpečenie a kliknúť na „Šifrovať telefón“. Budete musieť zapojiť zariadenie do nabíjačky a prečítať si varovné správy, takmer vždy budete musieť naposledy potvrdiť svoj PIN alebo heslo, aby sa mohol začať proces šifrovania.

Šifrovanie telefónu môže trvať hodinu alebo viac, v závislosti od výkonu smartfónu a množstva údajov uložených vo vašom zariadení. Po konečnom dokončení procesu môžete zadať svoj PIN a pokračovať v práci so šifrovaným zariadením, akoby sa nič nestalo.

Späť v ponuke Zabezpečenie sa pravdepodobne dozviete aj o možnosti šifrovania súborov na karte MicroSD. Toto je odporúčaný krok, ak chcete mať všetky svoje dáta v bezpečí, ale nie je to naozaj potrebné, ak MicroSD používate iba na ukladanie hudby alebo filmov, ktoré nemajú žiadnu osobnú hodnotu.

S týmto riešením prichádza niekoľko upozornení. Po prvé, už nebudete môcť používať karty MicroSD s inými zariadeniami bez úplného odstránenia šifrovaných údajov, pretože iné počítače / zariadenia nebudú poznať šifrovací kľúč. Šifrovaná karta MicroSD sa dá síce stále použiť na presun súborov, no bude to trvať len dovtedy, kým budete k zašifrovaným súborom pristupovať z telefónu, ktorý ich zašifroval. Navyše, ak resetujete svoje zariadenie pred dešifrovaním súborov, kľúč sa stratí a nebudete mať prístup k chráneným súborom na MicroSD karte. Dobre si preto premyslite situáciu.

Keď skončíš...

To je všetko, čo skutočne potrebujete na šifrovanie zariadenia so systémom Android. Je to skvelý spôsob, ako oveľa bezpečnejšie chrániť svoje údaje. Menší kompromis je v súvislosti s výkonom, no na moderných mobilných telefónoch by sa akékoľvek rozdiely mali len veľmi ťažko rozoznať.

Ďalšie možnosti s aplikáciami tretích strán

Ak nechcete prechádzať cez šifrovacie pole všetkých údajov vášho zariadenia, v obchode Google Play je niekoľko aplikácií pre Android, ktoré ponúkajú množstvo selektívnych funkcií vrátane šifrovania jedného súboru, textu alebo priečinka.

SSE - Univerzálna šifrovacia aplikácia
verzia: 1.7.0 (Pro) (Stiahnutí: 163)
SSE je na tomto trhu už veľmi dlho a zdá sa, že stále dostáva malé aktualizácie. Namiesto implementácie hromadného šifrovania v telefóne možno SSE použiť na ochranu a dešifrovanie jednotlivých súborov alebo adresárov, ktoré potrebujete, ak chcete selektívne chrániť viacero položiek. Môžete si nastaviť heslo, ktoré bude slúžiť ako dešifrovací kľúč, nechýba ani možnosť vytvárať šifrované kópie súborov alebo ich úplne nahradiť.

Aplikácia má tiež šifrovač textu a úložisko hesiel. Na ukladanie zašifrovaných poznámok, ktoré možno zdieľať naprieč platformami, možno použiť textový editor. Trezor je navrhnutý tak, aby ukladal a spravoval všetky heslá, kódy PIN a poznámky na jednom bezpečnom mieste, ktoré je chránené hlavným heslom. Funkcia funguje podobne ako LastPass.

Záverečné myšlienky
S množstvom citlivých osobných údajov, ktoré dnes uchovávame na našich mobilných zariadeniach, vrátane bankových údajov, sa šifrovanie zariadení so systémom Android stáva inteligentným riešením. Existuje pomerne veľa možností, ktoré poskytujú rôzne úrovne zabezpečenia, od širokého šifrovacieho systému Android až po šifrovacie aplikácie špecifické pre súbory. Majte na pamäti, že šifrovanie neposkytuje úplnú ochranu pred všetkým, ale ponúka vynikajúcu ochranu v prípade krádeže zariadenia.