Samsung'da cihaz şifrelemesi nedir? Tam şifreleme neden gereklidir ve Android cihazların performansını nasıl etkiler?

20.06.2019

Güvenlik açısından bakıldığında, Android akıllı telefonunuz önemli kişisel bilgilerle dolu küçük bir kutudur ve yanlış ellere geçmesini istemezsiniz. Durumun daha gerçekçi bir resmi için e-postalarınızı, SMS mesajlarınızı, kayıtlı kredi kartı numaralarınızı, kişisel fotoğraflarınızı ve diğer hassas verilerinizi düşünün.

Bence hiç kimse bir yabancının bu verilere sahip olacağı bir durumda olmak istemez, çünkü bunun sonuçlarını düşünmek bile korkutucu. Ve bu, telefon veya tabletimizin korunmasını organize etmek için farklı yöntemlere gelmemizin ana nedenidir ve veri şifreleme, verileri korumanın ana yoludur.

şifreleme nedir?

Şifreleme, şifresini çözmeyi bilenler dışındaki herkes için verileri okunamaz bir forma dönüştürmek için tersine çevrilebilir bir işlemdir. Verileri tekrar okunabilir hale getirmenin tek yolu, doğru anahtarla şifresini çözmektir.

Bu tür şeyler basit örneklerle anlaşılması daha kolay, diyelim ki günlüğünüzü kaybettiniz ve onu bulan ve Rus dilini bilen biri kolayca okuyabilir ve en derindeki sırlarınızı öğrenebilir, ancak bir tür gizli kodda bir günlük tuttuysanız veya yalnızca sizin anladığınız bir dilde, o zaman başka kimse okuyamaz.

Android cihazınızda depolanan verilere benzer bir yaklaşım uygulanabilir. Bir hırsız akıllı telefonunuzu veya tabletinizi ele geçirebilir ve kişisel verilere erişebilir, ancak veriler şifrelenirse, okuyamayacağı bir dizi işe yaramaz anlamsız kelime olacaktır.

Android'inizi şifreliyoruz

Android şifreleme çok basit bir işlemdir. Şifreleme menülerinin farklı cihazlarda farklı yerlerde olabileceğini lütfen unutmayın. Ayrıca, Samsung TouchWiz UX gibi özel ürün yazılımı ve kullanıcı arayüzünün farklı gereksinimleri olabilir.

İlk adım, ekranı kilitlemek için bir şifre veya PIN kodu belirlemektir. Bu şifre veya PIN, şifre çözme anahtarının bir parçasını oluşturacaktır, bu nedenle şifrelemeye başlamadan önce ayarlanması önemlidir.

Bazı cihaz üreticileri, Galaxy S3 ve Galaxy S4 gibi ek güvenlik gereksinimlerine sahiptir.

PIN veya şifreyi ayarladıktan sonra, “Güvenlik” ana menüsünün alt bölümüne gidin ve “Telefonu Şifrele” veya “Tableti Şifrele” (Telefonu Şifrele veya Tableti Şifrele) seçeneğini seçin. Şifreleme menüsü farklı cihazlarda farklı yerlerde olabilir, örneğin HTC One'da ana menüde Depolama altındadır.

Şifreleme menüsü şöyle görünecektir:

Şifreleme işlemi uzun zaman alır, bu nedenle pilinizin tam olarak şarj edilmiş olması önemlidir. Pil gücü yetersizse şifrelemeye başlamadan önce bir bildirim alırsınız.

İşiniz bittiğinde, ekranın altındaki “Telefonu Şifrele” veya “Tableti Şifrele” (Telefonu Şifrele veya Tableti Şifrele) düğmesini tıklayın. Burada telefonunuz bir şifre veya PIN kodu isteyecektir, onay için girin. Uyarı mesajı tekrar görünecek, “Telefonu şifrele” düğmesine tıklayın.

Cihazınız yeniden başlatılacak ve yalnızca bu şifrelemeden sonra başlayacaktır. Ekranda bir şifreleme ilerleme göstergesi göreceksiniz. Şifreleme işlemi çalışırken telefonunuzla oynamayın veya herhangi bir işlem yapmayın, şifreleme işlemini kesintiye uğratırsanız verilerin tamamını veya bir kısmını kaybedebilirsiniz.

Şifreleme bittiğinde, telefon (tablet) yeniden başlatılacak ve tüm verilerin şifresini çözmek için bir şifre veya PIN girmeniz gerekecektir. Şifreyi girdikten sonra tüm verilerin şifresi çözülecek ve normal Android başlatılacaktır.

Harici SD kart şifreleme

Galaxy S3 ve Galaxy S4 gibi bazı cihazlar, harici depolama - SD hafıza kartlarında bile veri şifrelemeye izin verir.

Genellikle hafıza kartındaki hangi dosyaların şifreleneceğini seçme seçeneğiniz vardır. Aşağıdaki şifreleme seçeneklerine sahipsiniz: SD kartın tamamı, multimedya dosyalarını dahil etme / hariç tutma veya yalnızca yeni dosyaları şifreleme.

SD kartta şifrelediğiniz verilerin başka bir Android cihazda okunması imkansız olacaktır. Bazı cihazlar hafıza kartının boş olduğunu veya bilinmeyen bir dosya sistemine sahip olduğunu bildirecektir.

Dahili hafızanın şifrelenmesinden farklı olarak, SD karttaki verilerin şifrelenmesi iptal edilebilir. Galaxy S3 ve Galaxy S4, Harici SD Kartı Şifrele menüsünü kullanarak harici bir microSD karttaki verilerin kodunu çözebilir. Bazı Android cihazlar şifreleme veya kod çözme sırasında tüm verileri yok edebileceğinden, SD kartlarda şifreleme konusunda dikkatli olun.

Beğenmek

Kısacası: Telefona erişmek için bir desen kullanırsanız, bunun %99'u sizin bilginiz dışında hiç kimsenin telefondaki bilgilere erişebilmesi için yeterlidir. Telefondaki veriler çok hassassa, telefonun yerleşik tam şifreleme özelliği kullanılmalıdır.

Bugün neredeyse tüm akıllı telefonlar önemli kişisel veya kurumsal verilerin taşıyıcıları haline geldi. Ayrıca, sahibinin telefonu aracılığıyla Gmail, DropBox, FaceBook gibi hesaplarına ve hatta kurumsal hizmetlere kolayca erişebilirsiniz. Bu nedenle, bir dereceye kadar, bu verilerin gizliliği konusunda endişelenmeye değer ve hırsızlığı veya kaybolması durumunda telefonu yetkisiz erişime karşı korumak için özel araçlar kullanın.

Telefon verilerinizi kimden korumalıdır.
Android'de yerleşik veri koruması.
Tam Telefon Belleği Şifrelemesi
sonuçlar

Telefonda hangi bilgiler saklanır ve neden korunmalıdır?

Bir akıllı telefon veya tablet genellikle mobil sekreter olarak işlev görür ve sahibinin kafasını büyük miktarda önemli bilgiyi depolamaktan kurtarır. Telefon defteri, arkadaşların, çalışanların, aile üyelerinin numaralarını içerir. Bir deftere genellikle kredi kartı numaralarını, erişim kodlarını, sosyal ağlara, e-posta ve ödeme sistemlerine şifreler yazarlar.
Son aramaların listesi de çok önemlidir.
Telefonunuzu kaybetmek gerçek bir felaket olabilir. Bazen kişisel hayata sızmak veya karı sahibiyle paylaşmak için kasıtlı olarak çalınırlar.
Bazen hiç çalınmazlar, ancak kısa bir süre için, fark edilmeden kullanılırlar, ancak deneyimli bir saldırgan kullanıcının tüm ayrıntıları bulması için birkaç dakika yeterlidir.

Gizli bilgilerin kaybı, finansal yıkıma, kişisel yıkıma, aile yıkımına dönüşebilir.
Keşke buna sahip olmasaydım! - eski sahibi söyleyecektir. - Ne güzel almışsın! - saldırgan diyecek.

Ve böylece telefonunuzda korumanız gerekir:

Hesaplar. Buna, örneğin, gmail gelen kutunuza erişim dahildir. facebook, dropbox, twitter ile senkronizasyon ayarladıysanız. Bu sistemler için oturum açma bilgileri ve parolalar, /data/system/accounts.db telefon profili klasöründe açık metin olarak saklanır.
SMS yazışmalarının ve telefon rehberinin tarihi ayrıca gizli bilgiler içerir.
Web tarayıcı programı. Tüm tarayıcı profili korunmalıdır. Web Tarayıcısının (yerleşik veya üçüncü taraf) sizin için tüm şifreleri ve oturum açma bilgilerini hatırladığı bilinmektedir. Bütün bunlar telefon belleğindeki program profili klasöründe açık biçimde saklanır. Ayrıca, genellikle sitelerin kendileri (çerezleri kullanarak) sizi hatırlar ve şifreyi hatırlamayı belirtmemiş olsanız bile hesaba erişimi açık bırakır.
Cihazlar arasında yer imlerini ve şifreleri aktarmak için bir mobil tarayıcının (Chrome, FireFox, Maxthon vb.) tarayıcının masaüstü sürümüyle senkronizasyonunu kullanıyorsanız, diğer sitelerdeki tüm şifrelere telefonunuzdan erişebileceğinizi varsayabilirsiniz.
Hafıza kartı. Gizli dosyaları bellek kartında saklarsanız veya İnternet'ten belgeler indirirseniz. Tipik olarak, hafıza kartı fotoğrafları ve videoları depolar.
Fotoğraf albümü.

Telefon verilerini şunlardan kim korumalıdır:

Kayıp telefonunuzu bulan rastgele bir kişidenbençünkü "kazara" telefon hırsızlığından.
Bu durumda telefondaki verilerin yeni sahibi için değerli olması pek olası değildir. Bu nedenle, bir grafik anahtarıyla basit bir koruma bile verilerin güvenliğini sağlayacaktır. Büyük olasılıkla, telefon yeniden kullanım için yeniden biçimlendirilecektir.
meraklı gözlerden(iş arkadaşları / çocuklar / eşler) Yokluğunuzdan yararlanarak, sizin haberiniz olmadan telefona erişebilenler. Basit koruma, verilerinizi güvende tutacaktır.
Zorla erişim izni verme
Bir telefon ve sisteme açık erişim (bilgi) sağlamaya gönüllü olarak zorlanıyorsunuz. Örneğin, eşiniz, bir devlet memuru veya bir servis merkezi çalışanı sizden telefon numaranıza bakmanızı istediğinde, telefonu tamir için nereye götürdüğünüz. Bu durumda, herhangi bir koruma işe yaramaz. Ek programların yardımıyla, bazı bilgilerin varlığının gerçeğini gizlemek mümkün olsa da: SMS yazışmalarının bir kısmını, kişilerin bir kısmını, bazı dosyaları gizlemek.
Telefonunuzun hedeflenen hırsızlığından.
Örneğin, birisi telefonunuzda ne olduğunu gerçekten bilmek istedi ve onu elde etmek için çaba sarf etti.
Bu durumda, yalnızca telefonun ve SD kartın tam olarak şifrelenmesi yardımcı olur.

Android cihazlarda yerleşik veri korumaları .

1. Desen ile ekranı kilitleyin.
Bu yöntem, birinci ve ikinci durumlarda çok etkilidir (telefonun yanlışlıkla kaybolmasına karşı koruma ve meraklı gözlerden korunma). Telefonunuzu yanlışlıkla kaybederseniz veya iş yerinde unutursanız, kimse onu kullanamaz. Ancak, telefonunuz için kasten yanlış ellere düştüyseniz, kaydetmeniz pek mümkün değildir. Bilgisayar korsanlığı, donanım düzeyinde bile gerçekleşebilir.

Ekran bir şifre, PIN ve Desen ile kilitlenebilir. Ayarları çalıştırıp Güvenlik -> Ekran kilidi bölümünü seçerek bir kilitleme yöntemi seçebilirsiniz.

Desen - c Telefonunuzu korumanın en kullanışlı ve aynı zamanda güvenilir yolu.

Hiçbiri- koruma eksikliği,
Kaymak- Kilidi açmak için parmağınızı ekranda belirli bir yönde kaydırmanız gerekir.

Desen- bu Grafik Anahtarıdır, şuna benzer:

Güvenliği iki şekilde artırabilirsiniz.
1. Model tuşunun giriş alanını artırın. Ekranda 3x3 pikselden 6x6'ya kadar değişebilir (Android sürümüne ve telefon modeline bağlı olarak bazı modellerde Android 4.2 bulunur).
2. Anahtarı dikizlemeyi imkansız kılmak için akıllı telefon ekranındaki noktaların görüntüsünü ve desenin "yolunu" gizleyin.

3. Telefonun 1 dakika hareketsiz kalmasından sonra otomatik ekran kilidini ayarlayın.

Dikkat!!! Deseni unutursanız ne olur:

Bir Model çizmeye yönelik hatalı deneme sayısı 5 defa ile sınırlıdır (farklı telefon modellerinde deneme sayısı 10 defaya kadar çıkabilir).
Tüm denemeleri denedikten sonra, ancak yine de Desen Tuşunu doğru şekilde çizemedikten sonra, telefon 30 saniye süreyle kilitlenir. Bundan sonra, telefon modelinize ve Android sürümünüze bağlı olarak büyük olasılıkla tekrar birkaç deneme yapacaksınız.
Ardından, telefon, Hesap ayarlarında kayıtlı olan Gmail hesabınızın oturum açma bilgilerini ve şifresini sorar.
Bu yöntem yalnızca telefonunuz veya tabletiniz İnternet'e bağlıysa çalışır. Aksi takdirde kilitlenme veya üretici ayarlarına yeniden başlatma.

Telefon bir çocuğun eline düşer - oynamaya başlar, anahtarı birçok kez çeker ve bu, anahtarın bloke olmasına neden olur.

TOPLU İĞNE birkaç sayıdan oluşan bir paroladır.

Nihayet, Parola- Harf ve rakam kullanabilme özelliği ile en güvenilir koruma. Parola kullanmaya karar verirseniz, Telefon şifreleme seçeneğini etkinleştirebilirsiniz.

Telefon hafızası şifreleme.

Bu özellik, Android paketi sürüm 4.0 * ve üzeri sürümlerde bulunur. tabletler için. Ancak bu özellik pek çok ekonomik telefonda bulunmayabilir.
Yalnızca bir parola veya PIN kodu ile erişilebilmesi için dahili telefon belleğini şifrelemenize olanak tanır. Şifreleme, her ihtimale karşı telefonunuzdaki bilgilerin korunmasına yardımcı olur. C hedeflenen hırsızlık Saldırganlar hiçbir şekilde telefondan verilerinize erişemezler.

Şifrelemeyi kullanmanın ön koşulu, şifreli bir ekran kilidi ayarlamaktır.
Bu yöntem, kullanıcının telefonun hafızasında yer alan verilerini, örneğin telefon rehberini, tarayıcı ayarlarını, internette kullanılan şifreleri, kullanıcının kamera ile aldığı ve SD karta aktarmadığı fotoğraf ve videoları kaydetmek için kullanılır.

SD kart şifrelemesi ayrı bir seçenek olarak etkinleştirilmiştir.
- Hafızanın şifrelenmesi, cihazınızdaki hafıza miktarına bağlı olarak bir saat kadar sürebilir. Telefon şifreleme sırasında kullanılamaz.

Ya şifrenizi unuttuysanız?

Bu durumda şifre kurtarma sağlanmaz. Telefonunuzu veya tabletinizi tam bir RESET yapabilirsiniz, yani. Android'i yeniden yükleyin, ancak telefon veya tablet belleğindeki kullanıcı verileri silinecek. Böylece, bir saldırgan telefonun kilidini açmak için şifreyi bilmiyorsa, onu kullanamayacaktır. Telefonu bir bilgisayara bağlayarak diğer programları kullanarak telefon hafızasındaki verileri görmek de imkansız olacaktır, çünkü tüm dahili hafıza şifrelidir. Telefonu tekrar çalıştırmanın tek yolu yeniden biçimlendirmektir.

Dikkat, tam şifreleme işlevi yalnızca Android OS 4.0 - 4.1'den itibaren mevcuttur ve bazı telefon modellerinde bulunmayabilir. Çoğu zaman Samsung, HTC, LG, Sony telefonlarında bulunur. Bazı Çin modellerinde ayrıca şifreleme işlevi vardır. Bazı telefonlarda bu işlev "Hafıza" bölümünde bulunur.

Dezavantajları:

Sadece aramak isteseniz bile, sürekli olarak oldukça karmaşık bir şifre (6-10 karakter) girmeniz gerekecektir. Telefon ekranı açıldığında şifrenin istenmeyeceği uzun bir zaman aralığı (30 dakika) ayarlamak mümkün olsa da. Bazı telefon modellerinde minimum şifre uzunluğu 3 veya daha fazla karakter olabilir.
Bazı telefon modellerinde, parolanızı kalıcı olarak girmekten vazgeçmek istiyorsanız şifrelemeyi kapatmanız mümkün değildir. Şifreleme, yalnızca telefonu fabrika ayarlarına döndürerek ve tüm verileri silerek devre dışı bırakılır.

Harici SD kart şifreleme

Bu özellik, tabletler için standart Android 4.1.1 paketine dahildir. Birçok bütçe yapısında yok.
İşlev, harici SD kartta güvenilir veri koruması sağlar. Kişisel fotoğraflar, ticari ve kişisel bilgiler içeren metin dosyaları burada saklanabilir.
Grafik dosyalarının (simgeler) önizlemesini korurken, adlarını, dosya yapısını değiştirmeden SD karttaki dosyaları şifrelemenizi sağlar. İşlev, en az 6 karakter uzunluğunda bir ekranda ayarlanacak bir kilit şifresi gerektirir.

Şifrelemeyi iptal etmek mümkündür. Şifre değiştirildiğinde, otomatik olarak yeniden şifrelenir.
Kullanıcı hafıza kartını kaybederse, şifrelenen dosyalar kart okuyucudan okunamaz. Farklı bir şifre ile başka bir tablete koyarsanız, şifrelenmiş veriler de okunamaz.
Diğer Şifreleme Özellikleri:

Şeffaf şifreleme. Kart tablete takılıysa ve kullanıcı şifre ile ekranın kilidini açtıysa, herhangi bir uygulama dosyaları şifresi çözülmüş biçimde görür.
Tableti bir USB kablosuyla bir bilgisayara bağlarsanız, şifreli dosyalar önce mobil cihazın ekranından kartın kilidi açılarak bilgisayarda da okunabilir.
Kart okuyucu aracılığıyla karta şifrelenmemiş başka dosyalar yazarsanız, kart tablete takıldıktan sonra bunlar da şifrelenir.
Şifreli bir kartınız varsa, kilit şifresini iptal edemezsiniz.
Veriler dosya düzeyinde şifrelenir (dosyaların adları görünür, ancak dosyanın içeriği şifrelenir).

Programın dezavantajı:ÖÇoğu Android derlemesinde yokluk.

Unutulmamalıdır ki, en iyi veri güvenliği, bunun Bilgisayarınızda tam bir kopyasının bulunmasıdır. Bir akıllı telefon, küçük boyutlu oldukça kırılgan bir cihazdır, bu da her zaman kırılma veya kaybolma olasılığı olduğu anlamına gelir.

Güvenli bir akıllı telefonun kullanılabilirliğini iyileştirme

Tam telefon şifrelemesi, en güçlü koruma düzeyini sağlar, ancak sürekli olarak 6 haneli bir parola girmek, kullanımı zorlaştırır. Ama bir çözüm var.

Güvenliğinizi özelleştirmek için bir desen, PIN veya şifre seçin.

Başlangıçta size bir PIN, şifre veya kalıp koruması seçeneği sunulacaktır. Seçim size kalmış, ancak yine de cihazınızın güvenliğini artıracağı için bir tür koruma seçmenizi öneririz.

Parmak izi okuyucuyla bile, ilk açılışta cihazın kilidini açmak için parmak izlerini kullanamayacağınızı unutmayın; bir parola, PIN veya desen girmeniz gerekecektir. Cihazın şifresi doğru yöntemle çözüldükten sonra, ekranın kilidini açmak için parmak izi tarayıcı zaten kullanılabilir.

Şu andan itibaren cihazınız şifrelenecek, ancak şifrelemeyi devre dışı bırakmak istiyorsanız fabrika ayarlarına sıfırlama yaparak bunu yapabilirsiniz. Şifrelemenin otomatik olarak açıldığı yeni bir cihazınız varsa, fabrika ayarlarına sıfırlasanız bile onu kapatmanın bir yolu yoktur.

Android işletim sisteminde veri şifreleme, iki sorunla yakından ilişkilidir: hafıza kartlarına erişimin kontrolü ve uygulamaların onlara aktarılması. Birçok program etkinleştirme verileri, fatura bilgileri ve gizli bilgiler içerir. Koruması, kartlar için tipik FAT32 dosya sistemi tarafından desteklenmeyen erişim haklarının yönetimini gerektirir. Bu nedenle, Android'in her sürümünde, şifreleme yaklaşımları önemli ölçüde değişti - çıkarılabilir medyanın kriptografik korumasının tamamen yokluğundan, anında şifreleme ile tek bir bölüme derin entegrasyonlarına kadar.

Hafıza kartının özel rolü

Başlangıçta, Android geliştiricileri hafıza kartını yalnızca kullanıcı dosyaları için ayrı bir depolama alanı olarak kullanmayı amaçladı. Güvenlik veya güvenilirlik gereksinimleri olmayan bir multimedya deposuydu. FAT32'ye sahip MicroSD (HC) kartlar, dahili belleği fotoğraf, video ve müzikten kurtararak en basit depolama rolüyle başa çıktı.

Yalnızca multimedya dosyalarını değil, uygulamaları da bir hafıza kartına aktarma yeteneği ilk olarak Android 2.2 Froyo'da ortaya çıktı. Her uygulama için şifreli kaplar konsepti kullanılarak uygulandı, ancak yalnızca bir kartın yanlış ellerine düşmesini engelledi - akıllı telefon değil.

Ek olarak, yarım bir önlemdi: birçok program kısmen aktarıldı, verilerin bir kısmı dahili bellekte kaldı ve bazıları (örneğin, sistem veya widget'lar içeren) karta hiç aktarılmadı. Uygulamaları taşıma olasılığı, türlerine (önceden yüklenmiş veya üçüncü taraf) ve dahili yapılarına bağlıydı. Bazıları için, kullanıcı verilerini içeren dizin hemen ayrı olarak bulunurken, diğerleri için - programın kendisinin bir alt dizininde.

Uygulamalar okuma/yazma işlemlerini yoğun bir şekilde kullanıyorsa, kartların güvenilirliği ve hızı geliştiricileri artık tatmin edemezdi. Programların düzenli yollarla aktarılmasını imkansız hale getirmek için kasten yaptılar. Böyle bir numara nedeniyle, yaratılmalarının, büyük bir yeniden yazma kaynağı ve yüksek hız ile dahili belleğe kayıt alması garanti edildi.

Dördüncü sürüm ile Android, uygulamayı nereye yerleştireceğini seçme yeteneğine sahip. Programları yüklemek için varsayılan olarak bir bellek kartını sürücü olarak atamak mümkündü, ancak tüm bellenim bu işlevi doğru şekilde desteklemedi. Belirli bir cihazda nasıl çalışır - sadece ampirik olarak bulmak mümkündü.

Beşinci Android'de Google, orijinal konsepti iade etmeye karar verdi ve uygulamaları bir hafıza kartına aktarmayı mümkün olduğunca zorlaştırmak için her şeyi yaptı. Büyük üreticiler sinyali yakaladı ve bellenime, kullanıcının uygulamaları kök kullanarak zorla karta taşıma girişimlerini belirleyen kendi izleme işlevlerini ekledi. Az ya da çok, sadece zor ya da sembolik bağların oluşturulması seçeneği işe yaradı. Bu durumda, uygulama yerleşik bellekteki standart adrese göre belirlendi, ancak aslında kartta bulunuyordu. Ancak, karışıklığa, çoğu bağlantıları yanlış işleyen dosya yöneticileri neden oldu. Yanlış miktarda boş alan gösterdiler, çünkü uygulamanın iddiaya göre hem dahili bellekte hem de kartta aynı anda yer kapladığını düşündüler.

Uyarla!

Android Marshmallow, Kabul Edilebilir Depolama adlı bir uzlaşma sunar. Bu, Google'ın koyunları güvende ve askerleri mutlu etme çabasıdır.

Kabul Edilebilir Depolama işlevi, yerleşik bellekteki bir kullanıcı bölümünü karttaki bir bölümle tek bir mantıksal birimde birleştirmenize olanak tanır. Aslında kart üzerinde bir ext4 veya F2FS bölümü oluşturur ve bunu kullanıcının dahili depolama bölümüne ekler. Bu, Windows'ta birden çok fiziksel diskten yayılmış bir birim oluşturmaya belli belirsiz benzeyen, tamamen mantıksal bir birleştirme işlemidir.

Dahili bellekle birleştirme sürecinde kart yeniden biçimlendirilir. Varsayılan olarak, birimin tamamı birleştirilmiş birimde kullanılacaktır. Bu durumda, karttaki dosyalar artık başka bir cihazda okunamaz - güvenilir çalışma zamanı ortamında depolanan benzersiz bir cihaz anahtarıyla şifrelenirler.

Alternatif olarak, ikinci bir FAT32 bölümü için kartta yer ayırabilirsiniz. Üzerinde depolanan dosyalar daha önce olduğu gibi tüm cihazlarda görünecektir.

Kartı bölmenin yolu, Kabul Edilebilir Depolama menüsü veya Android Hata Ayıklama Köprüsü (ADB) aracılığıyla belirlenir. İkinci seçenek, üreticinin menüden Kabul Edilebilir Depolamayı gizlediği, ancak bu işlevi bellenimden kaldırmadığı durumlarda kullanılır. Örneğin, Samsung Galaxy S7 ve en iyi LG akıllı telefonlarda gizlidir. Son zamanlarda, Kabul Edilebilir Depolamayı amiral gemisi cihazlardan tamamen kaldırma eğilimi olmuştur. Yeterli dahili Flash belleğe sahip olmayan bütçe akıllı telefonlar ve tabletler için bir koltuk değneği olarak kabul edilir.

Ancak cihazlarımızı nasıl kullanacağımıza pazarlamacılar karar vermiyor. Bir Windows bilgisayarda ADB aracılığıyla, Kabul Edilebilir Depolama özelliği aşağıdaki gibi etkinleştirilir.

Karttaki tüm verilerin yedeğini alıyoruz - yeniden biçimlendirilecek.
Oracle web sitesinden Java SE Geliştirme seti.
En son Android SDK Yöneticisini yükleyin.
Akıllı telefonunuzda USB hata ayıklamasını açın.
SDK Manager'ı başlatın ve komut satırına şunu yazın:
Burada x: y, hafıza kartının numarasıdır.
Bir FAT32 birimi için bir parça bırakmak istiyorsanız, komutu sayfa 7'den şuna değiştirin:

$ sm bölüm diski: x: y karışık nn

burada nn, bir FAT32 birimi için kalan hacmin yüzdesidir.

Örneğin, sm partition disk: 179:32 karışık 20 komutu, kartın kapasitesinin %80'ini yerleşik belleğe ekler ve üzerinde kapasitesinin 1/5'i kadar bir FAT32 birimi bırakır.

Bazı akıllı telefonlarda bu yöntem "olduğu gibi" artık çalışmıyor ve ek ince ayarlar gerektiriyor. Üreticiler, ürünlerini yapay olarak pazar nişlerine bölmek için her şeyi yapıyorlar. En iyi modeller, farklı miktarlarda yerleşik bellekle gelir ve bunun için fazladan ödeme yapmak isteyen insan sayısı gitgide daha azdır.

Bazı akıllı telefonlarda hafıza kartı yuvası yoktur (örneğin Nexus serisi), ancak OTG modunda USB-Flash ortamının bağlantısını destekler. Bu durumda, dahili bellek miktarını artırmak için flash sürücü de kullanılabilir. Bu, aşağıdaki komutla yapılır:

$ adb shell sm set - force - kabul edilebilir true

Varsayılan olarak, USB-OTG'yi özelleştirilmiş depolama oluşturmak için kullanma özelliği devre dışıdır, çünkü beklenmedik şekilde çıkarılması veri kaybına neden olabilir. Bir hafıza kartının aniden kopma olasılığı, cihazın içine fiziksel olarak yerleştirildiği için çok daha düşüktür.

Bir çıkarılabilir medya birimi ekleme veya onu bölümlere ayırma konusunda sorun yaşıyorsanız, önce önceki mantıksal bölümlemeyle ilgili tüm bilgileri ondan kaldırın. Bu, bir Windows bilgisayarında bir önyükleme diskinden veya sanal bir makinede başlatılan gparted Linux yardımcı programı kullanılarak güvenilir bir şekilde yapılabilir.

Resmi Google politikasına göre, geliştirici bunu android: installLocation özelliğinde belirtmişse, uygulamalar uyarlanabilir depoya hemen yüklenebilir veya bu depoya aktarılabilir. Buradaki ironi, Google'ın tüm uygulamalarının henüz buna izin vermemesidir. Android'de "uyarlanmış depolama" için pratik bir sınır yoktur. Kabul Edilebilir Depolama için teorik sınır dokuz zettabayttır. Veri merkezlerinde bile çok fazla değil ve önümüzdeki yıllarda daha da büyük hafıza kartları ortaya çıkmayacak.

Uyarlanmış bir depolama oluştururken şifreleme prosedürünün kendisi, akıllı telefonun dahili belleğinin tam disk şifrelemesini gerçekleştiren aynı Linux çekirdek modülü olan dm-crypt kullanılarak gerçekleştirilir (önceki "" makalesine bakın). AES algoritması, şifreli metin bloğu birleştirme (CBC) modunda kullanılır. Her sektör için ayrı bir tuzlu başlatma vektörü (ESSIV) oluşturulur. SHA karma işlevinin evrişiminin uzunluğu 256 bittir ve anahtarın kendisi 128 bittir.

Bu uygulama, güvenilirlik açısından AES-XTS-256'dan daha düşük olmasına rağmen, çok daha hızlıdır ve tüketici cihazları için yeterince güvenilir olarak kabul edilir. Meraklı bir komşunun makul bir sürede şifrelenmiş bir uyarlanmış depolama açması pek olası değildir, ancak istihbarat teşkilatları CBC şemasının eksikliklerinden yararlanmayı uzun zamandır öğrenmiştir. Ayrıca, gerçekte, anahtarın 128 bitinin tamamı tamamen rastgele değildir. Yerleşik sözde rasgele sayı üretecini kasıtsız veya kasıtlı olarak zayıflatmak, en yaygın şifreleme sorunudur. Genel olarak tüm tüketici cihazları kadar Android gadget'ını etkilemez. Bu nedenle, gizliliği sağlamanın en güvenli yolu, gizli verileri akıllı telefonunuzda hiç saklamamaktır.

Kabul Edilebilir Depolamayı kullanarak belleği birleştirdikten sonra fabrika ayarlarına sıfırlarsanız, karttaki veriler de kaybolur. Bu nedenle, önce bunların bir yedeğini almalısınız veya daha iyisi, hemen bulut senkronizasyonu atamalısınız.

Hafıza kartındaki verilerin alternatif şifrelemesi

Artık Android'in farklı sürümlerinde bir hafıza kartında dosya depolamanın özelliklerini anladığımıza göre, doğrudan şifrelemelerine geçelim. Altıncı Android veya daha yenisine sahip bir cihazınız varsa, yüksek olasılıkla Kabul Edilebilir Depolama işlevini bir şekilde etkinleştirmek mümkündür. Ardından karttaki tüm veriler, dahili bellekte olduğu gibi şifrelenecektir. Kartı yeniden biçimlendirirken bir tane oluşturmak isterseniz, yalnızca ek FAT32 bölümündeki dosyalar açık kalacaktır.

Android'in önceki sürümlerinde işler çok daha karmaşıktır, çünkü 5.0 sürümüne kadar kriptografik koruma hafıza kartlarını hiç etkilemedi (tabii ki taşınan uygulamaların verileri hariç). Karttaki "normal" dosyalar açık kaldı. Bunları meraklı gözlerden kapatmak için üçüncü taraf yardımcı programlarına ihtiyacınız olacak (genellikle yerleşik araçlar için yalnızca grafik bir kabuk olduğu ortaya çıkıyor). Mevcut yöntemlerin tüm çeşitliliği ile dördü temelde farklıdır:

evrensel bir şifreleme kabının kullanımı - farklı işletim sistemleri için uygulamaların çalışabileceği, popüler bir biçimde şifrelenmiş bir birimin görüntüsüne sahip bir dosya;
FUSE sürücüsü ve bir dosya olarak şifrelenmiş bir bölüm oluşturmak / bağlamak için üçüncü taraf bir yardımcı program aracılığıyla belirtilen dizindeki dosyaların şeffaf şifrelemesi;
tüm hafıza kartının dm-crypt ile şifrelenmesi;
"kara kutu" kullanma - şifreli verileri kendi formatında saklayan ve üçüncü taraf programlara erişim sağlamayan ayrı bir uygulama.

İlk seçenek, bilgisayarda TrueCrypt veya çatallarından birini kullanan herkese aşinadır. Android için TrueCrypt kapsayıcılarını destekleyen uygulamalar vardır, ancak bunların sınırlamaları farklıdır.

İkinci seçenek, "şeffaf şifreleme" düzenlemenize, yani tüm verileri şifreli tutmanıza ve herhangi bir uygulamadan erişildiğinde şifresini çözmenize olanak tanır. Bunu yapmak için, seçilen dizindeki tüm veriler, anında şifreleme desteğiyle sanal bir dosya sisteminin içeriği olarak sunulur. EncFS, aşağıda daha ayrıntılı olarak tartışacağımız yaygın olarak kullanılır.

Üçüncü seçenek, yerleşik dm-crypt'dir. Örneğin, LUKS Yöneticisi aracılığıyla kullanabilirsiniz. Uygulama, root ve BusyBox'ın kurulu olmasını gerektirir. Arayüz herkes için değil.

LUKS Manager, kartta dosya olarak bir kripto konteyneri oluşturur. Bu kap, rastgele bir dizine bağlanabilir ve onunla normal bir dizinde olduğu gibi çalışabilir. Artı tarafta, bu çözümün platformlar arası desteğe sahip olması. Kapsayıcıyla yalnızca Android aygıtında değil, masaüstünde de çalışabilirsiniz: Linux'ta - cryptsetup aracılığıyla ve Windows'ta - program veya çatalı LibreCrypt aracılığıyla. Dezavantajı, bulut hizmetleriyle birlikte kullanmanın sakıncasıdır. Bulutta her seferinde, bir bayt değişse bile tüm kapsayıcıyı yeniden kaydetmeniz gerekir.

Dördüncü seçenek, şifrelenmiş dosyaları kullanma senaryolarını ciddi şekilde sınırladığı için genellikle pek ilgi çekici değildir. Yalnızca bazı özel uygulamalar tarafından açılabilirler ve geliştiricisinin kriptografiyi öğrenmeyi başardığını umarlar. Ne yazık ki, bu uygulamaların çoğu incelemeye dayanmıyor. Dosyaları şifrelemek yerine maskeledikleri için birçoğunun kriptografi ile hiçbir ilgisi yoktur. Bu durumda, açıklama güçlü algoritmalardan (AES, 3DES ...) bahsedebilir ve Schneier'in "Applied Cryptography" kitabından alıntı yapabilir. En iyi ihtimalle, bu tür programlar çok zayıf bir şifreleme uygulamasına sahip olacak ve en kötü ihtimalle hiç sahip olmayacaklar.

VeraCrypt için resmi bir Android istemcisi yoktur ve planlanmamıştır, ancak yazarları EDS (Şifreli Veri Deposu) uygulamasını kullanmanızı önerir. Bu, tamamen işlevsel ve hafif bir versiyonda bulunan bir Rus geliştirmesidir. EDS'nin tam sürümü 329 rubleye mal oluyor. TrueCrypt, VeraCrypt, CyberSafe, LUKS ve EncFS şifreli kapsayıcıları destekler. Yerel, ağ ve bulut depolama ile nasıl çalışacağını bilir, diğer uygulamalara şeffaf şifreleme sağlar. Anında şifreleme, FUSE çerçevesi ve kök hakları için çekirdek desteği gerektirir. Herhangi bir bellenimde kripto kapsayıcılarla normal çalışma mümkündür.

EDS Lite sürümü ücretsiz olarak dağıtılır ve işlevsel sınırlamaları vardır. Örneğin, yalnızca FAT dosya sistemiyle bir birim içinde bulunan, 256 bit anahtarla AES algoritması ve SHA-512 karma işlevi kullanılarak şifrelenmiş kaplarla çalışabilir. Diğer seçenekler onun tarafından desteklenmez. Bu nedenle, ücretli sürüme odaklanmalısınız.

Cryptocontainer en güvenilir ve çok yönlü yöntemdir. Herhangi bir dosya sisteminde (FAT32 bile) saklanabilir ve herhangi bir cihazda kullanılabilir. Masaüstünüzde şifrelediğiniz tüm veriler akıllı telefonunuzda mevcut olacaktır ve bunun tersi de geçerlidir.

EncFS

2003 yılında Valient Gough (Valient Gough - NASA için yazılım yazan ve daha sonra Google ve Amazon için çalışan Seattle'dan bir yazılım mühendisi), yerleşik şeffaf şifreleme mekanizması olan EncFS ile ücretsiz bir dosya sisteminin ilk sürümünü yayınladı. FUSE çerçevesinin libfuse arabirimi aracılığıyla istekleri alarak, bir geri arama katmanı aracılığıyla OS çekirdeği ile etkileşime girer. Kullanıcının tercihine göre EncFS, OpenSSL kitaplığında uygulanan simetrik algoritmalardan birini kullanır - AES ve Blowfish.

EncFS, sanal bir dosya sistemi oluşturma ilkesini kullandığı için ayrı bir bölüm gerektirmez. Android işletim sisteminde, EncFS destekli bir uygulama yüklemeniz ve birkaç dizine yönlendirmeniz yeterlidir. Bunlardan biri şifreli içerik depolayacak (haydi diyelim kasa) ve ikinci - geçici olarak şifresi çözülen dosyalar (haydi diyelim açık).

Şifreyi girdikten sonra dosyalar dizinden okunur kasa ve şifresi çözülmüş olarak kaydedilir açık(yeni bağlama noktasında olduğu gibi) tüm uygulamaların mevcut olduğu yer. İşi bitirdikten sonra, uygulamadaki Şifre Çözmeyi Unut düğmesini (veya eşdeğerini) tıklayın. Katalog açık bağlantısı kaldırılacak ve şifresi çözülen tüm dosyalar ondan kaybolacaktır.

Dezavantajları: EncFS, veriler düğüme değil dosya adına bağlı olduğundan sabit bağlantıları desteklemez. Aynı nedenle, 190 bayta kadar dosya adları desteklenir. katalogda kasa dosya adları ve içerikleri gizlenecek, ancak meta veriler kullanılabilir durumda kalacaktır. Şifrelenmiş dosyaların sayısını, izinlerini, son erişim veya değişiklik zamanını öğrenebilirsiniz. EncFS kullanımının açık bir işareti de vardır - bu, adında encfs öneki ve sürüm numarasına sahip bir ayar dosyasıdır. Algoritma, anahtar uzunluğu ve blok boyutu dahil olmak üzere şifreleme parametreleri dosyanın içine kaydedilir.

Şubat 2014'te ücretli bir EncFS denetimi yapıldı. Sonuç, "Saldırganın yalnızca bir dizi şifreli dosyaya sahip olduğu ve başka hiçbir şeye sahip olmadığı sürece EncFS muhtemelen güvenilirdir" diyor. Saldırgan için daha fazla veri varsa (örneğin, dosya sisteminin farklı zamanlarda alınan iki anlık görüntüsü), EncFS güvenilir olarak kabul edilemez.

Kurulduktan sonra, EncFS, FUSE sürücüsü aracılığıyla ayrı bir kullanıcı alanı dosya sistemi olarak görünecektir. Bazı üçüncü taraf uygulamalar aracılığıyla erişilecektir - örneğin, Encdroid veya Cryptonite dosya yöneticisi. İkincisi, orijinal EncFS kodunu temel alır, bu yüzden ona odaklanacağız.

kriptonit

Cryptonite uygulamasının en son sürümü 15 Mart 2015 tarihli 0.7.17 beta sürümüdür. Android 4.1 ve üzeri herhangi bir cihaza kurulabilir, ancak bazı işlevler Android 4.3 ve üzeri sürümlerde daha kararlı çalışır.

Cryptonite'daki çoğu işlem, kök veya herhangi bir belirli bileşen gerektirmez. EncFS birimlerinin oluşturulması ve Dropbox ile senkronizasyon hem resmi hem de özel bellenimde gerçekleştirilebilir.

Şifrelenmiş dosyaların bulut senkronizasyonu

Bununla birlikte, bir dizi işlem, OS çekirdeği tarafından FUSE çerçevesi için kök ayrıcalıkları ve desteği gerektiren EncFS birimlerinin monte edilmesini gerektirecektir. FUSE kullanımı, "şeffaf şifrelemenin" düzenlenmesi, yani diğer uygulamaların şifrelenmiş verilere erişebilmesi ve zaten şifresi çözülmüş olarak alabilmesi için gereklidir. Çoğu eski yazılımda FUSE desteği yoktur, ancak CyanogenMod, MIUI, AOKP ve diğer özel yazılımlarda vardır. Android 4.4'ten başlayarak FUSE, yerleşik bellekte bir SD kartı taklit etmek için kullanılır.

Dezavantajları: Decrypt'e tıklayıp parolayı başarıyla girdiğinizde, Cryptonite şifresi çözülen dosyanın geçici bir kopyasını /data/data/csh.cryptonite/app_open/ içinde oluşturur. Dosyanın kopyası, dünya çapında okunabilir (herkes için okunabilir ve yürütülebilir) olarak işaretlenir. Şifre Çözmeyi Unut düğmesini tıklatarak şifresi çözülen dosyaları silebilirsiniz.

sonuçlar

Bir hafıza kartındaki verileri şifreleme yöntemi, iki ana kritere göre seçilmelidir: kullanım senaryosu ve Android sürümü. Android 6.0 ve sonraki sürümlere sahip modern cihazlarda en kolay seçenek, Kabul Edilebilir Depolamayı kullanmak, kartı dahili belleğe eklemek ve tüm mantıksal birimin şeffaf şifrelemesini gerçekleştirmektir. Dosyaları diğer cihazlarda kullanılabilir hale getirmeniz veya eski cihazlardaki bir karttaki verilerin şifrelemesini eklemeniz gerekiyorsa, kanıtlanmış formatlardaki kripto kapsayıcıları işinizi görecektir. "Kendinde şey" türündeki üçüncü taraf yardımcı programlarından tamamen kaçınmak daha iyidir, çünkü gerçek veri koruması yerine genellikle yalnızca onu taklit ederler.

En son 18 Şubat 2017'de güncellendi.

Google, Android Gingerbread (2.3.x) çalıştıran bir telefonda tam veri şifrelemeyi kullanıma sundu, ancak o zamandan beri bazı ciddi değişiklikler geçirdi. Lollipop (5.x) ve üzeri çalıştıran daha pahalı telefonların bazılarında olduğu gibi, yerel olarak etkinleştirilirken, bazı eski veya daha eski cihazlarda bunu kendiniz etkinleştirmeniz gerekir. Flash sürücülerin nasıl şifreleneceğini okuyabilirsiniz.

Telefonunuzu neden şifrelemek isteyebilirsiniz?

Şifreleme, telefon verilerinizi okunamayan, neredeyse şifrelenmiş bir biçimde saklar. (Aslında düşük seviyeli şifreleme işlevlerini gerçekleştirmek için Android, Linux çekirdeğindeki standart disk şifreleme sistemi olan DM-crypt kullanır. Bu, çeşitli Linux dağıtımları tarafından kullanılan teknolojinin aynısıdır.) Bir PIN, parola veya parola girerken kilit ekranındaki resim, telefon verilerin şifresini çözerek okunabilir hale getirir. Birisi PIN'i veya şifreyi bilmiyorsa, verilere erişemez. (Android 5.1 ve sonraki sürümlerde, şifreleme bir PIN veya parola ayarlanmasını gerektirmez, ancak PIN veya parola olmadığı için şifreleme performansı düşürüldüğünden şiddetle tavsiye edilir.)

Veri şifreleme, telefonunuzdaki hassas verileri korur. Örneğin, telefonlarında hassas iş verileri bulunan şirketlerin, bu verileri kurumsal casusluktan korumak için şifreleme (ekran kilidi ile) kullanması gerekecektir. Bunu mümkün kılan daha gelişmiş kırma yöntemleri olmasına rağmen, bir saldırgan şifreleme anahtarı olmadan verilere erişemez.

Normal bir kullanıcıysanız, telefonunuzda hassas verilerinizin olmadığını düşünebilirsiniz, ancak muhtemelen yanılıyorsunuz. Telefonunuz çalınırsa, hırsız artık e-posta gelen kutunuza erişebilir, ev adresinizi ve diğer birçok kişisel bilgiyi bilir. Çoğu hırsız, cihaz şifreli olsun ya da olmasın, standart bir kilit açma koduyla verilere erişmeyecektir. Çoğu hırsız, kişisel verilerinize erişmekten çok telefonunuzu satmakla (verilerinizi sıfırlamakla) ilgilenir. Ancak bu, verilerinizi korumanıza gerek olmadığı anlamına gelmez.

Şifrelemeyi Etkinleştirmeden Önce Dikkat Edilmesi Gerekenler

Çoğu yeni Android telefon, varsayılan olarak zaten etkinleştirilmiş şifreleme ile gelir. Telefonunuzda durum buysa, şifrelemeyi kapatmanın bir yolu yoktur. Ancak, şifrelemenin varsayılan olarak etkinleştirilmediği bir cihaz kullanıyorsanız, etkinleştirmeden önce göz önünde bulundurmanız gereken bazı şeyler vardır:

Kötüleşen performans: Şifreleme özelliğini açtığınızda, telefonunuzun kilidini her açtığınızda verilerin anında şifresinin çözülmesi gerekir. Bu nedenle, çoğu kullanıcı için (özellikle güçlü bir telefonunuz varsa) hiç fark edilmese de, açıkken performansta hafif bir düşüş fark edebilirsiniz.

Mevcut verilerin şifrelenmesi bir kez etkinleştirilebilir: Şifrelemeyi etkinleştirdiyseniz, şifrelemeyi devre dışı bırakmanın tek yolu cihazı fabrika ayarlarına sıfırlamaktır ve tüm veriler kaybolacaktır. Bu nedenle, işleme başlamadan önce buna hazır olduğunuzdan emin olun.

Bir sonraki ekran, çoğu bu makalede ele aldığımız süreç tamamlandığında ne bekleyeceğinizi bilmeniz için bir uyarı sunacaktır. Devam etmeye hazırsanız, "telefonu şifrele" düğmesini tıklayın.

Bir uyarı daha (Cidden, yapmak üzere olduğunuz şeyi anladığınızdan emin olmak istiyoruz), her halükarda süreci kesintiye uğratmayın. Hala korkmuyorsanız, "" düğmesine tıklayın ve işlemi başlatın.

Telefon yeniden başlatılacak ve şifreleme işlemini başlatacaktır. Ekranda bir ilerleme çubuğu ve tahmini tamamlanma süresi gösterilecektir, bu en azından sevdiğiniz telefonunuz olmadan ne kadar süre kalacağınız hakkında bir fikir verecektir. Sadece yakında her şeyin yoluna girmesini bekle. Bunu yapabilirsin. Sen güçlüsün.

Telefon işlemi bitirdikten sonra yeniden başlayacak ve tekrar birlikte olacaksınız. Bir ekran kilidi şifresi, PIN veya desen ayarladıysanız, sisteme girmeniz gerekir ve cihaz açılış işlemini tamamlayacaktır.

Bir PIN veya şifre belirlemediyseniz, şimdi bunu yapmanın tam zamanı. Cihazınızda Ayarlar> Güvenlik'e gidin. Ardından, "Ekranı Kilitle" seçeneğini seçin (menü öğelerinin adının farklı Android telefonlar ve hatta Samsung Galaxy cihazları için biraz farklı olabileceğini unutmayın).

Amerika Birleşik Devletleri'nde kolluk kuvvetleri ve teknoloji devleri arasında akıllı telefon şifrelemesi konusundaki son tartışma, bu konuyu bir kez daha gündeme getiriyor. Kimse gizliliğinizi korumanın önemli olduğunu iddia edemez, bu nedenle Android'in akıllı telefonunuzu kutudan çıkar çıkmaz şifrelemek için ihtiyacınız olan araçları sunduğunu size bildirmekten mutluluk duyuyoruz. İlgileniyorsanız ve nereden başlayacağınızı bilmek istiyorsanız, bu kılavuz size Android akıllı telefonunuzu veya tabletinizi nasıl şifreleyeceğinizi gösterecektir.

Cihaz şifreleme ve ne işe yarar?
Cihazınızı şifrelemeden önce, şifrelemenin ne olduğunu, bu çözümün artıları ve eksileri nelerdir anlamak mantıklıdır.

Cihaz şifreleme, özellikle İnternet üzerinden gönderildiğinde tüm verilerinizi veya bilgilerinizi meraklı gözlerden korumak için evrensel bir çözüm değildir. Bunun yerine, cihaz şifreleme, telefonda depolanan tüm verileri yalnızca doğru kimlik bilgileriyle okunabilir bir forma dönüştürür. Bu çözüm, parola kilidinden daha iyi koruma sağlar, çünkü veriler, kurtarma programları, önyükleyiciler veya Android Hata Ayıklama Köprüsü kullanılarak ekran kilidinden geçmeden elde edilebilir.

Şifrelenmiş müzikler, fotoğraflar, uygulamalar ve kimlik bilgileri, benzersiz bir anahtar gerektiren bilgilerin şifresi çözülmeden okunamaz. Bu nedenle, prosedürün bir kısmı, bir yazılım saldırısı durumunda üçüncü taraf kullanıcıların erişemeyeceği şekilde kullanıcının şifresinin "Güvenilir Ortamda" saklanan bir anahtara dönüştürüldüğü perde arkasında gerçekleşir. Bu anahtar, dosyaları şifrelemek ve şifresini çözmek için gereklidir.

Android'de şifreleme, kullanıcının bakış açısından basittir, çünkü cihazın kilidini her açtığınızda şifrenizi girersiniz, bu da dosyalarınızı kullanılabilir hale getirir. Bu, telefonunuz yanlış ellere düşerse, şifreyi bilmeden hiç kimse telefonunuzdaki verileri ayrıştıramayacağı anlamına gelir.

Ve uzun süre şifrelemeye dalmadan önce, göz önünde bulundurmanız gereken birkaç nokta var. İlk olarak, şifreli dosyaların açılması ek işlem gücü gerektirir, bu nedenle şifreleme telefonunuzun performansını etkiler. Bellek okuma hızları, eski cihazlarda önemli ölçüde yavaşlayabilir, ancak normal görevlerin büyük çoğunluğundaki performans düşüşü, fark edilmezse çok küçük kalır.

İkincisi, yalnızca birkaç akıllı telefon, akıllı telefonunuzdan şifrelemeyi kaldırma seçeneği sunar. Şifreleme, çoğu akıllı telefon ve tablet için tek yönlü bir çözümdür. Telefonunuz tüm telefonun şifresini çözme özelliği sunmuyorsa, tam bir geri alma gerçekleştirmenin tek seçeneği, tüm kişisel verilerinizi silecek olan fabrika ayarlarına dönmektir. Bu noktayı önceden kontrol edin.
Durum açıkken, şifrelemenin nasıl etkinleştirileceğini görelim.

Cihazımı şifreleme

Cihaz şifreleme, tüm Android cihazlarda aynı şekilde çalışır, ancak nasıl uygulandığı zaman içinde biraz değişebilir. Nexus 6 ve Nexus 9 gibi bazı cihazlar kutudan çıkar çıkmaz aktif şifreleme ile gelir ve cihazınız şifreli değilse, bunu Android ile yapmak çok kolaydır.

Android 5.0 veya üzeri...

Android 5.0 veya sonraki bir sürümünü çalıştıran Android akıllı telefonlar ve tabletler için Ayarlar altındaki Güvenlik menüsüne gidebilirsiniz. Buradaki yol OEM'inize bağlı olarak biraz değişebilir, ancak saf Android ile Ayarlar> Kişisel> Güvenlik altında şifrelemeyi bulacaksınız.

Burada Telefonu Şifrele veya Tableti Şifrele için bir seçenek görmelisiniz. Akıllı telefonun işlem sırasında kapanmadığından emin olmak için, şifreleme devam ederken cihazınızı bir şarj cihazına bağlamanız istenecek ve bu da hatalara neden olacaktır. Henüz yapmadıysanız, şifrelenmiş dosyalarınıza erişmek için akıllı telefonunuzu açtığınızda girmeniz gereken bir ekran kilidi PIN'i veya şifresi belirlemeniz istenecektir. Şifrenizi hatırladığınızdan emin olun!

Android 4.4 ve üzeri...

Android 4.4 KitKat veya daha eski sürüme sahip bir akıllı telefon kullanıyorsanız, şifreleme işlemine başlamadan önce bir PIN veya şifre belirlemeniz gerekir. Neyse ki, zor değil, Ayarlar> Güvenlik> Ekran Kilidi'ne gidin. Burada ekranı kilitlemek için bir desen seçebilir, bir PIN çevirebilir veya karışık bir şifre belirleyebilirsiniz. Şifrelemeden sonra aynı şifreyi kullanacaksınız, buna dikkat edin.

Bununla işiniz bittiğinde, Güvenlik menüsüne geri dönebilir ve "Telefonu Şifrele" seçeneğine tıklayabilirsiniz. Cihazı bir şarj cihazına takmanız ve uyarı mesajlarını okumanız gerekecek, şifreleme işleminin başlaması için neredeyse her zaman PIN'inizi veya şifrenizi son bir kez onaylamanız gerekecek.

Akıllı telefonunuzun ne kadar güçlü olduğuna ve cihazınızda depolanan veri miktarına bağlı olarak telefonunuzu şifrelemek bir saat veya daha fazla sürebilir. İşlem nihayet tamamlandıktan sonra PIN'inizi girebilir ve şifreli cihazla hiçbir şey olmamış gibi çalışmaya devam edebilirsiniz.

Güvenlik menüsüne döndüğünüzde, muhtemelen MicroSD kartınızdaki dosyaları şifreleme seçeneğini de öğreneceksiniz. Tüm verilerinizi güvende tutmak istiyorsanız bu önerilen bir adımdır, ancak kişisel değeri olmayan müzik veya filmleri depolamak için yalnızca MicroSD kullanıyorsanız gerçekten gerekli değildir.

Bu çözümle birlikte birkaç uyarı gelir. İlk olarak, diğer bilgisayarlar/cihazlar şifreleme anahtarını bilemeyeceğinden, şifrelenmiş verileri tamamen kaldırmadan MicroSD kartları diğer cihazlarla artık kullanamayacaksınız. Dosyaları taşımak için şifreli bir MicroSD kart kullanılabilse de, bu yalnızca onları şifrelemek için kullanılan telefondan şifrelenmiş dosyalara eriştiğiniz sürece geçerli olacaktır. Ayrıca, dosyaların şifresini çözmeden önce cihazınızı sıfırlarsanız, anahtar kaybolur ve MicroSD karttaki korumalı dosyalara erişemezsiniz. Bu yüzden durumu dikkatlice düşünün.

İşin bittiğinde...

Bir Android cihazı şifrelemek için gerçekten gereken tek şey bu. Bu, verilerinizi çok daha güvenli bir şekilde korumanın harika bir yoludur. Performans açısından küçük bir değiş tokuş var, ancak modern cep telefonlarında herhangi bir farklılığı tespit etmek çok zor olmalı.

Üçüncü taraf uygulamalarla ek seçenekler

Cihazınızın tüm verilerinin şifreleme alanından geçmek istemiyorsanız, Google Play mağazasında tek bir dosya, metin veya klasörü şifreleme dahil olmak üzere çeşitli seçici özellikler sunan birkaç Android uygulaması vardır.

SSE - Evrensel Şifreleme Uygulaması
sürüm: 1.7.0 (Pro) (İndirmeler: 163)
SSE çok uzun süredir bu piyasada ve hala küçük güncellemeler alıyor gibi görünüyor. Telefonunuza toplu şifreleme uygulamak yerine, birden fazla öğeyi seçerek korumak istiyorsanız ihtiyacınız olan tek tek dosyaları veya dizinleri korumak ve şifresini çözmek için SSE kullanılabilir. Şifre çözme anahtarı görevi görecek bir şifre belirleyebilirsiniz, ayrıca dosyaların şifreli kopyalarını oluşturma veya bunları tamamen değiştirme yeteneği de vardır.

Uygulama ayrıca bir metin şifreleyici ve şifre deposuna sahiptir. Platformlar arasında paylaşılabilen şifreli notları saklamak için bir metin düzenleyici kullanılabilir. Kasa, tüm parolaları, PIN'leri ve notları ana parolayla korunan tek bir güvenli konumda depolamak ve yönetmek için tasarlanmıştır. Bu özellik, LastPass'e benzer şekilde çalışır.

Son düşünceler
Banka bilgileri de dahil olmak üzere bugün mobil cihazlarımızda tuttuğumuz hassas kişisel bilgilerin miktarıyla, Android cihazları şifrelemek akıllı bir çözüm haline geliyor. Android'in geniş şifreleme sisteminden dosyaya özel şifreleme uygulamalarına kadar farklı güvenlik seviyeleri sağlayan birkaç seçenek var. Unutmayın, şifreleme her şeye karşı tam koruma sağlamaz, ancak cihaz hırsızlığı durumunda mükemmel koruma sağlar.

şifreleme nedir?

Android'inizi şifreliyoruz

Bazı cihaz üreticileri, Galaxy S3 ve Galaxy S4 gibi ek güvenlik gereksinimlerine sahiptir.

Şifreleme menüsü şöyle görünecektir:

Şifreleme işlemi uzun zaman alır, bu nedenle pilinizin tam olarak şarj edilmiş olması önemlidir. Pil gücü yetersizse şifrelemeye başlamadan önce bir bildirim alırsınız.

Harici SD kart şifreleme

Galaxy S3 ve Galaxy S4 gibi bazı cihazlar, harici depolama - SD hafıza kartlarında bile veri şifrelemeye izin verir.

Telefon verilerinizi kimden korumalıdır.
Android'de yerleşik veri koruması.
Tam Telefon Belleği Şifrelemesi
sonuçlar

Telefonda hangi bilgiler saklanır ve neden korunmalıdır?

Hesaplar. Buna, örneğin, gmail gelen kutunuza erişim dahildir. facebook, dropbox, twitter ile senkronizasyon ayarladıysanız. Bu sistemler için oturum açma bilgileri ve parolalar, /data/system/accounts.db telefon profili klasöründe açık metin olarak saklanır.
SMS yazışmalarının ve telefon rehberinin tarihi ayrıca gizli bilgiler içerir.
Web tarayıcı programı. Tüm tarayıcı profili korunmalıdır. Web Tarayıcısının (yerleşik veya üçüncü taraf) sizin için tüm şifreleri ve oturum açma bilgilerini hatırladığı bilinmektedir. Bütün bunlar telefon belleğindeki program profili klasöründe açık biçimde saklanır. Ayrıca, genellikle sitelerin kendileri (çerezleri kullanarak) sizi hatırlar ve şifreyi hatırlamayı belirtmemiş olsanız bile hesaba erişimi açık bırakır.
Cihazlar arasında yer imlerini ve şifreleri aktarmak için bir mobil tarayıcının (Chrome, FireFox, Maxthon vb.) tarayıcının masaüstü sürümüyle senkronizasyonunu kullanıyorsanız, diğer sitelerdeki tüm şifrelere telefonunuzdan erişebileceğinizi varsayabilirsiniz.
Hafıza kartı. Gizli dosyaları bellek kartında saklarsanız veya İnternet'ten belgeler indirirseniz. Tipik olarak, hafıza kartı fotoğrafları ve videoları depolar.
Fotoğraf albümü.

Telefon verilerini şunlardan kim korumalıdır:

Kayıp telefonunuzu bulan rastgele bir kişidenbençünkü "kazara" telefon hırsızlığından.
Bu durumda telefondaki verilerin yeni sahibi için değerli olması pek olası değildir. Bu nedenle, bir grafik anahtarıyla basit bir koruma bile verilerin güvenliğini sağlayacaktır. Büyük olasılıkla, telefon yeniden kullanım için yeniden biçimlendirilecektir.
meraklı gözlerden(iş arkadaşları / çocuklar / eşler) Yokluğunuzdan yararlanarak, sizin haberiniz olmadan telefona erişebilenler. Basit koruma, verilerinizi güvende tutacaktır.
Zorla erişim izni verme
Bir telefon ve sisteme açık erişim (bilgi) sağlamaya gönüllü olarak zorlanıyorsunuz. Örneğin, eşiniz, bir devlet memuru veya bir servis merkezi çalışanı sizden telefon numaranıza bakmanızı istediğinde, telefonu tamir için nereye götürdüğünüz. Bu durumda, herhangi bir koruma işe yaramaz. Ek programların yardımıyla, bazı bilgilerin varlığının gerçeğini gizlemek mümkün olsa da: SMS yazışmalarının bir kısmını, kişilerin bir kısmını, bazı dosyaları gizlemek.
Telefonunuzun hedeflenen hırsızlığından.
Örneğin, birisi telefonunuzda ne olduğunu gerçekten bilmek istedi ve onu elde etmek için çaba sarf etti.
Bu durumda, yalnızca telefonun ve SD kartın tam olarak şifrelenmesi yardımcı olur.

Android cihazlarda yerleşik veri korumaları .

Ekran bir şifre, PIN ve Desen ile kilitlenebilir. Ayarları çalıştırıp Güvenlik -> Ekran kilidi bölümünü seçerek bir kilitleme yöntemi seçebilirsiniz.

Desen - c Telefonunuzu korumanın en kullanışlı ve aynı zamanda güvenilir yolu.

Hiçbiri- koruma eksikliği,
Kaymak- Kilidi açmak için parmağınızı ekranda belirli bir yönde kaydırmanız gerekir.

Desen- bu Grafik Anahtarıdır, şuna benzer:

3. Telefonun 1 dakika hareketsiz kalmasından sonra otomatik ekran kilidini ayarlayın.

Dikkat!!! Deseni unutursanız ne olur:

Bir Model çizmeye yönelik hatalı deneme sayısı 5 defa ile sınırlıdır (farklı telefon modellerinde deneme sayısı 10 defaya kadar çıkabilir).
Tüm denemeleri denedikten sonra, ancak yine de Desen Tuşunu doğru şekilde çizemedikten sonra, telefon 30 saniye süreyle kilitlenir. Bundan sonra, telefon modelinize ve Android sürümünüze bağlı olarak büyük olasılıkla tekrar birkaç deneme yapacaksınız.
Ardından, telefon, Hesap ayarlarında kayıtlı olan Gmail hesabınızın oturum açma bilgilerini ve şifresini sorar.
Bu yöntem yalnızca telefonunuz veya tabletiniz İnternet'e bağlıysa çalışır. Aksi takdirde kilitlenme veya üretici ayarlarına yeniden başlatma.

Öyle olur ki telefon bir çocuğun eline düşer - oynamaya başlar, anahtarı birçok kez çeker ve bu da anahtarın bloke olmasına neden olur.

TOPLU İĞNE Birkaç sayıdan oluşan bir paroladır.

Nihayet, Parola- Harf ve rakam kullanabilme özelliği ile en güvenilir koruma. Parola kullanmaya karar verirseniz, Telefon şifreleme seçeneğini etkinleştirebilirsiniz.

Telefon hafızası şifreleme.

- SD kart şifrelemesi ayrı bir seçenek olarak etkinleştirilmiştir.
- Hafızanın şifrelenmesi, cihazınızdaki hafıza miktarına bağlı olarak bir saat kadar sürebilir. Telefon şifreleme sırasında kullanılamaz.

Ya şifrenizi unuttuysanız?

Dezavantajları:

Sadece aramak isteseniz bile, sürekli olarak oldukça karmaşık bir şifre (6-10 karakter) girmeniz gerekecektir. Telefon ekranı açıldığında şifrenin istenmeyeceği uzun bir zaman aralığı (30 dakika) ayarlamak mümkün olsa da. Bazı telefon modellerinde minimum şifre uzunluğu 3 veya daha fazla karakter olabilir.
Bazı telefon modellerinde, parolanızı kalıcı olarak girmekten vazgeçmek istiyorsanız şifrelemeyi kapatmanız mümkün değildir. Şifreleme, yalnızca telefonu fabrika ayarlarına döndürerek ve tüm verileri silerek devre dışı bırakılır.

Harici SD kart şifreleme

Şeffaf şifreleme. Kart tablete takılıysa ve kullanıcı şifre ile ekranın kilidini açtıysa, herhangi bir uygulama dosyaları şifresi çözülmüş biçimde görür.
Tableti bir USB kablosuyla bir bilgisayara bağlarsanız, şifreli dosyalar önce mobil cihazın ekranından kartın kilidi açılarak bilgisayarda da okunabilir.
Kart okuyucu aracılığıyla karta şifrelenmemiş başka dosyalar yazarsanız, kart tablete takıldıktan sonra bunlar da şifrelenir.
Şifreli bir kartınız varsa, kilit şifresini iptal edemezsiniz.
Veriler dosya düzeyinde şifrelenir (dosyaların adları görünür, ancak dosyanın içeriği şifrelenir).

Programın dezavantajı:ÖÇoğu Android derlemesinde yokluk.

Güvenli bir akıllı telefonun kullanılabilirliğini iyileştirme

Tam telefon şifrelemesi, en güçlü koruma düzeyini sağlar, ancak sürekli olarak 6 haneli bir parola girmek, kullanımı zorlaştırır. Ama bir çözüm var.

4.2* sürümünden itibaren Android sisteminde, bazı uygulamaları\widget'ları kilit ekranına getirmek mümkündür ve böylece telefonun kilidini kalıcı olarak açmadan (6 haneli bir şifre girmeden) basit işlemleri gerçekleştirebilirsiniz.

Sonuçlar:

Telefonunuzu korumak için yerleşik ve ücretsiz özellikler çok güvenilirdir. Kullanıcının kişilerini, yazışmalarını ve çağrılarını, çeşitli program ve ağlardaki hesaplarının yanı sıra hem telefonun hafızasında hem de çıkarılabilir bir SD kartta bulunan dosya ve klasörleri meraklı gözlerden koruyabilirler.
Bir telefon satın almadan önce, bu belirli telefon modelinde gerekli korumanın nasıl çalıştığından emin olmalısınız: kilit ekranında çok karmaşık bir PIN kodu veya şifre kullanma gereksinimi (Desen uygun değildir), dahili şifrelemenin geri döndürülemezliği telefonun hafızası, yani şifrelemeyi kapatmanın tek yolu telefonunuzu tamamen sıfırlamaktır.
Önemli! Parolanızı veya Modelinizi unutmanız durumunda, telefona erişimi geri yükleyebileceğinizden veya donanımdan sıfırlama yapmanız gerektiğinde telefon ayarlarını ve bilgileri kolayca geri yükleyebileceğinizden emin olun. veri).
Gizli verilerin yalnızca yedek bir kopyasını Bilgisayarınızda, bir DVD'de veya bulutta saklamanız gerekir.

Etiketler: , Android telefonlar ve tabletler için veri koruması.

En son makaleler

2021-11-11 12:38:28
Kendi Twitter Anınızı Nasıl Yaratabilirsiniz?
2021-11-11 12:38:28
Bir sosyal ağdaki bir avatar sahibi hakkında ne söyleyebilir?
2021-11-11 12:38:28
Kendi Twitter Anınızı Nasıl Yaratabilirsiniz?

Popüler Makaleler

Editörün Seçimi

2021-11-06 10:20:40

Delphi programlama ortamı
Delphi görsel programlama sistemi, geniş bir kullanıcı yelpazesi arasında çok popülerdir: sıradan insanlardan sisteme ...
2021-11-06 10:20:40

Mikrodenetleyiciler MCS-51: yazılım modeli, yapısı, talimatları
UDC 681.5, 681.325.5 (075.8) LBC 32.973.202-018.2 i 73 Shcherbina A.N. Bilgi işlem makineleri, sistemleri ve ağları. Mikrodenetleyiciler ve mikroişlemciler ...
2021-11-06 10:20:40

Kodlama teorisi. Kodlama türleri. Kodlama teorisinin doğuşu Kodlama yöntemlerinin sınıflandırılması
"Bu kursun amacı sizi teknik geleceğiniz için hazırlamaktır." Merhaba, Habr. "Siz ve işiniz" harika makalesini hatırlayın (+219, 2442 yer imi, ...
2021-11-06 10:20:40

Geri Besleme Kaydırma Kayıtları Doğrusal Geri Besleme Kaydırma Kaydı c
Doğrusal bir geri besleme kaydırma kaydı (LFSR), değeri ... olan bir bit sözcük kaydırma kaydıdır.
2021-11-01 11:09:32

Sörf ve otomatik sörften nasıl para kazanılır?
Sörfte kazanç: sörf özellikleri + 5 avantaj ve dezavantaj + otomatik sörf için 3 özel program + 5 popüler hizmet ...