El цялостно криптиране Сигурността на устройството е една от най-ефективните защити за защита на вашите данни срещу загуба, кражба или неоторизиран достъп. В екосистемата на Google, Android въведе ключово подобрение: Директно зареждане, слой, който оптимизира зареждането на криптирани терминали, позволявайки изпълнението на основни функции без компромис със защитата.
Наличието на терминал с криптирана информация е много полезно, тъй като ви позволява да сте сигурни, че няма да попадне в грешни ръце - в случай, че устройството бъде изгубено или откраднато. Причината не е друга, освен включването на ключ за защита, който, ако не е наличен, не е възможно да се види съдържанието му, нито пък да се манипулира. Е, в Android N е включена нова функционалност, която позволява оптимизиране на използването на защитата, за която говорим.
Какво е директно зареждане и защо е важно?
Директното зареждане разделя системното хранилище на две пространства: Устройство, криптирано (DE)налично веднага след включване и Криптирани идентификационни данни (CE)Достъпът до това е възможен само чрез въвеждане на ПИН код, шаблон или парола. Благодарение на това телефонът може да се стартира по ограничен и сигурен начин и едва след отключване може да зареди останалите данни и приложения.
За потребителя това означава, че криптираният терминал Стартира и остава работещ на основно ниво. дори ако се рестартира неочаквано: някои основни приложения могат да функционират с минимални данни, докато по-голямата част от съдържанието остава недостъпно, докато не бъде отключено.
Нарича се специално Директно зареждане, и идва за решаване на проблем, който възниква, ако сте криптирали терминал с операционната система Google: спонтанно рестартиране. Ако това се случи и гореспоменатата защита е активна, докато не бъде въведен съответният ключ, устройството не работи нормално. Следователно не можете да получавате обаждания или съобщения и очевидно аларми те не звънят (и със сигурност повече от един използват телефона си за тази цел).
Е, с използването на Direct Boot в Android N това няма да е така. Причината е, че Google е разработил система от ограничена употреба Това позволява на определени приложения да имат основни функционалности. По този начин могат да се приемат обаждания, ще се получават известия за имейли и, за щастие, настроените аларми ще работят. няма проблемиПълен успех, наистина.
- Обаждания и SMS входящи: системата може да ги управлява в DE пространството.
- Аларми и напомняния: те се изпълняват без разкриване на лични данни.
- Критични услуги (телефония, свързаност, достъпност): функциониране по контролиран начин.
Без да губите защита
Това е много важна подробност, тъй като включването на Direct Boot в никакъв случай не означава загуба на сигурност, а нивото на защита е същото като преди. Следователно изглежда, че използването на криптиране има още една причина да се използва, особено за тези, които имат чувствителна информация вътре във вашия терминал ... И, да, стига да могат да използват Android N (списъкът с моделите, които ще бъдат актуализирани, остава да се види).
Важна подробност е, че Google вече е предоставил на разработчиците конкретния низ, който техните работни места трябва да включват, ако искат да бъдат съвместими с функционалността, за която говорим (LOCKED_BOOT_COMPLETED). В него дори е възможно да се посочи какви са данните тези, които трябва да бъдат управлявани без криптиране, така че терминалът с Android N той знае отлично какво е възможно да се използва, без да се въвежда парола. Какво мислите за тази новост, която идва в последната итерация на операционната система на Google?
Директно зареждане срещу специализирани „криптирани телефони“
На пазара съществуват решения за нишови криптирани мобилни телефони които започват от известен хардуер (като например серията Pixel или iPhone) или модифицирани терминали и добавят усъвършенствани системи за сигурност: криптиране на дискаПостоянна VPN, мониторинг, защита от кражба, режим на паника и проверен стартъп. Някои включват архитектури нулево довериепароли за подвеждане или изтриване и възможност за оттегляне микрофон/камера за да се сведат до минимум физическите рискове.
На криптографско ниво е обичайно да се открие AES‑256, TLS 1.2, ключове 4.096-битов Дифи-Хелмансъобщения с ОМЕМО и сертификати като например FIPS 140‑2Много доставчици работят собствени мрежи и сървъри да маршрутизира криптирани повиквания и да избягва публично превключване, и дори да включва мерки за физическо унищожаване на носителя за съхранение, ако бъде открита неправилна намеса. Използването на анонимни SIM карти и редовни абонаменти.
Ключовата разлика: сигурността от край до край обикновено е гарантирана само когато И двата края използват една и съща платформаАко една от участващите страни не е в тази екосистема, защитата може да бъде компрометирана. Direct Boot, от друга страна, не цели да криптира комуникацията с други, а по-скоро да гарантира, че дори след рестартиране, Вашата локална информация остава защитена и телефонът покрива основни функции.
Добри практики за потребители и разработчици
Ако сте потребител, настройте ПИН или силна паролаАктивирайте криптирането и актуализирайте приложенията си. Помислете за използването E2E съобщения (Signal, WhatsApp) и един VPN Надежден в публични мрежи. За организациите, MDM, който прилага политики за сигурност и криптирани резервни копия, добавя защита в дълбочина.
- Критично важните приложения трябва да използват Защитено съхранение на устройството за минимални данни и да бъдат маркирани като directBootAware.
- Забавяне на зареждането на чувствителни към пространството данни Криптирани идентификационни данни след отключването.
- Програма аларми и известия по начин, съвместим с ограничено зареждане.
- Минимизирайте площта на повърхността: само основни услуги са активни преди отключване.
Direct Boot осигурява непрекъснатост и сигурност на криптираните Android телефони, докато нишовите решения разширяват периметъра със специализирани мрежи, хардуер и услуги. Изборът на едно или друго зависи от вашите нужди. модел на риска, от контрола на средата (собствена или управлявана) и необходимостта от цялата мрежа събеседниците използват една и съща платформа.