Meni
DomIgre

Šta znači neuspjeh enkripcije na tabletu megafona. Šifriranje podataka na Android uređajima. Greška kodiranja: šta učiniti

Vijesti

Android šifriranje nije uspjelo: šta učiniti?

Na moderni telefoni i tablete, pohranjujemo mnogo važnih i ujednačenih povjerljiva informacija. To mogu biti lične fotografije, prepiska, audio snimci, prijave, lozinke, detalji bankovne kartice i drugih. Korisnici često ne razmišljaju o načinima zaštite takvih podataka, sve dok, na primjer, ne izgube svoj gadget. AT najgorem slučaju- pada u ruke uljeza koji rado koriste vaše podatke u lične svrhe. Ponekad je to poenta krađe telefona. Kako zaštititi lične podatke?



Šifrovanje i njegovo značenje

Najčešće se koristi za zaštitu podataka redovna lozinka na zaključavanje ekrana, kao što je zaključavanje uzorka ili numerička lozinka. Ali često je ova metoda nepouzdana. Po želji, takva zaštita se može zaobići i tada će svi vaši lični podaci biti u potpunosti vidljivi. Efikasniji način je enkripcija. Sam korisnik neće direktno osjetiti veliku razliku, ali ako se gadget izgubi, čak i ako napadači mogu nekako zaobići lozinku za zaključavanje, neće imati pristup vašim podacima. Takva enkripcija se radi vrlo jednostavno:
Explay Fresh - make hard reset na pametnom telefonu

"Postavke"; "Sigurnost" i "Šifriranje".

Nakon toga, morat ćete unijeti kod i pričekati neko vrijeme dok se svi podaci ne šifriraju, što može potrajati dosta vremena, pogotovo ako je njihov volumen velik. Dešava se da s vremenom možete vidjeti poruku Android enkripcija nije uspjela, šta da radim u ovom slučaju?
Šta učiniti ako se tablet / pametni telefon ne uključuje ili se zamrzne

Greška kodiranja: kako riješiti problem?

Kako biste izbjegli ovakve probleme, uvijek biste trebali napraviti sigurnosnu kopiju svojih podataka. Na primjer, Google oblak može postati pouzdana pohrana, ovo najbolja opcija za sve android korisnike. Ako to niste učinili i vidjeli ste poruku o neuspjehu šifriranja, glavna stvar je da ne žurite s pritiskom na tipku "Resetiraj telefon".

Prvo uklonite vanjsku memorijsku karticu, podaci na njoj nisu šifrirani, to je predviđeno politikom programera OS-a. Tek nakon toga možete kliknuti na ovo dugme, ali budite spremni na činjenicu da možete izgubiti lične podatke.

Samo u rijetkim slučajevima, nakon ponovnog pokretanja sistema, kvar se eliminira, u drugim slučajevima bit će potrebno vratiti se na vrijeme do kada je kvar otkriven.

Pazite na šifriranje podataka kako sami ne biste postali žrtva svoje budnosti.

Danas svaki korisnik mora razmišljati o zaštiti povjerljivih informacija od neovlaštenih osoba. Proizvođači mobilnih uređaja brinu o budućim kupcima i njihovom pravu na privatnost, pa se sve više pažnje poklanja očuvanju ličnih podataka. Tablete se takođe mogu klasifikovati kao lični uređaji, pa hajde da pričamo o njihovoj zaštiti.

Da li je moguće onemogućiti enkripciju na tabletu?

Sistemske funkcije modernih tableta podržavaju enkripciju informacija pohranjenih kako na internoj memoriji uređaja tako i na vanjskoj SD kartici. Treba imati na umu da radna enkripcija ima negativan utjecaj na performanse uređaja. Oni koji cijene računalnu snagu iznad sigurnosti ličnih podataka svakako bi trebali pročitati ovaj članak.

Ako ste imali sreće da nabavite Android tablet koji je prvobitno bio zasnovan na verziji operativnog sistema, nećete moći da isključite funkciju šifrovanja. Programeri su odlučili da nametnu prisilno šifrovanje informacija na najnovijim verzijama OS-a, ali nemojte očajavati, jer ni hakeri ne spavaju. Nema sumnje da će ovi radnici uskoro ponuditi svoje rješenje za ovaj problem. Istovremeno, tableti čiji je operativni sistem ažuriran na najnoviju verziju sa ranijih nisu ograničeni takvim ograničenjima, pa je dostupna opcija isključivanja enkripcije. Ipak, preporučujemo da razmislite da li vam je to zaista toliko potrebno?

Za više rane verzije Android, do 2.3.4., šifriranje se mora pokrenuti ručno. Ova opcija je u meniju postavki: Sigurnost->Šifriranje->Šifriranje uređaja. Mora se imati na umu da je nakon toga nemoguće dešifrirati šifrirane podatke, jer programer nije predvidio takvu mogućnost. Stoga, ako trebate dešifrirati informacije, njihov gubitak je neizbježan. Da biste to učinili, morat ćete resetirati uređaj na tvorničke postavke iz načina "oporavak".

Da biste izvršili takvo resetovanje, u isključenom stanju tableta, istovremeno držite pritisnute tipke za pojačavanje i stišavanje zvuka na njemu, kao i tipku za napajanje. Biće učitano na inženjerski meni, gdje pomoću tipki za jačinu zvuka trebate pronaći stavku menija "obrišite podatke / resetiranje na tvorničke postavke" i, nakon što je odaberete, pritisnite tipku za napajanje. Kada je operacija resetovanja završena, morate ponovo pokrenuti tako što ćete izabrati "ponovno pokretanje". Nakon pokretanja u radni način na tabletu, trebali biste vratiti lične podatke, a zatim više ne pokretati šifriranje.

- greška koja se može dogoditi samo na uređajima na kojima je takva funkcija prvobitno bila omogućena. Takva korisna opcija se koristi za šifriranje svih podataka koji su pohranjeni u memoriji gadgeta. Kao glavni ključ za dešifriranje za tablete koristi se pin kod uređaja koji odabire OS kao izvor. A pošto nijedan sistem ne radi savršeno, bez grešaka, potrebno je da znate da li je došlo do greške u šifrovanju na tabletu, šta da radite?

Greška kodiranja: šta treba učiniti?

Ako se model koji je odgovoran za proceduru šifriranja učita jedan od prvih, dolazi do greške. On je taj koji neće dopustiti svim ostalim modulima i opcijama da izvrše postavke, učitavaju punopravni operativni sistem. Da biste riješili problem, možete pokušati sljedeće korak po korak:

  1. Bez isključivanja uređaja, pažljivo izvadite microSD karticu. Na njemu podaci neće biti šifrirani, pa stoga oni mogu ostati dostupni. Nemojte pritiskati Reset. Ovo je najgora stvar koju korisnik može učiniti za svoj tablet. U suprotnom (ako je dugme i dalje bilo pritisnuto), možete se oprostiti od svih podataka koji su pohranjeni u / data direktoriju, kao iu / sdcard folderu.
  2. Dugme Reset koristite samo nakon uklanjanja mikrokartice. Ako ni nakon prvog puta nije moguće riješiti problem, stručnjaci savjetuju nekoliko puta ponovno pokretanje sistema. u nekim slučajevima, ključ se možda neće ispravno učitati zbog greške u kodu koji se nalazi na vanjskoj kartici. U velikoj većini slučajeva, poduzete radnje neće sve biti korisne, ali s njima još uvijek trebate početi.
  3. Ako se kvar ne može riješiti, morat ćete resetovati OS na fabrički nivo ili ga vratiti. Nakon toga možete instalirati kriptografski modul. Da biste izvršili zadatak, trebat će vam eksterna kartica čija će zapremina biti najmanje 8 GB. Preporučljivo je prebaciti sve važne dokumente na njega. Birajte 0M u swap i preuzmite ICS. Nakon povezivanja, možete obrisati keš memoriju i učiniti full backup informacije pohranjene na uređaju. Nakon instaliranja ICS-a, možete ponovo pokrenuti svoj uređaj.

Slična greška se može pojaviti samo ako ju je korisnik inicijalno uključio (na tabletu ili drugom mobilnom uređaju).

Ova funkcija osigurava zaštitu ličnih podataka pohranjenih u memoriji android uređaja. Šifrovanje u ovom slučaju vrši ICS sistem koristeći 128-bitni glavni ključ. Ako je lozinka ili pin postavljen za otključavanje ekrana, Android ga po defaultu bira kao "izvor" za kreiranje glavnog ključa za dešifriranje.

Nakon što omogućite funkciju šifriranja, svaki put kada se OS ponovo pokrene, uređaj će zatražiti data lozinka ili pin.

Međutim, nijedan sistem ne radi bez grešaka i periodično android enkripcija ovdje ne uspijeva, što čini nepredviđene promjene glavnog ključa od 16 kilobajta.

Takav neuspjeh se može „pojaviti“ svakog trenutka, da ne bi izgubio potrebne informacije uvek sačuvaj rezervne kopije podaci. Da biste to učinili, na primjer, možete napraviti sigurnosnu kopiju na Google računu.

U suprotnom, trošak dešifriranja kartice će "ispasti" mnogo skuplji od cijene svih informacija pohranjenih u memoriji telefona (koje će trebati dešifrirati). U najgorem slučaju, dešifriranje će potrajati toliko vremena da će informacije odavno izgubiti relevantnost.

Greška kod Android šifriranja: šta učiniti?

Dakle, šta učiniti ako telefon napiše "neuspjeh enkripcije"? Takva poruka se pojavljuje prije učitavanja grafičke ljuske, iz razloga što se modul odgovoran za enkripciju (Cryptfs) učitava jedan od prvih. Omogućava svim ostalim modulima da dešifriraju postavke, čitaju podatke iz keša i učitavaju punu verziju OS-a.

  1. 1. Prvo, trebate izdvojiti iz microSD uređaja mapa. Zbog Googleove politike, informacije na njima nisu šifrirane prema zadanim postavkama i, shodno tome, ovi podaci mogu i dalje biti dostupni.

Najgora stvar koju sada možete da uradite je da pritisnete jedino mekano dugme na ekranu - Resetuj telefon.

Nakon što ga aktivirate (u većini slučajeva), možete se oprostiti od informacija pohranjenih u mapi / data i, eventualno, / sdcard.

  1. 2. Nakon uklanjanja kartice, pokušajte ponovo pokrenuti svoj android uređaj koristeći spomenuto dugme. Ako prvi put niste uspjeli eliminirati neuspjeh enkripcije na tabletu, pokušajte još nekoliko puta: možda se ključ jednostavno ne učitava ispravno zbog greške u kodu koji se nalazi na vanjskoj kartici.

Nažalost, u većini slučajeva ponovno pokretanje ne popravlja neuspjeh enkripcije, jer su ili interna kartica android uređaja ili njegov kontroler "srušeni".

  1. 3. Ako ponovno pokretanje telefona/tableta nije pomoglo u popravljanju neuspjeha kodiranja, trebali biste "vratiti" firmver i instalirati nova verzija kriptografski modul: tako da se uređaj može koristiti.

Za to će biti potrebna eksterna kartica, po mogućnosti najmanje 8 GB (možete koristiti "staru" ako su svi važni podaci s nje sigurnosno kopirani), na kojoj će biti pohranjene privremene particije / data i / sdcard.

  1. 4. Umetnite microSD karticu u svoj android uređaj.

Sledeći korak je priprema telefona za flešovanje. Da biste to učinili, morate ući u način oporavka Androida. Ovisno o modelu i proizvođaču uređaja, pristup ovaj način rada može se izvesti na različite načine, ali najčešća kombinacija tipki je istovremeno pritiskanje tipki za uključivanje i smanjenje jačine zvuka s fiksacijom na jednu do dvije sekunde.

U načinu oporavka pronađite svojstva SD kartice i podijelite je na segmente koji će biti rezervirani za gornje dijelove. Za /data oblast bi trebalo biti dovoljno 2 GB memorije.

Za "swap" odaberite 0M. Proces pripreme mape će potrajati neko vrijeme - za to vrijeme možete preuzeti najnoviju verziju ICS koji odgovara modelu vašeg telefona/tableta.

Nakon preuzimanja, spremite ga na već podijeljenu SD karticu.

U ovom trenutku u načinu oporavka, funkcija bi trebala biti aktivirana kao vanjski medij.

Kada je veza s računarom osigurana, ne zaboravite napraviti potpunu "backup" informacija pohranjenih na android uređaju.

Ovaj put, uređaju će trebati malo duže da se pokrene, ali nakon ponovnog pokretanja, neuspjeh enkripcije će već biti „poništen“ i rad s uređajem i vanjskom karticom će se nastaviti kao i prije.

FBI je pokušao da izvrne ruke kroz sud Apple koji ne želi pisati kod kako bi zaobišao vlastiti sigurnosni sistem. U Android kernelu je otkrivena kritična ranjivost koja omogućava pristup superkorisniku da zaobiđe sve sigurnosne mehanizme. Ova dva događaja, iako nisu povezana, vremenski su se poklopila, jasno pokazujući razlike u sigurnosnom sistemu dva popularna mobilna operativna sistema. Ostavimo na trenutak po strani problem kritične ranjivosti u jezgru Androida, za koju je malo vjerovatno da će većina proizvođača ikada biti ispravljena u već objavljenim modelima, i razmotrimo mehanizme enkripcije podataka u Androidu i Apple iOS. Ali prvo, hajde da razgovaramo o tome zašto je šifrovanje uopšte potrebno na mobilnim uređajima.

Zašto šifrirati svoj telefon?

Poštena osoba nema šta da krije - najpopularniji lajtmotiv koji zvuči nakon svake objave na temu zaštite podataka. „Nemam šta da krijem“, kažu mnogi korisnici. Jao, mnogo češće to znači samo sigurnost da se niko neće potruditi da uđe u podatke određenog Vasje Pupkina, jer koga oni uopće zanimaju? Praksa pokazuje da to nije tako. Nećemo ići daleko: upravo prošle sedmice otkazom je okončana karijera školske učiteljice, koja je na minut ostavila telefon na stolu. Učenici su momentalno otključali uređaj i iz njega uklonili fotografije nastavnika u obliku koji je osuđivan puritanskim moralom američkog društva. Incident je poslužio kao dovoljan osnov za otpuštanje nastavnika. Ovakve priče se dešavaju skoro svakodnevno.

Kako se hakuju nešifrovani telefoni

Nećemo ulaziti u detalje, samo imajte na umu: podaci sa nešifrovanog telefona mogu se izvući u gotovo sto posto slučajeva. “Skoro” se ovdje radije odnosi na slučajeve u kojima je telefon fizički oštećen ili uništen neposredno prije uklanjanja podataka. U mnogima Android uređaji i Windows telefon postoji servisni režim koji vam omogućava da spojite sve podatke iz memorije uređaja putem običnog USB kabla. Ovo se odnosi na većinu uređaja baziranih na Qualcomm platformi (HS-USB način rada, koji radi čak i kada je bootloader zaključan), na Kineski pametni telefoni With MediaTek procesori(MTK), Spreadtrum i Allwinner (ako je bootloader otključan), kao i svi pametni telefoni koje proizvodi LG (općenito postoji zgodan servisni režim koji vam omogućava da spojite podatke čak i sa „pokvarenog“ uređaja).

Ali čak i ako telefon nema servisna „stražnja vrata“, podaci sa uređaja i dalje se mogu dobiti rastavljanjem uređaja i povezivanjem na JTAG test port. U najzapuštenijim slučajevima iz uređaja se uklanja eMMC čip koji se ubacuje u najjednostavniji i vrlo jeftin adapter i radi po istom protokolu kao i najobičnija SD kartica. Ako podaci nisu šifrirani, sve se lako preuzima sa telefona, sve do tokena za autentifikaciju koji omogućavaju pristup vašim pohranama u oblaku.

Šta ako je šifriranje omogućeno? U starijim verzijama Androida (do i uključujući 4.4), ovo bi se moglo zaobići (s izuzetkom, međutim, Samsung uređaja). Ali u Androidu 5.0 konačno se pojavio jak način šifriranja. Ali da li je to toliko korisno kao što Google misli da jeste? Pokušajmo to shvatiti.

Android 5.0–6.0

Prvi uređaj ispod Android kontrola 5.0 je bio Google Nexus 6, koji je Motorola objavila 2014. godine. U to vrijeme, 64-bitni mobilni procesori sa ARMv8 arhitekturom, ali Qualcomm nije imao gotovo rješenje na ovoj platformi. Kao rezultat toga, Nexus 6 je koristio Snapdragon 805 čipset baziran na 32-bitnim jezgrama. sopstveni razvoj Qualcomm.

Zašto je to važno? Činjenica je da ARMv8 procesori imaju ugrađeni skup komandi za ubrzanje enkripcije strimovanja podataka, dok 32-bitni ARMv7 procesori nemaju takve komande.

Zato pazi na ruke. U procesoru nema instrukcija za ubrzanje kriptograma, pa je Qualcomm ugradio namenski hardverski modul u sistemski logički set, dizajniran da obavlja iste funkcije. Ali nešto nije pošlo za rukom Googleu. Ili drajveri nisu bili gotovi u vrijeme objavljivanja, ili Qualcomm nije dostavio izvorni kodovi(ili nije dozvoljeno njihovo objavljivanje u AOSP-u). Detalji su nepoznati javnosti, ali je rezultat poznat: Nexus 6 šokirao je recenzente izuzetno sporom brzinom čitanja podataka. Koliko sporo? Otprilike ovako:

Razlog za osmostruko zaostajanje za "malim bratom", pametnim telefonom Motorola Moto X 2014 je jednostavan: prisilna enkripcija koju implementira kompanija na softverskom nivou. U stvarnom životu, korisnici Nexusa 6 na originalnoj verziji firmvera žalili su se na brojna kašnjenja i frizove, primjetno zagrijavanje uređaja i relativno lošu autonomiju. Instaliranje kernela koji onemogućuje prisilno aktiviranu enkripciju riješilo je ove probleme odjednom.

Međutim, firmver je takva stvar, možete ga završiti, zar ne? Pogotovo ako ste Google, imate neograničene finansije i imate najkvalifikovanije programere u osoblju. Pa, da vidimo šta se dalje dogodilo.

A onda je bio Android 5.1 (šest mjeseci kasnije), u kojem pravi vozači za rad sa hardverskim akceleratorom, prvo je dodat u preliminarnu verziju firmvera, a zatim ponovo uklonjen u konačnoj verziji zbog ozbiljnih problema sa režimom mirovanja. Zatim je postojao Android 6.0, u vrijeme čijeg objavljivanja su korisnici već izgubili interes za ovu igru ​​i počeli da onemogućavaju šifriranje na bilo koji način koristeći jezgra treće strane. Ili nemojte onemogućiti ako je dovoljna brzina čitanja od 25–30 MB/s.

Android 7.0

U redu, ali u Androidu 7 je bilo moguće riješiti ozbiljan problem s vodećim uređajem koji je star skoro dvije godine? Da, i to je popravljeno! Elcomsoft Labs je uporedio performanse dva identična Nexusa 6, jedan koji koristi Android 6.0.1 sa jezgrom ElementalX (sa onemogućenim šifriranjem), dok je drugi pokrenuo prvo pre-izdanje android verzije 7 sa zadanim postavkama (šifriranje omogućeno). Rezultat je tu:

I dalje dostupno samo članovima

Opcija 1. Pridružite se zajednici "site" da pročitate sve materijale na stranici

Članstvo u zajednici tokom navedenog perioda će vam omogućiti pristup SVIM Hakerskim materijalima, povećati vaš lični kumulativni popust i omogućiti vam da akumulirate profesionalnu ocjenu Xakep Score!