Шифрование карты памяти sd на самсунг что это такое

Содержание
  1. Вот почему стоит включить шифрование на телефоне
  2. Как включить шифрование SD
  3. Что даёт шифрование карты на телефоне
  4. Насколько шифрование SD замедляет телефон
  5. Как расшифровать SD
  6. Что означает шифрование SD-карты и как шифровать SD-карту / USB-флешку
  7. Часть 1. Что означает шифрование SD-карты
  8. Часть 2. Как зашифровать SD-карту (или USB-накопитель / флешку)
  9. Как расшифровать SD-карту
  10. Часть 3. Как получить доступ к зашифрованным данным на SD-карте
  11. Окончательные решения для восстановления данных с зашифрованной SD-карты на компьютере и телефоне
  12. Часть 1 : Что означает шифрование SD-карты
  13. Часть 2 : Как расшифровать SD-карту
  14. Часть 3 Восстановить данные с зашифрованной SD-карты
  15. Выполните следующие действия, чтобы восстановить данные с зашифрованной SD-карты.
  16. Часть 4 : Часто задаваемые вопросы по расшифровке SD-карты
  17. Вывод:
  18. Как зашифровать SD-карту на телефоне Samsung
  19. Шифрование данных на карте памяти в Android
  20. Особая роль карты памяти
  21. Адаптируй это!
  22. Альтернативное шифрование данных на карте памяти
  23. Криптоконтейнеры
  24. EncFS
  25. Cryptonite
  26. Выводы

Вот почему стоит включить шифрование на телефоне

Шифрование карты памяти на смартфоне Android появилось с 5 версии этой операционной системы. Функция обеспечивает безопасность данных пользователя. Если злоумышленник достанет карточку из телефона, он не сможет прочитать файлы с неё на другом устройстве. Стоит ли включать шифрование карты на вашем телефоне — в этой статье.

E733EAD5 65FC 4223 8D69 7BEB0469B2CF

Как включить шифрование SD

Откройте Настройки системы, раздел Биометрия и безопасность.

2018 12 14 21 54 04

Выберите пункт Шифрование SD.

2018 12 15 08 02 01

Процедура может занимать до часа и более, в зависимости от объема файлов на карточке и производительности телефона.

Что даёт шифрование карты на телефоне

Все файлы перед записью на карточку шифруются. Открыть их на другом компьютере или телефоне нельзя. Расшифровка возможна только на том же смартфоне, на котором они были зашифрованы.

Включение функции позволит обеспечить безопасность данных пользователя. Поскольку карточка съемная, то это критично.

Насколько шифрование SD замедляет телефон

В зависимости от модели процессора и скорости записи/чтения карточки, скорость работа телефона может замедляться при включении функции. Для оценки можно воспользоваться приложением A1 SD Bench. В условиях моего смартфона скорость чтения была около 56 Мб/с.

2018 12 15 07 58 29

После включения снизилась до 52 Мб/с, что некритично.

2018 12 14 22 10 07

На старых моделях телефонов замедление может проявляться сильнее.

Как расшифровать SD

Зайдите в Настройки, Биометрия и безопасность, Расшифровать карту.

2018 12 14 21 54 32

Выполнить действие можно только на устройстве, на котором карточка была зашифрована.

Источник

Что означает шифрование SD-карты и как шифровать SD-карту / USB-флешку

Заключение: Что такое шифрованная SD-карта? Как зашифровать SD-карту или USB-накопитель, чтобы лучше защитить личную информацию? Этот пост покажет вам, как зашифровать SD-карту на Android и компьютере. Более того, если вы хотите получить доступ к файлам на зашифрованном SD или восстановить потерянные данные с него, вы также можете найти подходящий способ здесь.

«Как мне зашифровать мою SD-карту? Я хочу заблокировать свою SD-карту на телефоне Android, чтобы сохранить некоторые файлы от других, могу ли я напрямую зашифровать карту micro-SD на своем телефоне? Легко ли расшифровать SD-карту? Любая помощь?»

«Я заметил, что на моем телефоне Samsung Galaxy S7 есть опция шифрования устройства для шифрования SD-карты. Что означает шифрование SD-карты? Она утверждает, что может защитить файлы и папки от несанкционированного доступа в случае утери или кражи устройства. Я установил здесь пароль для блокировки моей SD-карты? Как насчет расшифровки SD-карты? Кто-нибудь знает об этом? «

encrypt sd card

Благодаря небольшому размеру и большому объему памяти SD-карта широко используется в цифровых продуктах для переноса всех типов файлов, таких как фотографии, видео, песни, документы и многое другое. Флэш-накопители USB и SD-карты обеспечивают удобный способ резервного копирования и передачи данных. Однако, с удобством и мобильностью, это также приносит некоторые утечки данных и риски взлома.

Затем шифрование SD-карты решает эти проблемы.

Вы можете зашифровать SD-карту, чтобы установить пароль или визуальную блокировку, чтобы другие пользователи не могли получить доступ к любому файлу на вашей карте. На самом деле, многие устройства Android предлагают возможность шифрования, и многие инструменты для блокировки SD-карт могут помочь вам зашифровать SD-карту.

Но у вас есть четкое понимание шифрования устройства хранения? Ты знаешь что именно означает шифрование SD-карты?

Часть 1. Что означает шифрование SD-карты

Зашифровать SD-карту это установить ключ или пароль, чтобы заблокировать других из всего на этой карте. Вы можете зашифровать SD-карту, чтобы лучше защитить свои личные данные и запретить другим доступ к этому устройству хранения.

encrypt sd card android

Часть 2. Как зашифровать SD-карту (или USB-накопитель / флешку)

Когда речь идет о шифровании SD-карты, это больше относится к шифрованию SD-карты на устройстве Android, а также к шифрованию микро-SD-карты. Также многие пользователи хотят зашифровать SD-карту на компьютере с Windows. Если вы пользователь iOS, у вас нет такого спроса. В этой части мы покажем вам, как зашифровать SD-карту на Android.

encrypt sd card on android

Шаг 1 Разблокируйте свой телефон Android и откройте Настройки приложение. Когда вы получите Меню настроек, проведите пальцем вниз, чтобы найти Блокировка экрана и безопасность, Нажмите на него.

Шаг 2 При входе в экран блокировки и интерфейс безопасности нажмите на Зашифровать SD-карту опцию.

Шаг 3 Нажмите на зашифровать SD-карту еще раз, а затем нарисуйте текущий шаблон в качестве вашего Блокировка шифрования SD-карты, Вы можете зашифровать свою SD-карту при создании защиты экрана блокировки.

Как расшифровать SD-карту

С помощью трех вышеперечисленных шагов вы можете легко зашифровать свою SD-карту на Android. Тогда как расшифровать его, когда вы хотите получить доступ к различным данным? Эта часть покажет вам, как.

decrypt sd card on android

Шаг 1 Включите свой телефон Android и введите Блокировка экрана и безопасность интерфейс снова.

Шаг 2 На этот раз вам нужно нажать на Расшифровать SD-карту опцию.

Шаг 3 Нажмите «Расшифровать SD-карту» еще раз и расшифруйте SD-карту, введя Блокировка экрана безопасности Вы установили раньше.

Часть 3. Как получить доступ к зашифрованным данным на SD-карте

По многим причинам вы можете потерять некоторые важные файлы на вашей SD-карте. Есть ли простой способ вернуть их? Если вы столкнулись с такой же ситуацией, вы можете положиться на профессионала SD Восстановление данных чтобы сделать работу. Он имеет возможность восстановить удаленные / потерянные файлы, такие как изображения, документы, песни, видео и т. Д. С SD-карты. Просто бесплатно скачайте его и попробуйте.

Шаг 1 Запустите SD Восстановление данных

Нажмите кнопку загрузки выше, чтобы установить программное обеспечение для восстановления данных SD-карты на вашем компьютере. Даже если у вас есть зашифрованная SD-карта, вы можете использовать ее для восстановления различных данных с нее.

removable device

Шаг 2 Выберите тип данных и SD-карту

Вы можете видеть, что многие часто используемые типы данных перечислены в интерфейсе для выбора. Выберите тип файла, который вы хотите восстановить. Здесь также необходимо выбрать место восстановления данных. Нажмите на свежий значок на Съемные устройства часть и отметьте вашу SD-карту.

Шаг 3 Сканирование данных на SD-карту

Нажмите кнопку «Сканировать», чтобы начать сканирование выбранных данных на SD-карте. Сначала это займет Быстрое сканирование Режим поиска потерянных данных по умолчанию. Он также разработан с функцией глубокого сканирования.

deleted images

Шаг 4 Восстановить зашифрованные данные SD-карты

Выберите файлы, которые вы хотите получить, и нажмите на Recover кнопку, чтобы получить обратно. Через некоторое время, когда процесс будет завершен, вы сможете легко управлять этими файлами на своем компьютере.

recover success

Помимо зашифрованной SD-карты, это SD Data Recovery позволяет восстанавливать данные с компьютера, жесткого диска, цифровой камеры и многого другого. Чтобы лучше защитить ваши ценные данные, убедитесь, что вы установили этот инструмент на свой компьютер.

Мы в основном говорили о зашифровать SD-карту в этом посте. Во-первых, мы даем вам общее представление о что означает шифрование SD-карты, Затем мы покажем вам, как зашифровать SD-карту на устройстве Android. Наконец, мы представляем вам мощный инструмент для восстановления данных, чтобы гарантировать, что ваши данные полностью безопасны. Не стесняйтесь оставить нам сообщение, если у вас есть какие-либо вопросы.

Что вы думаете об этом посте.

Рейтинг: 4.5 / 5 (на основе голосов 10)

amanda

09 мая 2018 11:37 / Автор: Аманда Браун в File Recovery

SD-карта повреждена? Вы можете узнать, как исправить поврежденную SD-карту и восстановить потерянные данные Android с этой страницы.

На этой странице вы можете воспользоваться тремя эффективными способами восстановления данных с карты Micro SD, даже если карта повреждена, отформатирована, не обнаружена (пуста), повреждена, сломана и т. Д.

Вы сталкиваетесь с ошибкой SSD и ищете лучший способ восстановить потерянные данные? Научитесь восстанавливать данные SSD здесь.

aiseesoft

Авторские права © 2021 Aiseesoft Studio. Все права защищены.

Источник

Окончательные решения для восстановления данных с зашифрованной SD-карты на компьютере и телефоне

Размещено от Джейн Уинстон Апрель 27, 2021 17: 13

«Я зашифровал свою SD-карту в своем Samsung Galaxy S7, но теперь я забыл пароль и не могу получить доступ к файлам на нем. Есть ли способ восстановить данные с зашифрованной SD-карты? Пожалуйста, помогите».

Часть 1 : Что означает шифрование SD-карты

Прежде всего, что означает шифрование SD-карты? Это самый эффективный способ обеспечить безопасность ваших данных. После шифрования SD-карты каждый, кто хочет получить доступ к вашим данным, должен ввести секретный ключ или пароль для его расшифровки.

Другими словами, люди без вашего разрешения не могут получить доступ к вашим файлам на зашифрованной SD-карте. И вы можете выполнить следующие шаги, чтобы зашифровать SD-карту и защитить ваши данные. В качестве примера мы используем Samsung Galaxy S7. Рабочий процесс аналогичен на других телефонах.

Совет: лучше использовать знакомый пароль и записать его в блокнот.

encrypt sd card phone

Часть 2 : Как расшифровать SD-карту

После шифрования SD-карты каждый раз, когда вы получаете доступ к данным на SD-карте, вам будет предложено ввести пароль. Если вы устали от этого, расшифровка SD-карты может упростить доступ к данным. Это обратный процесс шифрования SD-карты.

decrypt sd card

Часть 3 Восстановить данные с зашифрованной SD-карты

Если у вас есть данные, утерянные или удаленные с зашифрованной SD-карты, у вас все еще есть шанс вернуть свои данные. Все, что вам нужно, это профессиональная программа для восстановления данных, например Apeaksoft Восстановление данных.

1. Легко использовать. Восстановление данных может извлечь данные с зашифрованной SD-карты, флэш-накопителя, карты памяти и других носителей информации в один клик.

2. Доступен в различных ситуациях. Независимо от того, что ваши файлы потеряны из-за случайного удаления, атакованы вирусом, сбоя системы и т. Д., Этот инструмент восстановления данных может вернуть ваши файлы.

3. Поддержка более широкого диапазона типов данных. Он работает для всех изображений, документов, аудио, видео форматов, электронной почты и т. Д.

4. Восстановить удаленные и потерянные данные. Лучшее программное обеспечение для восстановления зашифрованных SD-карт может вернуть ваши файлы в исходном формате и качестве.

5. Предварительный просмотр для выборочного восстановления. После сканирования вы можете просмотреть восстанавливаемые файлы и выбрать конкретные для восстановления.

6. Быстрее и легче. Этот инструмент восстановления данных является легким и может восстановить потерянные файлы быстро и безопасно.

7. Кроме того, восстановление данных совместимо с Windows 10 / 8.1 / 8 / 7 / Vista / XP.

Короче говоря, это лучшее решение для восстановления данных с зашифрованной SD-карты.

• Apeaksoft Data Recovery не может расшифровать данные, восстановленные с зашифрованной SD-карты.

• Существует вероятность того, что потерянные данные на зашифрованной SD-карте уже были повреждены или перезаписаны, что приводит к невозможности открытия восстановленных файлов.

Выполните следующие действия, чтобы восстановить данные с зашифрованной SD-карты.

Загрузите и установите Data Recovery на свой компьютер. Запустите лучшее программное обеспечение для восстановления SD-карты и вставьте зашифрованную SD-карту в свой компьютер, если вы забудете пароль. В главном интерфейсе вам будут представлены две части, типы данных и местоположения. Перейдите в первый раздел и выберите нужные типы данных, такие как изображение, видео, аудио и т. Д. Затем перейдите во второй раздел и выберите свою SD-карту в области «Съемные устройства». После настройки вы можете нажать кнопку «Сканировать», чтобы начать поиск данных на SD-карте.

scan data

После быстрого сканирования вы попадете в окно результатов. И восстанавливаемые файлы будут отсортированы по категориям и форматам. Например, щелкните параметр «Изображение» на левой боковой панели, и вы получите несколько папок с названиями PNG, JPG, ICO, GIF и т. Д. Если не уверены, перейдите в каждую папку и просмотрите файлы, которые можно восстановить. Кроме того, функция «Фильтр» на верхней ленте может помочь вам быстро найти файлы, введя ключевые слова в строку поиска.

Совет: Если вы не можете найти нужные файлы, нажмите кнопку «Глубокое сканирование» в верхнем правом углу, чтобы выполнить глубокое сканирование.

preview

Чтобы вернуть свои видео, изображения, аудио и другие файлы с зашифрованной SD-карты, установите флажок перед каждым желаемым файлом. Нажмите кнопку «Восстановить», чтобы начать извлечение файлов с зашифрованной SD-карты на свой компьютер. Когда это будет сделано, нажмите кнопку «Открыть папку» в окне «Восстановление завершено», чтобы открыть папку, в которой хранятся ваши файлы. Затем вы можете просматривать, копировать и вставлять или редактировать их как обычно.

recover

Часть 4 : Часто задаваемые вопросы по расшифровке SD-карты

1. Как отформатировать SD-карту?

к форматировать SD-карту, вам нужно вставить SD-карту в ваш телефон Android. Откройте свой телефон и перейдите в Настройки. Затем найдите параметр «Хранилище» и затем выберите «Форматировать SD-карту», ​​чтобы стереть все данные на нем.

2. Как восстановить удаленные данные с SD-карты на Mac?

Вы можете использовать Apeaksoft Data Recovery, которая предназначена для людей, которые хотят восстановить данные с зашифрованной SD-карты, флешки, карты памяти и других носителей на Mac. По сравнению с другими инструментами Mac для восстановления SD-карт, он более профессиональный и надежный.

3. Почему моя SD-карта заблокирована или защищена от записи?

Когда вы намеренно или случайно переключаете переключатель блокировки, блокировка SD-карты включается, и вы не можете редактировать и удалять текущие данные на ней.

4. Как исправить поврежденную SD-карту?

Вывод:

В этом посте мы говорили о зашифрованной SD-карте и о том, как предотвратить потерю данных на зашифрованной SD-карте, если вы забудете пароль. Видимо, люди не предпочитают, чтобы другие получали доступ к своим данным. Рекомендуется перенести личные данные на SD-карту и зашифровать их. В дополнение к расшифровке SD-карты вы можете получить данные с зашифрованной SD-карты с помощью профессиональных программ восстановления данных, таких как Apeaksoft Data Recovery. Он не только прост в использовании, но и не требует пароля. Мы хотим, чтобы наши руководства и рекомендации были полезны для вас.

Источник

Как зашифровать SD-карту на телефоне Samsung

Поставив пароль на экран блокировки телефона Самсунг, мы в первую очередь защищаем данные находящиеся на нём, наши банковские карты, открытые аккаунты, номера телефонов, переписку в мессенджерах и.т.д.

При потере или краже, злоумышленники с лёгкостью смогут перепрошить наше устройство, либо сбросить до заводских настроек, и дальше им пользоваться.

Однако вся находящаяся на нём информация, будет безвозвратно удалена, что является несомненным плюсом.

Единственным незащищённым накопителем, остаётся внешняя SD-карта, а если быть точнее сохранённые на ней файлы.

Чтобы избежать попадания этих файлов в чужие руки, разработчики добавили в систему специальную функцию, которая называется:

Шифрование SD-карты — эта функция зашифровывает micro sd карту, после чего, все добавленные не неё объекты, будут читаться только на этом смартфоне.

Для полноценной работы на другом устройстве, необходимо будет её отформатировать.

Внимание шифрование удалит все данные находящиеся на sd карте, если есть ценные файлы, перенесите их на другой накопитель, перед началом данного процесса.

Как зашифровать SD-карту на телефоне Самсунг

1. Заходим в настройки. 1 22

2. Далее переходим в раздел «Биометрия и безопасность». 2 19

3. Находим соответствующий пункт, и жмём на него. 3 19

4. На открывшейся странице дано полное описание, если всё устраивает, жмём на кнопку «Удалить данные, и зашифровать SD-карту». 4 19

5. В открывшемся предупредительном окне, ставим галочку, тем самым даём согласие на удаление, после жмём на кнопку «Форматировать». 5 19

6. Ждём окончания данного процесса. 6 9

7. Остаётся нажать на кнопку «Готово». 7 10

8. Если мы повторно нажмём на этот пункт, то получим вот такое сообщение. 8 6

Источник

Шифрование данных на карте памяти в Android

Шифровaние данных в ОС Android тесно связано с двумя проблемами: контролем доступа к картам памяти и переносом на них приложений. Многие программы содержат данные активации, платежную и конфиденциальную информацию. Ее защита требует управления правами доступа, которые не поддерживаются типичной для карточек файловой системой FAT32. Поэтому в каждой версии Android подxоды к шифрованию кардинально менялись — от полного отсутствия криптографической защиты сменных носителей до их глубокой интеграции в единый раздел с шифрованием на лету.

Android security bulletin

Особая роль карты памяти

Изначально разработчики Android предполагали использование карты памяти только как отдельного хранилища пользовательских файлов. Это был просто склад мультимедиа без каких-либо требований к его защите и надежности. Карточки microSD(HC) с FAT32 вполне справлялись с ролью простейшей хранилки, освобождая внутреннюю память от фоток, видеороликов и музыки.

Возможность переносить на карту памяти не только мультимедийные файлы, но и приложения впервые появилась в Android 2.2 Froyo. Реализована она была с помощью концепции зашифрованных контейнеров на каждое приложение, но защищало это исключительно от попадания не в те руки карты — но не смартфона.

К тому же это была полумeра: многие программы переносились частично, оставляя часть данных во внутренней памяти, а некоторые (например, системные или содержащие виджеты) не переносились на карточку вовсе. Сама возможность переноса приложений зависела от их типа (предустановленное или стороннее) и внутренней структуры. У одних каталог с пользовательскими дaнными сразу располагался отдельно, а у других — в подкаталоге самой программы.

move2sdИнтерфейс переноса данных на карту памяти

Если приложения интенсивно использовали операции чтения/записи, то надежность и скорость работы карточек уже не могла удовлетворить разработчиков. Они намеренно делали так, что перенос программ штатными средствами становился невозможен. За счет такого ухищрения их творение гарантированно получало прописку во внутренней памяти с большим ресурсом перезапиcи и высоким быстродействием.

С четвертой версии в Android появилась возможность выбрать, где разместить приложение. Можно было назначить карту памяти как диск для установки программ по умолчанию, но не все прошивки корректно поддерживали эту функцию. Как она работает в конкретном устройстве — удавалось выяснить лишь опытным путем.

В пятом Андроиде Google снова решила вернуть изначальную концепцию и сделала все, чтобы максимально затруднить перенос приложений на карту памяти. Крупные производители уловили сигнал и добавили в прошивки собственные функции мониторинга, определяющие попытки пользователя принудительно переместить приложения на карточку с использованием рута. Более-менее работал только вариант с созданием жестких или символьных ссылок. При этом пpиложение определялось по стандартному адресу во встроeнной памяти, а фактически находилось на карточке. Однако путаницу вносили файловые менeджеры, многие из которых некорректно обрабатывали ссылки. Они покaзывали неверный объем свободного места, поскольку считали, что приложение якобы занимает место и во встроенной памяти, и на карточке одновременно.

Адаптируй это!

В Android Marshmallow появился компромисс под названием «Адаптируемое хранилище» — Adoptable Storage. Это попытка Google сделать так, чтобы и овцы остались целы, и солдаты удовлетворены.

Функция Adoptable Storage позволяет объединить пoльзовательский раздел во встроенной памяти с разделом на карточке в один логический том. Фактически она создает на карточке раздел ext4 или F2FS и добавляет его к пользовательскому разделу внутренней памяти. Это чисто логическая операция объединения, отдаленно напоминающая создание составного тома из нескольких физических дисков в Windows.

setup adoptedМеню включения Adoptable Storage

В процессе объединения с внутренней памятью карточка переформатируется. По умолчанию весь ее объем будет использован в объединенном томе. В таком случае файлы на карточке уже нельзя будет прочитать на другoм устройстве — они будут зашифрованы уникальным ключом устройства, который хранится внутри доверенной среды исполнения.

В качестве альтернативы можно зарезервировать на карточке место под второй раздел с FAT32. Хранимые на нем файлы будут видны на всех устройствах, как прежде.

Способ разделения карточки задается либо через меню Adoptable Storage, либо через отладочный мост для Android (Android Debug Bridge — ADB). Последний вариант используется в тех случаях, когда производитель скрыл Adoptable Storage из меню, но не удалил эту функцию из прошивки. Например, она скрыта в Samsung Galaxy S7 и топовых смартфонах LG. В последнее время вообще появилась тенденция убирать Adoptable Storage из флагманских устройств. Она считается костылями для бюджетных смартфонов и планшетов, которые не комплектуются достаточным объемом встроeнной Flash-памяти.

Впрочем, не маркетологам решать, как нам использовать свои устройства. Через ADB на компьютере с Windows функция Adoptable Storage включается следующим образом.

где x:y — номер карты памяти.

где nn — остаток объема в процентах для тома FAT32.

Например, команда sm partition disk:179:32 mixed 20 добавит к встроенной памяти 80% объема карточки и оставит на ней том FAT32 в 1/5 ее объема.

На некоторых смартфонах этот метод в варианте «как есть» уже не работает и требует дополнительных ухищрений. Производители делают все, чтобы искусственно разделить свою продукцию по рыночным нишам. Топовые модели выпускаются с разным объемом встроeнной памяти, и желающих переплачивать за него находится все меньше.

Некоторые смартфоны не имеют слота для карты памяти (например, серия Nexus), но поддерживают подключение USB-Flash-носителей в режиме OTG. В таком случае флешку также можно использовать для расширения объема встроенной памяти. Делается это следующей командой:

По умолчанию возможность использовать USB-OTG для создания адаптированного хранилища отключена, поскольку его неожиданное извлечение может привести к потере данных. Вероятность внезапного отключения карты памяти гораздо ниже из-за ее физического размещения внутри устройства.

Сама процедура шифрования при создании адаптированного хранилища выполняется с помощью dm-crypt — того же модуля ядра Linux, которым производится полнодисковое шифрование встроенной памяти смартфона (см. предыдущую статью «Криптостойкие андроиды. Как работает полнодисковое и пофайловое шифрование в Android»). Используется алгоритм AES в режиме сцепления блоков шифртекста (CBC). Для каждого сектора генерируется отдельный вектор инициализации с солью (ESSIV). Длина свертки хеш-функции SHA составляет 256 бит, а самoго ключа — 128 бит.

Такая реализация, хотя и уступает в надежности AES-XTS-256, работает гораздо быстрее и считается достаточно надежной для пользовательских устройств. Любопытный сосед вряд ли вскроет зашифрованное адаптированное хранилище за разумное время, а вот спецслужбы давно научились использовать недостатки схемы CBC. К тому же реально не все 128 бит ключа оказываются совершенно случайными. Невольное или намеренное ослабление встроенного генератора псевдослучайных чисел — самая часто встречающаяся проблема криптографии. Она затрагивает не столько гаджеты с Android, сколько все потребительские устройства в целом. Поэтому самый надежный способ обеспечения привaтности — вообще не хранить конфиденциальные данные на смартфоне.

Если после объединения памяти с помощью Adoptable Storage выполнить сброс до заводских настроек, то данные на карточке также пропадут. Поэтому предварительно стоит сделать их бэкап, а лучше — сразу назначить облачную синхронизацию.

Альтернативное шифрование данных на карте памяти

Теперь, когда мы разобрались с особенностями хранения файлов на кaрте памяти в разных версиях Android, перейдем непосредственно к их шифрованию. Если у тебя девайс с шестым Андроидом и новее, то с большой вероятностью в нем так или иначе можно активировать функцию Adoptable Storage. Тогда все данные на карточке будут зашифрованы, как и во встроенной памяти. Открытыми останутся лишь файлы на дополнительном разделе FAT32, если ты захотел его создать при переформатировании карточки.

В более ранних выпусках Android все гораздо сложнее, поскольку до версии 5.0 криптографическая защита не затрагивала карты памяти вообще (за исключением данных перенесенных приложений, разумеется). «Обычные» файлы на карточке оcтавались открытыми. Чтобы закрыть их от посторонних глаз, понадобятся сторонние утилиты (которые часто оказываются лишь графической оболочкой для встроенных средств). При всем разнообразии существующих способов принципиально разных получается четыре:

Первый вариант хорошо знaком всем, кто пользуется TrueCrypt или одним из его форков на компьютере. Для Android есть приложeния с поддержкой контейнеров TrueCrypt, но ограничения у них разные.

Второй вариант позволяет организовать «прозрачное шифрование», то есть хранить все данные зашифрованными и расшифровывать их при обращении из любого приложения. Для этого все данные из выбранного каталога представляются как содержимое виртуальной файловой системы с пoддержкой шифрования на лету. Обычно используется EncFS, подробнее о которой мы поговорим ниже.

Третий вариант — встроенный dm-crypt. Использовать его можно, к примеру, через LUKS Manager. Приложению требуется рут и установленный BusyBox. Интерфейс у него — на любителя.

LUKS ManagerД — Дизайн

LUKS Manager создает на карточке криптоконтейнер в виде файла. Этот контейнер можно подключить к произвольному каталогу и работать с ним, как с обычным. Плюс в том, что у этого решения есть кросс-платформенная поддержка. Работать с контейнером можно не только на гаджете с Android, но и на десктопе: в Linux — через cryptsetup, а в Windows — через программу FreeOTFE или ее форк LibreCrypt. Минус — нeудобство использования совместно с облачными сервисами. Каждый раз в облаке приходится повторно сохранять весь контейнер, даже если изменился один байт.

Четвертый вариант в целом малоинтересен, поскольку сильно ограничивает сценарии использования зашифрованных файлов. Их можно будет открыть только каким-то специализированным приложением и уповать на то, что его разработчик преуспел в изучении криптографии. К сожалению, большинство таких приложений не выдерживает никакой критики. Многие из них вообще не имеют никакого отношения к криптографии, поскольку просто маскируют файлы вмeсто того, чтобы шифровать их. При этом в описании могут упоминаться стойкие алгоритмы (AES, 3DES…) и приводиться цитаты из «Прикладной криптографии» Шнайера. В лучшем случае у таких программ будет очень плохая реализация шифрования, а в худшем его не будет вовсе.

Рассмотрим для примера Private Photo Vault. Приложение для сокрытия приватных фоток позволяет ограничивать к ним доступ только с использованием четырехзначных пинов.

PhotoVault«Сейф» Photo Vault с кодовым замком

Можно поступить еще проще и банально загуглить хранимый в настройках хеш. Таких таблиц в интернете полно, и многие из них проиндексированы поисковиками — см. статью «Большой парольный коллайдер» в #194 номере. Например, по запросу C4B5C86BD577DA3D93FEA7C89CBA61C78B48E589 ты увидишь десятки ссылок с исходным значением 0123 — это и будет пин-код в Private Photo Vault.

UnPrivatePhotoVaultПин-код Private Photo Vault вскрывается за секунды

Отсутствие шифровaния лучше иллюзии криптозащиты. Подобных программ очень много, и доверять им вслепую нет никаких оснований. Внешний аудит они не проходили, поэтому фактически у нас остаются три перечисленных выше варианта: контейнер (TrueCrypt/VeraCrypt), EncFS и dm-crypt.

Криптоконтейнеры

Бесплатный менеджер криптоконтейнеров TrueCrypt подвергался проверке независимых специалистов много раз. Последний аудит не выявил в нем программных закладок — лишь пару уязвимостей: реализация AES оказалась восприимчива к атаке по времени за счет обращений к кешу, а функция CryptAcquireContext (используемая в вызовах CryptoAPI для получения дескриптора определенного ключевого контейнера) возвращает необрабатываемое ошибочное значение в нeкоторых нестандартных ситуациях. Обе уязвимости представляют скорее академичеcкий, нежели практический интерес. Однако проект заброшен, пoэтому есть смысл посмотреть на другие форки, основанные на коде TrueCrypt v.7.1a, в частнoсти VeraCrypt.

Официального клиента под Android для VeraCrypt нет и не планируется, однако его авторы рекомендуют использовать приложение EDS (Encrypted Data Store). Это российская разработка, существующая в полнофункциональном и облегченном варианте. Полная версия EDS стоит 329 рублей. Она поддерживает криптоконтейнеры формата TrueCrypt, VeraCrypt, CyberSafe, а также LUKS и EncFS. Умеет работать с локальными, сетевыми и облачными хранилищами, обеспeчивая другим приложениям прозрачное шифрование. Шифрование на лету требует поддержки ядром ОС фреймворка FUSE и прав рут. Обычная работа с криптоконтейнерами возможна на любых прошивках.

EDSEDS поддерживает пять форматов криптоконтейнеров

Версия EDS Lite распространяется бесплатно и имеет функциональные ограничения. Например, она может работать исключительно с контейнерами, содержащими внутри том с файловой системой FAT, зашифрованной по алгоритму AES c длинoй ключа 256 бит и с использованием хеш-функции SHA-512. Другие варианты ею не поддерживаются. Поэтому стоит ориентироваться на платную версию.

Криптоконтейнер — самый надежный и универсальный способ. Его можно хранить в любой файловой системе (хоть FAT32) и использовать на любом устройстве. Все данные, которые ты зашифровал на десктопе, станут доступными на смартфоне, и наоборот.

EncFS

В 2003 году Валиент Гоф (Valient Gough — инженер-программист из Сиэтла, писавший софт для NASA, а позже работавший на Google и Amazon) выпустил первый релиз свободной файловой системы со встроенным механизмом прозрачного шифрования — EncFS. Она взаимодействует с ядром ОС благодаря слою обратного вызова, получая запросы через интерфейс libfuse фреймворка FUSE. По выбору пользовaтеля EncFS использует один из симметричных алгоритмов, реализованных в библиотеке OpenSSL, — AES и Blowfish.

Поскольку в EncFS используется принцип создания виртуальной файловой системы, для нее не потребуется отдельного раздела. В ОС Android достаточно установить приложение с поддержкой EncFS и просто указать ему пару каталогов. Один из них будет хранить зашифрованное содержимое (пусть он называется vault), а втоpой — временно расшифрованные файлы (назовем его open).

После ввода пароля файлы считываются из каталога vault и сохраняются расшифрованными в open (как в новой точке монтирования), где доступны всем приложениям. После окончания работы жмем в приложении кнопку Forget Decryption (или ее аналог). Каталог open размонтируется, а все расшифрованные файлы из него исчезнут.

Недостатки: EncFS не поддерживает жесткие ссылки, так как данные имеют привязку не к inode, а к имени файла. По этой же причине поддерживаются имена файлов длиной до 190 байт. В каталоге vault будут скрыты имена файлов и их содержимое, но останутся доступными метаданные. Можно узнать число зашифрованных файлов, их разрешения, пoследнее время доступа или модификации. Также существует явный признак использования EncFS — это файл настроек с префиксом encfs и указанием номера версии в его названии. Внутри файла записаны параметры шифрования, включая алгоритм, длину ключа и размер блоков.

Cryptonite folderЗашифрованные файлы в Dropbox и метка EncFS

Платный аудит EncFS был выполнен в феврале 2014 года. В его заключении говорится, что «EncFS, вероятно, надежна до тех пор, пока атакующая сторона имеет только один набор зашифрованных файлов и ничего более». Если же атакующему доступно больше данных (например, два снапшота файловой системы, снятые в разное время), то EncFS не может считаться надежной.

После установки EncFS будет видна как отдельная файловая система пространства пользователя через драйвер FUSE. Доступ к ней будет реализовaн через какое-то стороннее приложение — напримeр, файловый менеджер Encdroid или Cryptonite. Последний базируется на исходном кoде EncFS, поэтому остановимся на нем.

Cryptonite

Последняя версия приложeния Cryptonite — 0.7.17 бета от 15 марта 2015 года. Ее можно установить на любое устройство с Android 4.1 и выше, однако часть функций работает более стабильно в Android 4.3 и более свежих версиях.

CryptoniteКриптонит для суперменов

Большинство операций в Cryptonite не требуют root и каких-то специфических компонентов. Создание томов EncFS и синхронизация с Dropbox может выполняться как на официальных, так и на кастомных прошивках.

CryptoniteОблaчная синхронизация зашифрованных файлов

Однако для ряда операций потребуется монтирование томов EncFS, для чего нужны права root и поддержка фреймворка FUSE ядром ОС. Использование FUSE необходимо для организации «прозрачного шифрования», то есть для того, чтобы другие приложения имели возможность обращаться к зашифрованным данным и получать их уже расшифрованными. В большинстве старых прошивок поддержка FUSE отсутствует, но она есть в CyanogenMod, MIUI, AOKP и других кастомных. Начиная с Android 4.4 FUSE штатно используется для эмуляции SD-карты во встроенной памяти.

Недостатки: при нажатии «Расшифровать» и успeшном вводе пароля Cryptonite создает временную копию дешифрованного файла в /data/data/csh.cryptonite/app_open/. Копия файла помечается как world readable (читаемая и исполняемая для всех). Удалить расшифрованные файлы можно нажатием кнопки Forget Decryption.

Выводы

Способ шифрования данных на карте памяти стоит выбирать, исходя из двух основных критериев: сценария использования и версии Android. На современных гаджетах с Android 6.0 и выше самый простой вариант — воспользоваться Adoptable Storage, присоединить карточку к внутренней памяти и выполнить прозрачное шифрование всего логического тома. Если надо сделать файлы доступными на других устройствах или добавить шифрование данных на карточке в старых девайcах — подойдут криптоконтейнеры проверенных форматов. Сторонних утилит по типу «вещь в себе» лучше избегать вовсе, поскольку вместо реальной защиты данных они часто лишь имитируют ее.

Источник

Ошибки и заблуждения
Adblock
detector