Расширенный поиск

План Google по шифрованию данных пользователя по умолчанию будет внедряться в Android 6.0 Marshmallow.

Для заявленной совместимости с новой ОС, Android-устройства должны обладать достойной криптографической производительностью, чтобы иметь возможность использовать полное шифрование диска.

Первая попытка Google сделать полное шифрование диска по умолчанию обязательным для производителей телефонов была осуществлена в Android 5.0 (Lollipop), но компании пришлось отказаться от этого плана из-за проблем с производительностью на некоторых устройствах.
Это поставило Android в невыгодное положение по сравнениею с iOS, которая по умолчанию шифрует пользовательские данные таким образом, что ни Apple ни государственные органы не могут их восстановить.

С выпуском Android 6.0 был обновлен документ Android Compatibility Definition Document (CDD), который устанавливает руководящие принципы для производителей. В данном документе теперь упоминается полное шифрование диска как требование, а не как рекомендация.
Если устройство не заявляет о себе как об устройстве с малым количеством памяти (512 Mb) и поддерживает безопасный экран блокировки, оно должно также поддерживать шифрование всего содержимого диска — данных приложений и общих разделов хранения, говорится в документе.

Кроме того, если устройство имеет криптографическую производительность Advanced Encryption Standard (AES)  более 50Mb/сек, функция полного шифрования диска должна быть включена по умолчанию во время первоначальной настройки.

Документ также определяет другие детали реализации шифрования, как использование 128-битных или более длинных ключей AES, отсутствие возможности записи ключа шифрования в области хранения, шифрование ключа шифрования с помощью другого ключа, полученного из пароля блокировки экрана после применения алгоритма PBKDF2, и отсутствие возможности передачи ключа шифрования с устройства, даже если ключ шифруется.

Этот шаг, вероятно, не обрадует сотрудников правоохранительных органов, которые утверждают, что более широкое использование шифрования на устройствах и в онлайн-коммуникациях влияет на их способность расследовать преступления.

В дополнение к шифрованию, Google также предусматривает безопасную загрузку для устройств с производительностью более 50 Мб/с. Это функция, которая проверяет целостность и подлинность программного обеспечения на разных стадиях процесса загрузки устройства и защищает от атак уровня загрузки, которые могут поставить под угрозу шифрование

Об авторе

Digital Report

Digital Report рассказывает о цифровой реальности, стремительно меняющей облик стран Евразии: от электронных государственных услуг и международных информационных войн до законодательных нововведений и тенденций рынка информационных технологий.

Написать ответ

Send this to a friend
Перейти к верхней панели