<返回更多

Android 5.0中用户数据加密新系统

2019-07-01    
加入收藏

来自Apple和google的最新版本的移动操作系统将以一种不允许公司自身(操作系统开发人员)访问这些数据的方式加密用户数据。让我们试着弄清楚这意味着什么。

加密文件“开箱即用”

执法机构对这一消息并不满意。游戏规则正在发生变化。现在,即使订单的存在也不能保证他们能够访问用户在智能手机上存储的数据,在这里检查所有智能手机的价格。因此,官员试图吓唬公众,让他们相信用户数据的加密是坏的和危险的。为此,他们使用他们最喜欢的关于恋童癖者和恐怖分子的口号。

与此同时,保护个人信息的倡导者批准了新的加密方式,显然,最终使我们有机会安全地存储私人数据。

Android 5.0中用户数据加密新系统

 

总的来说,虽然其中一项创新似乎是不合理的,但其他人认为它们是对州政府过于舒适的条件的自然反应,在这些条件下,特殊服务很容易且无需特殊控制就可以访问任何个人数据。

#Google #Android的最新版本将从框中接收文件加密 - 与#Apple #IOS一样

我们已经写过关于数据加密的新方案,Apple在新版iOS中使用了这种方案。而且,如果从与执法机构的关系的角度来看这个主题让您感兴趣,我们建议您检查一下。在这里,我们将尝试关注谷歌在最新版Android中的变化,即Lollipop,Android 5.0和Android L(L是“棒棒糖”一词的第一个字母,数字50的罗马符号)。

Android上的加密简史

有史以来第一次,加密闪存驱动器的能力出现在3.0版本的Android用户中,也称为Honeycomb。大约两年,这个功能几乎以其原始形式存在,而在Android 4.4 KitKat谷歌没有加强加密算法。在Android中,L的可靠性将进一步提高。但是,更重要的是,如果文件加密的包含由用户自行决定,则默认情况下会激活它。

至于加密的可靠性,当时选择的算法,Google for Android 3.0,并没有那么糟糕。另一件事是特定的实现被证明是非常有问题的。一个微妙的安全点导致PIN或密码的破坏,用于阻止移动设备。

以下是Nikolai Elenkov关于不同版本Android中加密方法的说法:“如果用于加密用户数据的密钥冗长而复杂,则需要数年才能破解。但是,由于Android使用PIN或屏幕锁定密码(原则上不能超过16个字符)作为此密钥的基础,在实践中,大多数用户使用非常弱的密钥加密数据。“

可以很好地保护密码或PIN码免于解锁智能手机,因为它们可以输入有限次数。但是,通过数据加密,一切都不那么容易。在某些操作的帮助下,攻击者可以获得驱动器的图像,将其传输到功能强大的计算机,并以更高的效率进行入室盗窃。

我们不会详细介绍技术细节,如果您愿意,可以在上面的链接中阅读。事实是黑客攻击是可能的。同样,如果密码很复杂并且基于它们的加密密钥是可靠的,那么就没有问题了。然而,移动设备的特殊性在于没有人想要使用长代码来解锁它们。因此,现代计算机只需 几秒钟就可以解决用户数据Android 3.0的加密问题 。

在下面的示例中,尽管密码比实际用于阻止巴基斯坦智能手机的人要复杂得多,但它耗时59秒。

在Android 4.4版中,开发人员使用了更加健壮的不同加密系统。但是,主要缺点仍然是相同的 - 使用相同的用户密码/ PIN作为基础。结果,由于新算法,加密的可靠性增加了一个数量级,但从绝对意义上说,没有特别的差别 - 而不是几秒钟,破解需要几分钟。

Android 5.0会有什么变化

随着Android的发布,L加密将变得更加可靠。在新版本的操作系统中,密钥仅部分基于用户的密码。

由于他的研究,Nikolai Yelenkov得出结论,Android L将使用第二个组件进行文件加密,可能是硬件。显然,除其他外,还将使用加密的硬件加速。突破“暴力”方法仍然是可能的,但需要更长的时间。

让我们总结一下,在世界上最流行的移动操作系统的最新版本中,用户的文件最终将以可靠的方式加密,如果不能完全消除黑客攻击,那么使用它的时间更长。话虽如此,Android上的所有智能手机用户都可以安静地睡一觉。

声明:本站部分内容来自互联网,如有版权侵犯或其他问题请与我们联系,我们将立即删除或处理。
▍相关推荐
更多资讯 >>>