Android 6.0 Marshmallow padara pilnā diska šifrēšanu obligātu lielākajai daļai jauno ierīču

Kad iOS debitēja 2014. gadā, Google ātri paziņoja, ka padarīs pilnīgu diska šifrēšanu obligātu saskaņā ar operētājsistēmu Android 5.0, ar kodu Lollipop, un pēc tam šo apgalvojumu atbalstīja, tiklīdz kļuva skaidrs, ka ievērojams skaits Android ierīču, ieskaitot savus Nexus tālruņus, prasīja milzīgu veiktspējas hits Lollipop ar iespējotu FDE. Tā vietā, lai būtu obligāta, FDE kļuva par “ļoti ieteicamu” (Apple operētājsistēmās iOS 8 un 9 virzījās uz priekšu ar pilnu šifrēšanu, taču tai ir lielāka kontrole pār visu produktu kaudzi). Tagad ar Marshmallow Google pieprasa pilnīgu diska šifrēšanu, ja aparatūra atbilst noteiktiem obligātajiem standartiem.

Jaunajā Marshmallow Android saderības definīcijas dokumentā teikts: Ja ierīces ieviešana atbalsta drošu bloķēšanas ekrānu ..., tad ierīcei IR jāatbalsta lietojumprogrammas privāto datu (/ datu nodalījuma), kā arī lietojumprogrammas koplietotās krātuves nodalījuma (/ sdcard nodalījuma) fulldisk šifrēšana (Resursi, 1 32). pastāvīga, nenoņemama ierīces daļa.



Ierīču ieviešanai, kas atbalsta pilna diska šifrēšanu un ar uzlabotas šifrēšanas standarta (AES) šifrēšanas veiktspēju virs 50MiB / s, pilna diska šifrēšana ir jāiespējo pēc noklusējuma brīdī, kad lietotājs ir pabeidzis iestatīšanu ārpus kastes. Ja ierīces ieviešana jau ir uzsākta vecākā Android versijā, kuras pilnšifrēšana pēc noklusējuma ir atspējota, šāda ierīce nevar izpildīt prasības, izmantojot sistēmas programmatūras atjauninājumu, un tādējādi VAR tikt atbrīvota.



Šifrēšanai JĀLieto AES ar 1 28 bitu (vai lielāku) atslēgu un režīmu, kas paredzēts glabāšanai (piemēram, AES-XTS, AES-CBC-ESSIV). Šifrēšanas atslēgu NEKĀDĀ brīdī nedrīkst ierakstīt krātuvē bez šifrēšanas.

Google vispirms izslēdza šifrēšanu, tiklīdz kļuva skaidrs, ka ievērojams skaits Android ierīču vienkārši nespēj tikt galā ar slodzi. Kā šis grafiks no Anandtech etaloni rāda, pat Google Nexus ierīces izmantoja šo funkciju ļoti strauji. Šis risinājums ļaus ražotājiem turpināt pārvadāt ierīces bez šifrēšanas, ja viņi nespēj uzturēt minimālo veiktspējas līmeni. Jaunākās SoC mēdz ieviest AES atšifrēšanu un šifrēšanu aparatūrā, kas ievērojami samazina veiktspējas ietekmi.



69408

Fakts, ka Google pastiprina un pilnvaro šifrēšanu Marshmallow, nākamajām ierīcēm nodrošinās līdzvērtību ar Apple, bet arī runā par grūtībām noteikt standartus visā Android ekosistēmā. Es neesmu pārliecināts, vai kāds uzņēmums joprojām piegādā vidēja līmeņa Android aparatūru ar divkodolu mikroshēmām, taču bieži redzams astoņu kodolu SoC, kuru pamatā ir 32 bitu Cortex-A7, Snapdragon 810, hibrīds 808 vai kāds cits numurs četrkodolu no Qualcomm, Samsung vai Mediatek. Gaidāms, ka tuvākajā nākotnē tiks palaisti gan Snapdragon 820, gan Cortex-A72, mikroshēmu un mikroshēmu saimes, kas darbina Android ierīces, ir milzīgs, un Google uzdevums ir neapskaužams uzdevums uzrakstīt specifikācijas, kas apmierina visplašāko aparatūras klāstu, neapdraudot lietotāja pieredze.

Copyright © Visas Tiesības Aizsargātas | 2007es.com