谷歌规定新安卓6.0设备必须进行全磁盘加密
相关标签: # android# 数据# 设备# 攻击# 信息
随着安卓5.0棒棒糖去年,谷歌希望强制执行完整的磁盘加密,但不幸的是,这个想法进展得不太顺利。
然而,谷歌认为这一次的想法是正确的,它将再次尝试在默认情况下要求使用最新版本的设备进行完整的磁盘加密Android 6.0 Marshmallow以及更高版本。
谷歌发布了新版本的Android兼容性定义文档 (PDF), 强制Android加密,Android 6.0 Marshmallow中有几个例外。
文件内容如下:
“对于支持全磁盘加密且高级加密标准(AES)加密性能高于50Mb/s的设备实现,在用户完成开箱即用安装体验时,默认情况下必须启用全磁盘加密。”
随附的新智能手机和平板电脑Android 6.0 Marshmallow并且有一定的性能标准,默认情况下必须加密。
什么是全磁盘加密?
全磁盘加密(FDE)是使用加密密钥在Android设备上对所有用户数据进行编码的过程。一旦加密,设备上的所有数据在写入磁盘之前都会自动加密。
反过来,数据会在返回任何请求它的调用进程之前自动解密。你所需要的只是正确的钥匙。
另请阅读:最佳密码管理器;适用于Windows、Linux、Mac、Android、iOS和Enterprise
全磁盘加密是通过一个内核功能完成的,该功能直接作用于存储的块层,并且从那时起就可以在设备中使用安卓3.0蜂巢.
然而,安卓6.0棉花糖在全磁盘加密的整体工作中带来了一些相当大的变化和改进。
运行棉花糖和AES加密性能高于每秒50Mb需要支持以下内容的加密:
- 私有用户数据分区(/data)
- 公共数据分区(/sdcard)
换句话说,全磁盘加密是非常安全的,谷歌通过在安卓设备上强制使用全磁盘加密做了相当好的工作。
全磁盘加密有什么问题?
去年,当谷歌在Nexus 6设备上默认实施全磁盘加密时,你可能听说过设备在磁盘读写方面的性能很差。
这是真的—;全磁盘加密的问题是对设备性能的影响,因为当需要动态加密或解密时,磁盘输入/输出速度会受到影响。
简而言之,如果强制加密,则会有一些缺点:
- 较慢的性能:如上所述,加密总是会增加一些开销,这会导致您的设备速度稍慢。
- 加密只有一种方式:如果忘记了解密密钥,则需要在出厂时重置设备,最终清除手机上存储的所有数据。
默认情况下,我们真的需要完整的磁盘加密吗?
在旧的设备中,有一个选项可以启用全磁盘加密,但默认情况下是关闭的。这给我们留下了一个选择 — 我们需要完整的磁盘加密吗?
我们中的许多人会发现完整磁盘加密很有用。这有助于我们确保敏感信息的安全,我们永远不想落入坏人之手。全磁盘加密还能保护我们的数据不受窥探者和需要查看数据的政府机构的攻击。
但对其他人来说,仅仅是标准的锁屏安全就足够了。如果他们丢失了手机,他们可以使用安卓设备管理器或其他实用程序远程擦除数据。他们很快就更改了谷歌和其他账户的密码,他们甚至没有理由担心政府窥探他们的数据会带来任何后果。
那么,默认情况下是否需要完整的磁盘加密?
特别声明:以上内容(图片及文字)均为互联网收集或者用户上传发布,本站仅提供信息存储服务!如有侵权或有涉及法律问题请联系我们。
举报
