Începând cu Android 4.2, vă puteți cripta întregul dispozitiv folosind sistemul de operare Android însuși. Cu toate acestea, nu trebuie să cumpărați sau să instalați niciunul aplicații suplimentare. Totul se face folosind sistemul de operare în sine, iar accesul la Internet nu este necesar. Vă puteți cripta datele oricând credeți de cuviință.

Criptare Android

Criptarea funcționează astfel: după activarea criptării, toate datele de pe dispozitiv și de pe cardul de memorie vor fi criptate. Desigur, dacă cineva vă deblochează dispozitivul, va avea în continuare acces la date, totuși, acest lucru vă va salva datele dacă cineva încearcă să fure cardul de memorie sau să citească datele fără a porni smartphone-ul de pe acesta. memorie internă. Nu va funcționa deoarece datele vor fi criptate.

Când porniți smartphone-ul, va trebui să introduceți o parolă pentru a decripta datele. Fără a introduce parola, smartphone-ul nu va mai porni. Acesta nu este doar un cod PIN, este o cheie care criptează datele dumneavoastră.

Există câteva lucruri pe care ar trebui să le știți despre criptarea dispozitivului:

• Criptarea este posibilă doar într-o singură direcție. Odată criptat, dispozitivul nu poate fi decriptat. Îl puteți reseta doar la setările din fabrică, dar în acest caz veți pierde toate datele.
• Criptarea întregului dispozitiv încetinește smartphone-ul. În principiu, în era procesoarelor cu 8 nuclee și cu volumul RAM de la 1 GB nu iti va cauza probleme. Pe dispozitivele mai slabe, „frânarea” va fi vizibilă.
• Criptarea dispozitivului dvs. nu vă va salva datele în cazul în care cineva cere să vă vadă smartphone-ul și în acel moment fie instalează un troian, fie pur și simplu trimite manual unele date de interes pe telefonul său. Doar un container cripto poate proteja împotriva unor astfel de cazuri: la urma urmei, pentru a accesa datele din interiorul containerului, va trebui să introduceți o altă parolă pe care atacatorul nu o cunoaște.

Dacă doriți să criptați întregul dispozitiv, accesați Setări, Securitate, apoi faceți clic pe butonul Criptare telefon (sau Criptare tabletă) de sub Criptare. Apoi urmați instrucțiunile.

Dacă te uiți la asta din punct de vedere al securității, smartphone-ul tău Android este o cutie compactă plină de informații personale importante și cu greu ai vrea să cadă în mâinile greșite ale altora. Pentru a obține o imagine mai realistă a situației, gândiți-vă la dvs e-mail, mesaje SMS, numere de card de credit salvate, fotografii personale și alte date sensibile.

Cred că nimeni nu și-ar dori să se afle într-o situație în care un străin a intrat în posesia acestor date, pentru că este înfricoșător să te gândești chiar la consecințele acestui lucru. Și acesta este motivul principal pentru care ajungem la diferite metode de organizare a protecției telefonului sau tabletei noastre, iar criptarea datelor este principalul mijloc de protecție a datelor.

Ce este criptarea?

Criptarea este procesul reversibil de conversie a datelor într-o formă ilizibilă pentru toate persoanele, cu excepția celor care știu să le decripteze. Singura modalitate de a aduce datele înapoi într-o formă care poate fi citită este să le decriptați înapoi folosind cheia corectă.

Astfel de lucruri sunt mai ușor de înțeles în exemple simple, să presupunem că ți-ai pierdut jurnalul, iar cineva care îl găsește și știe rusă poate citi și afla cu ușurință secretele tale cele mai lăuntrice, dar dacă ai ținut un jurnal într-un fel de cod secret, sau într-o limbă pe care doar tu o înțelegi, atunci nimeni altfel ar putea citi.

O abordare similară poate fi aplicată datelor stocate pe dispozitivul dvs. Android. Un hoț îți poate prelua smartphone-ul sau tableta și obține acces la datele personale, dar dacă datele sunt criptate, atunci va fi doar o grămadă de înghițitori inutile pe care nu le poate citi.

Criptăm Android-ul tău

Criptarea Android este foarte procedura simpla. Vă rugăm să rețineți că meniurile pentru criptarea datelor pot varia de la dispozitiv la dispozitiv. locuri diferite. În plus, firmware personalizat și UI, de exemplu Samsung TouchWiz UX poate avea cerințe diferite.

Mai întâi de toate, setați o parolă sau un cod PIN pentru a bloca ecranul. Această parolă sau PIN va face parte din cheia de decriptare a datelor, așa că este important să le setați înainte de a începe criptarea.

Unii producători de dispozitive impun cerințe suplimentare de securitate, cum ar fi Galaxy S3 și Galaxy S4.

După setări PIN sau parola, accesați subsecțiunea „Securitate” din meniul principal și selectați „Criptați telefonul” sau „Criptați tableta”. Pe diferite dispozitive meniul pentru criptarea datelor poate fi localizat în locuri diferite, de exemplu, în HTC One se află în secțiunea „Memorie” din meniul principal.

Meniul de criptare va arăta cam așa:

Procesul de criptare durează perioadă lungă de timp, așa că este important să păstrați bateria complet încărcată. Dacă bateria este insuficientă, veți primi o notificare înainte de a începe criptarea.

Dacă totul este gata, faceți clic pe butonul din partea de jos a ecranului „Criptați telefonul” sau „Criptați tableta”. Aici telefonul vă va cere o parolă sau un cod PIN, introduceți-l pentru a confirma. Va apărea din nou un mesaj de avertizare, faceți clic pe butonul „Criptați telefonul”.

Dispozitivul se va reporni și numai după aceea va începe criptarea. Veți vedea un indicator de progres al criptării pe ecran. În timpul procesului de criptare, nu vă jucați cu telefonul și nu încercați să efectuați nicio acțiune dacă întrerupeți procesul de criptare, este posibil să pierdeți toate sau o parte din datele;

Odată ce criptarea este completă, telefonul (tableta) se va reporni și va trebui să introduceți parola sau codul PIN pentru a decripta toate datele. După introducerea parolei, toate datele vor fi decriptate și Android normal va porni.

Criptarea unui card SD extern

Unele dispozitive, precum Galaxy S3 și Galaxy S4, vă permit să criptați datele chiar și pe dispozitive de stocare externe - carduri de memorie SD.

De obicei, aveți opțiunea de a alege ce fișiere de pe cardul de memorie să criptați. Aveți următoarele opțiuni de criptare: întregul card SD, includeți/excludeți fișiere multimedia sau criptați numai fișiere noi.

Datele pe care le-ați criptat pe cardul SD vor fi imposibil de citit prieten Android dispozitiv. Unele dispozitive vor raporta că cardul de memorie este gol sau are un sistem de fișiere necunoscut.

Spre deosebire de criptarea memoriei încorporate, criptarea datelor de pe cardul SD poate fi anulată. Pe Galaxy S3 și Galaxy S4, puteți decoda datele de pe un card microSD extern utilizând meniul Criptare card SD extern. Aveți grijă la criptarea cardurilor SD, deoarece unele dispozitive Android pot distruge toate datele în timpul criptării sau decodării.

Ca

Scurt: Dacă utilizați o cheie grafică pentru a vă accesa telefonul, atunci 99% din timp este suficient pentru a vă asigura că nimeni nu poate accesa informațiile de pe telefon fără știrea dvs. Dacă datele de pe telefonul dvs. sunt foarte sensibile, atunci ar trebui să utilizați funcția de criptare completă încorporată a telefonului.

Astăzi, aproape toate smartphone-urile au devenit purtătoare de date personale sau corporative importante. De asemenea, prin telefonul proprietarului, puteți accesa cu ușurință conturile acestuia, precum Gmail, DropBox, FaceBook și chiar servicii corporative. Prin urmare, într-o măsură sau alta, merită să vă faceți griji cu privire la confidențialitatea acestor date și să folosiți mijloace speciale pentru a proteja telefonul de accesul neautorizat în cazul furtului sau pierderii acestuia.

1. De cine ar trebui să vă protejați datele telefonului?
2. Protecție a datelor încorporată în Android.
3. Criptare completă a memoriei telefonului
4. Rezultate

Ce informații sunt stocate pe telefon și de ce să le protejați?

Un smartphone sau o tabletă servește adesea ca o secretară mobilă, eliberând capul proprietarului de a stoca un număr mare de informatii importante. Agenda telefonică conține un număr de prieteni, colegi de muncă și membri ai familiei. Numerele cardurilor de credit, codurile de acces, parolele la rețelele sociale, e-mailul și sistemele de plată sunt adesea scrise în caiet.
Lista apelurilor recente este, de asemenea, foarte importantă.
Pierderea telefonului poate fi un adevărat dezastru. Uneori sunt furate special pentru a pătrunde în viața personală sau pentru a împărți profitul cu proprietarul.
Uneori nu sunt furate deloc, ci sunt folosite pentru o perioadă scurtă de timp, neobservate, dar câteva minute sunt destul de suficiente pentru ca un utilizator rău intenționat cu experiență să afle toate detaliile.

Pierderea informațiilor confidențiale poate duce la ruina financiară, colapsul vieții tale personale și destrămarea familiei tale.
Mi-aș fi dorit să nu-l am! – va spune fostul proprietar. - E atât de bine că l-ai avut! – va spune atacatorul.

Și deci ce trebuie protejat la telefon:

1. Conturi. Aceasta include, de exemplu, accesul la căsuța dvs. de e-mail Gmail. Dacă ați configurat sincronizarea cu facebook, dropbox, twitter. Login-urile și parolele pentru aceste sisteme sunt stocate în formă deschisăîn folderul de profil al telefonului /data/system/accounts.db.
2. Istoricul corespondenței prin SMS și agenda telefonica conțin de asemenea informații confidențiale.
3. Program browser web.Întregul profil al browserului trebuie protejat. Se stie ca Browser web(încorporat sau terță parte) își amintește toate parolele și login-urile pentru dvs. Toate acestea sunt stocate în formă deschisă în folderul de profil al programului din memoria telefonului. Mai mult decât atât, de obicei site-urile în sine (folosind cookie-uri) vă țin minte și vă lasă accesul la contul deschis, chiar dacă nu ați specificat să vă amintiți parola.
   Dacă utilizați sincronizarea unui browser mobil (Chrome, FireFox, Maxthon etc.) cu o versiune desktop a browserului pentru a transfera marcaje și parole între dispozitive, atunci puteți presupune că puteți accesa toate parolele de pe alte site-uri de pe telefon.
4. Card de memorie. Dacă stocați fișiere confidențiale pe cardul de memorie sau descărcați documente de pe Internet. De obicei, fotografiile și videoclipurile realizate sunt stocate pe un card de memorie.
5. Album foto.

De cine ar trebui să vă protejați datele telefonului:

1. Din persoană la întâmplare, care vă va găsi telefonul pierdutl deoarece de la furtul „accidental” al telefonului.
   Este puțin probabil ca datele de pe telefon să fie de valoare pentru noul proprietar în acest caz. Prin urmare, chiar și protecția simplă a cheii grafice va asigura siguranța datelor. Cel mai probabil, telefonul va fi pur și simplu reformatat pentru reutilizare.
2. Din privirile indiscrete(colegi/copii/soții), care vă poate accesa telefonul fără știrea dvs. profitând de absența dumneavoastră. Protecția simplă va asigura siguranța datelor dumneavoastră.
3. Asigurarea accesului forțat
   Se întâmplă să fiți obligat în mod voluntar să furnizați un număr de telefon și să deschideți accesul la sistem (informații). De exemplu, când soția dvs., un oficial guvernamental sau un angajat al centrului de service unde ați luat telefonul pentru reparații vă solicită să vă uitați la telefon. În acest caz, orice apărare este inutilă. Deși este posibilă utilizarea programe suplimentare, ascunde faptul prezenței unor informații: ascunde o parte din corespondența SMS, o parte din contacte, unele fișiere.
4. De la furtul direcționat al telefonului dvs.
   De exemplu, cineva și-a dorit foarte mult să știe ce este pe telefonul tău și a făcut un efort pentru a-l obține.
   În acest caz, doar criptarea completă a telefonului și a cardului SD ajută.

Protecție a datelor încorporată pe dispozitivele Android .

1. Blocați ecranul cu cheia de model.
Această metodă este foarte eficientă în primul și al doilea caz (protecție împotriva pierderii accidentale a telefonului și protecție împotriva privirilor indiscrete). Dacă vă pierdeți accidental telefonul sau îl uitați la serviciu, nimeni nu îl va putea folosi. Dar dacă telefonul tău a căzut intenționat în mâini greșite, atunci este puțin probabil ca acest lucru să te salveze. Hackingul poate apărea chiar și la nivel hardware.

Ecranul poate fi blocat cu o parolă, cod PIN și cheie de model. Puteți selecta metoda de blocare lansând setările și selectând secțiunea Securitate -> Blocare ecran.

Cheie grafică (model) - c Cel mai convenabil și în același timp fiabil mod de a vă proteja telefonul.

Nici unul- lipsa de protectie,
Slide- Pentru a debloca, trebuie să treceți cu degetul pe ecran într-o anumită direcție.

Model- aceasta este o cheie grafică, arată cam așa:

Puteți îmbunătăți securitatea în două moduri.
1. Măriți câmpul de introducere a tastei grafice. Poate varia de la 3x3 puncte de pe ecran la 6x6 (Android 4.2 găsit la unele modele, depinde de versiuni Androidși model de telefon).
2. Ascundeți afișarea punctelor și „calea” cheii grafice pe ecranul smartphone-ului, astfel încât să fie imposibil să aruncați o privire la cheie.

3. Setați ecranul să se blocheze automat după 1 minut de inactivitate pe telefon.

Atenţie!!! Ce se întâmplă dacă uiți cheie grafică:

1. Numărul de încercări incorecte de a desena o cheie grafică este limitat la 5 ori (per diverse modele numărul de încercări poate fi de până la 10 ori).
2. După ce ați încercat toate încercările, dar nu ați desenat corect modelul, telefonul este blocat timp de 30 de secunde. După aceasta, cel mai probabil vei avea din nou câteva încercări, în funcție de modelul telefonului tău și de versiunea Android.
3. Apoi, telefonul vă solicită datele de conectare și parola contului dvs. Gmail, care este înregistrată în setările Conturi ale telefonului.
   Această metodă va funcționa numai dacă telefonul sau tableta dvs. sunt conectate la Internet. În caz contrar, blocați sau reporniți setările producătorului.

Se întâmplă ca telefonul să cadă în mâinile unui copil - acesta începe să se joace, trage cheia de multe ori și asta duce la blocarea cheii.

PIN- aceasta este o parolă formată din mai multe numere.

Și în sfârșit, Parolă- cea mai fiabilă protecție, cu capacitatea de a folosi litere și cifre. Dacă decideți să utilizați o parolă, atunci puteți activa opțiunea Criptare telefon.

Criptarea memoriei telefonului.

Funcția este inclusă în Pachetul Android versiunea 4.0* și superioară. pentru tablete. Dar această caracteristică poate lipsi în multe telefoane cu buget redus.
Vă permite să criptați memoria internă a telefonului, astfel încât să poată fi accesată numai folosind o parolă sau un cod PIN. Criptarea ajută la protejarea informațiilor de pe telefonul dvs. în acest eveniment ts furt vizat. Nu există nicio modalitate ca atacatorii să vă poată accesa datele de pe telefon.

O condiție prealabilă pentru utilizarea criptării este să setați o blocare a ecranului folosind o parolă.
Această metodă realizează salvarea datelor utilizatorului aflate în memoria telefonului, cum ar fi agenda telefonică, setările browserului, parolele folosite pe Internet, fotografiile și videoclipurile pe care utilizatorul le-a primit folosind camera și nu le-a copiat pe cardul SD.

Criptarea cardului SD este activată ca opțiune separată.
- Criptarea memoriei poate dura până la o oră, în funcție de capacitatea de memorie a dispozitivului. Telefonul nu poate fi utilizat în timpul criptării.

Ce se întâmplă dacă ți-ai uitat parola?

Recuperarea parolei nu este furnizată în acest caz. Se poate face pe telefon sau tabletă RESET complet, adică reinstalați Android, dar datele utilizatorului de pe telefon sau tabletă vor fi șterse. Astfel, dacă un atacator nu știe parola pentru deblocarea telefonului, nu o va putea folosi. De asemenea, va fi imposibil să vezi datele din memoria telefonului folosind alte programe prin conectarea telefonului la un computer, deoarece toată memoria internă este criptată. Singura modalitate de a vă face telefonul să funcționeze din nou este să-l reformatați.

Atenție, funcția de criptare completă este prezentă doar începând cu Android OS 4.0 - 4.1 și pur și simplu poate să nu fie disponibilă pe unele modele de telefoane. Cel mai des se găsește în telefoanele de la Samsung, HTC, LG, Sony. Unele Modele chinezești au și o funcție de criptare. Pe unele telefoane, această funcție se află în secțiunea „Memorie”.

Defecte:

1. Va trebui să intri în mod constant destul parolă complexă(6-10 caractere) chiar dacă vrei doar să suni. Deși este posibil să se instaleze interval mare timp (30 de minute) în care parola nu va fi solicitată când porniți ecranul telefonului. La unele modele de telefoane, lungimea minimă a parolei poate fi de la 3 caractere.
2. La unele modele de telefoane, nu este posibil să dezactivați criptarea dacă doriți să evitați să introduceți în mod constant o parolă. Criptarea poate fi dezactivată doar prin revenirea telefonului la setările din fabrică și ștergerea tuturor datelor.

Criptarea unui card de memorie SD extern

Funcția este inclusă în pachetul standard Android 4.1.1 pentru tablete. Lipsește din multe versiuni de buget.
Funcția oferă protecție fiabilă a datelor pe card SD extern. Fotografiile personale, fișierele text cu informații comerciale și personale pot fi stocate aici.
Vă permite să criptați fișierele de pe un card SD fără a le schimba numele sau structura fișierelor, menținând în același timp o previzualizare a fișierelor grafice (pictograme). Funcția necesită setarea unei parole de blocare a afișajului de cel puțin 6 caractere.

Este posibil să anulați criptarea. La schimbarea parolei, are loc recriptarea automată.
Dacă utilizatorul a pierdut cardul de memorie, fișierele criptate nu pot fi citite prin cititorul de carduri. Dacă îl puneți pe o altă tabletă cu o altă parolă, atunci și datele criptate nu pot fi citite.
Alte proprietăți de criptare:

• Criptare transparentă. Dacă cardul este introdus în tabletă și utilizatorul a deblocat ecranul cu o parolă, orice aplicație vede fișierele în formă decriptată.
• Dacă conectați tableta printr-un cablu USB la un computer, fișierele criptate pot fi citite și pe computer deblocând mai întâi cardul de pe ecranul dispozitivului mobil.
• Dacă scrieți alte fișiere necriptate pe card prin intermediul cititorului de carduri, acestea vor fi, de asemenea, criptate după introducerea cardului în tabletă.
• Dacă aveți un card criptat, nu puteți anula parola de blocare.
• Datele sunt criptate la nivel de fișier (numele fișierelor sunt vizibile, dar conținutul fișierului este criptat).

Dezavantajul programului:O lipsește din majoritatea versiunilor Android.

Trebuie subliniat faptul că cea mai bună siguranță a datelor este o copie completă a acestora pe computer Un smartphone este un dispozitiv mic destul de fragil, ceea ce înseamnă că există întotdeauna posibilitatea ca acesta să se rupă sau să se piardă.

Îmbunătățirea gradului de utilizare a unui smartphone securizat

Criptarea completă a telefonului oferă cel mai puternic nivel de protecție, dar introducerea constantă a unei parole de 6 cifre face dificilă utilizarea. Dar există o soluție.

Selectați un model, PIN sau parolă pentru a vă configura securitatea.

Vi se va oferi o alegere: protecție folosind un cod PIN, o parolă sau un model la pornire. Alegerea depinde de dvs., dar vă recomandăm să alegeți un fel de protecție, deoarece crește securitatea dispozitivului dvs.

Rețineți că, chiar și cu un cititor de amprentă, nu vă puteți folosi amprenta pentru a debloca dispozitivul la prima pornire - va trebui să introduceți o parolă, un PIN sau un model. După ce dispozitivul a fost decriptat metoda corectă, scanerul de amprente poate fi deja folosit pentru a debloca ecranul.

De acum înainte, dispozitivul dvs. va fi criptat, dar dacă doriți să dezactivați criptarea, puteți face acest lucru efectuând o resetare din fabrică. Dacă aveți un dispozitiv nou care are automat activată criptarea, nu există nicio modalitate de a-l dezactiva, nici măcar printr-o resetare din fabrică.

Criptarea datelor în sistemul de operare Android este strâns legată de două probleme: controlul accesului la cardurile de memorie și transferul aplicațiilor către acestea. Multe programe conțin date de activare, informații de plată și informații confidențiale. Protecția sa necesită gestionarea drepturilor de acces, care nu sunt acceptate de un sistem de fișiere tipic pentru carduri. Sistemul FAT 32. Prin urmare, în fiecare versiune de Android, abordările privind criptarea s-au schimbat dramatic - de la absența completă a protecției criptografice a suporturilor amovibile până la integrarea profundă a acestora într-o singură partiție cu criptare din mers.

Rolul special al cardului de memorie

Inițial, dezvoltatorii Android intenționau să folosească cardul de memorie doar ca stocare separată pentru fișierele utilizatorului. Era doar un depozit multimedia fără nicio cerință pentru protecția și fiabilitatea lui. Cardurile microSD(HC) cu FAT32 au făcut față bine rolului de stocare simplă, eliberând memoria internă de fotografii, videoclipuri și muzică.

Capacitatea de a transfera pe un card de memorie nu numai fișiere multimedia, dar și aplicația a apărut pentru prima dată în Android 2.2 Froyo. A fost implementat folosind conceptul de containere criptate pentru fiecare aplicație, dar aceasta a fost protejată exclusiv împotriva căderii cardului în mâini greșite - dar nu și a smartphone-ului.

În plus, aceasta a fost o jumătate de măsură: multe programe au fost transferate parțial, lăsând unele dintre date în memoria internă, iar unele (de exemplu, cele de sistem sau care conțineau widget-uri) nu au fost transferate deloc pe card. Însăși posibilitatea de a transfera aplicații depindea de tipul acestora (preinstalat sau terță parte) și de structura internă. Pentru unii, directorul cu datele utilizatorului a fost imediat localizat separat, în timp ce pentru alții a fost localizat într-un subdirector al programului în sine.

Dacă aplicațiile foloseau intens operațiuni de citire/scriere, atunci fiabilitatea și viteza cardurilor nu i-ar mai putea satisface pe dezvoltatori. Au făcut în mod deliberat imposibil transferul de programe folosind mijloace standard. Datorită acestui truc, crearea lor a fost garantată a fi înregistrată în memoria internă cu o resursă mare de rescriere și performanță ridicată.

Odată cu cea de-a patra versiune de Android, a devenit posibil să alegeți unde să plasați aplicația. A fost posibil să se desemneze un card de memorie ca disc pentru instalarea programelor în mod implicit, dar nu toate firmware-urile au acceptat corect această funcție. Modul în care funcționează într-un anumit dispozitiv ar putea fi determinat doar experimental.

În a cincea Android Google Am decis din nou să revin la conceptul inițial și am făcut totul pentru a face cât mai dificilă transferul aplicațiilor pe un card de memorie. Marii producatori a prins semnalul și l-a adăugat la firmware funcții native monitorizare care detectează încercările utilizatorilor de a muta forțat aplicațiile pe card folosind root. Doar varianta cu creând dur sau legături simbolice. În acest caz, aplicația a fost determinată de adresa standard din memoria încorporată, dar a fost de fapt localizată pe card. Cu toate acestea, confuzia a fost cauzată de managerii de fișiere, dintre care mulți nu au procesat corect linkurile. Au arătat volumul greșit spatiu liber, pentru că credeau că aplicația se presupune că ocupă spațiu atât în ​​memoria încorporată, cât și pe card în același timp.

Adaptează-l!

ÎN Android Marshmallow a apărut un compromis numit „Adaptable Storage”. Aceasta este încercarea Google de a menține oile în siguranță și soldații fericiți.

Funcția de stocare adoptabilă vă permite să combinați o partiție de utilizator din memoria încorporată cu o partiție de pe card într-un singur volum logic. De fapt, creează o partiție ext4 sau F2FS pe card și o adaugă la partiția utilizator a memoriei interne. Este curat operatie logica union, care amintește vag de crearea unui volum extins de pe mai multe discuri fizice în Windows.

În timpul procesului de combinare cu memoria internă, cardul este reformatat. În mod implicit, întreaga sa capacitate va fi utilizată în volumul îmbinat. În acest caz, fișierele de pe card nu mai pot fi citite pe alt dispozitiv - vor fi criptate cu o cheie unică a dispozitivului, care este stocată în mediul de execuție de încredere.

Ca alternativă, puteți rezerva spațiu pe card pentru o a doua partiție cu FAT32. Fișierele stocate pe acesta vor fi vizibile pe toate dispozitivele, ca și înainte.

Metoda de împărțire a cardului este setată fie prin meniul Adoptable Storage, fie prin Android Debug Bridge (ADB). Ultima opțiune este folosită în cazurile în care producătorul a ascuns Adoptable Storage din meniu, dar nu a eliminat această funcție din firmware. De exemplu, este ascuns în Samsung Galaxy S7 și smartphone-uri de top LG. ÎN în ultima vremeÎn general, a existat o tendință de a elimina Adoptable Storage de pe dispozitivele emblematice. Este considerată o cârjă pt smartphone-uri bugetareși tablete care nu au suficientă memorie Flash încorporată.

Cu toate acestea, nu depinde de marketeri să decidă cum ne folosim dispozitivele. Prin ADB pe un computer cu Funcția Windows Stocarea adoptabilă este activată după cum urmează.

1. Facem o copie de rezervă a tuturor datelor de pe card - aceasta va fi reformatată.
2. Kit de dezvoltare Java SE de pe site-ul Oracle.
3. Instala ultima versiune Manager SDK Android.
4. Activați depanarea USB pe smartphone-ul dvs.
5. Lansați SDK Manager și scrieți pe linia de comandă:

   Unde x:y este numărul cardului de memorie.

6. Dacă doriți să lăsați o parte pentru volumul FAT32, atunci schimbați comanda de la pasul 7 în acesta:
   

   $ sm partiție disc: x: y mixt nn

   
   unde nn este volumul rămas ca procent pentru un volum FAT32.

De exemplu, comanda sm partition disk:179:32 mixed 20 va adăuga 80% din capacitatea cardului la memoria încorporată și va lăsa pe ea un volum FAT32 cu 1/5 din capacitatea sa.

Pe unele smartphone-uri, această metodă „ca atare” nu mai funcționează și necesită trucuri suplimentare. Producătorii fac totul pentru a-și împărți artificial produsele în nișe de piață. Modelele de top sunt disponibile cu diferite cantități de memorie încorporată și sunt din ce în ce mai puține persoane dispuse să plătească în plus pentru asta.

Unele smartphone-uri nu au un slot pentru card de memorie (de exemplu, seria Nexus), dar acceptă conectarea unităților USB-Flash în modul OTG. În acest caz, unitatea flash poate fi folosită și pentru a extinde memoria internă. Acest lucru se face cu următoarea comandă:

$ adb shell sm set - forță - adoptabil adevărat

În mod implicit, capacitatea de a utiliza USB-OTG pentru a crea stocare personalizată este dezactivată, deoarece eliminarea neașteptată ar putea duce la pierderea datelor. Probabilitate oprire bruscă Cardurile de memorie sunt mult mai reduse datorită plasării lor fizice în interiorul dispozitivului.

Dacă cu volum adăugat suporturi amovibile sau există probleme cu partiționarea acestuia, apoi eliminați mai întâi toate informațiile despre aspectul logic anterior din acesta. Acest lucru se poate face în mod fiabil folosind utilitarul Linux gparted, care rulează pe un computer Windows disc de pornire sau într-o mașină virtuală.

Conform politicii oficiale Google, aplicațiile pot fi instalate direct sau mutate într-un magazin personalizat dacă dezvoltatorul a specificat acest lucru în atributul android:installLocation. Ironia este că nu toate aplicațiile Google permit încă acest lucru. Nu există limite practice pentru „stocarea adaptată” în Android. Limita teoretică pentru stocarea adoptabilă este de nouă zettabytes. Nu sunt atât de multe nici măcar în centrele de date și cu atât mai mult carduri de memorie de capacitate mai mare nu vor apărea în următorii ani.

Procedura de criptare în sine atunci când se creează un spațiu de stocare adaptat este efectuată folosind dm-crypt - același modul de kernel Linux care realizează criptarea completă a discului a memoriei încorporate a unui smartphone (a se vedea articolul anterior „”). Algoritmul AES este utilizat în modul de înlănțuire a blocurilor de text cifrat (CBC). Un vector de inițializare separat cu sare (ESSIV) este generat pentru fiecare sector. Lungimea de convoluție a funcției hash SHA este de 256 de biți, iar cheia în sine este de 128 de biți.

Această implementare, deși inferioară ca fiabilitate față de AES-XTS-256, este mult mai rapidă și este considerată suficient de fiabilă pentru dispozitivele de consum. Este puțin probabil ca un vecin curioasă să deschidă un spațiu de stocare adaptat criptat într-un timp rezonabil, dar agențiile de informații au învățat de mult să exploateze deficiențele schemei CBC. În plus, în realitate, nu toți cei 128 de biți ai cheii sunt complet aleatoriu. Slăbirea neintenționată sau intenționată a generatorului de numere pseudo-aleatorie încorporat este cea mai comună problemă în criptografie. Afectează nu numai gadgeturile Android, ci și toate dispozitivele de consum în general. Prin urmare, cel mai mult mod de încredere asigurați confidențialitatea - nu stocați deloc date confidențiale pe smartphone.

Dacă efectuați o resetare din fabrică după unirea memoriei utilizând Adoptable Storage, datele de pe card se vor pierde și ele. Prin urmare, ar trebui mai întâi să faceți o copie de rezervă a acestora sau, mai bine, să atribuiți imediat sincronizarea în cloud.

Criptare alternativă a datelor de pe un card de memorie

Acum că ne-am ocupat de particularitățile stocării fișierelor pe un card de memorie în diferite versiuni de Android, să trecem direct la criptarea acestora. Dacă aveți un dispozitiv cu Android 6 sau mai nou, atunci cu o mare probabilitate puteți activa funcția Adoptable Storage într-un fel sau altul. Apoi toate datele de pe card vor fi criptate, la fel ca în memoria încorporată. Doar fișierele de pe partiția suplimentară FAT32 vor rămâne deschise dacă doriți să le creați la reformatarea cardului.

În mai devreme Lansări Android totul este mult mai complicat, dinainte de versiunea 5.0 protecţie criptografică nu a afectat deloc cardurile de memorie (cu excepția datelor din aplicațiile transferate, desigur). Fișierele „obișnuite” de pe card au rămas deschise. Pentru a le închide priviri indiscrete, veți avea nevoie de utilități terță parte (care de multe ori se dovedesc a fi doar un shell grafic pentru instrumente încorporate). Cu toată diversitatea metode existente Există patru fundamental diferite:

• utilizarea unui criptocontainer universal - un fișier cu o imagine a unui volum criptat într-un format popular cu care pot funcționa aplicațiile pentru diferite sisteme de operare;
• criptare transparentă a fișierelor directorul specificat prin driverul FUSE și un utilitar terță parte pentru a crea/monta o partiție criptată ca fișier;
• criptarea întregului card de memorie prin dm-crypt;
• folosind o „cutie neagră” - o aplicație separată care stochează date criptate în propriul format și nu oferă acces la acestea pentru programe terțe.

Prima opțiune este familiară oricui folosește TrueCrypt sau una dintre furcile sale pe un computer. Există aplicații pentru Android care acceptă containerele TrueCrypt, dar limitările acestora sunt diferite.

A doua opțiune vă permite să organizați „criptarea transparentă”, adică să stocați toate datele criptate și să le decriptați atunci când sunt accesate din orice aplicație. Pentru a face acest lucru, toate datele din directorul selectat sunt reprezentate ca conținutul unui sistem de fișiere virtual cu suport pentru criptare on-the-fly. De obicei se folosește EncFS, despre care vom vorbi mai detaliat mai jos.

A treia opțiune este dm-crypt încorporat. Îl puteți folosi, de exemplu, prin LUKS Manager. Aplicația necesită root și BusyBox instalat. Interfața sa nu este pentru toată lumea.

LUKS Manager creează un container cripto pe card ca fișier. Acest container poate fi conectat la un director arbitrar și poate lucra cu el ca și cu unul obișnuit. Avantajul este că această soluție are suport cross-platform. Puteți lucra cu containerul nu numai pe un gadget Android, ci și pe un desktop: pe Linux - prin cryptsetup și pe Windows - prin programul sau furca sa LibreCrypt. Dezavantajul este inconvenientul folosirii acestuia împreună cu serviciile cloud. De fiecare dată când vă aflați în cloud, trebuie să salvați din nou întregul container, chiar dacă un octet s-a schimbat.

A patra opțiune este, în general, de puțin interes, deoarece limitează foarte mult scenariile de utilizare a fișierelor criptate. Ele pot fi deschise doar de o aplicație specializată și aveți încredere că dezvoltatorul acesteia a reușit să studieze criptografia. Din păcate, majoritatea acestor aplicații nu rezistă criticilor. Multe dintre ele nu au nimic de-a face cu criptografia, deoarece pur și simplu maschează fișierele în loc să le cripteze. În acest caz, descrierea poate menționa algoritmi puternici (AES, 3DES...) și citate din „Criptografia aplicată” a lui Schneier. În cel mai bun caz, astfel de programe vor avea o implementare de criptare foarte slabă și, în cel mai rău caz, nu va exista deloc criptare.

Nu există un client oficial pentru Android pentru VeraCrypt și nu este planificat, dar autorii acestuia recomandă utilizarea aplicației EDS (Encrypted Data Store). Aceasta este o dezvoltare rusească, existentă într-o versiune complet funcțională și ușoară. Versiune completă EDS costă 329 de ruble. Acceptă containere cripto în format TrueCrypt, VeraCrypt, CyberSafe, precum și LUKS și EncFS. Poate lucra cu stocare locală, în rețea și în cloud, oferind altor aplicații o criptare transparentă. Criptarea din mers necesită suport pentru nucleul sistemului de operare pentru cadrul FUSE și drepturile root. Munca regulata cu containere cripto este posibil pe orice firmware.

Versiunea EDS Lite este distribuită gratuit și are limitări funcționale. De exemplu, poate funcționa exclusiv cu containere care conțin un volum cu sistemul de fișiere FAT, criptat folosind algoritmul AES cu o lungime a cheii de 256 de biți și folosind funcția hash SHA-512. Nu acceptă alte opțiuni. Prin urmare, merită să vă concentrați pe versiunea plătită.

Containerul cripto este cel mai fiabil și metoda universala. Poate fi stocat în orice sistem de fișiere (chiar și FAT32) și utilizat pe orice dispozitiv. Toate datele pe care le-ați criptat pe desktop vor deveni disponibile pe smartphone-ul dvs. și invers.

EncFS

În 2003, Valient Gough (un inginer de software din Seattle care a scris software pentru NASA și mai târziu a lucrat pentru Google și Amazon) a lansat prima versiune a unui sistem de fișiere gratuit cu un mecanism de criptare transparent încorporat - EncFS. Interacționează cu nucleul sistemului de operare datorită stratului sună din nou, primind cereri prin interfața libfuse a cadrului FUSE. La alegerea utilizatorului, EncFS utilizează unul dintre algoritmi simetrici implementat în biblioteca OpenSSL - AES și Blowfish.

Deoarece EncFS folosește principiul creării unui sistem de fișiere virtual, nu necesită o partiție separată. Pe sistemul de operare Android, trebuie doar să instalați o aplicație care acceptă EncFS și să o direcționați către câteva directoare. Una dintre ele va stoca conținutul criptat (să fie numit bolta), iar al doilea - fișiere decriptate temporar (să-i spunem deschide).

După introducerea parolei, fișierele sunt citite din director boltași sunt stocate decriptat în deschide(ca într-un nou punct de montare) unde toate aplicațiile le pot accesa. După terminarea lucrărilor, faceți clic pe butonul Uitați decriptarea (sau echivalentul acestuia) din aplicație. Catalog deschide vor fi demontate și toate fișierele decriptate din acesta vor dispărea.

Dezavantaje: EncFS nu acceptă legături hard, deoarece datele sunt legate nu de inode, ci de numele fișierului. Din același motiv, sunt acceptate nume de fișiere de până la 190 de octeți. În catalog bolta numele și conținutul fișierelor vor fi ascunse, dar metadatele vor rămâne disponibile. Puteți afla numărul de fișiere criptate, permisiunile acestora și ultima dată când au fost accesate sau modificate. Există, de asemenea, un semn clar de utilizare a EncFS - acesta este un fișier de setări cu prefixul encfs și numărul versiunii în numele său. Fișierul conține parametri de criptare, inclusiv algoritmul, lungimea cheii și dimensiunea blocului.

Un audit plătit al EncFS a fost efectuat în februarie 2014. Se concluzionează că „EncFS este probabil să fie sigur atâta timp cât atacatorul are un singur set de fișiere criptate și nimic mai mult”. Dacă atacatorul are mai multe date disponibile (de exemplu, două instantanee ale sistemului de fișiere preluate timpuri diferite), atunci EncFS nu poate fi considerat de încredere.

Odată instalat, EncFS va fi vizibil ca un sistem de fișiere separat al spațiului utilizator prin driverul FUSE. Accesul la acesta se va realiza printr-o aplicație terță parte - de exemplu, managerul de fișiere Encdroid sau Cryptonite. Acesta din urmă se bazează pe codul sursă EncFS, așa că ne vom concentra asupra lui.

Criptonit

Cea mai recentă versiune a aplicației Cryptonite este 0.7.17 beta din 15 martie 2015. Poate fi instalat pe orice dispozitiv cu Android 4.1 și versiuni ulterioare, dar unele funcții funcționează mai stabil în Android 4.3 și versiuni ulterioare.

Majoritatea operațiunilor din Cryptonite nu necesită root sau componente specifice. Crearea de volume EncFS și sincronizarea cu Dropbox pot fi efectuate atât pe firmware-ul oficial, cât și pe cel personalizat.

Sincronizarea în cloud a fișierelor criptate

Cu toate acestea, o serie de operațiuni vor necesita montarea volumelor EncFS, ceea ce necesită drepturi rootși suport pentru cadrul FUSE de către nucleul OS. Utilizarea FUSE este necesară pentru a organiza „criptarea transparentă”, adică pentru ca alte aplicații să poată accesa datele criptate și să le primească deja decriptate. Cele mai multe firmware-uri mai vechi nu acceptă FUSE, dar este disponibil în CyanogenMod, MIUI, AOKP și alte personalizate. Începând cu Android 4.4, FUSE este utilizat în mod standard pentru a emula un card SD în memoria încorporată.

Dezavantaje: Când faceți clic pe „Decriptare” și introduceți cu succes parola, Cryptonite creează o copie temporară a fișierului decriptat în /data/data/csh.cryptonite/app_open/. O copie a fișierului este marcată ca fiind citibilă în întreaga lume (cizibilă și executabilă pentru toată lumea). Puteți șterge fișierele decriptate făcând clic pe butonul Uitați decriptarea.

Concluzii

Metoda de criptare a datelor de pe un card de memorie ar trebui aleasă pe baza a două criterii principale: scenariul de utilizare și versiunea Android. Pe gadgeturile moderne cu Android 6.0 și o versiune ulterioară, cea mai ușoară opțiune este să utilizați Adoptable Storage, să atașați cardul la memoria internă și să criptați în mod transparent întregul volum logic. Dacă trebuie să faceți fișiere disponibile pe alte dispozitive sau să adăugați criptarea datelor pe un card în dispozitive mai vechi, containerele cripto de formate dovedite sunt potrivite. Este mai bine să evitați cu totul utilitățile terțe „lucru în sine”, deoarece în loc de protecția reală a datelor, adesea o imită doar.

Ultima actualizare până la 18 februarie 2017.

Una dintre inovațiile din cea de-a cincea versiune de Android este capacitatea de a cripta complet conținutul memoriei dispozitivului. Teoretic, elimină complet acces neautorizat la fișierele de pe un smartphone sau o tabletă pierdute sau furate, dacă autentificare sistem de operare protejat prin parolă. În plus, criptarea împiedică aplicațiile viruși și troienii să vă fure datele. Chiar dacă un atacator fură orice informație, nu o va putea citi, deoarece cheia de criptare este generată de fiecare dată când dispozitivul este pornit.

Google a cerut inițial producătorilor să activeze criptarea completă pe toate dispozitivele Lollipop, dar la începutul lunii martie a făcut modificări programului de compatibilitate Android. Se afirmă acum că producătorii recomandat activați criptarea completă, dar acest lucru nu este necesar. Se știe că Google Nexus 6 și Nexus 9 au această protecție instalată și Motorola Moto E și Samsung Galaxy S6 este dezactivat implicit.

Criptarea completă ajută la protejarea datelor personale de străini, dar are un impact negativ asupra performanței dispozitivului. De exemplu, Galaxy S6 și Galaxy S6 Edge cu criptare activată arată doar 48 de mii de puncte în AnTuTu și aproximativ 70 de mii fără aceasta.

Citirile de referință sunt un lucru, dar cât de repede funcționează dispozitivul viata reala, complet diferit. Unii oameni se pot obișnui cu un mic decalaj, în timp ce alții nu se pot obișnui, așa că dacă să activezi sau nu criptarea completă este o alegere personală pentru fiecare utilizator. Dacă confidențialitatea datelor este mai importantă pentru dvs., este mai bine să o activați. Și dacă nu stocați nimic pe smartphone sau tabletă care ar putea să vă facă de rușine, nu trebuie să îl porniți (sau să îl opriți) - caz în care este posibil să observați o creștere a performanței dispozitivului.

Puteți verifica dacă criptarea este activată în setările sistemului. Dacă decideți să vă criptați datele, găsiți elementul corespunzător în setări și specificați o parolă care va fi utilizată ulterior pentru a anula criptarea. Dispozitivul va reporni, începe criptarea și se va porni în câteva minute. Cât timp va dura acest lucru depinde de cantitatea de date procesate. Conținutul unui card de memorie poate fi, de asemenea, criptat, dar după aceea nu va mai fi citit de alte dispozitive.

Puteți anula criptarea în același element de meniu. Va trebui să introduceți parola pe care ați specificat-o mai devreme, după care dispozitivul va reporni, va elimina criptarea și va porni din nou. Vă rugăm să rețineți că toate informațiile personale și aplicații instalate in acest caz vor fi sterse.

Dezactivarea criptării pe Nexus 6 și Nexus 9 nu este recomandată, deoarece acest proces declanșează deblocarea bootloader-ului, care în cazuri rare poate cauza blocarea dispozitivului.

Vă voi arăta cum să criptați dispozitivul folosind o parolă de blocare a ecranului.

Prin criptarea smartphone-ului sau a tabletei Android, îl veți proteja de hacking și nimeni nu vă va putea fura datele și fotografiile de pe el. Accesați Setări - Avansat.

Apoi faceți clic pe Confidențialitate.

Derulați mai jos și atingeți „Criptați dispozitivul folosind parola de blocare a ecranului”.

Vă puteți cripta conturile, setările, aplicațiile instalate și datele acestora, fișierele media etc.

• Nu veți putea folosi alarma când dispozitivul este oprit
• Va trebui să introduceți parola de fiecare dată după repornirea dispozitivului. Repornirea va dura mai mult
• Instala Parolă Nouă blocarea ecranului
• Asigurați-vă că vă amintiți parola de blocare a ecranului, altfel va trebui să efectuați o resetare completă și să ștergeți toate datele de pe dispozitiv

Faceți clic pe glisorul de lângă „Criptați dispozitivul folosind parola de blocare a ecranului”

Mai întâi setați o parolă. Setați o parolă de blocare a ecranului pentru a activa această funcție. Va trebui să introduceți parola de fiecare dată când reporniți dispozitivul. Faceți clic pe Următorul.

Selectați tipul de parolă de deblocat.

• Cheie grafică. Creați un model pentru a vă debloca dispozitivul
• PIN. Introduceți 4 numere pentru a vă debloca dispozitivul
• Parolă. Introduceți 4 cifre sau litere pentru a vă debloca dispozitivul

După ce ați ales o parolă cu litere și cifre, acum creați-o și amintiți-o, apoi faceți clic pe „Următorul”. Această parolă va trebui introdusă de fiecare dată după o repornire.

Apoi confirmați parola creată introducând-o din nou.

Criptarea tuturor datelor de pe smartphone va începe.

Acum, după ce reporniți smartphone-ul sau tableta, va trebui să introduceți parola cu care ați venit pentru a lansa sistemul de operare Android pe dispozitiv. Și pentru un iPhone, faceți același lucru prin intermediul funcției.

Apoi, după ce Android a pornit, va trebui să introduceți o parolă de deblocare, care vă va debloca deja smartphone-ul.

Dacă decideți să dezactivați criptarea datelor, mergeți pur și simplu la „Setări - Avansat - Confidențialitate - Criptare dispozitiv” și faceți clic pe glisor pentru a dezactiva criptarea. Dacă dezactivați criptarea dispozitivului cu parola de blocare a ecranului, unele servicii Google pot deveni indisponibile.

Dezbaterea recentă din SUA dintre forțele de ordine și giganții tehnologiei cu privire la criptarea smartphone-urilor aduce din nou această problemă în lumina reflectoarelor. Nimeni nu va argumenta că protejarea datelor dvs. personale este un subiect important, așa că suntem bucuroși să vă spunem că Android oferă instrumentele necesare pentru a vă cripta smartphone-ul imediat din cutie. Dacă sunteți interesat și doriți să știți de unde să începeți, acest ghid vă va spune cum să criptați smartphone-ul sau tableta Android.

Criptarea dispozitivului și ce face?
Înainte de a vă cripta dispozitivul, este logic să înțelegeți ce este criptarea și care sunt avantajele și dezavantajele acestei soluții.

Criptarea dispozitivului nu este o soluție unică pentru a vă proteja toate datele sau informațiile de privirile indiscrete, mai ales atunci când sunt trimise prin Internet. În schimb, criptarea dispozitivului convertește toate datele stocate pe telefon într-un formular care poate fi citit doar de acreditările corecte. Această soluție oferă protectie mai buna decât o blocare cu parolă, deoarece datele pot fi obținute fără a trece prin blocarea ecranului utilizând programe de recuperare, încărcătoare sau Android Debug Bridge.

Muzica, fotografiile, aplicațiile și acreditările criptate nu pot fi citite fără a decripta mai întâi informațiile, care necesită o cheie unică. Astfel, o parte a procedurii are loc în culise, unde parola utilizatorului este convertită într-o cheie, care este stocată într-un „Mediu de încredere” pentru a rămâne inaccesibilă utilizatorilor terți în cazul atac software. Această cheie va fi necesară pentru a cripta și decripta fișierele.

Android simplifică criptarea din perspectiva utilizatorului, deoarece introduceți parola de fiecare dată când deblocați dispozitivul, făcând fișierele accesibile. Aceasta înseamnă că, dacă telefonul tău cade pe mâini greșite, nimeni altcineva nu va putea afla datele de pe telefon fără să cunoască parola.

Și înainte de a vă arunca cu capul înainte în criptare, există câteva lucruri pe care ar trebui să le luați în considerare. În primul rând, deschiderea fișierelor criptate necesită putere de procesare suplimentară, așa că criptarea va afecta performanța telefonului dvs. Vitezele de citire a memoriei pot deveni semnificativ mai lente pe dispozitivele mai vechi, dar performanța afectată pentru marea majoritate a sarcinilor obișnuite rămâne foarte mică, dacă este deloc vizibilă.

În al doilea rând, doar unele smartphone-uri vor oferi opțiunea de a elimina criptarea de pe smartphone. Criptarea este o soluție unidirecțională pentru majoritatea smartphone-urilor și tabletelor. Dacă telefonul dvs. nu oferă posibilitatea de a decripta datele telefonului, singura opțiune de a efectua o derulare completă este să reveniți la setările din fabrică, care vă vor șterge toate datele personale. Verificați acest punct în avans.
După ce am înțeles situația, să vedem cum să activăm criptarea.

Criptarea dispozitivului meu

Criptarea dispozitivului funcționează la fel pe toate dispozitivele Android, deși metodele utilizate pentru implementarea acesteia se pot schimba ușor în timp. Unele dispozitive sunt livrate cu criptare activă, cum ar fi Nexus 6 și Nexus 9, iar dacă dispozitivul dvs. nu este criptat, faceți acest lucru cu folosind Android foarte simplu.

Android 5.0 sau o versiune ulterioară...

Pentru smartphone-uri și tablete Android sub Control Android 5.0 sau o versiune ulterioară, puteți accesa meniul Securitate din Setări. Calea aici poate varia ușor în funcție de OEM, dar cu Android pur Veți găsi criptarea în secțiunea Setări > Personal > Securitate.

Aici ar trebui să vedeți o opțiune pentru Criptare telefon sau Criptare tabletă. Vi se va solicita să vă conectați dispozitivul la un încărcător în timp ce se realizează criptarea pentru a vă asigura că telefonul nu se oprește în timpul procesului, provocând erori. Dacă nu ați făcut deja acest lucru, vi se va solicita să setați un cod PIN sau o parolă de blocare a ecranului, pe care va trebui să o introduceți când porniți smartphone-ul pentru a accesa fișierele criptate. Asigurați-vă că vă amintiți parola!

Android 4.4 și mai vechi...

Dacă utilizați un smartphone care rulează Android 4.4 KitKat sau o versiune mai veche, trebuie să setați un PIN sau o parolă înainte de a începe procesul de criptare. Din fericire, acest lucru nu este dificil, accesați Setări - Securitate - Blocare ecran. Aici puteți fie să alegeți un model, să introduceți un PIN sau o parolă mixtă pentru a bloca ecranul. Veți folosi aceeași parolă după criptare, așa că acordați atenție ei.

După ce ați terminat cu acest lucru, puteți reveni la meniul Securitate și faceți clic pe „Criptați telefonul”. Va trebui să vă conectați dispozitivul la un încărcător și să citiți mesajele de avertizare și aproape întotdeauna va trebui să vă confirmați PIN-ul sau parola pentru ultima dată pentru ca procesul de criptare să înceapă.

Criptarea telefonului poate dura o oră sau mai mult, în funcție de cât de puternic este smartphone-ul și de cantitatea mare de date stocate pe dispozitiv. Odată ce procesul este în sfârșit finalizat, puteți introduce codul PIN și puteți continua să lucrați cu dispozitivul criptat ca și cum nimic nu s-ar fi întâmplat.

Revenind la meniul Securitate, probabil că veți afla și despre capacitatea de a cripta fișierele de pe card Memorie MicroSD. Acesta este un pas recomandat dacă doriți să vă păstrați toate datele în siguranță, dar nu este chiar necesar dacă utilizați doar MicroSD pentru a stoca muzică sau filme care nu au valoare personală.

Odată cu această decizie vin mai multe avertismente. În primul rând, nu veți mai putea folosi carduri MicroSD cu alte dispozitive fără îndepărtarea completă date criptate, deoarece alte computere/dispozitive nu vor cunoaște cheia de criptare. Și deși criptat Card microSD poate fi folosit în continuare pentru a muta fișiere, acest lucru va dura doar atâta timp cât accesați fișierele criptate de pe telefonul folosit pentru a le cripta. În plus, dacă resetați dispozitivul înainte de a vă decripta fișierele, cheia se va pierde și nu veți putea accesa fișierele protejate de pe cardul MicroSD. Deci, gândiți-vă cu atenție la situație.

Când ai terminat...

Asta este tot ce ai nevoie pentru a cripta dispozitivul Android. Aceasta este o modalitate excelentă de a vă proteja datele mult mai sigur. Există un compromis minor în ceea ce privește performanța, dar orice diferență ar trebui să fie foarte greu de observat pe telefoanele mobile moderne.

Opțiuni suplimentare cu aplicații terțe

Dacă nu doriți să treceți prin criptarea tuturor datelor dispozitivului dvs., există un număr mic de aplicații Android în magazin Google Play, care oferă o varietate de funcții selective, inclusiv criptarea unui singur fișier, text sau folder.

SSE - Aplicație universală criptare
versiune: 1.7.0 (Pro) (descărcări: 163)
SSE a fost pe această piață de destul de mult timp și încă pare să primească mici actualizări. În loc să implementați criptarea în bloc a telefonului dvs., SSE poate fi folosit pentru a proteja și decripta fişiere separate sau directoarele de care aveți nevoie dacă doriți să protejați mai multe articole în mod selectiv. Puteți seta o parolă care va servi drept cheie de decriptare și, de asemenea, puteți crea copii criptate ale fișierelor sau le puteți înlocui complet.

Aplicația are, de asemenea, un criptator de text și stocare pentru parole. Editor de text poate fi folosit pentru a stoca note criptate care pot fi partajate pe platforme. Seiful este conceput pentru a stoca și gestiona toate parolele, codurile PIN și notele într-un singur loc sigur, protejat de o parolă principală. Funcția funcționează similar cu LastPass.

Gânduri finale
Având în vedere cantitatea de informații personale sensibile pe care le conținem pe site-ul nostru dispozitive mobile astăzi, inclusiv detaliile bancare, criptarea dispozitivelor Android devine o soluție inteligentă. Există destul de multe opțiuni care oferă diferite niveluri de securitate, de la un sistem larg Criptare Android la aplicații dedicate criptării fișierelor specifice. Rețineți că criptarea nu oferă protecție completă împotriva tuturor, dar oferă protectie excelentaîn cazul în care dispozitivul este furat.