FBI-ul a încercat să le răsucească mâinile prin curte Măr, nedorind să creeze cod de ocolit propriul sistem securitate. A fost descoperită o vulnerabilitate critică în nucleul Android care permite accesul superutilizatorului să ocolească toate mecanismele de securitate. Aceste două evenimente, deși nu au legătură, au coincis în timp, demonstrând clar diferențele în sistemul de securitate dintre cele două sisteme de operare mobile populare. Să lăsăm o clipă deoparte întrebarea vulnerabilitate critică Kernel-urile Android, care este puțin probabil să fie remediat vreodată de majoritatea producătorilor în modelele deja lansate și luați în considerare mecanismele de criptare a datelor din Android și Apple iOS. Dar mai întâi, să vorbim despre de ce este necesară criptarea în dispozitivele mobile.

De ce să vă criptați telefonul?

O persoană sinceră nu are nimic de ascuns - cel mai popular laitmotiv care sună după fiecare publicație pe tema protecției datelor. „Nu am nimic de ascuns”, spun mulți utilizatori. Din păcate, mult mai des, aceasta înseamnă doar încrederea că nimeni nu se va deranja să intre în datele unui anume Pupkin Vasya, pentru că cine este interesat de ele? Practica arată că nu este așa. Nu vom merge departe: chiar săptămâna trecută, cariera unei profesoare de școală care și-a lăsat o clipă telefonul pe masă s-a încheiat cu concedierea ei. Elevii au deblocat instant dispozitivul și au scos fotografii ale profesorului într-o formă care este condamnată de morala puritană a societății americane. Incidentul a servit drept motiv suficient pentru concedierea profesorului. Povești ca aceasta se întâmplă aproape în fiecare zi.

Cum sunt piratate telefoanele necriptate

Nu vom intra în detalii, doar rețineți: datele de la un telefon necriptat pot fi recuperate în aproape o sută la sută din cazuri. „Aproape” aici se referă mai degrabă la cazurile în care telefonul a încercat să fie deteriorat fizic sau distrus imediat înainte ca datele să fie eliminate. În multe dispozitive AndroidŞi Windows Phone Există un mod de service care vă permite să scurgeți toate datele din memoria dispozitivului printr-un cablu USB obișnuit. Acest lucru se aplică majorității dispozitivelor de pe platforma Qualcomm (mod HS-USB, care funcționează chiar și atunci când bootloader-ul este blocat), pe smartphone-uri chinezești Cu procesoare MediaTek(MTK), Spreadtrum și Allwinner (dacă bootloader-ul este deblocat), precum și toate smartphone-urile fabricate de LG (există, în general, un mod de serviciu convenabil care vă permite să îmbinați datele chiar și de pe un dispozitiv „bricked”).

Dar chiar dacă telefonul nu are o „ușă din spate” de serviciu, datele de la dispozitiv pot fi obținute prin dezasamblarea dispozitivului și conectarea la portul de testare JTAG. În cele mai avansate cazuri, din dispozitiv este scos cipul eMMC, care este introdus într-un adaptor simplu și foarte ieftin și funcționează folosind același protocol ca și cel mai comun card SD. Dacă datele nu au fost criptate, totul poate fi extras cu ușurință de pe telefon, până la jetoanele de autentificare care oferă acces la stocarea în cloud.

Ce se întâmplă dacă criptarea a fost activată? În versiunile mai vechi de Android (până la 4.4 inclusiv), acest lucru ar putea fi ocolit (cu excepția, totuși, a dispozitivelor realizat de Samsung). Dar în Android 5.0, a apărut în sfârșit un mod de criptare puternic. Dar este la fel de util pe cât crede Google? Să încercăm să ne dăm seama.

Android 5.0–6.0

Primul dispozitiv sub Control Android 5.0 a devenit Google Nexus 6, lansat în 2014 de Motorola. La acel moment, software-ul pe 64 de biți era deja promovat activ. procesoare mobile cu arhitectura ARMv8, dar Qualcomm nu avea soluție gata făcută pe această platformă. Drept urmare, Nexus 6 a folosit un set logica sistemului Snapdragon 805, bazat pe propriile nuclee pe 32 de biți ale Qualcomm.

De ce este acest lucru important? Faptul este că procesoarele bazate pe arhitectura ARMv8 au un set încorporat de comenzi pentru a accelera criptarea datelor în flux, dar procesoarele ARMv7 pe 32 de biți nu au astfel de comenzi.

Așa că ai grijă la mâini. Nu există instrucțiuni pentru accelerarea criptografiei în procesor, așa că Qualcomm a construit un modul hardware dedicat în setul logic al sistemului pentru a îndeplini aceleași funcții. Dar ceva nu a funcționat pentru Google. Fie driverele nu au fost finalizate la momentul lansării, fie Qualcomm nu a furnizat codurile sursă(sau nu le-a permis să fie publicate pe AOSP). Detaliile sunt necunoscute publicului, dar rezultatul este cunoscut: Nexus 6 a șocat recenzenții cu viteza sa extrem de lentă de citire a datelor. Cât de lent? Ceva de genul asta:

Motivul decalajului de opt ori în spatele „fratelui mai mic” Smartphone Motorola Moto X 2014, simplu: criptare forțată implementată de companie pe nivelul programului. ÎN viata reala Utilizatorii Nexus 6 pe versiunea originală de firmware s-au plâns de numeroase întârzieri și înghețuri, încălzirea vizibilă a dispozitivului și durata de viață relativ slabă a bateriei. Instalarea unui nucleu care dezactivează criptarea forțată a rezolvat imediat aceste probleme.

Cu toate acestea, firmware-ul este așa ceva, îl poți termina, nu? Mai ales dacă sunteți Google, aveți finanțe nelimitate și aveți cei mai calificați dezvoltatori în personalul dvs. Ei bine, să vedem ce s-a întâmplat mai departe.

Și apoi a fost Android 5.1 (șase luni mai târziu), în care driverele necesare pentru a lucra cu un accelerator hardware, acestea au fost mai întâi adăugate în versiunea preliminară a firmware-ului și apoi eliminate din nou în versiunea finală din cauza unor probleme grave cu modul de repaus. Apoi a existat Android 6.0, la momentul lansării sale utilizatorii își pierduseră deja interesul pentru acest joc și au început să dezactiveze criptarea prin orice mijloace, folosind nuclee terțe. Sau nu-l dezactivați dacă o viteză de citire de 25–30 MB/s este suficientă.

Android 7.0

Bine, dar ar fi putut fi remediat în Android 7 problema serioasa dispozitiv emblematic, care are deja aproape doi ani? Este posibil și a fost rezolvat! Laboratorul ElcomSoft a comparat performanța a două Nexus 6 identice, dintre care unul rula Android 6.0.1 cu nucleul ElementalX (și criptarea dezactivată), în timp ce al doilea rula prima versiune pre-lansare. versiuni Android 7 cu setări implicite (criptare activată). Rezultatul este clar:

Continuarea este disponibilă numai pentru abonați

Opțiunea 1. Abonați-vă la Hacker pentru a citi toate materialele de pe site

Abonamentul vă va permite să citiți TOATE materialele plătite de pe site în perioada specificată. Acceptăm plata carduri bancare

, bani electronici și transferuri din conturile operatorului de telefonie mobilă.

Meniu Setări cu mesaj de eroare „Interzis de administrator, politica de criptare sau serviciul de stocare a acreditărilor”

De ce apare eroarea de interzicere a administratorului?

Pe lângă asta gadgeturi mobile pe Platforma Android au programe încorporate care asigură securitatea datelor, mulți utilizatori instalează măsuri de securitate suplimentare și, fără să știe, rulează o politică de administrare sau de criptare. Drept urmare, proprietarul dispozitivului activează o astfel de protecție încât el însuși nu are acces la anumite setări ale tabletei sau telefonului.

De asemenea, mesajul de eroare „Interzis de administrator, politica de criptare sau depozitul de acreditări” poate apărea atunci când instalați orice util software care are un certificat care modifică setările dispozitiv mobil. În acest caz, aplicația solicită permisiunea de a activa administratorul dispozitivului, iar dacă utilizatorul confirmă acțiunea, după finalizarea instalării, apare un mesaj care spune că administratorul a fost activat.

Administrator activat

Al treilea motiv este politica de securitate corporativă. Adică, dacă utilizați dispozitivul pentru a accesa informații de la organizația dvs. angajatoare și de la dvs e-mail conectat de la distanță la rețeaua companiei, eroarea poate fi cauzată de acțiunile specialiștilor IT. În acest caz, înainte de a rezolva problema, ar trebui să îi contactați și să încercați împreună să eliminați eroarea „Interzis de administrator, politica de criptare sau depozitul de acreditări”.

Cum să remediați eroarea „Interzis de administrator, politica de criptare sau depozitul de acreditări”.

Dacă problema apare după instalarea unei aplicații care furnizează protectie suplimentara dispozitiv, atunci dacă acest program nu este necesar, trebuie îndepărtat. Dacă nu doriți să ștergeți aplicația, puteți dezactiva administratorul pentru ca nimeni să nu poată controla telefonul programe de la terți. Pentru a face acest lucru, în setările gadgetului trebuie să accesați meniul de securitate și să accesați elementul „Administratori de dispozitive”.

Administratori de dispozitive

Dacă există programe în acest meniu, în special cele care vă sunt necunoscute, trebuie să faceți clic pe numele lor. Dacă apare un mesaj care spune că administratorul este activat și permite aplicației să blocheze ecranul, aceasta înseamnă că aceste drepturi trebuie eliminate din acest program - debifați caseta sau mutați butonul. Dacă este necesar, vă puteți conecta din nou acest meniuși dați din nou aplicației dreptul de a bloca ecranul.

Programele aflate în meniul „Administratori de dispozitive”.

Următorul pas este să ștergeți certificatele dispozitivului care nu vă permit să reduceți nivelul de securitate al dispozitivului. Elementul necesar este situat în partea de jos a meniului „Administrare dispozitiv”. În funcție de gadget, acesta se numește „Ștergeți acreditările” sau „Ștergeți certificatele”. În ambele cazuri, se presupune aceeași acțiune - ștergerea tuturor certificatelor. Selectați-l și confirmați acțiunea.

Curățarea certificatelor

Dacă vă este teamă că veți pierde datele personale în procesul de ștergere a certificatelor, creați-le copie de rezervă. Fișiere importante le puteți trimite în cloud, apoi le puteți descărca din nou pe telefon. Nimic rău nu se va întâmpla cu dispozitivul în sine. Un mare avantaj al sistemului de operare Android este sincronizarea cu cont Google. În acest caz, toate contactele sunt stocate implicit în cloud. Dacă aveți îndoieli, verificați sincronizarea. Pentru a face acest lucru, în setări, accesați „Conturi” sau „ Conturi” și faceți clic pe Google. Acolo vei vedea toate informațiile necesare.

cont Google

Pentru funcționare normală reporniți smartphone-ul sau tableta, accesați din nou meniul de securitate și verificați dacă liniile care conțineau anterior mesajul de eroare „Interzis de administrator, politica de criptare sau stocarea acreditărilor” au devenit active. Dacă da, atunci nu ezitați să dezactivați sau să activați blocarea ecranului deblocare simplă deget.

Această metodă ar trebui să dea rezultatul dorit - deblocați câmpurile inactive. Dacă acest lucru nu se întâmplă, atunci ultima opțiune este să resetați la setările din fabrică. Înainte de a efectua acești pași, salvați informatii importante: fotografii personale, videoclipuri, fișiere necesare pentru lucru, deoarece toate datele se vor pierde la resetare.

Începând cu Android 4.2, puteți cripta întregul dispozitiv folosind cel mai mult sistem de operare Android. Cu toate acestea, nu trebuie să cumpărați sau să instalați niciunul aplicații suplimentare. Totul se face folosind sistemul de operare în sine, iar accesul la Internet nu este necesar. Vă puteți cripta datele oricând credeți de cuviință.

Criptare Android

Criptarea funcționează astfel: după activarea criptării, toate datele de pe dispozitiv și de pe cardul de memorie vor fi criptate. Desigur, dacă cineva vă deblochează dispozitivul, va avea în continuare acces la date, totuși, acest lucru vă va salva datele dacă cineva încearcă să fure cardul de memorie sau să citească datele fără a porni smartphone-ul de pe acesta. memorie internă. Nu va reuși, deoarece datele vor fi criptate.

Când porniți smartphone-ul, va trebui să introduceți o parolă pentru a decripta datele. Fără a introduce parola, smartphone-ul nu va mai porni. Acesta nu este doar un cod PIN, este o cheie care criptează datele dumneavoastră.

Există câteva lucruri pe care ar trebui să le știți despre criptarea dispozitivului:

• Criptarea este posibilă doar într-o singură direcție. Odată criptat, dispozitivul nu poate fi decriptat. Îl poți reseta doar la setările din fabrică, dar în acest caz vei pierde toate datele.
• Criptarea întregului dispozitiv încetinește smartphone-ul. În principiu, în era procesoarelor cu 8 nuclee și cu volumul RAM de la 1 GB nu iti va cauza probleme. Pe dispozitivele mai slabe, „frânarea” va fi vizibilă.
• Criptarea dispozitivului dvs. nu vă va salva datele în cazul în care cineva cere să vă vadă smartphone-ul și în acel moment fie instalează un troian, fie pur și simplu trimite manual unele date de interes pe telefonul său. Doar un criptocontainer vă poate proteja de astfel de cazuri: până la urmă, pentru a accesa datele din interiorul containerului, va trebui să introduceți o altă parolă pe care atacatorul nu o cunoaște.

Dacă doriți să criptați întregul dispozitiv, accesați Setări, Securitate, apoi faceți clic pe butonul Criptare telefon (sau Criptare tabletă) de sub Criptare. Apoi urmați instrucțiunile.

Buna ziua! După cum am înțeles, cunoașteți cheia grafică în sine, pur și simplu nu o puteți dezactiva. Deci situația ta arată cam așa:

Vă puteți schimba modelul cu o parolă sau un PIN, dar nu puteți alege opțiunile mai simple, nesecurizate, deoarece este „Dezactivat de administrator, politica de criptare sau depozitul de acreditări”. De obicei, problema este că aveți instalat un fel de certificat pe smartphone, care, conform politicii sale interne, nu vă permite să reduceți securitatea telefonului, adică să dezactivați parola de deblocare. Vă rugăm să rețineți că dacă smartphone-ul dvs. este configurat e-mail de serviciu, conexiune la distanță la rețeaua organizației dvs., atunci aceasta poate fi politica de securitate a companiei dvs. În acest caz, ar trebui să vă consultați mai întâi cu specialiștii dumneavoastră IT. Dacă nu aveți așa ceva pe telefon, metoda descrisă mai jos vă va ajuta.

Cum să dezactivați o cheie grafică dacă este interzisă de administrator

Accesați setările telefonului și selectați „Securitate” -> „Administratori de dispozitive”. Nu ar trebui să existe aplicații activate pe care nu le recunoașteți, dacă există, încercați să le dezactivați.

Apoi, cel mai important lucru, derulați până în jos și faceți clic pe elementul „Certificate de curățare”. Confirmați acțiunea făcând clic pe butonul „OK”. După aceea, accesați meniul de închidere cheie grafică, elementele blocate ar trebui să fie acum accesibile. Poate fi necesar să reporniți smartphone-ul.

Există o altă metodă, ar trebui folosită numai dacă metoda de mai sus nu ajută (adică aveți un fel de situație unică) - resetare completă smartphone-ul dvs. la setările din fabrică (avem instrucțiuni detaliate). Dar rețineți că toate datele se vor pierde. Cum să le salvezi - citește articolul nostru