Πόσο επηρεάζει η κρυπτογράφηση

Περίληψη

Η κρυπτογράφηση πλήρους δίσκου εξασφαλίζει ότι όλες οι λειτουργίες εισόδου και εξόδου έρχονται μέσω της μονάδας του πυρήνα του OS που διεξάγει
on-the-fly κρυπτογράφηση/αποκρυπτογράφηση. Όποια δεδομένα αποθηκεύονται στην εσωτερική μνήμη της συσκευής σας, καταλήγει σε ένα
ξεχωριστό διαμέρισμα δεδομένων και είναι εντελώς αντιληπτό. Όλα αυτά συμβαίνουν με διαφάνεια στις εφαρμογές, αντιμετωπίζουν
Κοινό API I/O χωρίς να γνωρίζετε για οποιονδήποτε από τους μετασχηματισμούς ασφαλείας που συμβαίνουν εν κινήσει για τους κωδικούς πρόσβασης
Το πρόγραμμα περιήγησης, το ιστορικό κλήσεων ή οι φωτογραφίες θα αποθηκευτούν με εφαρμογές απλά χωρίς κρυπτογράφηση σε αρχεία/τοπική βάση δεδομένων, αλλά
Το Android θα φροντίσει να θέσει κρυπτογραφημένα bytes στη μνήμη flash. Όταν μια εφαρμογή διαβάζει ένα αρχείο, με τον ίδιο τρόπο
Το Android αποκρυπτογραφεί bytes on-the-go και φορτώνει σε μνήμη RAM ήδη αποκρυπτογραφημένα δεδομένα.

Βασικά σημεία

1. Η κρυπτογράφηση πλήρους δίσκου εξασφαλίζει την ασφάλεια των δεδομένων στη συσκευή.

2. Η κρυπτογράφηση γίνεται με διαφάνεια στις εφαρμογές.

3. Τα δεδομένα αποθηκεύονται σε ξεχωριστό κρυπτογραφημένο διαμέρισμα.

4. Οι εφαρμογές εξακολουθούν να αποθηκεύουν δεδομένα χωρίς κρυπτογράφηση.

5. Τα δεδομένα αποκρυπτογραφούνται εν κινήσει όταν οι εφαρμογές διαβάζουν αρχεία.

Ερωτήσεις και απαντήσεις

1. Είναι ο αλγόριθμος κρυπτογράφησης/αποκρυπτογράφησης που υποτίθεται ότι χρησιμοποιεί επιτάχυνση υλικού?

Απάντηση: Δεν ξέρω, θα υποθέσω ότι αυτό γίνεται πίσω από τις σκηνές από το λειτουργικό σύστημα/βιβλιοθήκες.

2. Πόσο επηρεάζει την απόδοση και την εκκίνηση των τηλεφώνων?

Απάντηση: Ο αντίκτυπος στην απόδοση και ο χρόνος εκκίνησης εξαρτάται από διάφορους παράγοντες όπως οι δυνατότητες υλικού της συσκευής και ο αλγόριθμος κρυπτογράφησης που χρησιμοποιείται. Στις συσκευές υψηλής απόδοσης, ο αντίκτυπος μπορεί να είναι ελάχιστος, ενώ σε παλαιότερες συσκευές, μπορεί να είναι πιο αξιοσημείωτη.

3. Θα εξακολουθώ να μπορώ να μεταφέρω αρχεία μέσω USB?

Απάντηση: Ναι, θα μπορείτε ακόμα να μεταφέρετε αρχεία μέσω USB. Η κρυπτογράφηση δεν επηρεάζει τη δυνατότητα μεταφοράς αρχείων μεταξύ της συσκευής σας και ενός υπολογιστή.

4. Γιατί η κρυπτογράφηση / αποκρυπτογράφηση AES περισσότερο από 3 φορές πιο αργή στο Android 24+?

Απάντηση: Ο λόγος για την πιο αργή απόδοση της κρυπτογράφησης/αποκρυπτογράφησης AES στο Android 24+ δεν είναι σαφής. Απαιτείται περαιτέρω διερεύνηση για την κατανόηση της αιτίας αυτού του ζητήματος.

5. Υπάρχει κάποια εναλλακτική βιβλιοθήκη για τη βελτίωση της απόδοσης κρυπτογράφησης?

Απάντηση: Μία πιθανή επιλογή για τη βελτίωση της απόδοσης κρυπτογράφησης είναι η χρήση του API ασφαλείας Java αντί του Spongycastle. Το API Security Java επιτρέπει την επιτάχυνση του υλικού και την εκτέλεση του εγγενούς κώδικα σε πλατφόρμες που το υποστηρίζουν, γεγονός που μπορεί να οδηγήσει σε βελτιωμένη απόδοση.

6. Υπάρχουν κίνδυνοι ασφαλείας που σχετίζονται με τη χρήση κρυπτογράφησης CBC?

Απάντηση: Η κρυπτογράφηση της CBC έχει γνωστές ευπάθειες ασφαλείας, αλλά δεν είναι το επίκεντρο αυτής της συζήτησης. Είναι σημαντικό να παραμείνετε ενημερωμένοι σχετικά με τις βέλτιστες πρακτικές και να χρησιμοποιήσετε αλγόριθμους κρυπτογράφησης που παρέχουν καλύτερη ασφάλεια.

7. Πού μπορώ να βρω τον πηγαίο κώδικα για την εφαρμογή Crypto Tester?

Απάντηση: Ο πηγαίος κώδικας για την εφαρμογή Crypto Tester μπορεί να βρεθεί στο GitHub στους ακόλουθους συνδέσμους:

– Διαμόρφωση Android 23: https: // github.com/krstns/cryptotester

– Διαμόρφωση Android 26: https: // github.com/krstns/cryptotester/tree/master_26

8. Πώς μπορώ να βελτιώσω την απόδοση της κρυπτογράφησης/αποκρυπτογράφησης σε παλαιότερες συσκευές?

Απάντηση: Μερικοί δυνητικοί τρόποι βελτίωσης της απόδοσης κρυπτογράφησης/αποκρυπτογράφησης σε παλαιότερες συσκευές μπορεί να περιλαμβάνουν τη βελτιστοποίηση των αλγορίθμων, τη χρήση κρυπτογράφησης με επιτάχυνση υλικού και την εξασφάλιση της αποτελεσματικής εφαρμογής του κώδικα κρυπτογράφησης. Συνιστάται περαιτέρω ανάλυση και δοκιμές για τον προσδιορισμό της καλύτερης προσέγγισης για μια συγκεκριμένη συσκευή.

9. Ποιες είναι οι συνιστώμενες μετρήσεις απόδοσης για κρυπτογράφηση?

Απάντηση: Οι συνιστώμενες μετρήσεις απόδοσης για κρυπτογράφηση μπορεί να διαφέρουν ανάλογα με τη συσκευή και τη συγκεκριμένη περίπτωση χρήσης. Ωστόσο, ως γενική κατευθυντήρια γραμμή, με στόχο την τιμή χαμηλότερου κύκλου ανά byte (CPB), όπως 30 έως 60 CPB σε λογισμικό σε βραχίονα 32 bit ή 2 έως 5 CPB σε υλικό σε βραχίονα 64 bit, μπορεί να υποδεικνύει αποτελεσματικό αλγόριθμο και αποτελεσματικότητα υλοποίησης.

10. Είναι το κάστρο Bouncy η πιο αποτελεσματική βιβλιοθήκη για κρυπτογράφηση στο Android?

Απάντηση: Το Bouncy Castle είναι μια δημοφιλής βιβλιοθήκη για κρυπτογράφηση στο Android, αλλά μπορεί να μην παρέχει πάντα την πιο αποτελεσματική απόδοση. Η διερεύνηση εναλλακτικών βιβλιοθηκών ή η χρήση του API Security Java άμεσα μπορεί να βοηθήσει στην επίτευξη καλύτερης απόδοσης κρυπτογράφησης σε συγκεκριμένες συσκευές.

Πόσο επηρεάζει η κρυπτογράφηση

Η κρυπτογράφηση πλήρους δίσκου εξασφαλίζει ότι όλες οι λειτουργίες εισόδου και εξόδου έρχονται μέσω της μονάδας του πυρήνα του OS που διεξάγει κρυπτογράφηση/αποκρυπτογράφηση επί τόπου. Όποια και αν είναι τα δεδομένα αποθηκεύονται στην εσωτερική μνήμη της συσκευής σας, καταλήγει σε ξεχωριστό διαμέρισμα δεδομένων και είναι εντελώς absuscated. Όλα αυτά συμβαίνουν με διαφάνεια στις εφαρμογές, ασχολούνται με το κοινό API I/O χωρίς να γνωρίζουν ότι κάποιος από τους μετασχηματισμούς ασφαλείας που συμβαίνουν εν κινήσει-οι κωδικοί πρόσβασης που αποθηκεύονται στο πρόγραμμα περιήγησης, το ιστορικό κλήσεων ή οι φωτογραφίες θα αποθηκευτούν με εφαρμογές απλά χωρίς κρυπτογράφηση σε αρχεία/τοπική βάση δεδομένων, αλλά το Android θα φροντίσει να βάζουμε κρυπτογραφημένους bytes για να αναστέλλονται στη μνήμη. Όταν μια εφαρμογή διαβάζει ένα αρχείο, με τον ίδιο τρόπο το Android αποκρυπτογραφεί bytes on-the-go και φορτώνει σε μνήμη RAM ήδη αποκρυπτογραφημένα δεδομένα.

Γιατί η κρυπτογράφηση / αποκρυπτογράφηση AES περισσότερο από 3 φορές πιο αργή στο Android 24+?

Αυτό είναι σχεδόν 4x πιο αργό. Μπορώ να αναπαραγάγω αυτά τα αποτελέσματα σε όλες τις συσκευές που πρέπει να δοκιμάσω. Σίγουρα, σε νέες συσκευές υψηλής απόδοσης είναι ελάχιστα ορατές, αλλά σε παλιές συσκευές, είναι σαφές.

Έχω ψάξει στον ιστό για οποιεσδήποτε λεπτομέρειες σχετικά με αυτό, αλλά δεν έχω βρει τίποτα. Θα ήμουν πραγματικά ευγνώμων για κάποιον που θα ρίξει φως σε αυτό το ζήτημα.

Ελπίζω πραγματικά να κάνω ένα λάθος κάπου, αλλά δεν ήμουν σε θέση να το βρω.

Για κρυπτογράφηση/αποκρυπτογράφηση, χρησιμοποιούμε τη βιβλιοθήκη Spongycastle.

Οι πηγές της εφαρμογής Crypto Tester είναι διαθέσιμες στο GitHub: https: // github.com/krstns/cryptotester

Υπάρχει ο κύριος κλάδος με το Android 23 Configuration και το Master_26 Branch με διαμόρφωση Android 26.

Για χάρη της πληρότητας, θα επικολλήσω εδώ τη μέθοδο που χρησιμοποιείται για αποκρυπτογράφηση:

/ ** * αποκρυπτογραφήστε τα δεδομένα με το δεδομένο κλειδί * * @param τα δεδομένα για να αποκρυπτογραφήσετε * @return τα αποκρυπτογραφημένα bytes */ δημόσιο στατικό byte [] decrypt (byte [] δεδομένα, byte [] κλειδί, byte [] iv) < if (key == null || iv == null) < throw new AssertionError("DECRYPT: Key or iv were not specified."); >// Βεβαιωθείτε ότι το κλειδί είναι aes256 byte [] bookkeyData = νέο byte [32]; byte [] outbuf; Σύστημα.ArrayCopy (κλειδί, 0, bookkeydata, 0, κλειδί.μήκος); δοκιμάστε < PaddedBufferedBlockCipher cipher = new PaddedBufferedBlockCipher(new CBCBlockCipher(new AESFastEngine())); cipher.init(false, new ParametersWithIV(new KeyParameter(bookKeyData), iv)); int outputSize = cipher.getOutputSize(data.length); outBuf = new byte[cipher.getOutputSize(outputSize)]; int processed = cipher.processBytes(data, 0, data.length, outBuf, 0); if (processed < outputSize) < processed += cipher.doFinal(outBuf, processed); >συστοιχίες επιστροφής.CopyOfRange (outbuf, 0, επεξεργασμένο); > Catch (Εξαίρεση ε) < e.printStackTrace(); >επιστροφή null; > 

Α και.. Ναί. Γνωρίζω ότι αυτό είναι CBC, γνωρίζω γιατί δεν πρέπει να χρησιμοποιείται κ.λπ. Επί του παρόντος, γίνεται με σκοπό. Αυτό δεν είναι το θέμα της ερώτησης, οπότε ας μην πάμε εκεί.

ρώτησε 16 Οκτωβρίου 2017 στις 6:55

3,143 2 2 χρυσά κονκάρδες 31 31 ασημένια κονκάρδες 69 69 χάλκινα κονκάρδες

Είναι ο αλγόριθμος κρυπτογράφησης/αποκρυπτογράφησης που υποτίθεται ότι χρησιμοποιεί επιτάχυνση υλικού?

16 Οκτωβρίου 2017 στις 12:15

Δεν ξέρω, θα υποθέσω ότι αυτό γίνεται πίσω από τις σκηνές από το λειτουργικό σύστημα/βιβλιοθήκες.

16 Οκτωβρίου 2017 στις 13:40

136959 b/s (136 kb/s) είναι κάπως crappy από μόνη της. Ίσως πρέπει να διερευνήσετε τι είναι λάθος γενικά και για τα δύο μηχανήματα. Από το πίσω μέρος μιας χαρτοπετσέτας, αυτό μπορεί να είναι εντάξει για έναν επεξεργαστή 200 MHz. Θα πρέπει να αρχίσετε να συγκρίνετε τους κύκλους ανά byte (CPB). Που θα παρακάμψει τις ταχύτητες του επεξεργαστή και θα εξετάσει τον αλγόριθμο και την αποτελεσματικότητα της εφαρμογής. Θα πρέπει να στοχεύσετε για 30 έως 60 CPB σε λογισμικό σε βραχίονα 32 bit και 2 έως 5 CPB σε υλικό σε βραχίονα 64 bit. Ένα 900 MHz BeagleBone (A-32) επιτυγχάνει 45 CPB ή 20 MB/S. Α2.0 GHz opeteron (aarch64) επιτυγχάνει 1.0 CPB και 1.8 GB/S.

17 Οκτωβρίου 2017 στις 11:44

@JWW Είναι πολύ πιθανό ότι απλά οι υπολογισμοί μου είναι χάλια) αλλά οι τιμές δείχνουν την κλίμακα της πτώσης απόδοσης, παρόλο που μπορεί να μην είναι b/s. Θα διερευνήσω αυτό περαιτέρω. Δεν μπορεί να είναι 136kb/s εάν χρειάζονται λίγα δευτερόλεπτα για να αποκρυπτογραφήσουν 10MB. Συγνώμη για αυτό.

17 Οκτωβρίου 2017 στις 12:11

2 απαντήσεις 2

Φαίνεται να χρησιμοποιείτε το Spongycastle απευθείας. Το Spongycastle είναι η έκδοση Android του Bouncycastle (BC). Ωστόσο, το π.Χ. είναι ένα Μόνο λογισμικό Εφαρμογή κρυπτογραφικών αλγορίθμων και γύρω API χρησιμότητας.

Εάν θέλετε πραγματικά να επιταχύνετε τους υπολογισμούς AES, θα πρέπει να χρησιμοποιείτε το API Security Java, E.σολ. Χρησιμοποιώντας το javax.κρυπτογράφηση.Κρυπτογραφική τάξη. Αυτό θα επιτρέψει την επιτάχυνση του υλικού και την εκτέλεση του εγγενούς κώδικα σε πλατφόρμες που το υποστηρίζουν. Γενικά αυτό θα είναι όλα Οι πλατφόρμες ως κύρια λειτουργικότητα κρυπτογράφησης εφαρμόζονται χρησιμοποιώντας βιβλιοθήκες OpenSSL στις νεότερες πλατφόρμες.

Γενικά συνιστάται να χρησιμοποιείτε μόνο το API του κάστρου Bouncy Castle (όπως οι υλοποιήσεις λογισμικού AES που χρησιμοποιείτε) όποτε η απαιτούμενη λειτουργικότητα δεν είναι διαθέσιμη μέσα στην παρεχόμενη κρυπτογραφία πάροχοι. Αυτό είναι σίγουρα δεν Η περίπτωση για αλγόριθμους όπως το AES/CBC.

Επί του παρόντος, η βιβλιοθήκη σας εξαρτάται από την εκτέλεση του κώδικα byte της υλοποίησης του κάστρου Bouncy, η οποία είναι πολύ πιο αργή. Σημειώστε επίσης ότι το Bouncy Castle δεν του αρέσει πολύ τα περιβάλλοντα εντοπισμού σφαλμάτων, οπότε βεβαιωθείτε ότι τρέχει χωρίς καθυστερήσεις κατά τη δοκιμή της απόδοσης – αν είναι δυνατόν χωρίς υποστήριξη εντοπισμού σφαλμάτων.

Πόσο επηρεάζει η κρυπτογράφηση?

Χρησιμοποιείτε ένα πρόγραμμα περιήγησης εκτός ημερομηνίας. Μπορεί να μην εμφανίζει σωστά αυτό ή άλλους ιστότοπους.
Θα πρέπει να αναβαθμίσετε ή να χρησιμοποιήσετε ένα εναλλακτικό πρόγραμμα περιήγησης.

MR_MASTER

Γνωστό μέλος

4 Φεβρουαρίου 2018 348 15 18

Σκοπεύω λοιπόν να κρυπτογραφήσω τα τηλέφωνά μου, αλλά έχω μερικές ερωτήσεις εκ των προτέρων.

1. Πόσο επηρεάζει την απόδοση και την εκκίνηση των τηλεφώνων?
2. Θα εξακολουθώ να μπορώ να μεταφέρω αρχεία πάνω από USB (θα είναι τα αρχεία ευανάγνωστα σε υπολογιστή ή άλλη συσκευή)?
3. Θα μεταφορτωθούν αρχεία στο Cloud Storage (χρησιμοποιώ OneDrive) να είναι ευανάγνωστο σε άλλες συσκευές?
4. Είναι μια εργοστασιακή επαναφορά ο μόνος τρόπος για να αποκρυπτογραφήσετε ένα τηλέφωνο?

Treetopsranch

Γνωστό μέλος

13 Ιουνίου 2014 526 0 0

Δεν έχετε λάβει πάρα πολλές απαντήσεις στην ερώτησή σας, διότι σχεδόν κανείς δεν κρυπτογραφεί τα τηλέφωνά τους. Μπορούν να ορίσουν κωδικό πρόσβασης ή πείρο ή δάχτυλο για να ξεκλειδώσετε το τηλέφωνο.

1. Πιθανότατα μπορείτε να κρυπτογραφήσετε τους φακέλους ή τα αρχεία με μια εφαρμογή, αλλά αυτό δεν πρέπει να επηρεάσει την ώρα εκκίνησης.
2. Θα πρέπει να μπορείτε να στείλετε ένα κρυπτογραφημένο αρχείο πάνω από το USB σε έναν υπολογιστή, αλλά μόνο ευανάγνωστο εάν έχετε τον κωδικό πρόσβασης για να αποκρυπτογραφήσετε το αρχείο.
3. Θα πρέπει να μπορείτε να ανεβάσετε ένα κρυπτογραφημένο αρχείο σε οποιαδήποτε υπηρεσία cloud και να αναγνωρίσετε σε άλλες συσκευές εάν αποκρυπτογραφηθεί. Το κάνω όλη την ώρα.
4. Πιθανώς εξαρτάται από τη συσκευή, αλλά εάν θα μπορούσατε να κρυπτογραφήσετε ένα τηλέφωνο, θα αποκρυπτογραφήθηκε χρησιμοποιώντας τον κωδικό πρόσβασης που χρησιμοποιήσατε για να το κρυπτογραφήσετε.

Φεγγάρι

Αξιόπιστο μέλος

23 Φεβρουαρίου 2011 10.509 36 48

Δεν έχετε λάβει πάρα πολλές απαντήσεις στην ερώτησή σας, διότι σχεδόν κανείς δεν κρυπτογραφεί τα τηλέφωνά τους. Μπορούν να ορίσουν κωδικό πρόσβασης ή πείρο ή δάχτυλο για να ξεκλειδώσετε το τηλέφωνο.

Νόμιζα ότι διάβασα κάπου ότι σήμερα τα τηλέφωνα κρυπτογραφούνται από προεπιλογή, απλά όχι με τον τρόπο που χρησιμοποιούμε για να το κάνουμε. Μόλις ορίσετε τον PIN ή τον κωδικό πρόσβασης, ενεργοποιεί περισσότερο ή λιγότερο την κρυπτογράφηση. Θα έπρεπε να προσπαθήσω ξανά να βρω το άρθρο, αλλά ήταν κάτι που έχει ως αποτέλεσμα κρυπτογράφηση επιπέδου αρχείου. Και στις δύο περιπτώσεις, το V20 μου δεν έχει καν την επιλογή να κρυπτογραφήσει το τηλέφωνο, μόνο την κάρτα SD, και εξετάζοντας αυτήν την επιλογή που λείπει είναι αυτό που με οδηγεί για να μάθω για την αλλαγή.

Για να αντιμετωπίσετε τις ερωτήσεις του ΕΠ, θα είστε καλά. Μόλις εισαγάγετε τον κωδικό πρόσβασής σας, το PIN ή οτιδήποτε άλλο για να ξεκλειδώσετε το τηλέφωνο, δεν θα παρατηρήσετε ποτέ ότι η κρυπτογράφηση είναι εκεί. Η απόδοση δεν είναι πληγωμένη και τα αρχεία θα μεταφερθούν ομαλά. Εάν προσδεθείτε σε έναν υπολογιστή με την οθόνη απενεργοποιημένη/κλειδωμένη, δεν θα μπορέσετε να δείτε τα αρχεία σας μέχρι να ξεκλειδώσετε ξανά το τηλέφωνο.

Θα χρειαστούν μερικά ακόμη δευτερόλεπτα για να εκκινήσετε το τηλέφωνο, αλλά αυτό είναι αμελητέο. Εάν το τηλέφωνό σας έχει την επιλογή να κρυπτογραφηθεί, τότε θα πρέπει να σας δοθεί η επιλογή να το αποκρυπτογραφήσετε. Τουλάχιστον το τελευταίο μου τηλέφωνο το έκανε αυτό αφού το κρυπτογραφώ.

Ακριβώς ένα κομμάτι μιας πλευρικής σημείωσης: ο συνιστώμενος τρόπος για να προετοιμάσετε ένα τηλέφωνο για συναλλαγές, πώληση κ.λπ. είναι να αποσυνδεθείτε πρώτα από όλους τους λογαριασμούς, συμπεριλαμβανομένης της Google. Στη συνέχεια, κρυπτογραφήστε το εάν έχετε αυτήν την επιλογή. Τότε εργοστασιακή επαναφορά. Η επαναφορά δεν αφαιρεί την κρυπτογράφηση per se. Αυτό που κάνει είναι να πετάξει το κλειδί κρυπτογράφησης και να γράφει τα δεδομένα καθώς επαναφέρει το λειτουργικό σύστημα. Με αυτόν τον τρόπο, εάν παραμένουν υπολειμματικά δεδομένα στη συσκευή (εντελώς δυνατή), εξακολουθεί να είναι κρυπτογραφημένο αλλά όχι ανακτήσιμο. Ακόμα κι αν μπορούσατε να έχετε πρόσβαση σε αυτό, ο κωδικός πρόσβασής σας δεν θα λειτουργούσε σε αυτό επειδή το κλειδί είναι επίσης συνδεδεμένο με άλλα πράγματα που θα είχαν αλλάξει και ως μέρος της επαναφοράς.

Πώς μπορεί η κρυπτογράφηση Android να είναι τόσο γρήγορη?

Το Android χρησιμοποιεί κρυπτογράφηση πλήρους δίσκου για να κρυπτογραφήσει αρχεία και να τα αποκρυπτογραφήσει κατά την εκκίνηση. Αυτό που δεν καταλαβαίνω είναι ότι η αποκρυπτογράφηση πολλαπλών gigabytes αρχείων πρέπει να πάρει πολύ χρόνο, αν δεν υπάρχει τίποτα άλλο τότε τουλάχιστον ο χρόνος πρόσβασης IO που απαιτείται για να διαβάσει όλα τα περιεχόμενα της αποθήκευσης, αλλά το Android μπότες σε απλά δευτερόλεπτα. Πώς είναι αυτό δυνατόν?

Ερωτηθείς στις 12 Μαΐου 2018 στις 18:47

Aayush mahajan aayush mahajan

541 1 1 χρυσό σήμα 4 4 ασημένια κονκάρδες 6 6 χάλκινα κονκάρδες

Σε πρόσφατες εκδόσεις το Android δεν χρησιμοποιεί FDE αλλά FBE (κρυπτογράφηση αρχείων) μόνο το διαμέρισμα δεδομένων είναι κρυπτογραφημένο.

14 Μαΐου 2018 στις 7:38

Η αποκρυπτογράφηση υλικού είναι γρήγορη, ο υπολογιστής μου, ο οποίος είναι 7 ετών, μπορεί να αποκρυπτογραφήσει στις 3.5 gigabytes ανά δευτερόλεπτο. Γνωρίζω ότι ένα τηλέφωνο δεν είναι τόσο γρήγορο όσο μια επιφάνεια εργασίας, αλλά δεν χρειάζεται να είναι (σύμφωνα με τις απαντήσεις), καθώς πρέπει να είναι μόνο τόσο γρήγορα όσο η συσκευή αποθήκευσης, η οποία είναι γενικά της τάξης των 100MB/S

14 Μαΐου 2018 στις 20:36

@Richieframe: αποκρυπτογράφηση υλικού? Αυτό είναι δικαίωμα βασισμένο στο λογισμικό?

14 Μαΐου 2018 στις 22:46

Το επιταχυνόμενο υλικό @Mehrdad είναι πιθανώς ένας καλύτερος όρος, το λογισμικό το κάνει να λειτουργεί, αλλά το πρωτόγονο εφαρμόζεται σε πυρίτιο μέσω συγκεκριμένων οδηγιών, βλέπε AES-NI

15 Μαΐου 2018 στις 3:19

Τα παράθυρα ή η κρυπτογράφηση των παραθύρων ή του linux είναι αργή και πώς?

15 Μαΐου 2018 στις 13:15

3 Απαντήσεις 3

Η κρυπτογράφηση συμβαίνει στη μνήμη, όχι στο δίσκο.

Παρανοείτε τον τρόπο λειτουργίας της κρυπτογράφησης δίσκων. Δεν διαβάζει ολόκληρο το δίσκο και το αντικαθιστά με μια αποκρυπτογραφημένη έκδοση. Αντίθετα, όταν έχει πρόσβαση ένα αρχείο ή τομέας κρυπτογραφημένων δεδομένων, διαβάζεται στη μνήμη και αποκρυπτογραφείται εις μνήμην. Ομοίως, όταν γράφετε στο δίσκο, τα δεδομένα κρυπτογραφούνται στη μνήμη πριν αποθηκευτούν σε επίμονη αποθήκευση. Τα λειτουργικά συστήματα διατηρούν αντίγραφα δεδομένων που έχουν διαβαστεί ή πρέπει να γράφονται στη μνήμη (το buffer του συστήματος αρχείων) ως βελτιστοποίηση απόδοσης. Σε αυτή τη μνήμη λαμβάνει χώρα η κρυπτογράφηση και η αποκρυπτογράφηση. Αυτό επιτρέπει την ανάγνωση δεδομένων από το δίσκο και αποκρυπτογραφημένα μία φορά, αλλά στη συνέχεια πρόσβαση πολλές φορές από τη μνήμη. Παρεμπιπτόντως, η χρήση μνήμης για την αποθήκευση συχνά αρχείων πρόσβασης είναι ο λόγος για τον οποίο τόσοι πολλοί άνθρωποι πιστεύουν λανθασμένα το Linux τρώει πάρα πολύ μνήμη RAM.

Θέλω επίσης να επισημάνω ότι η συμφόρηση είναι συχνά I/O, όχι κρυπτογράφηση. Λέτε ότι η κρυπτογράφηση gigabytes δεδομένων διαρκεί πολύ, αλλά στις περισσότερες σύγχρονες μηχανές (συμπεριλαμβανομένων των κινητών συσκευών), η κρυπτογράφηση των gigabytes δεδομένων μπορεί να διαρκέσει μόνο λίγα δευτερόλεπτα (ειδικά με επιτάχυνση υλικού, κρυπτογράφηση είναι η κρυπτογράφηση είναι η κρυπτογράφηση Πραγματικά, πολύ γρήγορα·. Ωστόσο, η μονάδα στερεάς κατάστασης στις περισσότερες σύγχρονες συσκευές Android δεν είναι σε θέση να διαβάσει ή να γράψει δεδομένα σχεδόν σε αυτές τις ταχύτητες. Έτσι, ανεξάρτητα από το πόσο γρήγορα προσπαθείτε να διαβάσετε ή να γράψετε δεδομένα στο δίσκο, η συμφόρηση θα είναι γενικά πάντα I/O, όχι κρυπτογράφηση.

Το παλαιότερο υλικό συχνά υπέστη μειωμένη απόδοση όταν χρησιμοποιείται η κρυπτογράφηση. Αυτό οφείλεται στο γεγονός ότι, εκείνη τη στιγμή, οι ταχύτητες αποθήκευσης βελτιώθηκαν ταχύτερα από τις ταχύτητες του επεξεργαστή. Η έλλειψη αποκλειστικής επιτάχυνσης υλικού για κρυπτογραφία και οι αναποτελεσματικοί αλγόριθμοι συχνά προκάλεσαν αξιοσημείωτη επιβράδυνση κατά την πρόσβαση στο δίσκο. Στα σύγχρονα συστήματα, αυτό αντιστρέφεται. Ο επεξεργαστής είναι τόσο γρήγορος που η συσκευή αποθήκευσης αγωνίζεται να συμβαδίσει. Οποιαδήποτε επιβάρυνση είναι αμελητέα.

Η κρυπτογράφηση Android επηρεάζει την απόδοση?

Πολλοί άνθρωποι ρωτούν, η κρυπτογράφηση Android επηρεάζει την απόδοση? Η κρυπτογράφηση είναι ένα χαρακτηριστικό ασφαλείας που έχουν σχεδόν όλα τα τηλέφωνα Android και απαιτεί πολλή ισχύ επεξεργασίας. Όλα τα δεδομένα πρέπει να κρυπτογραφηθούν πριν αποθηκευτούν στο δίσκο και στη συνέχεια να αποκρυπτογραφηθούν ξανά πριν επιστρέψετε στη διαδικασία κλήσης. Το’είναι εύκολο να καταλάβετε γιατί η κρυπτογράφηση μπορεί να επιβραδύνει ένα τηλέφωνο Android και αυτό’Δεν αποτελεί έκπληξη το γεγονός ότι η Google ανέτρεψε την απόφασή της να απαιτεί κρυπτογράφηση πλήρους δίσκου στα τηλέφωνα Lollipop. Οι δοκιμές αναφοράς έχουν δείξει ότι η κρυπτογράφηση τιμωρεί την απόδοση.

Αν και η διαδικασία κρυπτογράφησης είναι ασφαλής, μπορεί να επηρεάσει αρνητικά την απόδοση ενός παλαιότερου τηλεφώνου. Πρέπει να έχετε τουλάχιστον μια φόρτιση μπαταρίας 80% για να ξεκινήσετε τη διαδικασία. Επίσης, κρατήστε τη συσκευή συνδεδεμένη κατά τη διάρκεια της διαδικασίας κρυπτογράφησης. Η κρυπτογράφηση μπορεί να επηρεάσει την απόδοση ενός παλαιότερου επεξεργαστή ARM, οπότε πρέπει να το έχετε κατά νου όταν αγοράζετε μια συσκευή Android. Όπως και με οποιοδήποτε μέτρο ασφαλείας, αυτό’είναι απαραίτητο να έχετε ένα καλό αντίγραφο ασφαλείας όλων των δεδομένων σας.

Σχετικές ερωτήσεις / περιεχόμενα

• Η κρυπτογράφηση επηρεάζει την απόδοση?
• Αξίζει να κρυπτογραφήσετε το τηλέφωνο Android?
• Η κρυπτογράφηση επιβραδύνεται?
• Τι συμβαίνει όταν κρυπτογραφείτε το τηλέφωνό σας?
• Είναι απαραίτητη η κρυπτογράφηση πλήρους δίσκου?
• Είναι απαραίτητο να κρυπτογραφήσετε το τηλέφωνο?
• Τα κρυπτογραφημένα τηλέφωνα είναι παράνομα?

Η κρυπτογράφηση επηρεάζει την απόδοση?

Μπορεί να αναρωτιέστε εάν η κρυπτογράφηση Android επηρεάζει την απόδοση. Πρόκειται για ένα τυπικό χαρακτηριστικό πολλών τηλεφώνων, αλλά θα πρέπει να γνωρίζετε πώς επηρεάζει το σύστημα. Τα περισσότερα τηλέφωνα απελευθερώνονται με εκδόσεις Android Marshmallow ή αργότερα έρχονται ήδη με κρυπτογράφηση. Στο παρελθόν, αυτό το χαρακτηριστικό μπορεί να έχει επηρεάσει αρνητικά την απόδοση, αλλά τώρα τα τηλέφωνα Android έρχονται με την επιλογή να το απενεργοποιήσετε. Εδώ’είναι αυτό που πρέπει να ξέρετε. Διαβάστε παρακάτω για να μάθετε περισσότερα.

Πρώτον, πρέπει να γνωρίζετε ότι η αφαίρεση της κρυπτογράφησης απαιτεί επαναφορά εργοστασίου. Μετά από αυτό, θα χάσετε όλα τα κρυπτογραφημένα αρχεία, αλλά ο αντίκτυπος είναι ελάχιστος. Εάν έχετε ένα Nexus 5, Don’Δεν πρέπει να ανησυχείτε πάρα πολύ για το χτύπημα της απόδοσης. Αλλά αν έχετε ένα παλαιότερο τηλέφωνο που κυκλοφόρησε πριν από το 2015, μπορεί να μην είναι καλή ιδέα να απενεργοποιήσετε την κρυπτογράφηση. Αν εσύ’Ανησυχείτε, θα πρέπει να διαβάσετε αυτό το άρθρο πριν λάβετε απόφαση.

Διαβάστε επίσης: Τι είναι το DLNA στο τηλέφωνο Android μου?

Αξίζει να κρυπτογραφήσετε το τηλέφωνο Android?

Αξίζει να κρυπτογραφήσετε ένα τηλέφωνο Android? Ναί. Εάν δεν το κάνετε, τα προσωπικά σας στοιχεία θα μπορούσαν να διατρέχουν κίνδυνο. Ορισμένα προγράμματα Antivirus PC κρυπτογραφούν αρχεία, αλλά κάνουν κακή δουλειά σε σύγκριση με την κρυπτογράφηση Android. Εδώ είναι τα οφέλη της κρυπτογράφησης για τα τηλέφωνα Android. Πρώτον, είναι δωρεάν. Δεύτερον, εάν ανησυχείτε για κλοπή ταυτότητας, μπορείτε να απενεργοποιήσετε την κρυπτογράφηση στο τηλέφωνό σας Android.

Η διαδικασία είναι ασφαλής, αν και είναι σημαντικό να θυμάστε ότι πρέπει να δημιουργείτε αντίγραφα ασφαλείας της συσκευής σας τακτικά. Υπάρχει πάντα ο Murphy’νόμος όταν πρόκειται για ηλεκτρονικά, οπότε θα πρέπει πάντα να έχετε αντίγραφο ασφαλείας ό, τι κρατάτε στη συσκευή σας. Βεβαιωθείτε ότι το τηλέφωνό σας χρεώνεται στο 80% πριν ξεκινήσετε τη διαδικασία κρυπτογράφησης. Επίσης, κρατήστε τη συσκευή σας συνδεδεμένη κατά την κρυπτογράφηση της. Με αυτόν τον τρόπο, εσύ’θα μάθω ότι τα στοιχεία σας θα παραμείνουν ασφαλή, ακόμη και αν το κλέψει κάποιος.

Εκτός από το να κάνετε τα δεδομένα σας ασφαλή, η κρυπτογράφηση συσκευών προστατεύει επίσης τα προσωπικά σας στοιχεία. Όσο πιο ασφαλής είναι η συσκευή σας, τόσο χαμηλότερος είναι ο κίνδυνος χάκερ ή άλλο κακόβουλο λογισμικό που έχει πρόσβαση στα προσωπικά σας δεδομένα. Android 5.1 και οι νεότερες συσκευές έρχονται με κρυπτογράφηση εγκατεστημένων εργοστασίων. Η κρυπτογράφηση του τηλεφώνου σας θα διαρκέσει περισσότερο, αλλά θα εξοικονομήσει τις πληροφορίες σας. Και το μόνο μειονέκτημα στην κρυπτογράφηση είναι μια μικρή απόδοση χτύπημα.

Η κρυπτογράφηση επιβραδύνεται?

Η κρυπτογράφηση Android επιβραδύνει την απόδοση? Μια πρόσφατη μελέτη υποδηλώνει ότι το κάνει. Η κρυπτογράφηση, η οποία προστατεύει τα δεδομένα από τα αδιάκριτα μάτια, μπορεί να επιβραδύνει την ταχύτητα επεξεργασίας των συσκευών Android. Ο ρυθμός με τον οποίο ένα κρυπτογραφημένο αρχείο μπορεί να αποκρυπτογραφηθεί εξαρτάται από τους αλγόριθμους που χρησιμοποιούνται και από την ικανότητα του προγραμματιστή που εγκαθιστούν την κρυπτογράφηση. Ακόμα, τα περισσότερα τηλέφωνα Android είναι ταχύτερα όταν η κρυπτογράφηση δεν είναι ενεργοποιημένη. Λοιπόν, γιατί η κρυπτογράφηση είναι χειρότερη σε ορισμένες συσκευές Android από άλλες?

Ενώ οι περισσότεροι χρήστες Android δεν θα παρατηρήσουν καμία αξιοσημείωτη επιβράδυνση, εκείνοι που χρησιμοποιούν παλαιότερες συσκευές χαμηλότερης τεχνολογίας θα παρατηρήσουν ένα χτύπημα απόδοσης. Οι χρήστες Android που αποχώρησαν’t Ορίστε έναν κωδικό πρόσβασης μπορεί να λύσει το πρόβλημα ρυθμίζοντας έναν κωδικό πρόσβασης και κρυπτογραφώντας τα δεδομένα τους. Ωστόσο, μόλις ρυθμιστεί η διαδικασία κρυπτογράφησης, εκεί’Δεν υπάρχει τρόπος να το ανατρέψετε. Ενώ μπορεί μερικές φορές να επηρεάσει την ταχύτητα μιας συσκευής, αυτό’είναι απίθανο να είναι ένα σημαντικό ζήτημα για τους περισσότερους χρήστες.

Διαβάστε επίσης: Πώς μπορώ να κλειδώσω την τηλεόρασή μου Sony Android?

Τι συμβαίνει όταν κρυπτογραφείτε το τηλέφωνό σας?

Η διαδικασία της κρυπτογράφησης απαιτεί να αποσυνδέσετε το τηλέφωνό σας. Εσείς’Θα πρέπει να διατηρήσετε την μπαταρία σας γεμάτη κατά τη διάρκεια αυτής της διαδικασίας. Κύριος’να διακόψει τη διαδικασία εκτός αν εσείς’re στο σπίτι και σιγουρευτείτε ότι αφήνετε το τηλέφωνό σας χωρίς επιτήρηση ενώ’τρέχει. Μετά την ολοκλήρωση της διαδικασίας, εσείς’Θα πρέπει να εισαγάγετε έναν κωδικό πρόσβασης, PIN ή μοτίβο οθόνης κλειδώματος για να το ξεκλειδώσετε. Αν εσύ’Δεν είστε σίγουροι πώς να το κάνετε αυτό, δείτε τον εύχρηστο οδηγό μας.

Εσείς’Πιθανότατα άκουγαν για κρυπτογράφηση πριν. Πολλοί άνθρωποι και εταιρείες το χρησιμοποιούν. Ορισμένες υπηρεσίες κοινωνικών μέσων χρησιμοποιούν επίσης. Τα κρυπτογραφημένα τηλέφωνα γίνονται όλο και πιο συνηθισμένα. Αλλά τι ακριβώς συμβαίνει στις πληροφορίες σας μόλις εσείς’το εγκατέστησε το? Υπάρχουν πολλά οφέλη σε αυτήν την τεχνολογία. Αυτά τα χαρακτηριστικά ασφαλείας εμποδίζουν τους μη εξουσιοδοτημένους χρήστες να προβάλλουν τις πληροφορίες που μοιράζεστε. Για παράδειγμα, εσείς’Θα μπορέσω να προστατεύσετε την ταυτότητά σας σε περίπτωση κλοπής ταυτότητας.

Αν και η κρυπτογράφηση είναι ασφαλής, δεν το κάνει’t Εγγύηση συνολική ιδιωτικότητα. Ενώ μπορεί να κάνει τη συσκευή σας πιο αργή, δεν το κάνει’Δεν επηρεάζει πραγματικά το τηλέφωνό σας’απόδοση. Η κρυπτογράφηση επηρεάζει μόνο τα παλαιότερα κινητά τηλέφωνα με λιγότερο ισχυρούς επεξεργαστές, οπότε πρέπει’δεν έχουν αρνητικές επιπτώσεις. Η μόνη φορά που μπορεί να δοκιμάσετε ένα επιβραδυντικό τηλέφωνο είναι εάν ξεκλειδώσετε τυχαία το τηλέφωνό σας μετά την κρυπτογράφηση του. Αν εσύ’Ενεργοποιήστε, φροντίστε να δημιουργήσετε αντίγραφα ασφαλείας του τηλεφώνου σας πριν από την κρυπτογράφηση.

Είναι απαραίτητη η κρυπτογράφηση πλήρους δίσκου?

Η κρυπτογράφηση πλήρους δίσκου είναι ένας εξαιρετικός τρόπος για την προστασία των δεδομένων πελατών. Η κρυπτογράφηση πλήρους δίσκου κρυπτογραφεί ολόκληρο τον σκληρό δίσκο, συμπεριλαμβανομένου του λειτουργικού συστήματος, των εφαρμογών και των αρχείων που είναι αποθηκευμένα εκεί. Σε περίπτωση μη εξουσιοδοτημένης πρόσβασης, ένας χρήστης πρέπει να εισάγει το κλειδί κρυπτογράφησης για την εκκίνηση του υπολογιστή. Επειδή η κρυπτογράφηση πλήρους δίσκου κρυπτογραφεί δεδομένα σε επίπεδο δίσκου, έχει πολλά προβλήματα απόδοσης και αξιοπιστίας. Εάν ο δίσκος είναι κατεστραμμένος, μπορεί να καταστρέψει το σύστημα, τις εφαρμογές και τα δεδομένα.

Η Drive Encryption έχει τα πλεονεκτήματα και τα μειονεκτήματά της. Μερικοί άνθρωποι ανησυχούν για τις συνέπειες της ιδιωτικής ζωής, οι οποίες είναι συχνά ο κύριος λόγος για την επιλογή του. Μερικοί άνθρωποι ανησυχούν ότι η κρυπτογράφηση ολόκληρου του δίσκου θα επιβραδύνει τον υπολογιστή. Ωστόσο, αυτό δεν είναι’αλήθεια. Η χρήση κρυπτογράφησης δεν θα επηρεάσει τον υπολογιστή’απόδοση. Χρησιμοποιώντας το FileVault 2, μια έκδοση MacOS του BitLocker ή Luks στο Linux μπορεί να προστατεύσει τα δεδομένα χωρίς να επηρεάσει τον υπολογιστή’απόδοση.

Διαβάστε επίσης: Γιατί ο φωνητικός μου δεν λειτουργεί στο Android μου?

Είναι απαραίτητο να κρυπτογραφήσετε το τηλέφωνο?

Γιατί είναι απαραίτητο να κρυπτογραφήσετε το τηλέφωνό σας? Η κρυπτογράφηση είναι ένα επιπλέον στρώμα προστασίας για το τηλέφωνό σας. Σε αντίθεση με τα κανονικά τηλέφωνα, οι κρυπτογραφημένες συσκευές ανακατεύουν τα προσωπικά σας δεδομένα σε μορφή που μόνο ο ιδιοκτήτης της συσκευής μπορεί να αποκωδικοποιήσει. Αυτό καθιστά αδύνατο για κάποιον να κατεβάσει αυτά τα δεδομένα στο δικό του τηλέφωνο χωρίς να γνωρίζει τον κωδικό πρόσβασης. Η κρυπτογράφηση είναι ιδιαίτερα χρήσιμη για άτομα που διαθέτουν τραπεζικές εφαρμογές και αριθμούς πιστωτικών καρτών που είναι αποθηκευμένοι στο τηλέφωνό τους.

Για να κρυπτογραφήσετε το τηλέφωνό σας, πρώτα, επανεκκινήστε το τηλέφωνό σας. Θα χρειαστείτε λογαριασμό διαχειριστή για να προχωρήσετε. Στη συνέχεια, μεταβείτε στις Ρυθμίσεις> Ασφάλεια> Συσκευή κρυπτογράφησης. Μόλις εσύ’έφτασε στην οθόνη κρυπτογράφησης, πληκτρολογήστε τη συσκευή σας’S Κώδικα Pass και επιβεβαιώστε. Στη συνέχεια, περιμένετε λίγα λεπτά ενώ η διαδικασία κρυπτογράφησης ολοκληρώνεται. Η διαδικασία μπορεί να διαρκέσει λίγο, οπότε Don’Τ διακόπτο!

Τα κρυπτογραφημένα τηλέφωνα είναι παράνομα?

Παρά τη δημοφιλή πεποίθηση, τα κρυπτογραφημένα τηλέφωνα δεν είναι παράνομα. Αναπτύχθηκαν για στρατιωτικούς σκοπούς. Ωστόσο, ορισμένες διασημότητες τους έχουν αγοράσει για λόγους απορρήτου και ασφάλειας. Αν και αυτά τα τηλέφωνα δεν είναι παράνομα, μπορεί να έχουν χρησιμοποιηθεί για παράνομους σκοπούς. Νωρίτερα, το encrochat διακυβεύονταν και παρεμποδίστηκαν μηνύματα που σχετίζονται με σεξουαλικά και βίαια αδικήματα. Εάν ενδιαφέρεστε για την ιδιωτική ζωή, δεν πρέπει να αγοράσετε ένα κρυπτογραφημένο τηλέφωνο. Ωστόσο, εάν ανησυχείτε ότι οι συνομιλίες σας μπορεί να παρεμποδιστούν από άλλους, εξετάστε άλλες επιλογές, όπως η χρήση κρυπτογραφημένου τηλεφώνου.

Εάν ανησυχείτε για τη νομιμότητα αυτών των τηλεφώνων, καταγγείλετε τη βοήθεια ενός δικηγόρου. Η υπόθεση περιλαμβάνει την Εθνική Υπηρεσία Εγκλήματος του Ηνωμένου Βασιλείου και ένα κρυπτογραφημένο τηλεφωνικό δίκτυο. Το δίκτυο Encrochat έχει διακυβευτεί από μια ομάδα εγκληματιών και οδήγησε σε πολλές συλλήψεις. Ωστόσο, αυτή η επιχείρηση ήταν επίσης μια συντονισμένη προσπάθεια σε ολόκληρη την Ευρώπη και η NCA δήλωσε ότι έχει διαταράξει πολλά δίκτυα οργανωμένου εγκλήματος. Οι δικηγόροι του Encrochat μπορούν να σας βοηθήσουν σε τέτοιες περιπτώσεις.

Maxim Saplin Blog

Παρακάτω μπορείτε να δείτε 3 διαγράμματα που δείχνουν ποσοστιαία διαφορά στη μέση απόδοση πριν και μετά την ενεργοποίηση της κρυπτογράφησης. Οι τιμές δίνονται για 4 δοκιμές εσωτερικής μνήμης (SW – Sequential Write, SR – Sequential Read, RW – Random Write 4KB Block, RR – Random Read 4KB Block). Με άλλα λόγια, τα διαγράμματα δείχνουν πόσο ταχύτερα είναι μια μη κρυπτογραφημένη συσκευή.

• Για τα παλαιότερα και φθηνότερα Mi Max υπάρχει σημαντική πτώση στην απόδοση αποθήκευσης (2x -6x – πολύ παρόμοια αποτελέσματα με το Nexus 6, βλ. Bellow).
• Η ναυαρχίδα MI5 έχει ελάχιστα ορατή επιβράδυνση με διαφορές ταχύτητας που κυμαίνονται περίπου 5%.
• Το Fresh 2018 MI8 SE έχει σημαντική πτώση τυχαίων αναγνώσεων (στο 75% της μη κρυπτογραφημένης ταχύτητας) και παρ ‘όλα αυτά παρουσιάζουν αξιοπρεπείς ταχύτητες σε πάνω από 9MB/S.
• Και στις 3 περιπτώσεις, η πιο αξιοσημείωτη πτώση είναι σε τυχαίες αναγνώσεις.
• Κρίνοντας από τα MI5 και MI8 SE μπορεί να πούμε ότι το σύγχρονο υλικό Qualcomm παρέχει αξιοπρεπή επιτάχυνση κρυπτογράφησης χωρίς σημαντική επιβράδυνση της μόνιμης αποθήκευσης.
• Αν και κρίνοντας από τη μέση εμβέλεια Mi Max μπορεί να περιμένει κακή απόδοση κρυπτογράφησης σε τηλέφωνα προϋπολογισμού.
• Θα ήταν υπέροχο να ρίξουμε μια ματιά στους αριθμούς Mediatek και Samsung. Υπάρχει μια ύποπτα χαμηλή απόδοση τυχαίων γραπτών σε εκδόσεις Exynos του Galaxy S8 και του Galaxy S9.

Συσκευές και δοκιμές

Εδώ είναι οι συσκευές που θα μπορούσα να βγάλω και οι οποίες επιτρέπεται να παίξουν με ρυθμίσεις κρυπτογράφησης*:

• 2016 Xiaomi Mi Max, 3/32GB, MIUI10 (Android 7.0) – Snapdragon 650, SOC κυκλοφόρησε στο Q1/2015
• 2016 Xiaomi MI5, 3/32GB, Linage OS 15.1 (Android 8.1) – Snapdragon 820, SOC που κυκλοφόρησε το Q1/2016
• 2018 Xiaomi MI8 SE, 4/64GB, MIUI10 (MIUI.ΕΕ, Android 8.1) – Snapdragon 710, SOC κυκλοφόρησε στο Q2/2018

*Σήμερα πολλές συσκευές Android έχουν είτε την επιλογή κρυπτογράφησης στις ρυθμίσεις και μην επιτρέπουν στους χρήστες να την αλλάξουν (ενεργοποιούνται από προεπιλογή) είτε να μην διαθέτουν αυτήν την επιλογή **

** Εάν δεν είστε σίγουροι εάν η συσκευή σας είναι κρυπτογραφημένη και δεν μπορείτε να βρείτε καμία αναφορά σε αυτό στις ρυθμίσεις σας, μπορείτε να χρησιμοποιήσετε το ADB και να ελέγξετε εάν η ακόλουθη εντολή επιστρέφει κρυπτογραφημένη κατάσταση: ADB Shell GetProp RO.κρυπτογράφηση.κατάσταση

Οι επιλεγμένες συσκευές παρουσιάζουν διαφορετικές κατηγορίες τιμών (MI 5 – ναυαρχίδα, MI 8 SE – Υπο -Flagship, Mi Max – Mid -Range) και Generations Hardware (2015, 2016 και 2018). Το Hardware (SOC, System-on-Chip) είναι ο βασικός παράγοντας για την απόδοση αποθήκευσης, καθώς η αποτελεσματικότητα της κρυπτογράφησης βασίζεται στις δυνατότητες που παρέχονται από τη λογική chip και η κρυπτογράφηση/αποκρυπτογράφηση συμβαίνει ανά πάσα στιγμή σε συσκευές πλήρους κρυπτογράφησης που ενεργοποιούνται από κρυπτογράφηση.

Για να δοκιμάσετε την απόδοση αποθήκευσης (δίσκο) CPDT: Χρησιμοποιήθηκε η εφαρμογή αναφοράς αποθήκευσης και μνήμης.

Τα πλήρη αποτελέσματα για αυτές τις συσκευές, μαζί με τα στοιχεία άλλων συσκευών, μπορούν να βρεθούν στο CPDT: Σελίδα βάσης δεδομένων απόδοσης αποθήκευσης.

Για να αποκτήσω τους αριθμούς έχω εκτελέσει δοκιμαστική σουίτα αρκετές φορές πριν και μετά την κρυπτογράφηση των τηλεφώνων. Τότε τα αποτελέσματα υπολογίστηκαν κατά μέσο όρο και τοποθετήθηκαν στα παραπάνω διαγράμματα.

Εισαγωγή

Με την απελευθέρωση του Android 5.0 Πίσω το φθινόπωρο του 2014 η Google άρχισε να προάγει κρυπτογράφηση πλήρους δίσκου με όλες τις νέες συσκευές Android. Αν και είναι η ναυαρχίδα Lollipop (Nexus 6) είχε την ικανότητα επιτάχυνσης υλικού για κρυπτογράφηση, δεν ήταν σωστά ενεργοποιημένη και η απόδοση της εσωτερικής ταχύτητας μνήμης ήταν τεράστια (2 x-6x φορές επιβράδυνση).

Στο Google I/0 2017 ανακοινώθηκε ότι το 80% του Android 7.0 συσκευές είχαν ενεργοποιημένη τη λειτουργία κρυπτογράφησης. Από το 2014/2015 και τη διαμάχη Nexus 6 βρήκα λίγα σημεία αναφοράς απόδοσης κρυπτογράφησης.

Η κρυπτογράφηση πλήρους δίσκου εξασφαλίζει ότι όλες οι λειτουργίες εισόδου και εξόδου έρχονται μέσω της μονάδας του πυρήνα του OS που διεξάγει κρυπτογράφηση/αποκρυπτογράφηση επί τόπου. Όποια και αν είναι τα δεδομένα αποθηκεύονται στην εσωτερική μνήμη της συσκευής σας, καταλήγει σε ξεχωριστό διαμέρισμα δεδομένων και είναι εντελώς absuscated. Όλα αυτά συμβαίνουν με διαφάνεια στις εφαρμογές, ασχολούνται με το κοινό API I/O χωρίς να γνωρίζουν ότι κάποιος από τους μετασχηματισμούς ασφαλείας που συμβαίνουν εν κινήσει-οι κωδικοί πρόσβασης που αποθηκεύονται στο πρόγραμμα περιήγησης, το ιστορικό κλήσεων ή οι φωτογραφίες θα αποθηκευτούν με εφαρμογές απλά χωρίς κρυπτογράφηση σε αρχεία/τοπική βάση δεδομένων, αλλά το Android θα φροντίσει να βάζουμε κρυπτογραφημένους bytes για να αναστέλλονται στη μνήμη. Όταν μια εφαρμογή διαβάζει ένα αρχείο, με τον ίδιο τρόπο το Android αποκρυπτογραφεί bytes on-the-go και φορτώνει σε μνήμη RAM ήδη αποκρυπτογραφημένα δεδομένα.

Εάν κάποιος κρατήσει τη συσκευή και την συνδέει με έναν υπολογιστή για να πετάξει τη μνήμη flash, το αρχείο χωματερής του διαμερίσματος δεδομένων θα ήταν ένα gibberish bytes. Μέχρις ότου κάποιος έχει τον κωδικό PIN που ρυθμίζετε για το τηλέφωνο, δεν υπάρχει τίποτα που μπορεί να γίνει για την εξαγωγή πληροφοριών.Τα μόνα δεδομένα που μπορούν να εξαχθούν μη κρυπτογραφημένα από το έξυπνο τηλέφωνο είναι τα περιεχόμενα διαμερίσματος συστήματος/εκκίνησης που δεν περιέχει ευαίσθητες πληροφορίες χρήστη, αλλά έχει αρχεία υλικολογισμικού (στα περισσότερα διαθέσιμα στο κοινό και Downloadable).

Στην εφαρμογή της κρυπτογραφίας στο on-the-fly android βασίζεται σε σύνολο εντολών AES των CPU. Εσωτερικά CPU μπορούν να έχουν μια ειδική λογική κρυπτογράφηση/αποκρυπτογράφηση και εξασφαλίζοντας την καλύτερη απόδοση. Εκτός από τις CPU μπορούν να παρέχουν εξομοίωση αυτών των οδηγιών εφαρμόζοντας οδηγίες AES με τη βοήθεια του γενικού συνόλου εντολών και την εκτέλεση κρυπτογράφησης στη λογική γενικού σκοπού – αυτή είναι μια φθηνότερη και πιο αργή προσέγγιση. Το 2014 Snapdragon 805 της Qualcomm φαίνεται να είναι το πρώτο τσιπ που υιοθετείται ευρέως σε smartphones Android που έχει μια ειδική κρυπτογραφική ενότητα που στοχεύει στην επιτάχυνση των οδηγιών AES. Αν και φαίνεται (από τα στοιχεία των δοκιμών του Mi Max) το τελευταίο 2015 Snapdragon 650 SoC βασίζεται στην πιο αργή εξομοίωση οδηγιών AES.