Le récent débat aux États-Unis entre les forces de l’ordre et les géants de la technologie sur le cryptage des smartphones a une fois de plus mis cette question sous le feu des projecteurs. Personne ne contestera que la protection de vos données personnelles est un sujet important, c'est pourquoi nous sommes heureux de vous expliquer ce que propose Android outils nécessaires pour chiffrer votre smartphone dès la sortie de la boîte. Si vous êtes intéressé et souhaitez savoir par où commencer, ce guide vous expliquera comment chiffrer votre smartphone ou tablette Android.

Le cryptage de l’appareil et à quoi sert-il ?
Avant de chiffrer votre appareil, il est logique de comprendre ce qu'est le cryptage et quels sont les avantages et les inconvénients de cette solution.

Le chiffrement des appareils n'est pas une solution universelle pour protéger toutes vos données ou informations contre regards indiscrets, surtout lorsqu'ils sont envoyés sur Internet. Au lieu de cela, le cryptage de l'appareil convertit toutes les données stockées sur le téléphone sous une forme qui ne peut être lue que par les informations d'identification correctes. Cette solution offre meilleure protection qu'un verrouillage par mot de passe, puisque les données peuvent être obtenues sans passer par le verrouillage de l'écran à l'aide de programmes de récupération, de chargeurs de démarrage ou d'Android Debug Bridge.

La musique, les photos, les applications et les informations d'identification cryptées ne peuvent pas être lues sans déchiffrer au préalable les informations, ce qui nécessite une clé unique. Ainsi, une partie de la procédure se déroule en coulisses, où le mot de passe de l'utilisateur est converti en une clé stockée dans un « environnement de confiance » pour rester inaccessible. utilisateurs tiers en cas d'attaque logicielle. Cette clé sera nécessaire pour crypter et déchiffrer les fichiers.

Sous Android, le cryptage est mis en œuvre simplement du point de vue de l'utilisateur, puisque vous saisissez votre code secret chaque fois que vous déverrouillez votre appareil, rendant vos fichiers accessibles. Cela signifie que si votre téléphone tombe entre de mauvaises mains, personne d'autre ne pourra comprendre les données de votre téléphone sans connaître le mot de passe.

Et avant de vous lancer tête première dans le cryptage, vous devez prendre en compte quelques points. Premièrement, l'ouverture de fichiers cryptés nécessite des Puissance de calcul, le cryptage aura donc un impact sur les performances de votre téléphone. Les vitesses de lecture de la mémoire peuvent devenir considérablement plus lentes sur les appareils plus anciens, mais les performances affectées pour la grande majorité des tâches régulières restent très faibles, voire perceptibles.

Deuxièmement, seuls certains smartphones offriront la possibilité de supprimer le cryptage de votre smartphone. Le cryptage est une solution unidirectionnelle pour la plupart des smartphones et tablettes. Si votre téléphone n'offre pas la possibilité de décrypter les données de votre téléphone, la seule option pour effectuer une restauration complète est de revenir aux paramètres d'usine, ce qui effacera toutes vos données personnelles. Vérifiez ce point à l'avance.
Après avoir compris la situation, voyons comment activer le cryptage.

Chiffrer mon appareil

Le chiffrement des appareils fonctionne de la même manière sur tous les appareils Android, bien que les méthodes utilisées pour le mettre en œuvre puissent légèrement changer au fil du temps. Certains appareils sont livrés avec un cryptage actif, comme le Nexus 6 et le Nexus 9, et si votre appareil n'est pas crypté, faites-le avec en utilisant Android très simple.

Android 5.0 ou supérieur...

Pour les smartphones et tablettes Android sous Contrôle Android 5.0 ou version ultérieure, vous pouvez accéder au menu Sécurité sous Paramètres. Le chemin ici peut varier légèrement en fonction de votre OEM, mais avec Android pur Vous trouverez le cryptage dans la section Paramètres > Personnel > Sécurité.

Ici, vous devriez voir une option pour chiffrer le téléphone ou chiffrer la tablette. Vous serez invité à brancher votre appareil sur un chargeur pendant le cryptage pour vous assurer que votre téléphone ne s'éteint pas pendant le processus, provoquant des erreurs. Si vous ne l'avez pas déjà fait, vous serez invité à définir un code PIN ou un mot de passe de verrouillage d'écran, que vous devrez saisir lorsque vous allumerez votre smartphone pour accéder à vos fichiers cryptés. N'oubliez pas votre mot de passe !

Android 4.4 et versions antérieures...

Si vous utilisez un smartphone exécutant Android 4.4 KitKat ou une version antérieure, vous devez définir un code PIN ou un mot de passe avant de démarrer le processus de cryptage. Heureusement, ce n'est pas difficile, allez dans Paramètres - Sécurité - Verrouillage de l'écran. Ici, vous pouvez choisir un modèle, saisir un code PIN ou un mot de passe mixte pour verrouiller l'écran. Vous utiliserez le même mot de passe après le cryptage, alors faites-y attention.

Une fois que vous avez terminé, vous pouvez revenir au menu Sécurité et cliquer sur « Crypter le téléphone ». Vous devrez brancher votre appareil sur un chargeur et lire les messages d'avertissement, et vous devrez presque toujours confirmer votre code PIN ou votre mot de passe une dernière fois pour que le processus de cryptage commence.

Le cryptage de votre téléphone peut prendre une heure ou plus, selon la puissance de votre smartphone et la grande quantité de données stockées sur l'appareil. Une fois le processus enfin terminé, vous pouvez saisir votre code PIN et continuer à travailler avec votre appareil crypté comme si de rien n'était.

En revenant au menu Sécurité, vous découvrirez probablement également la possibilité de crypter les fichiers sur la carte. Mémoire MicroSD. Il s'agit d'une étape recommandée si vous souhaitez conserver toutes vos données en sécurité, mais pas vraiment nécessaire si vous utilisez uniquement MicroSD pour stocker de la musique ou des films sans valeur personnelle.

Cette décision s’accompagne de plusieurs mises en garde. Premièrement, vous ne pourrez plus utiliser de cartes MicroSD avec d'autres appareils sans suppression complète données cryptées puisque les autres ordinateurs/appareils ne connaîtront pas la clé de cryptage. Et bien que crypté Carte Micro SD peut toujours être utilisé pour déplacer des fichiers, cela ne durera que tant que vous accéderez aux fichiers cryptés à partir du téléphone utilisé pour les crypter. De plus, si vous réinitialisez votre appareil avant de décrypter vos fichiers, la clé sera perdue et vous ne pourrez pas accéder aux fichiers protégés sur votre carte MicroSD. Alors réfléchissez bien à la situation.

Quand tu auras fini...

C'est tout ce dont vous avez réellement besoin pour chiffrer votre appareil Android. Ce très bon moyen protégez vos données de manière beaucoup plus fiable. Il y a un léger compromis en termes de performances, mais toute différence devrait être très difficile à remarquer sur les téléphones mobiles modernes.

Options supplémentaires avec des applications tierces

Si vous ne voulez pas passer par le cryptage de toutes les données de votre appareil, il existe un petit nombre d'applications Android dans la boutique jeu de Google, qui offrent une variété de fonctionnalités sélectives, notamment le cryptage d'un seul fichier, texte ou dossier.

ESS - Application universelle chiffrement
version : 1.7.0 (Pro) (téléchargements : 163)
SSE est présent sur ce marché depuis assez longtemps et semble encore recevoir de petites mises à jour. Au lieu de mettre en œuvre un cryptage massif de votre téléphone, SSE peut être utilisé pour protéger et décrypter fichiers séparés ou les répertoires dont vous avez besoin si vous souhaitez protéger plusieurs éléments de manière sélective. Vous pouvez définir un mot de passe qui servira de clé de décryptage, et vous pouvez également créer des copies cryptées de fichiers ou les remplacer complètement.

L'application dispose également d'un crypteur de texte et d'un stockage de mot de passe. Éditeur de texte peut être utilisé pour stocker des notes cryptées qui peuvent être partagées sur plusieurs plates-formes. Le coffre-fort est conçu pour stocker et gérer tous vos mots de passe, codes PIN et notes dans un seul endroit sécurisé, protégé par un mot de passe principal. La fonctionnalité fonctionne de manière similaire à LastPass.

Dernières pensées
Compte tenu de la quantité de données confidentielles informations personnelles, que nous contenons sur notre appareils mobiles aujourd'hui, y compris les coordonnées bancaires, le cryptage des appareils Android devient une solution intelligente. Il existe de nombreuses options qui offrent différents niveaux sécurité, du vaste système de cryptage d'Android aux applications dédiées au cryptage fichiers spécifiques. Gardez à l'esprit que le cryptage n'offre pas une protection complète contre tout, mais il offre une excellente protection en cas de vol de votre appareil.

Pour la première fois, Google a autorisé le chiffrement des appareils Android dans Android Gingerbread (2.3.x), mais cette fonction a subi depuis des changements importants. Sur certains smartphones exécutant Lollipop (5.X) et versions ultérieures, vous pouvez utiliser la fonction de cryptage prête à l'emploi, tandis que sur certains appareils plus anciens ou économiques, vous devrez l'activer vous-même.

Pourquoi vous devrez peut-être chiffrer votre appareil Android

Le cryptage stocke les données de votre téléphone sous une forme illisible. Pour exécuter des fonctions de chiffrement de bas niveau, Android utilise dm-crypt, qui est un système de chiffrement de disque standard dans Noyau Linux. La même technologie est utilisée dans diverses distributions Linux. Lorsque vous entrez votre code PIN, votre mot de passe ou clé graphique sur l'écran de verrouillage, le téléphone décrypte les données, les rendant compréhensibles. Toute personne ne connaissant pas le code PIN ou le mot de passe ne pourra pas accéder à vos données. Sur Android 5.1 et supérieur, le cryptage ne nécessite ni code PIN ni mot de passe, mais est fortement recommandé, car leur absence réduit l'efficacité du cryptage.

Le cryptage protège les données sensibles sur votre téléphone. Par exemple, les entreprises disposant de données commerciales sensibles sur leurs téléphones professionnels souhaitent utiliser le cryptage (avec un verrouillage d'écran sécurisé) pour protéger les données contre l'espionnage industriel. Un attaquant ne pourra pas accéder aux données sans la clé de cryptage, bien qu'il existe des méthodes de piratage avancées qui rendent cela possible.

L'utilisateur moyen pense qu'il n'a pas une information important. Si votre téléphone est volé, le voleur aura accès à votre courrier et pourra connaître votre adresse du domicile et avoir accès à d’autres informations personnelles. Je suis d'accord, la plupart des voleurs ne pourront pas accéder aux informations personnelles si le smartphone a code normal déverrouillage, même sans cryptage. Et la plupart des voleurs souhaitent vendre votre appareil, pas vos données personnelles. Mais cela ne fait jamais de mal de protéger vos données.

Ce que vous devez savoir avant de chiffrer votre appareil Android

La plupart des nouveaux appareils ont le cryptage activé par défaut. Si vous disposez d'un tel appareil, vous ne pourrez pas désactiver le cryptage. Mais si vous utilisez un gadget dans lequel le cryptage n'est pas activé, avant d'utiliser cette fonction, vous devez savoir ce qui suit :

• Plus travail lent : Une fois les données cryptées, elles devront être déchiffrées à chaque accès aux données. Par conséquent, vous pouvez constater une légère baisse des performances, bien que cela ne soit pas du tout perceptible pour la plupart des utilisateurs (surtout si vous possédez un téléphone puissant).
• Désactiver le cryptage: Si vous activez le cryptage, la seule façon de le désactiver est de le réinitialiser aux paramètres d'usine.
• Si l'appareil dispose des droits root, ils doivent être supprimés: Si vous essayez de chiffrer un appareil Android disposant des autorisations root, vous rencontrerez des problèmes. Vous devez d'abord supprimer les droits root, chiffrer l'appareil et obtenir à nouveau les droits de superutilisateur.

Cela ne veut pas dire que nous vous décourageons du cryptage, nous essayons d'expliquer toutes les nuances de ce processus.

Comment activer le cryptage sur Android

Avant de commencer, il y a quelques choses à savoir :

• Le cryptage de votre appareil peut prendre une heure ou plus.
• L'appareil doit être chargé à au moins 80 %, sinon Android n'effectuera tout simplement pas le processus de cryptage.
• Votre appareil doit être allumé pendant tout le processus.
• Si votre appareil est rooté, assurez-vous de le supprimer avant de continuer !

Assurez-vous d'avoir suffisamment de temps et de charge de la batterie. Si vous interférez avec le processus de cryptage ou effectuez le processus vous-même, vous vous pouvez perdre toutes vos données. Une fois le processus commencé, il est préférable de laisser l'appareil tranquille et de le laisser faire son travail.

Ouvrez le menu, allez dans les paramètres et cliquez sur « Sécurité ». Gardez à l'esprit que sur divers appareils cet article peut avoir des noms différents. Certains appareils permettent également de chiffrer la carte SD, mais par défaut seule la mémoire interne sera chiffrée.

Si l'appareil n'est pas encore crypté, vous pouvez cliquer sur l'option « Chiffrer l'appareil » pour lancer le processus de cryptage.

Il y aura un avertissement sur l'écran suivant afin que vous sachiez à quoi vous attendre une fois le processus terminé. La plupart ont déjà été décrits dans cet article. Si vous êtes prêt à continuer, cliquez sur le bouton « Crypter l'appareil ».

Un autre avertissement apparaîtra vous demandant si vous souhaitez vraiment chiffrer l'appareil. Si vous n'avez pas changé d'avis, cliquez sur « Crypter l'appareil ».

Après cela, le téléphone redémarrera et le processus de cryptage commencera. La barre de progression et le temps jusqu'à ce que l'opération soit terminée indiqueront combien de temps vous resterez sans votre téléphone.

Une fois le processus terminé, le téléphone redémarrera et vous pourrez l'utiliser à nouveau. Vous devrez saisir votre mot de passe de déverrouillage d'écran ou votre code PIN pour terminer le processus de téléchargement. Si vous n'avez pas activé de mot de passe de déverrouillage ou de code PIN, le système vous demandera de les définir avant de crypter votre appareil Android. Pour ce faire, allez dans Paramètres -> Sécurité -> Verrouillage de l'écran et sélectionnez le type de verrouillage.

Veuillez noter que si un scanner d'empreintes digitales est installé, vous devez toujours définir un mot de passe, un code PIN ou un schéma, car ils peuvent être utilisés pour déverrouiller l'appareil au premier démarrage.

À partir de maintenant, votre appareil sera crypté, mais si vous souhaitez désactiver le cryptage, vous pouvez le faire en effectuant une réinitialisation d'usine. Si le cryptage est activé dès le départ, vous ne pouvez plus le désactiver, même via une réinitialisation d'usine.

N'importe lequel gadget mobile peut être perdu, abandonné, oublié et simplement volé. Toute information stockée sous une forme non protégée peut être lue et utilisée contre vous. Et le plus méthode efficace protection des informations - . Dans cet article, nous parlerons des fonctionnalités de mise en œuvre d'un système de cryptage des données dans les nouvelles versions d'Android, ainsi que des outils qui vous permettent de mettre en œuvre le cryptage sélectif de répertoires individuels.

Introduction

Android est basé sur le noyau Linux, qui, à son tour, comprend un certain nombre de mécanismes permettant de chiffrer une grande variété d'entités. Pour la cryptoprotection des disques et des partitions, un système appelé dm-crypt est fourni - une sorte de cryptofiltre à travers lequel vous pouvez transmettre toutes les requêtes à un disque ou une partition et obtenir le cryptage des données à la volée.

Les programmeurs de Google ont appris à Android à utiliser dm-crypt, à partir de la version 3.0 de Honeycomb, où une option est apparue qui vous permet d'activer rapidement le cryptage et de définir un code PIN pour accéder aux données. Du point de vue de l'utilisateur, tout semble très simple et sans tracas : connectez le téléphone au chargeur, attendez complètement chargé et appuya sur le bouton tant convoité. Le système a commencé à chiffrer les données existantes. Tout semble beaucoup plus intéressant de l’intérieur.

L'approche particulière d'Android

Dans tous Distribution Linux dm-crypt est géré par l'utilitaire cryptsetup, qui crée un volume chiffré selon le standard LUKS, accessible via outils tiers depuis Windows ou OS X. En règle générale, cryptsetup est lancé au stade d'initialisation du système d'exploitation à partir de l'image initramfs de démarrage et connecte dm-crypt à disque, qui est ensuite monté.

Les choses se passent différemment sous Android. En raison de l'obligation d'obtenir une licence pour tous les composants situés au-dessus du noyau à l'aide d'une licence compatible Apache, cryptsetup, distribué sous GPL2, n'est pas inclus avec Android. A la place, le module cryptfs développé de toutes pièces pour le gestionnaire de volumes local vold est utilisé (à ne pas confondre avec les outils natifs Linux : vold et cryptfs, ce sont des développements complètement différents).

Par Android par défaut utilise cryptfs pour crypter les données utilisateur, les paramètres et les applications (répertoire /data). Il doit être démarré au début du démarrage du système d'exploitation avant même le démarrage de l'environnement graphique et applications de base, afin que les composants de niveau supérieur du système puissent amener le système à l'état souhaité en lisant les paramètres et en extrayant les données nécessaires du cache.

DANS mode automatique cela est impossible à faire, car le système doit demander à l'utilisateur un mot de passe pour le décryptage, ce qui nécessite le lancement de l'environnement graphique, et celui-ci, à son tour, ne peut pas être lancé sans connecter le répertoire /data, qui ne peut pas être connecté sans mot de passe. Pour se sortir de cette situation, Android a eu recours à une astuce inhabituelle en forçant l’OS à démarrer « deux fois ». Premier démarrage système minimal se produit avant que cryptfs ne commence à demander un mot de passe de déchiffrement avec un système de fichiers temporaire connecté à /data, après quoi le système s'arrête essentiellement, la partition /data chiffrée est montée et la version finale du système d'exploitation est lancée.

Activer le cryptage

Le cryptage des données sous Android est activé à l'aide du menu « Paramètres -> Sécurité -> Chiffrer les données ». Dans ce cas, le smartphone doit être complètement chargé et connecté au chargeur, et la méthode de déverrouillage doit être un code PIN ou un mot de passe (Paramètres -> Sécurité -> Verrouillage de l'écran -> Code PIN), qui doit être saisi avant de démarrer le cryptage. opération. Le smartphone vous avertira que l'opération prendra environ une heure, pendant laquelle l'appareil sera redémarré plusieurs fois.

Ce qui se passe ensuite est exactement ce qui est décrit dans la section précédente. Le smartphone démarrera la version minimale du système avec un système de fichiers temporaire connecté au point /data et commencera à crypter les données, affichant la progression de l'opération sur l'écran. Le cryptage lui-même s'effectue comme suit :

1. vold/cryptfs génère d'abord une clé principale de 128 bits basée sur des données aléatoires de /dev/urandom et, à l'aide de cette clé, mappe la partition contenant le répertoire /data dans un nouveau périphérique de chiffrement virtuel, sur lequel l'écriture chiffrera automatiquement les données en utilisant la clé principale, et la lecture conduit au déchiffrement.
2. La clé principale est cryptée avec le code PIN de l'utilisateur et placée à la fin de la partition. Désormais, lors du démarrage, le système demandera à l'utilisateur un code PIN, lira la clé principale cryptée de la partition, la déchiffrera à l'aide du code PIN et connectera la partition /data cryptée.
3. Pour chiffrer les données déjà présentes sur la partition, le système lit séquentiellement des blocs de données de la partition et les écrit sur le périphérique de chiffrement, de sorte que, essentiellement, une opération séquentielle « lire le bloc -> chiffrer -> réécrire » se produit jusqu'à ce que toute la section, à l'exception des 16 derniers Ko, qui stockent la clé principale.
4. A la fin de l'opération, le smartphone redémarre, et au prochain démarrage, le système demande un code PIN pour décrypter les données.

Dans le cas du lecteur Galaxy Nexus de 16 Go, toutes ces opérations prennent environ 30 minutes et, surtout, elles sont entièrement automatisées, de sorte que même un enfant peut gérer le cryptage.

Un mot de passe pour déverrouiller et décrypter ?

Pour faciliter la vie des utilisateurs, Google a décidé d'utiliser le même mot de passe pour déverrouiller et décrypter les données, ce qui donne une image plutôt contradictoire. D’une part, le mot de passe à décrypter doit être long et complexe, car un attaquant peut le deviner en dehors du smartphone en supprimant simplement une image de la partition. Le mot de passe de déverrouillage, en revanche, peut rester très simple, car après plusieurs tentatives infructueuses, Android verrouillera définitivement l'écran, vous obligeant à saisir le mot de passe Google.

De ce fait, il faut choisir entre la commodité du déverrouillage et la sécurité des données cryptées (nous ne considérons pas le contrôle facial comme moyen de protection). Heureusement, si le téléphone est rooté, le mot de passe de décryptage peut être spécifié manuellement à l'aide du client de la console Vold. Vous pouvez procéder ainsi :

Désormais, les mots de passe de déverrouillage et de décryptage seront différents, mais redeviendront les mêmes si vous modifiez le mot de passe de déverrouillage (code PIN). Afin de ne pas monter dans la console, vous pouvez utiliser l'un des interfaces graphiques, par exemple EncPassChanger.

Compatibilité de restauration et de firmware

Malheureusement, pour une raison quelconque Raisons Android ne vous permet pas de revenir à une partition non chiffrée. Par conséquent, si les données ont déjà été cryptées, elles le resteront jusqu'à ce qu'une réinitialisation d'usine (effacement complet) soit effectuée - une opération qui reformatera la partition contenant le répertoire /data et la transformera automatiquement en une partition non cryptée.

Mais ici, la question peut se poser : « Que se passe-t-il si je mets à jour Android ou si j'installe micrologiciel personnalisé? Dans ce cas, tout dépend de la méthode d'installation. Dans la plupart des cas, lors de la mise à jour du micrologiciel ou de l'installation d'un micrologiciel alternatif d'environ la même version (par exemple, en remplaçant CyanogenMod 10.1 par Paranoid Android 3 ou MIUI 5), un effacement n'est pas requis. Cela signifie que firmware installé lorsque vous essayez de monter la partition /data, il « se rendra compte » qu’il s’agit d’une partition cryptée, vous demandera un mot de passe et décryptera calmement les données.

Si l'installation nécessite un effacement complet, ce qui est généralement nécessaire lors de la mise à niveau vers de nouvelles versions d'Android, la situation ici est encore plus simple. Pendant le nettoyage, la partition /data sera reformatée et deviendra automatiquement non chiffrée. L'essentiel est de faire une sauvegarde avant la mise à jour en utilisant Renfort en titane ou Carbone.

carte SD

Google a depuis longtemps exprimé sa position concernant une carte mémoire comme un dépotoir qui, par définition, ne peut pas contenir de données confidentielles, et même si c'est le cas, cela n'a aucun sens de la crypter, puisque l'utilisateur peut décider d'insérer la carte dans un autre téléphone. Par conséquent, il n'existe pas de moyen standard de crypter une carte mémoire sous Android et pour obtenir une telle fonctionnalité, vous devrez utiliser un logiciel tiers.

Parmi les logiciels de chiffrement tiers, nous avons le choix entre trois classes d'applications différentes :

1. Une chose en soi. Une application qui peut créer et ouvrir des conteneurs cryptographiques, mais ne permet pas de les connecter au système de fichiers. Une sorte de gestionnaire de fichiers prenant en charge les volumes cryptés. La chose est de peu d'utilité, car elle ne convient que pour tenir un journal et des notes.
2. PseudoFS. Dans les noyaux Linux de nombreux stocks et firmware alternatif le pilote de système de fichiers de l'espace utilisateur FUSE est pris en charge, sur la base duquel plusieurs systèmes de fichiers de cryptage ont été développés en même temps. L'un d'eux est EncFS. Sur Android, il est disponible sous la forme des applications Cryptonite, Encdroid et autres. Un tel logiciel vous permet de crypter n'importe quel répertoire afin qu'absolument toutes les applications y aient accès.
3. Basé sur dm-crypt. Ils sont similaires en termes de fonctionnalités et de mise en œuvre aux précédents, mais utilisent natif dm-crypt pour le cryptage. LUKS Manager est le meilleur représentant de cette classe de logiciels. Vous permet de créer un fichier image sur une carte mémoire, qui peut être connectée à n'importe quel répertoire à tout moment pour accéder aux données. La même chose peut être faite depuis Linux en utilisant cryptsetup ou depuis Windows en utilisant FreeOTFE.

Cryptonite

Cryptonite est un wrapper autour du système de fichiers de chiffrement EncFS et vous permet de créer et d'afficher des volumes chiffrés sur une carte de stockage et dans Dropbox, ainsi que de monter des volumes dans les répertoires de la carte de stockage afin qu'ils soient visibles par toutes les applications. Nous nous intéressons principalement au dernier cas d'utilisation comme étant le seul acceptable pour utilisation quotidienne mais il exige droits root, ainsi que la présence du support FUSE dans le noyau.

Utiliser Cryptonite à ce titre est assez simple, cependant, pour éviter toute confusion, comprenons les principes de son fonctionnement. L'application est basée sur un outil bien connu des utilisateurs Linux appelé EncFS. Essentiellement, il s'agit d'un utilitaire qui vous permet de mapper un répertoire sur un autre afin que ce qui est écrit dans le deuxième répertoire se retrouve automatiquement dans le premier sous forme cryptée et qu'une fois lu, il soit déchiffré en conséquence. Tant que l'écran est allumé, l'accès aux données est possible, mais dès que vous l'éteignez, le contenu du deuxième répertoire disparaîtra et il ne restera que le premier, dont le contenu est entièrement crypté.

Pour cette raison, Cryptonite nécessite deux répertoires : le premier - pour stocker les données cryptées et le second - un répertoire vide où le contenu du premier sera affiché sous forme décryptée. Pour plus de simplicité, appelons-les crypter et décrypter. Créez ces deux répertoires sur la carte mémoire en utilisant n'importe quel gestionnaire de fichiers. Lancez Cryptonite, allez dans « Paramètres -> Point de montage » et sélectionnez le répertoire de décryptage. Désormais, il sera toujours utilisé comme point d’accès aux données cryptées. Nous revenons en arrière, allons dans l'onglet LOCAL et cliquons sur le bouton « Créer un volume local » pour initialiser le répertoire crypté. Sélectionnez le répertoire crypté et entrez le mot de passe. Il ne reste plus qu'à revenir à écran principal et cliquez sur le bouton « Monter EncFS » (et saisissez à nouveau le mot de passe). Désormais, tout ce que vous copiez dans le répertoire decrypt se retrouvera automatiquement dans le répertoire crypt sous forme cryptée, et après avoir désactivé le décryptage, personne ne pourra lire son contenu (vous pouvez vérifier en copiant plusieurs fichiers à décrypter, puis afficher le contenu de la crypte).

À propos, vous pouvez organiser le cryptage des données dans Dropbox de la même manière. Cryptonite vous permet de le faire immédiatement, mais dans ce cas, l'accès aux données ne peut être obtenu que via l'application elle-même, c'est-à-dire que pour toute opération sur les données cryptées, vous devrez lancer Cryptonite et effectuer toutes les actions via son gestionnaire de fichiers intégré. Dropbox pour Android lui-même se comporte de la même manière, bien sûr, mais il dispose au moins d'une API ouverte que d'autres applications peuvent utiliser, qui ne nécessite ici qu'un accès manuel.

Pour contourner ce problème, vous pouvez installer le service Dropsync, qui s'exécute en arrière-plan et synchronise périodiquement le contenu des répertoires sélectionnés avec Dropbox. Il suffit de le configurer pour synchroniser le répertoire crypté (mais pas décrypter), et les données cryptées iront automatiquement vers Dropbox. Pour accéder aux données de grand frère, vous pouvez utiliser la version Linux ou Windows d'EncFS. Seuls les paresseux n'ont pas écrit sur la façon de les utiliser.

Responsable LUKS

La deuxième application de notre liste est LUKS Manager, une application essentiellement similaire en termes de fonctionnalités, utilisant dm-crypt au lieu d'EncFS et des images binaires cryptées au lieu de répertoires. D'un point de vue pratique, cette option est meilleure que la précédente dans la mesure où les images cryptées avec elle peuvent être visualisées ou modifiées dans presque tous les systèmes d'exploitation, y compris Linux, Windows et OS X. L'inconvénient est qu'elle n'est pas pratique à utiliser pour le cryptage. fichiers dans Dropbox, car comme le client Dropbox devra synchroniser l'intégralité de l'image à chaque fois, ce qui peut être très volumineux, par opposition aux fichiers individuels, comme c'est le cas avec EncFS.

Pour bon fonctionnement LUKS Manager nécessite un noyau prenant en charge dm-crypt et loopback, mais si le premier est disponible même dans Noyaux Android 2.3, alors le second n'est pas disponible dans tous les noyaux d'origine. Par conséquent, vous aurez probablement besoin d'un firmware avec un noyau alternatif, tel que CyanogenMod, AOKP ou MIUI.

Le reste est simple. L'interface du programme se compose de seulement six boutons : Statut, Tout démonter, Monter, Démonter, Créer et Supprimer. Pour créer une nouvelle image et y accéder, cliquez simplement sur « Créer », sélectionnez le répertoire à monter, dimensionnez et précisez le mot de passe et le système de fichiers (FAT32 pour la compatibilité Windows ou ext2 pour Linux). Plusieurs images peuvent exister et être connectées sur la carte mémoire en même temps, qui peuvent être désactivées à l'aide des boutons « Démonter » ou supprimées à l'aide de « Supprimer ».

Il n'y a rien de compliqué dans la gestion de l'application, je dirai seulement que le package avec LUKS Manager comprend également Version Android utilitaire cryptsetup, qui peut être utilisé pour gérer et monter manuellement des images.

Autres utilisations

Dm-crypt et cryptfs sont utilisés dans Android non seulement pour protéger le répertoire /data des regards indiscrets. Avec leur aide, curieusement, un système d'installation d'applications sur une carte mémoire est ici mis en œuvre. Il est basé sur l'idée d'images cryptées, une pour chacune application installée. Ceci est fait pour protéger les données confidentielles éventuellement stockées par l'application des autres applications qui ont accès totalà la carte SD pour la lecture, ainsi que de ceux qui prennent possession de la carte SD.

En lançant un terminal et en exécutant la commande df, vous pouvez voir par vous-même comment cela est implémenté. La capture d'écran "Galaxy Nexus et df" montre le résultat de cette commande sur mon smartphone. Il est clairement visible qu'en plus du pseudo-périphérique crypto /dev/block/dm–0, qui est connecté au répertoire /data et est responsable du cryptage des données sur le smartphone, il existe 15 autres appareils similaires connectés à différents répertoires. à l'intérieur de /mnt/asec. Ce sont les applications installées sur la carte mémoire. Les applications elles-mêmes sont stockées dans des images cryptées dans le répertoire .asec de la carte mémoire, et les clés de cryptage sont stockées dans la mémoire principale du smartphone.

Vous remarquerez peut-être également qu'il existe également un pseudo-périphérique /dev/fuse, connecté à /storage/emulated/legacy, ainsi qu'à quelques autres répertoires. Ce n'est rien de plus qu'un « émulateur » de carte mémoire, implémenté à l'aide du pilote FUSE décrit précédemment (le Galaxy Nexus lui-même ne prend pas en charge les cartes mémoire). Essentiellement, il s’agit simplement de mettre en miroir le répertoire /storage/emulated/legacy vers /data/media/0. Dans ce cas, le répertoire /sdcard est un lien vers /storage/emulated/legacy. En exécutant la commande ps, vous remarquerez que la mise en miroir est implémentée à l'aide de l'application /system/bin/sdcard, qui utilise FUSE comme base. En fait, il s'agit d'une implémentation alternative d'unionfs, familière à tous les utilisateurs de Linux.

AVERTISSEMENT

Le module dm-crypt ne peut pas être utilisé pour chiffrer des partitions avec système de fichiers YAFFS, puisque ce dernier utilise des opérations de bas niveau lors de l'accès à la mémoire NAND.

conclusions

Comme vous pouvez le constater, obtenir un cryptage de données de haute qualité sur Android est très simple et, dans la plupart des cas, vous n'avez même pas besoin d'installer de logiciel supplémentaire. La seule limitation est la nécessité d'avoir un smartphone Basé sur Android 4.0 et supérieur, mais comme tout ce qui était avant 4.0 est assez difficile à appeler un système d'exploitation, il n'y a pas de problème particulier ici :).

INFO

Détails d'implémentation système standard Cryptage Android pour les paranoïaques : AES 128 bits en mode CBC et ESSIV : SHA-256. La clé principale est cryptée avec une autre clé AES de 128 bits dérivée du mot de passe de l'utilisateur en utilisant 2 000 itérations de la norme PBKDF2 avec 128 bits de sel aléatoire.

Dernière mise à jour le 18 novembre 2016.

Si les données sont cryptées, elles ne sont accessibles qu'après le déverrouillage de l'appareil. Cela fournit protection supplémentaire en cas de vol.

• Le cryptage est la valeur par défaut sur tous les téléphones Pixel, ainsi que sur les appareils Nexus 5X, Nexus 6P, Nexus 6 et Nexus 9.
• Sur les Nexus 4, Nexus 5, Nexus 7 et Nexus 10, le cryptage est désactivé par défaut.

Quelles données sont cryptées

Sur les appareils ci-dessus, tout est crypté informations personnelles, par exemple des données Compte google, média amovible et les applications, ainsi e-mails, messages SMS, liste de contacts, photos et fichiers téléchargés. Certaines données non personnelles (telles que la taille des fichiers) ne sont pas cryptées.

Accessibilité et cryptage

Sur les téléphones Pixel, vous serez invité à saisir un code PIN, un schéma ou un mot de passe juste après le lancement. Vous pouvez le faire en utilisant les fonctions fonctionnalités spéciales, tels que TalkBack, Switch Access, etc. La connexion à des périphériques d'entrée Bluetooth spéciaux ne sera disponible qu'après le déverrouillage.

Sur les appareils Nexus cryptés, vous devez saisir votre code PIN, votre schéma ou votre mot de passe sans utiliser de services d'accessibilité.

Chiffrer les données sur les appareils Nexus 4, Nexus 5, Nexus 7 et Nexus 10

Contrairement aux appareils Pixel et aux modèles Nexus plus récents, le cryptage des appareils Nexus 4, Nexus 5, Nexus 7 et Nexus 10 est désactivé par défaut. Ci-dessous, nous vous expliquerons comment l'activer.

À partir d'Android 4.2, vous pouvez chiffrer l'intégralité de votre appareil en utilisant le plus système opérateur Android. Cependant, vous n'avez pas besoin d'acheter ou d'installer un applications supplémentaires. Tout se fait à l'aide du système d'exploitation lui-même et aucun accès à Internet n'est requis pour cela. Vous pouvez crypter vos données à tout moment que vous jugez approprié.

Cryptage Android

Le cryptage fonctionne comme ceci : après avoir activé le cryptage, toutes les données de l'appareil et de la carte mémoire seront cryptées. Bien sûr, si quelqu'un déverrouille votre appareil, il aura toujours accès aux données, cependant, cela sauvegardera vos données si quelqu'un essaie de voler la carte mémoire ou de lire les données sans allumer le smartphone. mémoire interne. Il n’y parviendra pas, puisque les données seront cryptées.

Lorsque vous allumerez votre smartphone, vous devrez saisir un mot de passe pour décrypter les données. Sans saisir le mot de passe, le smartphone ne démarrera plus. Ce n'est pas seulement un code PIN, c'est une clé qui crypte vos données.

Il y a certaines choses que vous devez savoir sur le chiffrement des appareils :

• Le cryptage n'est possible que dans un seul sens. Une fois chiffré, l'appareil ne peut pas être déchiffré. Vous pouvez uniquement le réinitialiser aux paramètres d'usine, mais dans ce cas, vous perdrez toutes les données.
• Le cryptage de l’ensemble de l’appareil ralentit votre smartphone. En principe, à l'ère des processeurs 8 cœurs et avec le volume mémoire viveà partir de 1 Go, cela ne vous posera aucun problème. Sur les appareils plus faibles, le « freinage » sera perceptible.
• Le cryptage de votre appareil ne sauvegardera pas vos données dans le cas où quelqu'un demande à consulter votre smartphone et, à ce moment-là, soit installe un cheval de Troie, soit envoie simplement manuellement certaines données intéressantes à son téléphone. Seul un cryptoconteneur peut vous protéger de tels cas : après tout, pour accéder aux données contenues dans le conteneur, vous devrez saisir un autre mot de passe que l'attaquant ne connaît pas.

Si vous souhaitez chiffrer l'intégralité de votre appareil, accédez à Paramètres, Sécurité, puis cliquez sur le bouton Chiffrer le téléphone (ou Chiffrer la tablette) sous Chiffrement. Suivez ensuite les instructions.