گوگل رمزنگاری دیسک – کامل را برای دستگاه جدید اندروید ۶ اجباری می‌کند

گوگل می‌خواهد تمامی اطلاعات شما را تا جایی که امکان دارد از طریق رمزنگاری امن نگه ‌دارد. با ارائه نسخه‌ی ۵ اندروید با نام Lollipop در سال گذشته، گوگل در نظر داشت رمزنگاری دیسک کامل را اجباری کند، ‌اما متأسفانه این ایده عملی نشد.
اگر چه این‌بار گوگل می‌گوید دوباره سعی خواهد کرد تا رمزنگاری دیسک- کامل را به طور پیش‌فرض برای دستگاه‌هایی که با جدیدترین نسخه‌ی اندروید ۶ Marshmallow و بالاتر ارائه می‌شوند، الزامی کند.
گوگل نسخه‌ی جدیدی از سند تعریف سازگاری اندروید را که رمزنگاری اندروید را به همراه چند استثنا در اندروید ۶ اجباری می‌کند، منتشر کرده‌ است.
در این سند آمده ‌است: «در پیاده‌سازی‌هایی که از رمزنگاری دیسک- کامل به همراه استاندارد رمزنگاری پیشرفته (AES) با کارایی بالای ۵۰MiB/sec پشتیبانی می‌کنند، رمزنگاری دیسک کامل باید به طور پیش‌فرض در زمانی که کاربر تنظیمات اولیه را پس از خروج از بسته‌بندی محصول انجام می‌دهد، فعال باشند.»
گوشی‌های هوشمند و تبلت‌هایی که با نسخه‌ی ۶ اندروید عرضه شده و استاندارد کارایی مشخص شده را داشته‌باشند باید به طور پیش‌فرض رمزنگاری شوند.

رمزنگاری دیسک – کامل چیست؟
رمزنگاری دیسک – کامل (FDE) فرآیند رمزنگاری همه‌ی داده‌های کاربر روی یک دستگاه اندروید و با استفاده از یک کلید رمز شده است. وقتی این کلید رمز می شود، همه‌ی داده‌های روی دستگاه به طور خودکار و حتی پیش از نوشته‌شدن روی دیسک رمز می‌شوند.
هم‌چنین، این داده‌های به طور خودکار و پیش از هرگونه فرآیند فراخوانی که درخواست داده‌ها را داشته باشد، رمزگشایی می‌شوند. تنها چیزی که برای انجام این فرآیند نیاز است کلید صحیح است.
عملیات رمزنگاری دیسک کامل توسط یک ویژگی هسته انجام می‌شود که به طور مستقیم روی لایه‌ی بلوک حافظه عمل می‌کند. این ویژگی هسته از نسخه‌ی ۳ اندروید موجود بوده ‌است.
در نسخه‌ی ۶ اندروید یعنی Marshmallow تغییرات عمده‌ای در جهت بهبود عمل‌کرد کلی فرآیند رمزنگاری دیسک کامل انجام شده‌ است.
دستگاه‌های اندروید جدیدی که اندروید ۶ و کارایی AES بالای ۵۰MiB در ثانیه دارند ملزم هستند از رمزنگاری‌‌ داده‌های زیر پشتیبانی کنند:
بخش داده شخصی کاربر (/data)
بخش داده عمومی (/sdcard)

اشکال رمزنگاری دیسک کامل چیست؟
ممکن است سال گذشته و زمانی که گوگل رمزنگاری دیسک کامل را به طور پیش‌فرض روی دستگاه‌های نکسوس ۶ پیاده‌سازی کرد، مطالبی درباره‌ی بهره‌وری پایین دستگاه به هنگام خواندن دیسک و یا نوشتن روی آن شنیده باشید.
درست است – مشکل رمزنگاری دیسک کامل مرتبط با کارایی دستگاه است، چرا که زمانی که می‌خواهید داده‌ها را به سرعت رمزنگاری و یا رمزگشایی کنید، سرعت ورودی/خروجی دیسک مهم می‌شود.
به طور خلاصه، اگر این رمزنگاری اجباری شود، معایب زیر را به دنبال خواهد داشت:
کارایی پایین‌تر: همان‌طور که بیان شد، رمزنگاری همیشه مقداری سربار را تحمیل می‌کند، که منجر می‌شود دستگاهتان کندتر شود.
رمزنگاری یک طرفه است: اگر گلید رمزگشایی را فراموش کنید، باید از گزینه‌ی بازگشت به حالت کارخانه استفاده کنید، که در این صورت تمامی داده‌های ذخیره شده روی دستگاه‌تان پاک خواهد شد.

آیا واقعا نیاز داریم که رمزنگاری دیسک کامل به طور پیش‌فرض فعال شود ؟
در دستگاه‌های قدیمی‌تر، گزینه ای برای فعال‌سازی رمزنگاری دیسک کامل وجود دشت که به طور پیش فرض غیر فعال بود. اما آیا واقعاً به رمزنگاری دیسک کامل نیاز داریم؟
بسیاری از ما رمزنگاری دیسک کامل را مفید تلقی خواهیم کرد. این نوع رمزنگاری کمک می‌کند داده‌های حساس‌مان را امن نگه داریم؛ داده‌های حساسی که هرگز نمی‌خواهیم به دست افراد سودجو بیافتند. رمزنگاری دیسک کامل هم‌چنین داده‌هایمان را در برابر استراق سمع نفوذگران و حتی آژانس‌های دولتی محفوظ نگه می‌دارد.
اما برای برخی افراد تنها قفل صفحه‌ی گوشی کافی است. اگر گوشی خود را گم کرده و یا آن را بدزدند از ابزارهایی مانند مدیریت دستگاه اندروید برای پاک کردن از راه دور داده‌ها استفاده خواهند کرد. آن‌ها به سرعت کلمات ‌عبور حساب گوگل و یا سایر حساب‌های کاربری‌شان را تغییر می‌دهند. این افراد هم‌چنین دلیلی ندارند تا از استراق سمع آژانس‌های دولتی هراسی داشته باشند.
بنابراین این‌که واقعاً فعال شدن این نوع رمزنگاری به طور پیش‌فرض نیاز است یا خیر به نوع نگرش‌تان باز خواهد گشت.

منبع: asis

اسکن امنیتی وب سایت
(5000 تومان)

نوع وب سایت: وبلاگ، شرکتی، تجارت الکترونیک و کسب و کارحرفه ای
آسیب پذیری های OWASP (شامل بررسی 10 آسیب پذیری متداول)
اسکن نرم افزار/وب سایت توسط Acunetix نسخه 11
اسکن تمامی پورت ها با ابزار Nmap
اسکن وب سرور و پیکربندی آن توسط ابزار Nikto
اسکن تزریق توسط نرم افزار قدرتمند SQLmap