Mengapa mengenkripsi perangkat?

24

Android 5 menawarkan dua fitur enkripsi:

  1. Enkripsi perangkat (telepon)

  2. Enkripsi kartu micro SD eksternal

masukkan deskripsi gambar di sini

Saya memahami manfaat 2 .: jika seseorang mengeluarkan micro SD saya dan ingin menggunakannya di ponsel / komputer lain, ia tidak akan dapat melihat file pribadi saya.

Tapi saya tidak melihat manfaat dari 1. lebih dari kunci layar kata sandi sederhana: tidak ada yang dapat mengambil memori internal ponsel saya dari telepon itu sendiri. Jadi apa keuntungan dari 1. alih kunci layar sederhana dengan kata sandi + kunci kode SIM?

Dalam situasi mana tepatnya pencuri akan dikalahkan oleh perangkat terenkripsi sedangkan dia tidak akan dengan kunci layar standar dengan kata sandi? (Saya tidak berbicara tentang micro SD eksternal yang saya sudah mengerti manfaat enkripsi)

Untuk lebih tepatnya: apakah ada cara bagi pencuri ponsel dengan kunci layar kata sandi tetapi tidak ada enkripsi perangkat untuk mengakses data internal ponsel (katakanlah dia tidak tahu kata sandi / tidak dapat memecahkannya).

5.0-lollipop  security  lock-screens  encryption 
Basj
sumber
Sejauh yang saya ketahui, jika Anda mencolokkan ponsel ke komputer, maka Anda dapat membaca setidaknya bagian dari memori internal. Anda bahkan tidak memerlukan layar untuk bekerja, tidak pernah memiliki kode kunci. (Mungkin saya salah; mungkin seseorang bisa memverifikasi?)
Sam T
31
"tidak ada yang bisa mengambil memori internal ponsel saya dari ponsel itu sendiri" - Saya pikir Anda meremehkan kemampuan orang untuk mengambil sesuatu dari hal-hal lain.
user2357112 mendukung Monica
2
@SamT Variasikan antar model. Beberapa dengan senang hati memberikan MTP bahkan ketika terkunci, yang lain membutuhkan pembukaan kunci sebelum menyediakan MTP.
Martheen
1
@ Martheen Terima kasih atas klarifikasi. Namun, hal itu menunjukkan bahwa dengan beberapa model kunci layar tidak memberikan perlindungan untuk ini!
Sam T
2
phuclv

Jawaban:

27

melalui kunci layar kata sandi sederhana: tidak ada yang dapat mengambil memori internal ponsel saya dari ponsel itu sendiri. Jadi apa keuntungan dari 1. lebih dari kunci layar sederhana dengan kata sandi + kunci kode SIM?

Memahami bahwa enkripsi digunakan untuk melindungi data dari akses yang tidak sah (perangkat salah tempat atau hilang atau situasi yang sama). Jika Anda yakin perangkat tidak akan jatuh ke tangan yang salah, Anda tidak perlu enkripsi.

Adapun teks yang dikutip: beberapa perangkat memiliki bootloader yang tidak dikunci; beberapa yang lain bahkan tidak memiliki konsep ini (seperti perangkat MTK) dalam hal ini pemulihan khusus (OS telanjang) dapat dimuat ke perangkat Android yang akan memberikan akses penuh tanpa batas ke data Anda jika tidak dienkripsi.

Atau, jika PC memiliki akses ke perangkat Anda melalui ADB (pikirkan versi Android sebelum JB), maka data Anda juga tersedia untuk itu.

Beberapa bahkan mungkin mengambil emmc atau tipe penyimpanan di SoC Anda dan menggunakannya di tempat lain. Apa yang akan dilakukan kunci layar Anda jika Android tidak mem-boot? Tidak ada!

Dalam situasi mana tepatnya pencuri akan dikalahkan oleh perangkat terenkripsi sedangkan dia tidak akan dengan kunci layar standar dengan kata sandi?

Pemulihan khusus sekarang tidak dapat memberikan akses ke data Anda karena tetap terenkripsi. Namun pencuri dapat dengan paksa memaksa partisi yang dienkripsi. Bergantung pada kekuatan mesin yang mereka miliki, mereka mungkin dapat menemukan kunci untuk mendekripsi data.

Firelord
sumber
1
Terima kasih. Untuk lebih spesifik, saya menambahkan ini ke pertanyaan: apakah ada cara untuk pencuri ponsel dengan kunci layar kata sandi tetapi tidak ada enkripsi perangkat untuk mengakses data internal ponsel (katakanlah dia tidak tahu kata sandi / tidak dapat memecahkannya ).
Basj
6
Bahkan NSA tidak dapat secara efektif memaksa enkripsi modern. Ingat kasus di mana FBI meminta Apple untuk membuka kunci iPhone 5C penembak tahun lalu?
iBug
7
@ Basj - ya, sangat mudah. Mereka dapat "mengambil memori internal ponsel saya dari ponsel itu sendiri" dan membacanya secara langsung, atau seperti jawaban ini, muat OS mereka sendiri ke telepon dan baca data Anda melalui itu.
Stop Harming Monica
3
@ jamesqf: NSA memiliki kemampuan seperti NSA. Bukan energi-dari-sejuta-galaksi-yang dikompresi menjadi kapabilitas seperti dewa-kubik-cm. Tidak ada crypto yang memaksa. Periode. Crypto yang rusak adalah crypto yang disalahgunakan, bukan yang dipaksakan.
R ..
2
@Raja Api. Saya tidak mengatakan bahwa Anda salah. Saya mengatakan bahwa siapa pun yang yakin bahwa perangkat mereka tidak akan jatuh ke tangan yang salah pernah salah. Siapa pun yang perlu diyakinkan tentang fakta itu jelas tidak pernah membaca koran atau ... Anda tahu ... ada di dunia nyata.
Dancrumb
26

tidak ada yang dapat mengambil memori internal ponsel saya dari ponsel itu sendiri

Walaupun mengeluarkan penyimpanan internal ponsel Anda lebih sulit daripada kartu SD, itu jelas bukan tidak mungkin. Stasiun pengerjaan ulang yang digunakan untuk mengekstrak chip dari papan sirkuit mungkin mahal, tetapi tidak terlalu mahal (sekitar $ 1000), dan dapat disewa di banyak bengkel elektronik dengan harga puluhan dolar per jam.

masukkan deskripsi gambar di sini

Jika Anda memiliki banyak ponsel curian yang Anda putuskan untuk dihancurkan dengan harapan mendapatkan data sensitif (model lama yang tidak akan Anda jual), Anda akan dikenakan biaya beberapa dolar per ponsel untuk mengeluarkan chip flash.

Membaca flash IC lebih mudah. Lihatlah flash reader ini , yang dapat dibeli dengan harga di bawah $ 300 (dan sekitar 10 kali lebih murah di e-bay atau aliexpress):

masukkan deskripsi gambar di sini

Versi BGA dari pembaca flash semacam itu juga tersedia. Salah satu efek samping dari memori flash menjadi sangat murah dan hadir di mana-mana adalah tingkat standarisasi yang sangat tinggi, ke titik di mana chip dari produsen yang berbeda tidak hanya memiliki ukuran dan pinout fisik yang sama, tetapi juga mendukung set perintah yang sama.

Dmitry Grigoryev
sumber
1
Terima kasih atas jawaban yang menarik ini. Namun saya berpikir bahwa jika A = "Insinyur elektronik dapat menggunakan mesin ini" B = "Pencuri telepon", P (A | B) = 0,000001.
Basj
8
@ Basj mereka tidak perlu menjadi orang yang sama. Demikian pula rincian kartu kredit curian dijual kepada mereka yang memiliki kit untuk mengkloningnya.
Chris H
1
@ Basj Mesin-mesin itu tidak terlalu sulit untuk digunakan, saya telah melihat printer yang lebih sulit untuk diatur dan dioperasikan dengan benar. Selain itu, banyak bengkel hanya akan mengambil PCB yang Anda berikan dan sejumlah kecil uang dan akan mengembalikan chip yang Anda desolder kepada Anda. Menggunakan flash reader mirip dengan menyalin CD dan mengekstrak file dari gambar ISO.
Dmitry Grigoryev
2
@ Basj, saya menemukan gambar ini dari teardown iPhone 7 yang menunjukkan 128GB Flash (disorot merah). Jelas jauh lebih besar dari yang Anda bayangkan. Situs Toshiba memilikinya pada 12mm x 20mm.
mikeazo
2
Jika Anda memiliki setumpuk telepon dan Anda hanya mencari sesuatu (yaitu bukan telepon teroris yang memiliki bom nuklir di suatu tempat sehingga Anda tidak dapat mengacaukannya), senapan panas seharga $ 20 dan sepasang pinset adalah segalanya Anda perlu melakukan beberapa chip flash.
Nick T
4

Anda benar bahwa tidak ada keuntungan enkripsi jika kata sandi kunci layar perangkat Anda dapat diretas atau ditebak oleh penyusup. Saat dia melakukan itu, tidak ada keamanan yang ditawarkan oleh enkripsi perangkat - Kepemilikan fisik adalah kepemilikan dan Anda dikompromikan

Alasan di balik ini adalah bahwa Android tidak secara terpisah menggunakan kata sandi untuk enkripsi Disk dan layar kunci. Layar kunci adalah bagian dari proses enkripsi. Ini adalah masalah keamanan yang tampaknya diabaikan demi memudahkan hidup bagi pengguna biasa

Dari Internal Keamanan Android: Sebuah Panduan Mendalam ke Keamanan Android :

Android tidak memiliki pengaturan khusus untuk mengelola kata sandi enkripsi setelah perangkat dienkripsi, dan mengubah kata sandi kunci layar atau PIN juga akan secara diam-diam mengubah kata sandi enkripsi perangkat. Ini kemungkinan besar merupakan keputusan yang didorong oleh kegunaan: sebagian besar pengguna akan bingung karena harus mengingat dan memasukkan dua kata sandi yang berbeda pada waktu yang berbeda dan mungkin akan dengan cepat melupakan kata sandi disk enkripsi yang lebih jarang digunakan, dan mungkin lebih kompleks. Meskipun desain ini baik untuk kegunaan, secara efektif memaksa pengguna untuk menggunakan kata sandi enkripsi disk yang sederhana, karena mereka harus memasukkannya setiap kali mereka membuka kunci perangkat, biasanya puluhan kali sehari. Tidak seorang pun ingin memasukkan kata sandi yang rumit berkali-kali, dan dengan demikian sebagian besar pengguna memilih PIN numerik sederhana (kecuali jika kebijakan perangkat mengharuskan lain)

Jika Anda ingin memisahkan kata sandi enkripsi dari kata sandi layar kunci, Anda dapat menggunakan kata sandi aplikasi cryptfs yang dikembangkan oleh orang yang sama yang teksnya dikutip di atas

Edit

Menanggapi hasil edit yang dipertanyakan, Anda cukup aman jika pencuri tidak dapat memecahkan atau menebak kata sandi Anda. Tapi saya mengerti bahwa ada metode yang tersedia untuk pencuri canggih yang secara teknis canggih untuk kompromi keamanan data Anda (beberapa telah disiratkan oleh jawaban Firelord)

beeshyams
sumber
Terima kasih. Untuk lebih tepatnya: apakah ada cara bagi pencuri ponsel dengan kunci layar kata sandi tetapi tidak ada enkripsi perangkat untuk mengakses data internal ponsel saya? (katakanlah dia tidak tahu kata sandi).
Basj
Jika dia tidak tahu kata sandi layar kunci perangkat, Anda aman selama dia tidak dapat menebak crack kami. TETAPI, ada metode canggih lain yang saya yakini masuk ke perangkat Anda, yang lebih untuk pencuri canggih yang memiliki keterampilan dan sumber daya teknis dan tahu bahwa ada informasi berharga di dalam perangkat yang ingin ia dapatkan. Beberapa di antaranya telah dibahas oleh Firelord dalam jawabannya. Jawaban saya adalah untuk rata-rata pengguna Vs rata-rata penyusup dan OS yang Anda tentukan dalam pertanyaan //
beeshyams
Jika Anda benar-benar memiliki informasi penting , ponsel cerdas bukanlah tempat yang baik untuk menyimpan - yang dapat ditanyakan dalam pertanyaan terpisah karena ada cara lain untuk melindungi informasi semacam itu hingga tingkat yang lebih besar
beeshyams
2

melalui kunci layar kata sandi sederhana: tidak ada yang dapat mengambil memori internal ponsel saya dari ponsel itu sendiri ...

Mereka tidak perlu melakukannya. Ada beberapa video YouTube tentang cara melakukan ini. Setiap orang biasa dengan dedikasi dapat melakukan ini. Setiap pencuri yang menjadikannya sebagai pekerjaan seumur hidup mereka akan berterima kasih karena tidak mengenkripsi ponsel Anda, karena itu akan mengurangi upaya mereka menjadi hanya "menit", bukan "jam".

Kita tidak hidup di Zaman Batu. Ini adalah zaman teknologi yang produktif di mana-mana. Jika Anda tidak menggunakan enkripsi drive penuh pada ponsel, laptop, dll, maka data Anda sangat mudah diakses. Ya, ada penalti kinerja minor untuk mengenkripsi ponsel Anda, dan beberapa ketidaknyamanan kecil, tetapi menggunakan enkripsi adalah ketidaknyamanan utama bagi mereka yang mungkin mendapatkan akses ke ponsel Anda untuk jangka waktu singkat, seperti satu jam atau bahkan semalam.

Sementara beberapa informasi penting dienkripsi (biasanya kata sandi, PIN, dan sejenisnya), sebagian besar data Anda buram, dan dapat digunakan untuk melakukan segala macam Hal Buruk ™ dengan data itu. Dengan menggunakan enkripsi perangkat lengkap dan kata sandi aman, Anda menghindari menjadi korban biasa.

Tidak ada keamanan yang benar-benar sempurna, tetapi menggunakan PIN alih-alih enkripsi hanya melindungi "pintu depan" sistem Anda. Banyak ponsel dapat diakses melalui pintu belakang, seperti server SSH, kernel mode aman, dan banyak lagi. Banyak perangkat tidak mendapatkan keamanan "benar." Enkripsi perangkat lengkap membantu menjembatani kesenjangan dalam keamanan.

Masih ada beberapa serangan yang beresiko, tetapi secara teoritis berhasil yang dapat Anda lakukan terhadap enkripsi, tetapi itu masih di luar jangkauan pencuri biasa. Telepon tanpa enkripsi, bagaimanapun, dapat dibobol oleh siapa saja yang benar-benar mengganggu untuk memegang telepon Anda dengan maksud untuk mendapatkan data Anda. Telepon dengan enkripsi biasanya hanya baik untuk satu hal: dijual kembali di pasar gelap. Dalam banyak kasus, data Anda jauh lebih berharga daripada perangkat itu sendiri.

phyrfox
sumber
1

Mengapa mengenkripsi perangkat?

Alasan utama dan pamungkas adalah untuk keamanan data pribadi Anda . Bahkan jika itu tidak abadi, itu dapat melindungi Anda dari tingkat intrusi "bengkel garasi".

Pertama, kepemilikan fisik adalah kepemilikan itu salah. Apa maksud dari layar kunci (dengan kata sandi)? Ya, itu untuk mencegah akses normal yang tidak sah ke suatu perangkat (aslinya komputer). Namun, seiring berjalannya waktu, orang telah belajar untuk memotong layar kunci dengan mem-boot ke sistem operasi lain yang terpisah dan kemudian mereka akan mendapatkan akses ke semuanya. Teknologi intrusi telah berkembang pesat sejak saat itu. Apakah komputer menolak untuk boot ke sistem alternatif? Tidak masalah. Ambil drive dan ambil komputer lain.

Itulah asal dari enkripsi data. Ketika kata sandi sederhana, hampir tidak ada kesulitan untuk melewati perlindungan. Jika ada datum yang dienkripsi, itu tidak akan dapat diakses tanpa kunci yang benar. Dengan algoritma enkripsi yang baik, serangan brute-force tidak masuk akal. Tidak ada yang ingin memecahkan beberapa data selama puluhan tahun. Ini telah banyak membantu dengan keamanan data.

Enkripsi dimaksudkan sebagai perlindungan tambahan. Dengan kata lain, ini bukan poka-yoke (alias sangat mudah). Jika seseorang terus memberi tahu orang lain kata sandi layar pengunciannya, atau dia belum menyetel LS PW sama sekali, enkripsi tidak dapat melakukan apa-apa. Ketika Anda bertemu dengan pria yang sangat jahat, dia dapat mencuri telepon Anda dan mengambil chip penyimpanan, dan menggunakan perangkat lain untuk mengekstrak data. Dalam hal ini tidak ada yang efektif kecuali enkripsi fisik.

Kerugiannya adalah

  • terutama, penurunan kinerja
  • kunci enkripsi menjadi kacau (jarang tetapi ...)

Kenapa tidak enkripsi? Apakah Anda tidak menyimpan foto yang sangat pribadi yang tidak ingin bocor?

Secara pribadi, saya tidak. Firelord memperbaikinya.

Jika Anda yakin perangkat itu tidak akan jatuh ke tangan yang salah, Anda tidak perlu enkripsi.

iBug
sumber
Perlindungan tambahan? Kedengarannya tidak benar.
ferit
1

Sebenarnya ... Meskipun data Anda aman tanpa enkripsi dan dengan kata sandi layar, kenyataannya rentan terhadap eksploitasi root.

Perangkat ini dikompromikan dalam arti bahwa itu dapat diakses melalui adb atau USB exploit.

Dengan enkripsi perangkat lengkap , data benar-benar mustahil untuk dijangkau karena kunci layar diperlukan saat start up.

Apa artinya ini pada dasarnya, adalah bahwa jika Anda memiliki FDE data Anda tidak dapat diakses tanpa kata sandi sementara tanpa itu, data Anda dapat diakses oleh peretas cerdas.

HaoZeke
sumber
1

Tidak ada kata sandi / kunci / kode PIN yang diterapkan tanpa enkripsi yang dapat melindungi data Anda ketika penyerang memiliki akses fisik ke perangkat. Karena selalu ada (ya selalu) cara untuk mengubah kunci ini. Tetapi ketika ada enkripsi, mengubah tidak berfungsi karena data tetap diacak sampai kata sandi ditemukan. (Atau cipher retak, tetapi ini sangat sangat tidak mungkin terjadi ketika cipher kuat)

ferit
sumber
1
Terima kasih. Bisakah Anda memberi contoh cara untuk mengubah kunci ini? (katakanlah, untuk pencuri biasa, yang tidak memiliki teknik FBI atau PhD dalam mikroelektronika;))
Basj
Pengaturan ulang lunak, misalnya. Bekerja pada Samsung Galaxy S2, S3, S4, S5, Note2, dan Note3.
ferit
Bagaimana cara kerjanya?
Basj
Anda bisa google itu. Menjelaskan setiap detail tentang mengatur ulang ponsel akan terlalu luas untuk pertanyaan ini, saya pikir.
ferit
Saya juga melihat jawaban orang lain berisi contoh untuk ini juga.
ferit
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.