Разбираемся в вопросах шифрования Android
Разбираемся в вопросах шифрования Android
Мы уже закидывали удочку про полнодисковое шифрование FDE — методе защиты данных путём шифрования всего диска целиком, но какое шифрование используют устройства на Android и какие есть различия. Сегодня попытаемся максимально просто разобраться в этом непростом вопросе.
Существует два типа шифрования в Android: FDE и FBE. С первым типом вы знакомы, а вот FBE — file-based encryption — это более современный и продвинутый тип шифрования, который является обязательным к использованию на устройствах с Android 10 и выше. А в чём принципиальное отличие?
Мы будем рассматривать различия между FDE и FBE шифрованиями с точки зрения криминалистики устройств. При FDE весь раздел устройства зашифрован одним мастер-ключом. Для того, чтобы получить доступ к данным (расшифровать мастер-ключ), нужен пароль разблокировки (или придется перебирать все варианты).
При FBE, в свою очередь, пользовательские данные зашифрованы индивидуальными ключами. Эти ключи хранятся в специальном защищенном хранилище процессора, доступ к которому возможен только из доверенной среды выполнения (TEE). Чтобы расшифровать данные при FBE, нужно сначала расшифровать мастер-ключ с помощью пароля пользователя. Мастер-ключ также находится в хранилище процессора внутри TEE. Только после этого станут доступны индивидуальные ключи для каждого файла и произойдёт расшифровка пользовательских данных.
А теперь о принципиальной разнице в контексте криминалистики: FBE не шифрует минимальный набор системных данных, которые позволяют самой системе загрузиться. Так, если обходным способом сбросить пароль при FBE, то система загрузится, но пользовательские данные будут зашифрованы, так как мастер-ключ не расшифруется без верного пароля. То есть можно получить доступ к некоторым настройкам, списку приложений и данным об ОС. При FDE без пароля система вовсе не загрузится, так как зашифрован целиком весь раздел. Но даже при этом, FBE является более продвинутым и надёжным типом шифрования за счёт ряда факторов.
ИМХО: Проверить ваш тип шифрования можно с помощью команды getprop ro.crypto.type, которую нужно ввести в терминале Termux на устройстве или в ADB с помощью ПК (используйте adb shell). В целом, FDE и FBE используют принципиально разный подход к шифрованию данных, а значит и атаки при физическом доступе будут принципиально разными.
*Следующую часть материала про Android мы можем сделать в формате «вопрос-ответ». Задавайте свои вопросы в комментариях к этому посту (или ставьте реакции на интересные вопросы от других комментаторов) . Мы всё прочитаем, и если наберётся достаточное количество интересных тем — непременно ответим на всё. *
По теме
Свежее
- **Veilid — P2P-фреймворк от хактивистов** **• Хештеги: ****#софт**** ******** ****#сети** **• Ссылка:** <span class="spoiler">veilid.com</span> Tor и I2P— для анонимного серфинга и построения сетей, но что, если нужен инструмент для создания приложений, где каждый клиент — полноценный узел, без центральных серверов и выходных-нод? Такой инструмент теперь есть. Veilid — открытый фреймворк для создания децентрализованных приложений с фокусом на приватность. Представлен на DEF CON 31 в августе 2023 года группой Cult of the Dead Cow (cDc) — старейшим хакерским коллективом США, основанным в 1984 году. Именно cDc придумали термин «hacktivism» и участвовали в разработке Tor. Архитектура Veilid представляет собой полностью децентрализованную DHT-сеть, очень похожую на Kademlia. В отличие от Tor, здесь нет выходных нод — каждый узел равноправен. Чтобы следить за пользователями, нужно мониторить всю сеть целиком, а не отдельные точки. Криптография современная: XChaCha20-Poly1305 для шифрования, Ed25519 для подписей, x25519 для обмена ключами, BLAKE3 для хеширования, Argon2 для паролей. Все соединения — end-to-end зашифрованы и подписаны. Прямо-таки база-база — стандартный, но вполне себе грамотный подход. В качестве демонстрации возможностей разработчики выпустили VeilidChat — простой 1-to-1 мессенджер. Пока это концепт: только текст, нет групп, звонков и push-уведомлений. Соответственно, ожидания не стоит завышать — это витрина технологии, а не готовый продукт. Формального аудита безопасности пока не проводилось. 📌 **Детали** ~ Исходный код на Rust, Dart, Python ~ лицензия Mozilla Public License 2.0 ~ SDK для Flutter, Python, Rust ~ работает на Linux, macOS, Windows, Android, iOS, WASM ~ существует как некоммерческий проект Veilid Foundation. **• ИМХО:** Сам по себе Veilid пока не даёт рядовому пользователю ничего — VeilidChat сырой, других приложений на базе протокола ещё нет. Но за проектом стоит следить: если на Veilid начнут появляться мессенджеры, файлообменники или соцсети — а на это требуется время — это будет интересная альтернатива существующим решениям. Будем наблюдать, а если что-то дельное и появится — оно обязательно появится не только на канале, но и в нашем агрегаторе ссылок **[OLinks](https://olks.io/)**. *Автор: Миг* **[ > Обменник без AML/KYC ](http://t.me/bit_bridge_bot?start=r_bzkv0q2emy)** **[ > Наш агрегатор ссылок ](https://olks.io/)** **[OLinks Review](https://t.me/olinksreview_bot)**** — обзоры софта и сервисов для дарка**
- **Отменяем подписку на все стриминги** — в сети нашли, где посмотреть ЛЮБОЙ сериал, фильм и передачу, не заплатив ни копейки. Забираем нужное: • Платный Disney — бесплатный [Netmirror](https://netmirror.gg/1/en) • Платный HBO Max — бесплатный [Moviebox ](https://moviebox.ph/) • Платный Apple — бесплатный [Streamly ](https://streamlytv.com/) • Платный Netflix — бесплатный [Flixio](https://docs.elfhosted.com/app/flixio/) • Платный Prime Video — бесплатный [CineHub](https://cinehub-vf.org/) • Платный YouTube Premium — бесплатный [VidPlus](https://vidplus.to/) или [Brave](https://brave.com/ru/) • Платный Apple Music — бесплатный [Esound ](https://esound.app/) • Платный Spotify — бесплатный [Lyra](https://play.google.com/store/apps/details?id=com.musicapp.lyra&hl=ru) • Платный Hulu — бесплатный [ShowZone](https://showzone.gg/) • Платный Paramount + — бесплатный [EpicFlix ](https://epicflix.com/) • Платный Crunchyroll — бесплатный [jutsu](https://jut.su/plus/) • Платный Starz — бесплатный [Kinorium](https://ru.kinorium.com/) • Платный Tubi — бесплатный [Plex](https://watch.plex.tv/) Сохраняем #сайт #подборка [🛜 ](http://t.me/nishebot_nishebot)[Крутой VPN](http://t.me/VPNo4ka_Robot) | [Смс 💣 бомбер](http://t.me/Bomb_berry_bot) | [Telegram Stars со скидкой](http://t.me/rock_stars_bot) 🌟
- Невил Маскелайн — первый хакер в истории беспровода