• بيت
  •  > 
  • أسئلة
  •  > 
  • ما هو التشفير على الهاتف؟ أندرويد وتشفير البيانات

ما هو التشفير على الهاتف؟ أندرويد وتشفير البيانات

مرحبا ايها الاصدقاء! ستنظر مقالة اليوم في برامج تشفير الملفات، وبشكل أكثر دقة للعمل مع حاويات التشفير في Android. بالنسبة لأولئك الذين لا يعرفون ما هي حاوية التشفير، تحدثنا عنها في هذا المقال.

لن نأخذ في الاعتبار العناصر المتخصصة للغاية والصور الفوتوغرافية وما إلى ذلك. لقد تحدثنا بالفعل عن كل هذا في منشوراتنا السابقة (استخدم نموذج البحث في الموقع). وفي هذه المقالة لن ندرس كل تطبيق على حدة. هذه نظرة عامة سطحية على جميع برامج تشفير البيانات الشائعة لنظام Android. في المستقبل، بعد هذه المقالة، ستكون هناك تعليمات منفصلة لكل تطبيق.

قد تكون مهتمًا أيضًا بالمقال ""، الذي تحدثنا فيه عن كيفية تشفير المراسلات بشكل آمن باستخدام التطبيق وبريد K-9.

برامج التشفير التالية متاحة حاليًا على Google Play:

  • مدير لوكس؛
  • إي دي إس لايت؛
  • الكريبتونيت.
  • سايبر سيف موبايل.

بالإضافة إلى ذلك، يتيح لك التطبيق مشاركة الملفات المشفرة مع مستخدمين آخرين ويسمح لك بتشفير المجلدات العشوائية على Google Drive. ومع ذلك، مقابل كل برميل من العسل هناك ذبابة في المرهم. يتم دفع الطلب. والإصدار المجاني يحد من الحد الأقصى لطول كلمة المرور إلى حرفين فقط، وهو، كما تفهم، قليل جدًا. من ناحية أخرى، فإن التطبيق غير مكلف للغاية (أقل من 3 دولارات) ولا يقيد كلمة المرور عند فتح الحاوية، ولكن فقط عند إنشائها. أي أنه إذا كنت بحاجة إلى استخدام تطبيق بنفس مجموعة البيانات على أجهزة مختلفة، فيمكنك إنشاء حاوية على أحد الأجهزة ونسخها إلى جهاز آخر، وشراء البرنامج فقط على جهاز واحد (الذي ستنشئ عليه حاوية).

تطبيق تشفير البيانات للاندرويد

ما التطبيق الذي يجب أن تختاره؟

الجواب بسيط. إذا كنت تستخدم TrueCrypt على جهاز كمبيوتر شخصي، فإن الاختيار واضح - EDS Lite. إذا كنت تريد التشفير السحابي، فيبدو أنه سيتعين عليك الترقية إلى CyberSafe على جهاز الكمبيوتر الخاص بك.

بدءًا من Android 4.2، يمكنك تشفير جهازك بالكامل باستخدام نظام التشغيل Android نفسه. ومع ذلك، لا تحتاج إلى شراء أو تثبيت أي تطبيقات إضافية. يتم كل شيء باستخدام نظام التشغيل نفسه، ولا يلزم الوصول إلى الإنترنت لهذا الغرض. يمكنك تشفير بياناتك في أي وقت تراه مناسبًا.

تشفير أندرويد

يعمل التشفير على النحو التالي: بعد تمكين التشفير، سيتم تشفير جميع البيانات الموجودة على الجهاز وعلى بطاقة الذاكرة. بالطبع، إذا قام شخص ما بإلغاء قفل جهازك، فسيظل بإمكانه الوصول إلى البيانات، ولكن هذا سيحفظ بياناتك إذا حاول شخص ما سرقة بطاقة الذاكرة أو قراءة البيانات دون تشغيل الهاتف الذكي من ذاكرته الداخلية. لن ينجح، حيث سيتم تشفير البيانات.

عند تشغيل هاتفك الذكي، ستحتاج إلى إدخال كلمة مرور لفك تشفير البيانات. بدون إدخال كلمة المرور، لن يقوم الهاتف الذكي بالتمهيد أكثر. هذا ليس مجرد رمز PIN، بل هو مفتاح يقوم بتشفير بياناتك.

هناك بعض الأشياء التي يجب أن تعرفها حول تشفير الجهاز:

  • التشفير ممكن فقط في اتجاه واحد. بمجرد تشفير الجهاز، لا يمكن فك تشفيره. يمكنك فقط إعادة ضبطه على إعدادات المصنع، ولكن في هذه الحالة ستفقد جميع البيانات.
  • يؤدي تشفير الجهاز بأكمله إلى إبطاء الهاتف الذكي. من حيث المبدأ، في عصر المعالجات 8 النواة وذاكرة الوصول العشوائي بسعة 1 جيجابايت أو أكثر، لن يسبب لك هذا أي مشكلة. على الأجهزة الأضعف سيكون "الكبح" ملحوظًا.
  • لن يؤدي تشفير جهازك إلى حفظ بياناتك في حالة طلب شخص ما عرض هاتفك الذكي، وفي تلك اللحظة إما يقوم بتثبيت حصان طروادة، أو ببساطة يرسل بعض البيانات المهمة يدويًا إلى هاتفه. فقط حاوية التشفير يمكنها حمايتك من مثل هذه الحالات: ففي النهاية، للوصول إلى البيانات الموجودة داخل الحاوية، ستحتاج إلى إدخال كلمة مرور أخرى لا يعرفها المهاجم.

إذا كنت تريد تشفير جهازك بالكامل، فانتقل إلى "الإعدادات"، ثم "الأمان"، ثم انقر فوق الزر "تشفير الهاتف" (أو تشفير الجهاز اللوحي) ضمن "التشفير". ثم اتبع التعليمات.

إذا نظرت إلى الأمر من منظور أمني، فستجد أن هاتفك الذكي الذي يعمل بنظام Android عبارة عن صندوق صغير يفيض بالمعلومات الشخصية المهمة، ولن ترغب في أن يقع في الأيدي الخطأ للآخرين. للحصول على صورة أكثر واقعية للموقف، فكر في بريدك الإلكتروني ورسائلك النصية القصيرة وأرقام بطاقات الائتمان المحفوظة والصور الشخصية وغيرها من البيانات الحساسة.

أعتقد أن لا أحد يريد أن يكون في موقف استولى فيه شخص غريب على هذه البيانات، لأنه من المخيف حتى التفكير في عواقب ذلك. وهذا هو السبب الرئيسي وراء توصلنا إلى طرق مختلفة لتنظيم حماية الهاتف أو الجهاز اللوحي، وتشفير البيانات هو الوسيلة الرئيسية لحماية البيانات.

ما هو التشفير؟

التشفير هو عملية عكسية لتحويل البيانات إلى نموذج غير قابل للقراءة لجميع الأشخاص باستثناء أولئك الذين يعرفون كيفية فك تشفيرها. الطريقة الوحيدة لإعادة البيانات إلى شكل قابل للقراءة هي فك تشفيرها مرة أخرى باستخدام المفتاح الصحيح.

من الأسهل فهم مثل هذه الأشياء باستخدام أمثلة بسيطة، لنفترض أنك فقدت مذكراتك، ويمكن لأي شخص يجدها ويعرف اللغة الروسية أن يقرأها بسهولة ويكتشف أسرارك الأعمق، ولكن إذا احتفظت بمذكرات تحتوي على نوع من الرموز السرية، أو لغة لا يفهمها إلا أنت، ثم لا يستطيع أحد قراءتها.

يمكن تطبيق نهج مماثل على البيانات المخزنة على جهاز Android الخاص بك. يمكن للسارق الاستيلاء على هاتفك الذكي أو جهازك اللوحي والوصول إلى البيانات الشخصية، ولكن إذا كانت البيانات مشفرة، فستكون مجرد مجموعة من الهراء عديمة الفائدة التي لا يستطيع قراءتها.

نحن نقوم بتشفير جهاز Android الخاص بك

يعد تشفير Android إجراءً بسيطًا للغاية. يرجى ملاحظة أن قوائم تشفير البيانات قد تكون موجودة في أماكن مختلفة على أجهزة مختلفة. بالإضافة إلى ذلك، قد يكون للبرامج الثابتة المخصصة وواجهة المستخدم، على سبيل المثال Samsung TouchWiz UX، متطلبات مختلفة.

أولاً، قم بتعيين كلمة مرور أو رمز PIN لقفل الشاشة. ستشكل كلمة المرور أو رقم التعريف الشخصي هذه جزءًا من المفتاح لفك تشفير البيانات، لذا من المهم تعيينها قبل البدء في التشفير.

تفرض بعض الشركات المصنعة للأجهزة متطلبات أمنية إضافية، مثل Galaxy S3 وGalaxy S4.

بعد تعيين رقم التعريف الشخصي أو كلمة المرور، انتقل إلى القسم الفرعي "الأمان" في القائمة الرئيسية وحدد "تشفير الهاتف" أو "تشفير الجهاز اللوحي". على الأجهزة المختلفة، قد تكون قائمة تشفير البيانات موجودة في أماكن مختلفة، على سبيل المثال، في HTC One، فهي موجودة في قسم "الذاكرة" في القائمة الرئيسية.

ستبدو قائمة التشفير كما يلي:

تستغرق عملية التشفير وقتًا طويلاً، لذا من المهم أن تكون بطاريتك مشحونة بالكامل. إذا كانت طاقة البطارية غير كافية، فسوف تتلقى إشعارًا قبل بدء التشفير.

إذا كان كل شيء جاهزًا، فانقر فوق الزر الموجود أسفل شاشة "تشفير الهاتف" أو "تشفير الجهاز اللوحي". هنا سيطلب هاتفك كلمة المرور أو رمز PIN، أدخله للتأكيد. ستظهر رسالة تحذيرية مرة أخرى، اضغط على زر "تشفير الهاتف".

سيتم إعادة تشغيل جهازك وبعد ذلك فقط سيبدأ التشفير. سترى مؤشر تقدم التشفير على الشاشة. أثناء تشغيل عملية التشفير، لا تلعب بهاتفك أو تحاول تنفيذ أي إجراءات؛ إذا قمت بمقاطعة عملية التشفير، فقد تفقد كل البيانات أو جزء منها.

بمجرد اكتمال التشفير، سيتم إعادة تشغيل الهاتف (الجهاز اللوحي) وسيتعين عليك إدخال كلمة المرور أو رقم التعريف الشخصي (PIN) لفك تشفير جميع البيانات. بعد إدخال كلمة المرور، سيتم فك تشفير كافة البيانات وسيتم تشغيل Android العادي.

تشفير بطاقة SD خارجية

تسمح لك بعض الأجهزة، مثل Galaxy S3 وGalaxy S4، بتشفير البيانات حتى على أجهزة التخزين الخارجية - بطاقات الذاكرة SD.

يرتبط تشفير البيانات في نظام التشغيل Android ارتباطًا وثيقًا بمشكلتين: التحكم في الوصول إلى بطاقات الذاكرة ونقل التطبيقات إليها. تحتوي العديد من البرامج على بيانات التنشيط ومعلومات الدفع والمعلومات السرية. وتتطلب حمايتها إدارة حقوق الوصول، التي لا يدعمها نظام الملفات النموذجي FAT32 للبطاقات. لذلك، في كل إصدار من Android، تغيرت أساليب التشفير بشكل كبير - من الغياب التام لحماية التشفير للوسائط القابلة للإزالة إلى دمجها العميق في قسم واحد مع التشفير الفوري.

الدور الخاص لبطاقة الذاكرة

في البداية، كان مطورو Android يعتزمون استخدام بطاقة الذاكرة فقط كمخزن منفصل لملفات المستخدم. لقد كان مجرد مستودع للوسائط المتعددة دون أي متطلبات لحمايته وموثوقيته. تعاملت بطاقات microSD(HC) المزودة بنظام FAT32 بشكل جيد مع دور التخزين البسيط، مما أدى إلى تحرير الذاكرة الداخلية من الصور ومقاطع الفيديو والموسيقى.

ظهرت القدرة على نقل ليس فقط ملفات الوسائط المتعددة، ولكن أيضًا التطبيقات إلى بطاقة الذاكرة لأول مرة في Android 2.2 Froyo. تم تنفيذه باستخدام مفهوم الحاويات المشفرة لكل تطبيق، ولكن هذا يوفر حماية حصرية ضد وقوع البطاقة في الأيدي الخطأ - ولكن ليس الهاتف الذكي.

بالإضافة إلى ذلك، كان هذا نصف تدبير: تم نقل العديد من البرامج جزئيا، وترك بعض البيانات في الذاكرة الداخلية، وبعضها (على سبيل المثال، النظام أو التي تحتوي على عناصر واجهة المستخدم) لم يتم نقلها إلى البطاقة على الإطلاق. تعتمد إمكانية نقل التطبيقات على نوعها (المثبتة مسبقًا أو التابعة لجهة خارجية) وبنيتها الداخلية. بالنسبة للبعض، تم وضع الدليل الذي يحتوي على بيانات المستخدم على الفور بشكل منفصل، بينما بالنسبة للآخرين كان موجودًا في دليل فرعي للبرنامج نفسه.

إذا استخدمت التطبيقات عمليات القراءة/الكتابة بشكل مكثف، فلن تعد موثوقية البطاقات وسرعتها ترضي المطورين. لقد جعلوا عمدا من المستحيل نقل البرامج باستخدام الوسائل القياسية. بفضل هذه الخدعة، تم ضمان تسجيل إنشائهم في الذاكرة الداخلية بمورد إعادة كتابة كبير وأداء عالي.

مع الإصدار الرابع من أندرويد، أصبح من الممكن اختيار مكان وضع التطبيق. كان من الممكن تعيين بطاقة ذاكرة كقرص لتثبيت البرامج بشكل افتراضي، ولكن ليست كل البرامج الثابتة تدعم هذه الوظيفة بشكل صحيح. لا يمكن تحديد كيفية عمله في جهاز معين إلا بشكل تجريبي.

في نظام Android الخامس، قررت Google مرة أخرى العودة إلى المفهوم الأصلي وفعلت كل ما في وسعها لجعل نقل التطبيقات إلى بطاقة الذاكرة أمرًا صعبًا قدر الإمكان. التقطت الشركات المصنعة الكبرى الإشارة وأضافت وظائف المراقبة الخاصة بها إلى البرنامج الثابت، واكتشفت محاولات المستخدم لفرض التطبيقات على البطاقة باستخدام الجذر. فقط خيار إنشاء روابط صلبة أو رمزية كان يعمل بشكل أو بآخر. في هذه الحالة، تم تحديد التطبيق بواسطة العنوان القياسي الموجود في الذاكرة المدمجة، ولكنه كان موجودًا بالفعل على البطاقة. ومع ذلك، حدث الارتباك بسبب مديري الملفات، حيث لم يعالج العديد منهم الروابط بشكل صحيح. لقد أظهروا مقدارًا خاطئًا من المساحة الحرة، لأنهم اعتقدوا أن التطبيق يزعم أنه يشغل مساحة في الذاكرة المدمجة وعلى البطاقة في نفس الوقت.

التكيف معها!

قدم Android Marshmallow حلاً وسطًا يسمى Adoptable Storage. هذه هي محاولة جوجل للحفاظ على سلامة الأغنام وإسعاد الجنود.

تتيح لك وظيفة Adoptable Storage دمج قسم المستخدم في الذاكرة المدمجة مع قسم موجود على البطاقة في وحدة تخزين منطقية واحدة. في الواقع، يقوم بإنشاء قسم ext4 أو F2FS على البطاقة وإضافته إلى قسم المستخدم في الذاكرة الداخلية. هذه عملية دمج منطقية بحتة، تذكرنا بشكل غامض بإنشاء وحدة تخزين ممتدة من عدة أقراص فعلية في Windows.

أثناء عملية الدمج مع الذاكرة الداخلية، تتم إعادة تهيئة البطاقة. افتراضيًا، سيتم استخدام سعته بالكامل في المجلد المدمج. في هذه الحالة، لن يكون من الممكن قراءة الملفات الموجودة على البطاقة على جهاز آخر - سيتم تشفيرها باستخدام مفتاح جهاز فريد يتم تخزينه داخل بيئة التنفيذ الموثوقة.

وكبديل، يمكنك حجز مساحة على البطاقة لقسم ثانٍ باستخدام FAT32. وستكون الملفات المخزنة عليه مرئية على جميع الأجهزة، كما كان من قبل.

يتم تعيين طريقة تقسيم البطاقة إما من خلال قائمة Adoptable Storage أو من خلال Android Debug Bridge (ADB). يتم استخدام الخيار الأخير في الحالات التي تقوم فيها الشركة المصنعة بإخفاء التخزين القابل للتبني من القائمة، ولكنها لم تقم بإزالة هذه الوظيفة من البرنامج الثابت. على سبيل المثال، يتم إخفاؤه في هاتف Samsung Galaxy S7 وأفضل هواتف LG الذكية. في الآونة الأخيرة، كان هناك اتجاه عام لإزالة التخزين القابل للتبني من الأجهزة الرئيسية. يعتبر بمثابة عكاز للهواتف الذكية والأجهزة اللوحية ذات الميزانية المحدودة التي لا تحتوي على كمية كافية من ذاكرة الفلاش المدمجة.

ومع ذلك، ليس من حق المسوقين أن يقرروا كيفية استخدام أجهزتنا. من خلال ADB على جهاز كمبيوتر يعمل بنظام Windows، يتم تمكين وظيفة التخزين القابل للتبني على النحو التالي.

  1. نقوم بعمل نسخة احتياطية لجميع البيانات الموجودة على البطاقة - ستتم إعادة تنسيقها.
  2. مجموعة أدوات تطوير Java SE من موقع Oracle.
  3. قم بتثبيت أحدث إصدار من Android SDK Manager.
  4. تمكين تصحيح أخطاء USB على هاتفك الذكي.
  5. قم بتشغيل SDK Manager واكتب في سطر الأوامر:

    حيث x:y هو رقم بطاقة الذاكرة.
  6. إذا كنت تريد ترك جزء لوحدة تخزين FAT32، فقم بتغيير الأمر من الخطوة 7 إلى هذا:

    $ قرص التقسيم SM: س: ص مختلط ن

    حيث nn هو الحجم المتبقي كنسبة مئوية لوحدة تخزين FAT32.

على سبيل المثال، الأمر sm Partition disk:179:32 mix 20 سيضيف 80% من سعة البطاقة إلى الذاكرة المدمجة ويترك عليها وحدة تخزين FAT32 بخمس سعتها.

في بعض الهواتف الذكية، لم تعد هذه الطريقة "كما هي" تعمل وتتطلب حيلًا إضافية. يبذل المصنعون قصارى جهدهم لتقسيم منتجاتهم بشكل مصطنع إلى مجالات السوق. تتوفر أفضل الموديلات بكميات مختلفة من الذاكرة المدمجة، وهناك عدد أقل وأقل من الأشخاص الذين يرغبون في دفع مبالغ زائدة مقابل ذلك.

لا تحتوي بعض الهواتف الذكية على فتحة لبطاقة الذاكرة (على سبيل المثال، سلسلة Nexus)، ولكنها تدعم توصيل محركات أقراص USB-Flash في وضع OTG. في هذه الحالة، يمكن أيضًا استخدام محرك الأقراص المحمول لتوسيع الذاكرة الداخلية. يتم ذلك باستخدام الأمر التالي:

مجموعة $ adb shell sm - القوة - صحيحة قابلة للتبني

افتراضيًا، يتم تعطيل القدرة على استخدام USB-OTG لإنشاء مساحة تخزين مخصصة لأن الإزالة غير المتوقعة قد تؤدي إلى فقدان البيانات. احتمالية فصل بطاقة الذاكرة فجأة أقل بكثير نظرًا لوضعها الفعلي داخل الجهاز.

إذا نشأت مشاكل عند إضافة حجم الوسائط القابلة للإزالة أو تقسيمها إلى أقسام، فقم أولاً بإزالة جميع المعلومات المتعلقة بالتخطيط المنطقي السابق منها. يمكن القيام بذلك بشكل موثوق باستخدام الأداة المساعدة Linux gparted، والتي يتم تشغيلها على جهاز كمبيوتر يعمل بنظام Windows من قرص تمهيد أو في جهاز ظاهري.

وفقًا لسياسة Google الرسمية، يمكن تثبيت التطبيقات مباشرة أو نقلها إلى متجر مخصص إذا حدد المطور ذلك في سمة android:installLocation. والمفارقة هي أن تطبيقات جوجل الخاصة ليست كلها تسمح بذلك حتى الآن. لا توجد حدود عملية لـ "التخزين المُكيَّف" في Android. الحد النظري للتخزين القابل للتبني هو تسعة زيتابايت. لا يوجد الكثير حتى في مراكز البيانات، والأكثر من ذلك أن بطاقات الذاكرة ذات السعة الأكبر لن تظهر في السنوات القادمة.

يتم تنفيذ إجراء التشفير نفسه عند إنشاء وحدة تخزين مُكيَّفة باستخدام dm-crypt - وهي نفس وحدة Linux kernel التي تقوم بتشفير القرص بالكامل للذاكرة المدمجة للهاتف الذكي (راجع المقالة السابقة ""). يتم استخدام خوارزمية AES في وضع تسلسل كتلة النص المشفر (CBC). يتم إنشاء ناقل تهيئة منفصل بالملح (ESSIV) لكل قطاع. يبلغ طول تلافيف دالة تجزئة SHA 256 بت، والمفتاح نفسه هو 128 بت.

على الرغم من أن هذا التطبيق أقل موثوقية من AES-XTS-256، إلا أنه أسرع بكثير ويعتبر موثوقًا بدرجة كافية لأجهزة المستهلك. من غير المرجح أن يفتح جار فضولي مخزنًا مشفرًا ومكيفًا في وقت معقول، لكن وكالات الاستخبارات تعلمت منذ فترة طويلة كيفية استغلال أوجه القصور في مخطط CBC. بالإضافة إلى ذلك، في الواقع، ليست كل البتات الـ 128 للمفتاح عشوائية تمامًا. يعد الضعف غير المقصود أو المتعمد لمولد الأرقام العشوائية الزائفة المدمج هو المشكلة الأكثر شيوعًا في التشفير. فهو لا يؤثر على أجهزة Android فحسب، بل على جميع الأجهزة الاستهلاكية بشكل عام. ولذلك، فإن الطريقة الأكثر موثوقية لضمان الخصوصية هي عدم تخزين البيانات السرية على هاتفك الذكي على الإطلاق.

إذا قمت بإجراء إعادة ضبط المصنع بعد دمج الذاكرة باستخدام Adoptable Storage، فسيتم أيضًا فقدان البيانات الموجودة على البطاقة. لذلك، من المفيد عمل نسخة احتياطية منها أولاً، أو الأفضل من ذلك، تعيين المزامنة السحابية على الفور.

التشفير البديل للبيانات الموجودة على بطاقة الذاكرة

الآن بعد أن تعاملنا مع خصوصيات تخزين الملفات على بطاقة الذاكرة في إصدارات مختلفة من Android، دعنا ننتقل مباشرة إلى تشفيرها. إذا كان لديك جهاز يعمل بنظام Android 6 أو أحدث، فمن المحتمل جدًا أن تتمكن من تنشيط وظيفة التخزين القابل للتبني فيه بطريقة أو بأخرى. سيتم بعد ذلك تشفير جميع البيانات الموجودة على البطاقة، تمامًا كما هو الحال في الذاكرة المدمجة. ستظل الملفات الموجودة على قسم FAT32 الإضافي فقط مفتوحة إذا أردت إنشائه عند إعادة تهيئة البطاقة.

في الإصدارات السابقة من Android، تكون الأمور أكثر تعقيدا بكثير، لأنه قبل الإصدار 5.0، لم تؤثر حماية التشفير على بطاقات الذاكرة على الإطلاق (باستثناء البيانات من التطبيقات المنقولة، بالطبع). ظلت الملفات "العادية" الموجودة على البطاقة مفتوحة. لإغلاقها عن أعين المتطفلين، ستحتاج إلى أدوات مساعدة تابعة لجهات خارجية (والتي غالبًا ما تكون مجرد غلاف رسومي للأدوات المضمنة). مع كل مجموعة متنوعة من الأساليب الحالية، هناك أربعة مختلفة بشكل أساسي:

  • استخدام حاوية تشفير عالمية - ملف به صورة لوحدة تخزين مشفرة بتنسيق شائع يمكن أن تعمل معه تطبيقات أنظمة تشغيل مختلفة؛
  • تشفير شفاف للملفات في دليل محدد عبر برنامج تشغيل FUSE وأداة مساعدة تابعة لجهة خارجية لإنشاء/تركيب قسم مشفر كملف؛
  • تشفير بطاقة الذاكرة بأكملها عبر dm-crypt؛
  • باستخدام "الصندوق الأسود" - تطبيق منفصل يقوم بتخزين البيانات المشفرة بتنسيقه الخاص ولا يوفر الوصول إليها لبرامج الطرف الثالث.

الخيار الأول مألوف لأي شخص يستخدم TrueCrypt أو أحد تشعباته على جهاز الكمبيوتر. هناك تطبيقات لنظام Android تدعم حاويات TrueCrypt، لكن حدودها مختلفة.

الخيار الثاني يتيح لك تنظيم “التشفير الشفاف”، أي تخزين كافة البيانات المشفرة وفك تشفيرها عند الوصول إليها من أي تطبيق. للقيام بذلك، يتم تمثيل كافة البيانات من الدليل المحدد كمحتويات نظام الملفات الظاهري مع دعم التشفير الفوري. عادة ما يتم استخدام EncFS، والذي سنتحدث عنه بمزيد من التفصيل أدناه.

الخيار الثالث هو dm-crypt المدمج. يمكنك استخدامه، على سبيل المثال، من خلال LUKS Manager. يتطلب التطبيق تثبيت الجذر وBusyBox. واجهته ليست للجميع.


يقوم LUKS Manager بإنشاء حاوية تشفير على البطاقة كملف. يمكن توصيل هذه الحاوية بدليل عشوائي والعمل معها كما هو الحال مع الدليل العادي. الميزة هي أن هذا الحل يتمتع بدعم عبر الأنظمة الأساسية. يمكنك العمل مع الحاوية ليس فقط على أداة Android الذكية، ولكن أيضًا على سطح المكتب: على Linux - من خلال cryptsetup، وعلى Windows - من خلال البرنامج أو شوكة LibreCrypt الخاصة به. الجانب السلبي هو إزعاج استخدامه مع الخدمات السحابية. في كل مرة تكون فيها في السحابة، يتعين عليك إعادة حفظ الحاوية بأكملها، حتى لو تغير بايت واحد.

الخيار الرابع عمومًا ليس له أهمية كبيرة، لأنه يحد بشكل كبير من سيناريوهات استخدام الملفات المشفرة. ولا يمكن فتحها إلا عن طريق بعض التطبيقات المتخصصة، وثق أن مطورها قد نجح في دراسة التشفير. ولسوء الحظ، فإن معظم هذه التطبيقات لا تصمد أمام النقد. الكثير منها ليس لها علاقة بالتشفير على الإطلاق، لأنها ببساطة تقوم بإخفاء الملفات بدلاً من تشفيرها. في هذه الحالة، قد يذكر الوصف خوارزميات قوية (AES، 3DES...) واقتباسات من "التشفير التطبيقي" لشناير. في أحسن الأحوال، سيكون تنفيذ التشفير سيئًا جدًا لمثل هذه البرامج، وفي أسوأ الأحوال، لن يكون هناك تشفير على الإطلاق.

لا يوجد عميل رسمي لنظام Android لـ VeraCrypt ولم يتم التخطيط له، لكن مؤلفيه يوصون باستخدام تطبيق EDS (مخزن البيانات المشفرة). هذا تطوير روسي، موجود في نسخة كاملة الوظائف وخفيفة الوزن. النسخة الكاملة من EDS تكلف 329 روبل. وهو يدعم حاويات التشفير بتنسيق TrueCrypt وVeraCrypt وCyberSafe، بالإضافة إلى LUKS وEncFS. يمكن أن يعمل مع التخزين المحلي والشبكي والسحابي، مما يوفر للتطبيقات الأخرى تشفيرًا شفافًا. يتطلب التشفير الفوري دعم kernel لنظام التشغيل لإطار عمل FUSE وحقوق الجذر. يمكن العمل العادي مع حاويات التشفير على أي برنامج ثابت.


يتم توزيع إصدار EDS Lite مجانًا وله قيود وظيفية. على سبيل المثال، يمكنه العمل حصريًا مع الحاويات التي تحتوي على وحدة تخزين بنظام الملفات FAT، مشفرة باستخدام خوارزمية AES بطول مفتاح 256 بت وباستخدام وظيفة التجزئة SHA-512. ولا يدعم الخيارات الأخرى. لذلك، يجدر التركيز على النسخة المدفوعة.

حاوية التشفير هي الطريقة الأكثر موثوقية وعالمية. يمكن تخزينه في أي نظام ملفات (حتى FAT32) واستخدامه على أي جهاز. جميع البيانات التي قمت بتشفيرها على سطح المكتب الخاص بك ستصبح متاحة على هاتفك الذكي، والعكس صحيح.

إنكفس

في عام 2003، أصدر فالينت غوف (مهندس برمجيات من سياتل كتب برامج لوكالة ناسا وعمل لاحقًا في جوجل وأمازون) الإصدار الأول من نظام الملفات المجاني مع آلية تشفير شفافة مدمجة - EncFS. يتفاعل مع نواة نظام التشغيل من خلال طبقة رد الاتصال، ويتلقى الطلبات من خلال واجهة libfuse لإطار عمل FUSE. بناءً على اختيار المستخدم، يستخدم EncFS إحدى الخوارزميات المتماثلة المطبقة في مكتبة OpenSSL - AES وBlowfish.

نظرًا لأن EncFS يستخدم مبدأ إنشاء نظام ملفات افتراضي، فهو لا يتطلب قسمًا منفصلاً. على نظام التشغيل Android، تحتاج فقط إلى تثبيت تطبيق يدعم EncFS وتوجيهه إلى دليلين. سيقوم أحدهم بتخزين المحتوى المشفر (دعه يتم استدعاؤه قبو)، والثاني - الملفات التي تم فك تشفيرها مؤقتًا (دعنا نسميها يفتح).

بعد إدخال كلمة المرور، تتم قراءة الملفات من الدليل قبوويتم تخزينها فك تشفيرها في يفتح(كما هو الحال في نقطة التحميل الجديدة) حيث يمكن لجميع التطبيقات الوصول إليها. بعد الانتهاء من العمل، انقر فوق الزر "نسيت فك التشفير" (أو ما يعادله) في التطبيق. فهرس يفتحسيتم إلغاء تحميله، وستختفي جميع الملفات التي تم فك تشفيرها منه.

العيوب: لا يدعم EncFS الروابط الثابتة، نظرًا لأن البيانات لا ترتبط بال inode، بل باسم الملف. لنفس السبب، يتم دعم أسماء الملفات التي يصل طولها إلى 190 بايت. في الكتالوج قبوسيتم إخفاء أسماء الملفات ومحتوياتها، لكن البيانات الوصفية ستظل متاحة. يمكنك معرفة عدد الملفات المشفرة والأذونات الخاصة بها وآخر مرة تم الوصول إليها أو تعديلها. هناك أيضًا علامة واضحة على استخدام EncFS - وهو ملف إعدادات ببادئة encfs ورقم الإصدار الموجود باسمه. يحتوي الملف على معلمات التشفير، بما في ذلك الخوارزمية وطول المفتاح وحجم الكتلة.


تم إجراء تدقيق مدفوع الأجر لـ EncFS في فبراير 2014. ويخلص إلى أنه "من المرجح أن يكون EncFS آمنًا طالما أن المهاجم لديه مجموعة واحدة فقط من الملفات المشفرة وليس أكثر." إذا توفر المزيد من البيانات للمهاجم (على سبيل المثال، لقطتان من نظام الملفات تم التقاطهما في أوقات مختلفة)، فلا يمكن اعتبار EncFS موثوقًا.

بمجرد التثبيت، سيكون EncFS مرئيًا كنظام ملفات منفصل لمساحة المستخدم من خلال برنامج تشغيل FUSE. سيتم الوصول إليه من خلال بعض تطبيقات الطرف الثالث - على سبيل المثال، مدير الملفات Encdroid أو Cryptonite. يعتمد الأخير على كود مصدر EncFS، لذلك سنركز عليه.

الكريبتونيت

أحدث إصدار من تطبيق Cryptonite هو 0.7.17 بيتا بتاريخ 15 مارس 2015. يمكن تثبيته على أي جهاز يعمل بنظام Android 4.1 والإصدارات الأحدث، ولكن بعض الوظائف تعمل بشكل أكثر استقرارًا في Android 4.3 والإصدارات الأحدث.

لا تتطلب معظم العمليات في Cryptonite وجود جذر أو أي مكونات محددة. يمكن إنشاء وحدات تخزين EncFS ومزامنتها مع Dropbox على البرامج الثابتة الرسمية والمخصصة.

المزامنة السحابية للملفات المشفرة

ومع ذلك، سيتطلب عدد من العمليات تركيب وحدات تخزين EncFS، الأمر الذي يتطلب حقوق الجذر ودعم إطار عمل FUSE بواسطة نواة نظام التشغيل. يعد استخدام FUSE ضروريًا لتنظيم "التشفير الشفاف"، أي حتى تتمكن التطبيقات الأخرى من الوصول إلى البيانات المشفرة واستلامها بعد فك تشفيرها بالفعل. معظم البرامج الثابتة القديمة لا تدعم FUSE، ولكنها متوفرة في CyanogenMod، وMIUI، وAOKP وغيرها من البرامج المخصصة. بدءًا من Android 4.4، يتم استخدام FUSE بشكل قياسي لمحاكاة بطاقة SD في الذاكرة المدمجة.

العيوب: عند النقر فوق "فك التشفير" وإدخال كلمة المرور بنجاح، يقوم Cryptonite بإنشاء نسخة مؤقتة من الملف الذي تم فك تشفيره في /data/data/csh.cryptonite/app_open/. تم وضع علامة على نسخة من الملف بأنها قابلة للقراءة عالميًا (قابلة للقراءة والتنفيذ للجميع). يمكنك حذف الملفات التي تم فك تشفيرها عن طريق النقر فوق الزر "نسيت فك التشفير".

الاستنتاجات

يجب اختيار طريقة تشفير البيانات الموجودة على بطاقة الذاكرة بناءً على معيارين رئيسيين: سيناريو الاستخدام وإصدار Android. في الأجهزة الحديثة التي تعمل بنظام التشغيل Android 6.0 والإصدارات الأحدث، يكون الخيار الأسهل هو استخدام وحدة التخزين القابلة للتبني، وتوصيل البطاقة بالذاكرة الداخلية وتشفير وحدة التخزين المنطقية بالكامل بشفافية. إذا كنت بحاجة إلى إتاحة الملفات على أجهزة أخرى أو إضافة تشفير البيانات على البطاقة في الأجهزة القديمة، فإن حاويات التشفير ذات التنسيقات المثبتة مناسبة. من الأفضل تجنب الأدوات المساعدة "الشيء في حد ذاته" التابعة لجهات خارجية تمامًا، لأنها بدلاً من الحماية الحقيقية للبيانات، غالبًا ما تقوم بتقليدها فقط.

آخر تحديث بتاريخ 18 فبراير 2017.

من الابتكارات في الإصدار الخامس من Android القدرة على تشفير محتويات ذاكرة الجهاز بشكل كامل. من الناحية النظرية، فهو يزيل تمامًا الوصول غير المصرح به إلى الملفات الموجودة على الهاتف الذكي أو الجهاز اللوحي المفقود أو المسروق إذا كان تسجيل الدخول إلى نظام التشغيل محميًا بكلمة مرور. بالإضافة إلى ذلك، يمنع التشفير تطبيقات الفيروسات وأحصنة طروادة من سرقة بياناتك. حتى لو سرق المهاجم أي معلومات، فلن يتمكن من قراءتها، حيث يتم إنشاء مفتاح التشفير في كل مرة يتم فيها تشغيل الجهاز.

طلبت جوجل في البداية من الشركات المصنعة تمكين التشفير الكامل على جميع أجهزة Lollipop، لكنها أجرت في أوائل شهر مارس تغييرات على برنامج التوافق مع Android. تنص الآن على أن الشركات المصنعة مُستَحسَنتمكين التشفير الكامل، ولكن هذا غير مطلوب. ومن المعروف أن Google Nexus 6 وNexus 9 قد تم تثبيت هذه الحماية عليهم، في حين تم تعطيلها افتراضيًا في Motorola Moto E وSamsung Galaxy S6.

يساعد التشفير الكامل على حماية البيانات الشخصية من الغرباء، ولكن له تأثير سلبي على أداء الجهاز. على سبيل المثال، يُظهر هاتفي Galaxy S6 وGalaxy S6 Edge مع تمكين التشفير 48 ألف نقطة فقط في AnTuTu، وحوالي 70 ألفًا بدونها.


إن القراءات المعيارية شيء، ولكن مدى سرعة عمل الجهاز في الحياة الواقعية شيء آخر. يمكن لبعض الأشخاص أن يعتادوا على القليل من التأخير، بينما لا يستطيع الآخرون ذلك، لذا فإن تمكين التشفير الكامل أم لا هو خيار شخصي لكل مستخدم. إذا كانت خصوصية البيانات أكثر أهمية بالنسبة لك، فمن الأفضل تشغيلها. وإذا لم تقم بتخزين أي شيء على هاتفك الذكي أو جهازك اللوحي يمكن أن يحرجك، فلا يتعين عليك تشغيله (أو إيقاف تشغيله) - وفي هذه الحالة قد تلاحظ زيادة في أداء الجهاز.

يمكنك التحقق من تمكين التشفير في إعدادات النظام لديك. إذا قررت تشفير بياناتك، فابحث عن العنصر المناسب في الإعدادات وحدد كلمة المرور التي سيتم استخدامها لاحقًا لإلغاء التشفير. سيتم إعادة تشغيل الجهاز وبدء التشفير وتشغيله خلال بضع دقائق. يعتمد الوقت الذي سيستغرقه هذا على كمية البيانات التي تتم معالجتها. يمكن أيضًا تشفير محتويات بطاقة الذاكرة، ولكن بعد ذلك لن تكون قابلة للقراءة بواسطة الأجهزة الأخرى.


يمكنك إلغاء التشفير في نفس عنصر القائمة. ستحتاج إلى إدخال كلمة المرور التي حددتها مسبقًا، وبعد ذلك سيتم إعادة تشغيل الجهاز وإزالة التشفير وتشغيله مرة أخرى. ضع في اعتبارك أنه سيتم مسح جميع البيانات الشخصية والتطبيقات المثبتة.

لا يُنصح بتعطيل التشفير على أجهزة Nexus 6 وNexus 9 لأن هذه العملية تؤدي إلى إلغاء قفل أداة تحميل التشغيل، الأمر الذي قد يؤدي في حالات نادرة إلى تعطل الجهاز.