एंड्रॉइड में डेटा एन्क्रिप्शन। अपने एंड्रॉइड को एन्क्रिप्ट करना है या नहीं। एक सुरक्षित स्मार्टफोन की बेहतर उपयोगिता

एंड्रॉइड ओएस में डेटा एन्क्रिप्शन दो समस्याओं से निकटता से संबंधित है: मेमोरी कार्ड तक पहुंच का नियंत्रण और उन्हें एप्लिकेशन स्थानांतरित करना। कई कार्यक्रमों में सक्रियण डेटा, बिलिंग और गोपनीय जानकारी होती है। इसकी सुरक्षा के लिए उन अधिकारों के प्रबंधन की आवश्यकता है जो कार्ड के लिए सामान्य FAT32 फ़ाइल सिस्टम द्वारा समर्थित नहीं हैं। इसलिए, एंड्रॉइड के प्रत्येक संस्करण में, एन्क्रिप्शन के दृष्टिकोण मूल रूप से बदल जाते हैं - हटाने योग्य मीडिया की क्रिप्टोग्राफिक सुरक्षा की पूरी कमी से फ्लाई पर एन्क्रिप्शन के साथ एक ही खंड में उनके गहरे एकीकरण में।

मेमोरी कार्ड की विशेष भूमिका

प्रारंभ में, एंड्रॉइड डेवलपर्स ने केवल उपयोगकर्ता फ़ाइलों के एक अलग भंडारण के रूप में मेमोरी कार्ड का उपयोग माना। यह अपनी सुरक्षा और विश्वसनीयता के लिए किसी भी आवश्यकता के बिना सिर्फ एक मीडिया वेयरहाउस था। एफएटी 32 के साथ कार्ड्स माइक्रोएसडी (एचसी) ने सबसे आसान स्टोरेज की भूमिका के साथ अच्छी तरह से मुकाबला किया, जिससे फोटो, वीडियो और संगीत से आंतरिक मेमोरी मुक्त हो गई।

मेमोरी कार्ड में स्थानांतरित करने की क्षमता न केवल मल्टीमीडिया फाइलें, बल्कि एप्लिकेशन पहले एंड्रॉइड 2.2 फ्रायओ में दिखाई दीं। इसे प्रत्येक एप्लिकेशन के लिए एन्क्रिप्टेड कंटेनरों की अवधारणा का उपयोग करके कार्यान्वित किया गया था, लेकिन यह केवल कार्ड के गलत हाथों में गिरने से सुरक्षित है - लेकिन स्मार्टफोन नहीं।

इसके अलावा, यह आधा उपाय था: कई कार्यक्रमों को आंशिक रूप से स्थानांतरित किया गया था, आंतरिक स्मृति में डेटा का हिस्सा छोड़कर, और कुछ (उदाहरण के लिए, सिस्टम या विगेट्स युक्त) को कार्ड में स्थानांतरित नहीं किया गया था। अनुप्रयोगों को स्थानांतरित करने की क्षमता उनके प्रकार (पूर्व-स्थापित या तृतीय-पक्ष) और आंतरिक संरचना पर निर्भर करती है। कुछ के लिए, उपयोगकर्ता डेटा के साथ निर्देशिका तुरंत अलग से स्थित थी, जबकि दूसरों के लिए, यह प्रोग्राम की एक उपनिर्देशिका में ही था।

यदि अनुप्रयोगों ने गहन रूप से पढ़ने / लिखने के संचालन का उपयोग किया, तो कार्ड की विश्वसनीयता और गति डेवलपर्स को संतुष्ट नहीं कर सका। उन्होंने जानबूझकर ऐसा किया कि नियमित माध्यम से कार्यक्रमों का स्थानांतरण असंभव हो गया। इस तरह की चालों के कारण, उनकी रचना को आंतरिक स्मृति में एक लंबे समय से ओवरराइट संसाधन और उच्च गति के साथ निवास परमिट प्राप्त करने की गारंटी थी।

एंड्रॉइड में चौथे संस्करण के साथ, एप्लिकेशन को कहां रखा जाए चुनने का अवसर। डिफ़ॉल्ट रूप से प्रोग्राम इंस्टॉल करने के लिए डिस्क के रूप में एक मेमोरी कार्ड असाइन करना संभव था, लेकिन सभी फर्मवेयर सही ढंग से इस फ़ंक्शन का समर्थन नहीं करते थे। यह किसी विशेष डिवाइस में कैसे काम करता है - केवल अनुभव से ही पता लगाना संभव था।

पांचवें एंड्रॉइड में, Google ने फिर से मूल अवधारणा को वापस करने का फैसला किया और मेमोरी कार्ड में एप्लिकेशन को स्थानांतरित करने के लिए जितना संभव हो सके उतना मुश्किल बना दिया। प्रमुख निर्माताओं ने संकेत पकड़ा है और फर्मवेयर में अपने स्वयं के निगरानी कार्यों को जोड़ा है, जो उपयोगकर्ता के प्रयासों को रूट के उपयोग से कार्ड में स्थानांतरित करने के लिए मजबूर करने के प्रयासों को निर्धारित करता है। अधिक या कम, केवल हार्ड या प्रतीकात्मक लिंक बनाने का विकल्प काम करता है। इस मामले में, एप्लिकेशन को अंतर्निहित स्मृति में मानक पते द्वारा निर्धारित किया गया था, और वास्तव में यह कार्ड पर था। हालांकि, फ़ाइल प्रबंधकों ने भ्रम की शुरुआत की, जिनमें से कई गलत तरीके से संसाधित लिंक हैं। उन्होंने गलत जगह की गलत जगह दिखायी, क्योंकि उनका मानना ​​था कि आवेदन कथित तौर पर आंतरिक मेमोरी और कार्ड पर एक ही समय में होता है।

इसे अनुकूलित करें!

एंड्रॉइड में, मार्शमलो के पास एक व्यापार-बंद है जिसे एडाप्टेबल स्टोरेज कहा जाता है। यह भेड़ को जीवित रखने और सैनिकों को संतुष्ट रखने का Google का प्रयास है।

Adoptable संग्रहण सुविधा आपको कार्ड पर विभाजन के साथ एक लॉजिकल वॉल्यूम में आंतरिक मेमोरी में उपयोगकर्ता विभाजन को गठबंधन करने की अनुमति देती है। वास्तव में, यह कार्ड पर एक ext4 या F2FS विभाजन बनाता है और इसे आंतरिक मेमोरी के उपयोगकर्ता विभाजन में जोड़ता है। यह पूरी तरह से लॉजिकल जॉइन ऑपरेशन है, जो विंडोज़ में कई भौतिक डिस्क से एक समग्र मात्रा बनाने की याद दिलाता है।

आंतरिक मेमोरी कार्ड के साथ संयोजन की प्रक्रिया में सुधार किया गया है। डिफ़ॉल्ट रूप से, इसकी पूरी मात्रा पूल की मात्रा में उपयोग की जाएगी। इस मामले में, कार्ड पर फ़ाइलों को अब किसी अन्य डिवाइस पर नहीं पढ़ा जा सकता है - वे विश्वसनीय निष्पादन वातावरण के अंदर संग्रहीत एक अद्वितीय डिवाइस कुंजी के साथ एन्क्रिप्ट किया जाएगा।

वैकल्पिक रूप से, आप FAT32 के साथ दूसरे विभाजन के लिए कार्ड पर एक स्थान आरक्षित कर सकते हैं। उस पर संग्रहीत फ़ाइलें पहले के रूप में सभी उपकरणों पर दिखाई देगी।

कार्ड को विभाजित करने का तरीका या तो एडोपटेबल स्टोरेज मेनू या एंड्रॉइड डीबग ब्रिज (एडीबी) के माध्यम से सेट किया गया है। बाद का विकल्प उन मामलों में उपयोग किया जाता है जहां निर्माता ने मेनू से एडोपटेबल स्टोरेज छुपाया है, लेकिन इस सुविधा को फर्मवेयर से नहीं हटाया है। उदाहरण के लिए, यह छिपा हुआ है सैमसंग गैलेक्सी  एस 7 और एलजी के शीर्ष स्मार्टफोन। हाल ही में, आमतौर पर फ्लैगशिप उपकरणों से एडोपटेबल स्टोरेज को हटाने की प्रवृत्ति रही है। इसे बजट स्मार्टफोन और टैबलेट के लिए क्रैच माना जाता है जो पर्याप्त मात्रा में निर्मित फ्लैश-मेमोरी से सुसज्जित नहीं हैं।

हालांकि, गैर-विपणक तय करते हैं कि हम अपने उपकरणों का उपयोग कैसे करते हैं। विंडोज कंप्यूटर पर एडीबी के माध्यम से, एडोपटेबल स्टोरेज फ़ंक्शन निम्नानुसार सक्षम है।

1. हम कार्ड पर सभी डेटा का बैकअप बनाते हैं - इसे दोबारा सुधार दिया जाएगा।
2.   ओरेकल साइट से जावा एसई विकास किट।
3. स्थापित नवीनतम संस्करण  एंड्रॉइड एसडीके प्रबंधक।
4. हम स्मार्टफोन पर यूएसबी डीबगिंग चालू करते हैं।
5. एसडीके प्रबंधक और अंदर चलाएं कमांड लाइन  लिखें:
   
     जहां एक्स: वाई मेमोरी कार्ड नंबर है।
6. अगर आप FAT32 वॉल्यूम के लिए एक हिस्सा छोड़ना चाहते हैं, तो सेक्शन 7 से कमांड को इस पर बदलें:
   

   $ एसएम विभाजन डिस्क: एक्स: वाई मिश्रित एनएन यह सच है कि हम इंटरनेट पर जो कुछ साझा करते हैं और दुर्भावनापूर्ण एप्लिकेशन से परहेज करते हैं, उसके बारे में सावधानी के साथ, हम सुरक्षित हो सकते हैं, लेकिन एक आखिरी बात है, और यदि हम अपना स्मार्टफोन खो देते हैं, तो यह सारी जानकारी सभी के लिए उपलब्ध होगी, अगर हम नहीं करते हैं हमारे डिवाइस को एन्क्रिप्ट करें। सूचना एन्क्रिप्शन क्या करता है और यह कैसे किया जाता है? सबसे दिलचस्प सुरक्षा विकल्पों में से एक एन्क्रिप्शन है। यह विधि पासवर्ड के साथ हमारे स्मार्टफोन की हानि या चोरी के मामले में हमारे डेटा को सुरक्षित रखने की अनुमति देती है। इस पासवर्ड के बिना, अगर हमारे फोन वाला कोई व्यक्ति कारखाने से इसे छोड़ने का फैसला करता है, तो सभी डेटा हटा दिए जाएंगे, जो उन्हें सामना करने की अनुमति नहीं देंगे। यह एक लंबी प्रक्रिया है जिसमें लगभग एक घंटे लग सकते हैं, इसलिए फोन को चार्जर से कनेक्ट रखना सुनिश्चित करें।

   
     जहां एफएटी 32 वॉल्यूम में वॉल्यूम प्रतिशत एनएन है।

उदाहरण के लिए, कमांड एसएम विभाजन डिस्क: 17 9: 32 मिश्रित 20 आंतरिक मेमोरी में कार्ड की मात्रा का 80% जोड़ देगा और इसकी मात्रा के 1/5 में FAT32 वॉल्यूम छोड़ देगा।

कुछ स्मार्टफ़ोन पर, "जैसा है" संस्करण में यह विधि अब काम नहीं करती है और अतिरिक्त tweaks की आवश्यकता होती है। निर्माता बाजार के निकस के अनुसार कृत्रिम रूप से अपने उत्पादों को विभाजित करने के लिए सबकुछ कर रहे हैं। शीर्ष मॉडल अलग-अलग आंतरिक मेमोरी के साथ उत्पादित होते हैं, और कम से कम लोग जो इसके लिए अधिक भुगतान करना चाहते हैं।

कुछ स्मार्टफ़ोन में मेमोरी कार्ड (उदाहरण के लिए, नेक्सस श्रृंखला) के लिए स्लॉट नहीं है, लेकिन ओटीजी मोड में यूएसबी-फ्लैश-स्टोरेज का समर्थन करते हैं। इस मामले में, फ्लैश ड्राइव का उपयोग आंतरिक मेमोरी की मात्रा का विस्तार करने के लिए भी किया जा सकता है। यह निम्न आदेश द्वारा किया जाता है:

डिफ़ॉल्ट रूप से, एक अनुकूलित स्टोरेज बनाने के लिए यूएसबी-ओटीजी का उपयोग करने की क्षमता अक्षम है, क्योंकि इसकी अप्रत्याशित पुनर्प्राप्ति के परिणामस्वरूप डेटा हानि हो सकती है। संभावना अचानक बंद  डिवाइस के अंदर अपने भौतिक प्लेसमेंट के कारण मेमोरी कार्ड बहुत कम है।

यदि हटाने योग्य मीडिया या विभाजन में विभाजन के अतिरिक्त समस्याएं उत्पन्न होती हैं, तो सबसे पहले पुराने लॉजिकल मार्कअप के बारे में सारी जानकारी हटा दें। भरोसेमंद, यह gparted लिनक्स उपयोगिता की मदद से किया जा सकता है, जो एक विंडोज कंप्यूटर पर बूट डिस्क से या वर्चुअल मशीन में शुरू किया जाता है।

आधिकारिक Google नीति के मुताबिक, एप्लिकेशन को अनुकूलनीय स्टोरेज में तुरंत इंस्टॉल किया जा सकता है या यदि डेवलपर इसे एंड्रॉइड में निर्दिष्ट करता है तो उसे स्थानांतरित किया जा सकता है: installLocation विशेषता। विडंबना यह है कि Google के सभी एप्लिकेशन अभी तक इसकी अनुमति नहीं देते हैं। एंड्रॉइड में "अनुकूलित स्टोरेज" के लिए कोई व्यावहारिक सीमा नहीं है। एडोपटेबल स्टोरेज के लिए सैद्धांतिक सीमा नौ zettabytes है। डेटा केंद्रों में भी इतना कुछ नहीं है, और आने वाले वर्षों में और भी मेमोरी कार्ड दिखाई नहीं देंगे।

एक अनुकूलित स्टोरेज बनाते समय एन्क्रिप्शन प्रक्रिया स्वयं डीएम-क्रिप्ट का उपयोग करके किया जाता है, जो कि लिनक्स कर्नेल का एक ही मॉड्यूल है, जो स्मार्टफोन की आंतरिक मेमोरी की पूर्ण डिस्क एन्क्रिप्शन का उपयोग करता है (पिछले लेख को देखें ")। एईएस एल्गोरिदम का उपयोग सिफरटेक्स्ट ब्लॉक चेनिंग (सीबीसी) मोड में किया जाता है। प्रत्येक क्षेत्र के लिए, नमक के साथ एक अलग प्रारंभिक वेक्टर उत्पन्न होता है (ईएसएसआईवी)। एसएचए हैश फ़ंक्शन की रूपांतरण लंबाई 256 बिट्स है, और स्वयं-कुंजी 128 बिट्स है।

इस तरह के एक कार्यान्वयन, हालांकि एईएस-एक्सटीएस -256 विश्वसनीयता में निम्न, बहुत तेज है और उपयोगकर्ता उपकरणों के लिए पर्याप्त रूप से विश्वसनीय माना जाता है। एक उत्सुक पड़ोसी एक उचित समय में एन्क्रिप्टेड अनुकूलित भंडारण को खोलने की संभावना नहीं है, लेकिन सुरक्षा सेवाओं ने सीबीसी योजना के नुकसान का उपयोग करना सीखा है। इसके अलावा, कुंजी के सभी 128 बिट्स वास्तव में पूरी तरह से यादृच्छिक नहीं हैं। बिल्ट-इन छद्म-यादृच्छिक संख्या जेनरेटर की अनैच्छिक या जानबूझकर कमजोर सबसे आम क्रिप्टोग्राफी समस्या है। यह सामान्य रूप से सभी उपभोक्ता उपकरणों के रूप में, इतना अधिक एंड्रॉइड गैजेट को प्रभावित नहीं करता है। इसलिए, गोपनीयता सुनिश्चित करने का सबसे विश्वसनीय तरीका यह है कि आप अपने स्मार्टफ़ोन पर गोपनीय डेटा न रखें।

यदि फैक्ट्री सेटिंग्स पर रीसेट करने के लिए एडोपटेबल स्टोरेज का उपयोग कर मेमोरी को संयोजित करने के बाद, कार्ड पर डेटा गायब हो जाएगा। इसलिए, पहले अपना बैकअप बनाना फायदेमंद है, और क्लाउड सिंक्रनाइज़ेशन को तत्काल असाइन करना बेहतर है।

मेमोरी कार्ड पर वैकल्पिक डेटा एन्क्रिप्शन

अब, जब हमने एंड्रॉइड के विभिन्न संस्करणों में मेमोरी कार्ड पर फ़ाइलों को संग्रहीत करने की विशेषताओं को समझ लिया, तो चलिए उन्हें एन्क्रिप्ट करने के लिए सीधे आगे बढ़ें। यदि आपके पास छठे एंड्रॉइड और एक नया डिवाइस वाला डिवाइस है, तो उच्च संभावना के साथ आप किसी भी तरह एडोपटेबल स्टोरेज फ़ंक्शन को सक्रिय कर सकते हैं। फिर कार्ड पर मौजूद सभी डेटा एन्क्रिप्टेड होंगे, जैसा कि अंतर्निहित स्मृति में है। जब आप कार्ड को दोबारा सुधारते हैं तो केवल एक अतिरिक्त FAT32 विभाजन पर फ़ाइलें खुलती रहेंगी।

एंड्रॉइड की पूर्व रिलीज में, चीजें अधिक जटिल हैं, क्योंकि संस्करण 5.0 से पहले, क्रिप्टोग्राफिक सुरक्षा मेमोरी कार्ड को बिल्कुल प्रभावित नहीं करती है (माइग्रेटेड एप्लिकेशन से डेटा के अपवाद के साथ)। कार्ड पर "सामान्य" फाइलें खुली थीं। उन्हें आंखों से बंद करने के लिए, आपको तीसरे पक्ष की उपयोगिता की आवश्यकता होती है (जो अक्सर एम्बेडेड टूल्स के लिए केवल एक ग्राफिकल खोल बन जाती है)। मौलिक रूप से अलग-अलग तरीकों की सभी विधियों के साथ, चार प्राप्त किए जाते हैं:

• एक सार्वभौमिक क्रिप्टो-कंटेनर का उपयोग करके - एक फ़ाइल जिसमें एक लोकप्रिय प्रारूप में एन्क्रिप्टेड वॉल्यूम की एक छवि होती है जिसके साथ विभिन्न ओएस के लिए एप्लिकेशन काम कर सकते हैं;
• फ़ाइल के रूप में एन्क्रिप्टेड विभाजन को बनाने / आरोहित करने के लिए FUSE ड्राइवर के माध्यम से निर्दिष्ट निर्देशिका में पारदर्शी फ़ाइल एन्क्रिप्शन और तृतीय पक्ष उपयोगिता;
• डीएम-क्रिप्ट के माध्यम से पूरे मेमोरी कार्ड को एन्क्रिप्ट करें;
• "ब्लैक बॉक्स" का उपयोग करके - एक अलग एप्लिकेशन जो एन्क्रिप्टेड डेटा को अपने प्रारूप में संग्रहीत करता है और तीसरे पक्ष के कार्यक्रमों के लिए इसका उपयोग नहीं करता है।

पहला विकल्प किसी भी व्यक्ति के लिए अच्छी तरह से जाना जाता है जो कंप्यूटर पर TrueCrypt या इसके कांटे का उपयोग करता है। एंड्रॉइड के लिए, ऐसे ऐप्स हैं जो ट्रूक्रिप्ट कंटेनर का समर्थन करते हैं, लेकिन उनके पास अलग-अलग सीमाएं हैं।

दूसरा विकल्प आपको "पारदर्शी एन्क्रिप्शन" व्यवस्थित करने की अनुमति देता है, यानी, सभी डेटा एन्क्रिप्टेड स्टोर करने और किसी भी एप्लिकेशन से एक्सेस करते समय उन्हें डिक्रिप्ट करने की अनुमति देता है। ऐसा करने के लिए, चयनित निर्देशिका से सभी डेटा फ्लाई पर एन्क्रिप्शन के समर्थन के साथ वर्चुअल फ़ाइल सिस्टम की सामग्री के रूप में प्रस्तुत किया जाता है। आमतौर पर एनएनएफएस का इस्तेमाल किया जाता है, जिसके बारे में हम नीचे चर्चा करेंगे।

तीसरा विकल्प अंतर्निहित डीएम-क्रिप्ट है। आप इसका उपयोग कर सकते हैं, उदाहरण के लिए, LUKS प्रबंधक के माध्यम से। एप्लिकेशन रूट और स्थापित BusyBox की आवश्यकता है। उसके पास इंटरफेस एक शौकिया है।

LUKS प्रबंधक कार्ड पर एक क्रिप्टोकॉन्टेनर बनाता है जो फ़ाइल के रूप में होता है। इस कंटेनर को मनमाने ढंग से निर्देशिका से जोड़ा जा सकता है और सामान्य के साथ इसके साथ काम कर सकता है। लाभ यह है कि इस समाधान में क्रॉस-प्लेटफ़ॉर्म समर्थन है। आप न केवल एंड्रॉइड गैजेट पर, बल्कि डेस्कटॉप पर भी कंटेनर के साथ काम कर सकते हैं: लिनक्स पर - क्रिप्ट्ससेट के माध्यम से, और विंडोज़ पर - प्रोग्राम या उसके फोर्क लिबर क्रिप्ट के माध्यम से। माइनस - क्लाउड सेवाओं के साथ संयोजन के उपयोग की असुविधा। क्लाउड में हर बार आपको पूरे कंटेनर को फिर से सहेजना पड़ता है, भले ही एक बाइट बदल गया हो।

चौथा विकल्प आम तौर पर कम रुचि का होता है, क्योंकि यह एन्क्रिप्टेड फ़ाइलों के उपयोग को गंभीर रूप से सीमित करता है। उन्हें केवल कुछ विशेष एप्लिकेशन द्वारा खोला जा सकता है और उम्मीद है कि इसका डेवलपर क्रिप्टोग्राफी का अध्ययन करने में सफल रहा है। दुर्भाग्य से, इनमें से अधिकतर अनुप्रयोगों में पानी नहीं है। उनमें से कई को क्रिप्टोग्राफी के साथ कुछ भी नहीं करना है, क्योंकि वे बस उन्हें एन्क्रिप्ट करने की बजाय फ़ाइलों को मुखौटा करते हैं। साथ ही, विवरण लगातार एल्गोरिदम (एईएस, 3 डीईएस ...) का संदर्भ ले सकता है और श्नीयर की एप्लाइड क्रिप्टोग्राफी से उद्धरण उद्धरण। सबसे अच्छा, इस तरह के कार्यक्रमों में एन्क्रिप्शन का बहुत खराब कार्यान्वयन होगा, और सबसे खराब यह बिल्कुल नहीं होगा।

वेराक्रिप्ट के लिए कोई आधिकारिक एंड्रॉइड क्लाइंट नहीं है और इसकी योजना नहीं है, लेकिन इसके लेखक ईडीएस (एन्क्रिप्टेड डेटा स्टोर) एप्लिकेशन का उपयोग करने की सलाह देते हैं। यह एक रूसी विकास है जो पूरी तरह कार्यात्मक और हल्के संस्करण में मौजूद है। ईडीएस का पूरा संस्करण 32 9 रूबल खर्च करता है। यह ट्रूक्रिप्ट, वेराक्रिप्ट, साइबरसेफ के साथ-साथ LUKS और EncFS स्वरूपों के क्रिप्टो कंटेनर का समर्थन करता है। स्थानीय, नेटवर्क और साथ काम करने में सक्षम क्लाउड स्टोरेज, पारदर्शी एन्क्रिप्शन के साथ अन्य अनुप्रयोग प्रदान करते हैं। फ्लाई पर एन्क्रिप्शन के लिए FUSE ढांचे और रूट के अधिकारों के लिए कर्नेल समर्थन की आवश्यकता होती है। किसी भी फर्मवेयर पर क्रिप्टो कंटेनर के साथ सामान्य काम संभव है।

ईडीएस लाइट संस्करण मुफ्त है और कार्यात्मक सीमाएं हैं। उदाहरण के लिए, यह विशेष रूप से एफएटी फाइल सिस्टम के साथ वॉल्यूम युक्त कंटेनर के साथ काम कर सकता है, एईएस एल्गोरिदम का उपयोग करके एन्क्रिप्टेड 256 बिट्स की मुख्य लंबाई और SHA-512 हैश फ़ंक्शन का उपयोग कर एन्क्रिप्टेड। अन्य विकल्प इसके द्वारा समर्थित नहीं हैं। इसलिए भुगतान संस्करण पर ध्यान देना आवश्यक है।

Cryptocontainer - सबसे विश्वसनीय और बहुमुखी तरीका। इसे किसी भी फाइल सिस्टम (यहां तक ​​कि FAT32) में संग्रहीत किया जा सकता है और किसी भी डिवाइस पर उपयोग किया जा सकता है। डेस्कटॉप पर एन्क्रिप्ट किए गए सभी डेटा आपके स्मार्टफ़ोन पर उपलब्ध होंगे, और इसके विपरीत।

EncFS

2003 में, वैलेंट गफ (वैलेंट गफ - सिएटल-आधारित सॉफ्टवेयर इंजीनियर जिन्होंने नासा के लिए सॉफ्टवेयर लिखा था, और बाद में Google और अमेज़ॅन पर काम किया) ने एक अंतर्निहित पारदर्शी एन्क्रिप्शन तंत्र - एनएनएफएस के साथ एक मुफ्त फ़ाइल सिस्टम की पहली रिलीज जारी की। यह कॉलबैक परत के माध्यम से ओएस कर्नेल के साथ बातचीत करता है, FUSE फ्रेमवर्क libfuse इंटरफ़ेस के माध्यम से अनुरोध प्राप्त करता है। उपयोगकर्ता के विकल्प पर, एनएनएफएस ओपनएसएसएल लाइब्रेरी, एईएस और ब्लोफिश में लागू सममित एल्गोरिदम का उपयोग करता है।

चूंकि एनएनएफएस वर्चुअल फाइल सिस्टम बनाने के सिद्धांत का उपयोग करता है, इसलिए इसे एक अलग विभाजन की आवश्यकता नहीं होती है। एंड्रॉइड ओएस में, एनकएफएस के लिए समर्थन के साथ एक एप्लीकेशन स्थापित करने के लिए पर्याप्त है और इसे केवल दो निर्देशिकाओं पर इंगित करें। उनमें से एक एन्क्रिप्टेड सामग्री को स्टोर करेगा (इसे कॉल करने दें मेहराब), और दूसरा - अस्थायी रूप से डिक्रिप्ट की गई फ़ाइलें (चलो इसे कॉल करें खुला).

पासवर्ड फ़ाइलों को दर्ज करने के बाद निर्देशिका से पढ़ा जाता है मेहराब  और संग्रहित डीकोडेड खुला  (जैसा कि एक नए माउंट पॉइंट में) जहां सभी एप्लिकेशन उपलब्ध हैं। काम समाप्त होने के बाद, एप्लिकेशन (या उसके समकक्ष) में भूलें डिक्रिप्शन बटन पर क्लिक करें। निर्देशिका खुला  अनमाउंट किया गया, और इससे सभी डिक्रिप्ट की गई फ़ाइलें गायब हो गईं।

नुकसान: एनएनएफएस हार्ड लिंक का समर्थन नहीं करता है, क्योंकि डेटा इनोड से बाध्य नहीं है, बल्कि फ़ाइल नाम पर है। इसी कारण से, लंबाई में 190 बाइट तक फ़ाइल नाम समर्थित हैं। सूची में मेहराब फ़ाइल नाम और उनकी सामग्री छिपी जाएगी, लेकिन मेटाडेटा उपलब्ध रहेगा। आप एन्क्रिप्टेड फ़ाइलों की संख्या, उनकी अनुमतियां, अंतिम पहुंच या संशोधन समय का पता लगा सकते हैं। एक स्पष्ट संकेत भी है कि एनएनएफएस का उपयोग किया जाता है - यह सेटिंग फ़ाइल है जो उपसर्ग एन्कफ और उसके नाम पर संस्करण संख्या है। एन्क्रिप्शन पैरामीटर फ़ाइल के अंदर लिखे गए हैं, जिसमें एल्गोरिदम, कुंजी लंबाई और ब्लॉक आकार शामिल है।

एनएनएफएस पेड ऑडिट फरवरी 2014 में किया गया था। उनके निष्कर्ष में कहा गया है कि "एनकएफएस शायद तब तक भरोसेमंद है जब तक हमलावर के पास एन्क्रिप्टेड फाइलों का केवल एक सेट होता है और कुछ भी नहीं।" यदि हमलावर के पास अधिक डेटा उपलब्ध है (उदाहरण के लिए, दो फाइल सिस्टम स्नैपशॉट अलग-अलग समय पर लिया जाता है), तो एनएनएफएस को भरोसेमंद नहीं माना जा सकता है।

एनएनएफएस स्थापित करने के बाद, यह FUSE ड्राइवर के माध्यम से एक अलग उपयोगकर्ता-स्थान फ़ाइल सिस्टम के रूप में दिखाई देगा। इसका उपयोग कुछ तीसरे पक्ष के आवेदन के माध्यम से लागू किया जाएगा - उदाहरण के लिए, फ़ाइल प्रबंधक  एन्कोड्रॉइड या क्रिप्टोनाइट। उत्तरार्द्ध मूल एनएनएफएस कोड पर आधारित है, इसलिए हम इस पर ध्यान देंगे।

Cryptonite

15 मार्च 2015 को क्रिप्टोनाइट का नवीनतम संस्करण 0.7.17 बीटा है। इसे एंड्रॉइड 4.1 और उच्चतम वाले किसी भी डिवाइस पर इंस्टॉल किया जा सकता है, हालांकि, कुछ फ़ंक्शन एंड्रॉइड 4.3 और अधिक हाल के संस्करणों में अधिक स्थिरता से काम करते हैं।

क्रिप्टोनाइट में अधिकांश परिचालनों को रूट और किसी भी विशिष्ट घटकों की आवश्यकता नहीं होती है। एनकएफएस वॉल्यूम्स बनाना और ड्रॉपबॉक्स के साथ सिंक्रनाइज़ करना आधिकारिक और कस्टम फर्मवेयर दोनों पर किया जा सकता है।

हालांकि, कई परिचालनों के लिए, आपको एनएनएफएस वॉल्यूम्स को माउंट करने की आवश्यकता होगी, जिसके लिए ओएस के एफयूएसई ढांचे के लिए रूट अधिकार और समर्थन की आवश्यकता है। "पारदर्शी एन्क्रिप्शन" के संगठन के लिए FUSE का उपयोग करना आवश्यक है, यानी, अन्य अनुप्रयोगों के लिए एन्क्रिप्टेड डेटा तक पहुंचने का अवसर प्राप्त करने और इसे पहले ही डिक्रिप्ट करने का अवसर प्राप्त करने के लिए आवश्यक है। अधिकांश पुराने फर्मवेयर के पास कोई फ्यूज समर्थन नहीं होता है, लेकिन वे साइनोजनमोड, एमआईयूआई, एओकेपी और अन्य कस्टम वाले में हैं। एंड्रॉइड 4.4 से शुरू होने पर, एफयूएसई नियमित रूप से आंतरिक मेमोरी में एक एसडी कार्ड अनुकरण करने के लिए उपयोग किया जाता है।

नुकसान: जब आप "डिक्रिप्ट" पर क्लिक करते हैं और सफलतापूर्वक अपना पासवर्ड दर्ज करते हैं, तो क्रिप्टोनाइट /data/data/csh.cryptonite/app_open/ में डिक्रिप्ट की गई फ़ाइल की एक अस्थायी प्रति बनाता है। फ़ाइल की एक प्रति को विश्व पठनीय (सभी के लिए पठनीय और निष्पादन योग्य) के रूप में चिह्नित किया गया है। आप भूल गए डिक्रिप्शन बटन पर क्लिक करके डिक्रिप्ट की गई फ़ाइलों को हटा सकते हैं।

निष्कर्ष

मेमोरी कार्ड पर डेटा एन्क्रिप्ट करने का तरीका दो मुख्य मानदंडों के आधार पर चुना जाना चाहिए: उपयोग परिदृश्य और एंड्रॉइड संस्करण। एंड्रॉइड 6.0 और उसके बाद वाले आधुनिक गैजेट्स पर, सबसे आसान विकल्प एडोपटेबल स्टोरेज का उपयोग करना है, कार्ड को आंतरिक मेमोरी में संलग्न करें और संपूर्ण लॉजिकल वॉल्यूम का पारदर्शी एन्क्रिप्शन करें। यदि आपको अन्य उपकरणों पर फ़ाइलों को उपलब्ध कराने या पुराने उपकरणों में कार्ड पर डेटा एन्क्रिप्शन जोड़ने की आवश्यकता है, तो सिद्ध प्रारूपों के क्रिप्टो कंटेनर करेंगे। तीसरे पक्ष की उपयोगिताओं से बचने के लिए बेहतर है जैसे "खुद में चीज" बिल्कुल, क्योंकि वास्तव में डेटा की सुरक्षा करने की बजाय, वे अक्सर इसका अनुकरण करते हैं।

अंतिम बार 18 फरवरी, 2017 को अपडेट किया गया।

यदि आप सुरक्षा पक्ष को देखते हैं, तो आपका एंड्रॉइड स्मार्टफोन  - यह एक कॉम्पैक्ट बॉक्स है जो महत्वपूर्ण व्यक्तिगत जानकारी से भरा है, और आप शायद ही इसे दूसरों के गलत हाथों में गिरना चाहते हैं। स्थिति को यथार्थ रूप से प्रस्तुत करने के लिए, फिर अपने बारे में सोचें ई-मेल, एसएमएस संदेश, सहेजे गए क्रेडिट कार्ड नंबर, व्यक्तिगत फ़ोटो और अन्य संवेदनशील डेटा।

मुझे लगता है कि कोई भी उस स्थिति में नहीं होना चाहेंगे जब एक अजनबी इस डेटा का कब्जा ले लेगा, क्योंकि इसके परिणामों के बारे में सोचने के लिए भी डरावना है। और यही कारण है कि हम आपके फोन या टैबलेट की सुरक्षा के विभिन्न तरीकों से क्यों आते हैं, और डेटा एन्क्रिप्शन डेटा सुरक्षा का मुख्य माध्यम है।

एन्क्रिप्शन क्या है?

एन्क्रिप्शन उन लोगों को छोड़कर डेटा को एक अपठनीय रूप में परिवर्तित करने की एक उलटा प्रक्रिया है जो इसे डिक्रिप्ट करने के बारे में जानते हैं। डेटा को पठनीय दृश्य पर वापस लाने का एकमात्र तरीका यह है कि इसे सही कुंजी के साथ वापस डिक्रिप्ट करना है।

सरल उदाहरणों के साथ इस तरह की चीजों को समझना आसान होता है। मान लीजिए कि आपने अपनी डायरी खो दी है, और जो इसे पाता है और जानता है कि रूसी आसानी से पढ़ सकता है और अपने गुप्त रहस्यों को सीख सकता है, लेकिन अगर आपने कुछ गुप्त कोड या भाषा में डायरी रखी है जिसे आप केवल समझते हैं कोई और इसे पढ़ नहीं सकता था।

आपके एंड्रॉइड डिवाइस पर संग्रहीत डेटा पर एक समान दृष्टिकोण लागू किया जा सकता है। चोर आपके स्मार्टफोन या टैबलेट का कब्जा ले सकता है और व्यक्तिगत डेटा तक पहुंच प्राप्त कर सकता है, लेकिन यदि डेटा एन्क्रिप्ट किया गया है, तो यह केवल बेकार गड़बड़ी का एक सेट होगा जिसे वह पढ़ नहीं सकता है।

अपने एंड्रॉइड को एन्क्रिप्ट करें

एंड्रॉइड एन्क्रिप्शन एक बहुत ही सरल प्रक्रिया है। ध्यान रखें कि पर विभिन्न डिवाइस डेटा एन्क्रिप्शन के लिए मेनू विभिन्न स्थानों पर हो सकता है। इसके अलावा, कस्टम फर्मवेयर और यूआई, जैसे कि सैमसंग टचविज़ यूएक्स, में अलग-अलग आवश्यकताएं हो सकती हैं।

सबसे पहले, स्क्रीन लॉक करने के लिए पासवर्ड या पिन कोड सेट करें। डेटा या डिक्रिप्ट करने के लिए यह पासवर्ड या पिन कुंजी का हिस्सा होगा, इसलिए एन्क्रिप्शन शुरू करने से पहले इसे सेट करना महत्वपूर्ण है।

कुछ डिवाइस निर्माताओं ने गैलेक्सी एस 3 और गैलेक्सी एस 4 जैसी अतिरिक्त सुरक्षा आवश्यकताओं को सेट किया है।

पिन या पासवर्ड सेट करने के बाद, मुख्य मेनू के "सुरक्षा" उपखंड पर जाएं और "फ़ोन एन्क्रिप्ट करें" या "टैबलेट एन्क्रिप्ट करें" का चयन करें (फ़ोन एन्क्रिप्ट करें या एन्क्रिप्ट करें)। विभिन्न उपकरणों पर, डेटा एन्क्रिप्ट करने के लिए मेनू विभिन्न स्थानों पर स्थित हो सकता है, उदाहरण के लिए, एचटीसी वन पर यह मुख्य मेनू के "मेमोरी" खंड में स्थित है।

एन्क्रिप्शन के लिए मेनू इस तरह कुछ दिखाई देगा:

एन्क्रिप्शन प्रक्रिया में काफी समय लगता है, इसलिए यह महत्वपूर्ण है कि आपकी बैटरी पूरी तरह से चार्ज हो। यदि बैटरी पावर पर्याप्त नहीं है, तो आपको एन्क्रिप्शन शुरू करने से पहले एक अधिसूचना प्राप्त होगी।

यदि सबकुछ तैयार है, तो स्क्रीन के निचले भाग में स्थित बटन पर क्लिक करें "फोन एन्क्रिप्ट करें" या "टैबलेट एन्क्रिप्ट करें" (फोन एन्क्रिप्ट करें या एन्क्रिप्ट टैबलेट)। यहां आपका फोन पासवर्ड या पिन कोड मांगता है, पुष्टि करने के लिए इसे दर्ज करें। चेतावनी संदेश फिर से दिखाई देगा, "फोन एन्क्रिप्ट करें" बटन पर क्लिक करें।

आपका डिवाइस रीबूट हो जाएगा और केवल तभी एन्क्रिप्शन शुरू होगा। आप स्क्रीन पर एक एन्क्रिप्शन प्रगति पट्टी देखेंगे। जबकि एन्क्रिप्शन प्रक्रिया काम कर रही है, अपने फोन के साथ नहीं खेलें और अगर आप एन्क्रिप्शन प्रक्रिया को रोकते हैं, तो कोई भी क्रिया करने की कोशिश न करें, आप डेटा के सभी या हिस्से को खो सकते हैं।

एक बार एन्क्रिप्शन खत्म होने के बाद, फोन (टैबलेट) रीबूट हो जाएगा, और आपको सभी डेटा डिक्रिप्ट करने के लिए पासवर्ड या पिन दर्ज करना होगा। पासवर्ड दर्ज करने के बाद, सभी डेटा डिक्रिप्ट हो जाएंगे और सामान्य एंड्रॉइड लोड हो जाएगा।

बाहरी एसडी कार्ड एन्क्रिप्ट करें

गैलेक्सी एस 3 और गैलेक्सी एस 4 जैसे कुछ डिवाइस, आपको बाहरी स्टोरेज डिवाइसों - एसडी मेमोरी कार्ड पर भी डेटा एन्क्रिप्ट करने की अनुमति देते हैं।

आम तौर पर आपके पास एन्क्रिप्ट करने के लिए मेमोरी कार्ड पर कौन सी फाइलें चुनने का विकल्प होता है। आपके पास निम्न एन्क्रिप्शन विकल्प हैं: संपूर्ण एसडी कार्ड, मल्टीमीडिया फ़ाइलों को शामिल / बहिष्कृत करें, या केवल नई फ़ाइलों को एन्क्रिप्ट करें।

एसडी कार्ड पर आपके द्वारा एन्क्रिप्ट किया गया डेटा किसी अन्य एंड्रॉइड डिवाइस पर पढ़ना असंभव होगा। कुछ डिवाइस रिपोर्ट करेंगे कि मेमोरी कार्ड खाली है, या एक अज्ञात फ़ाइल सिस्टम है।

अंतर्निहित स्मृति एन्क्रिप्शन के विपरीत, एसडी कार्ड पर डेटा एन्क्रिप्शन रद्द किया जा सकता है। गैलेक्सी एस 3 और गैलेक्सी एस 4 पर, आप एन्क्रिप्ट बाहरी एसडी कार्ड मेनू का उपयोग कर बाहरी माइक्रोएसडी कार्ड पर डेटा डीकोड कर सकते हैं। कुछ के बाद, एसडी कार्ड पर एन्क्रिप्शन के साथ सावधान रहें एंड्रॉइड डिवाइस  एन्क्रिप्शन या डिकोडिंग के दौरान सभी डेटा को नष्ट कर सकते हैं।

Layknut

6

9