Android 6.0 требует обязательное полное шифрование диска и безопасную загрузку
Экономика
В устройствах с достаточным объемом памяти и достойной криптографической производительностью будет включено шифрование всего диска
План Google по шифрованию данных пользователя по умолчанию будет внедряться в Android 6.0 Marshmallow.
Для заявленной совместимости с новой ОС, Android-устройства должны обладать достойной криптографической производительностью, чтобы иметь возможность использовать полное шифрование диска.
Первая попытка Google сделать полное шифрование диска по умолчанию обязательным для производителей телефонов была осуществлена в Android 5.0 (Lollipop), но компании пришлось отказаться от этого плана из-за проблем с производительностью на некоторых устройствах.
Это поставило Android в невыгодное положение по сравнениею с iOS, которая по умолчанию шифрует пользовательские данные таким образом, что ни Apple ни государственные органы не могут их восстановить.
С выпуском Android 6.0 был обновлен документ Android Compatibility Definition Document (CDD), который устанавливает руководящие принципы для производителей. В данном документе теперь упоминается полное шифрование диска как требование, а не как рекомендация.
Если устройство не заявляет о себе как об устройстве с малым количеством памяти (512 Mb) и поддерживает безопасный экран блокировки, оно должно также поддерживать шифрование всего содержимого диска — данных приложений и общих разделов хранения, говорится в документе.
Кроме того, если устройство имеет криптографическую производительность Advanced Encryption Standard (AES) более 50Mb/сек, функция полного шифрования диска должна быть включена по умолчанию во время первоначальной настройки.
Документ также определяет другие детали реализации шифрования, как использование 128-битных или более длинных ключей AES, отсутствие возможности записи ключа шифрования в области хранения, шифрование ключа шифрования с помощью другого ключа, полученного из пароля блокировки экрана после применения алгоритма PBKDF2, и отсутствие возможности передачи ключа шифрования с устройства, даже если ключ шифруется.
Этот шаг, вероятно, не обрадует сотрудников правоохранительных органов, которые утверждают, что более широкое использование шифрования на устройствах и в онлайн-коммуникациях влияет на их способность расследовать преступления.
В дополнение к шифрованию, Google также предусматривает безопасную загрузку для устройств с производительностью более 50 Мб/с. Это функция, которая проверяет целостность и подлинность программного обеспечения на разных стадиях процесса загрузки устройства и защищает от атак уровня загрузки, которые могут поставить под угрозу шифрование.