Page d'accueil simplifiée de Touchwiz, comment désactiver. Adieu TouchWiz ! Découvrez la nouvelle coque Samsung Android. Possibilité de masquer l'application

La lutte entre Apple et le FBI a attiré une attention renouvelée sur l'importance du cryptage. Même si chacun peut avoir sa propre opinion sur la question, il n'est pas nécessaire d'expliquer l'importance de la protection de vos données personnelles, et tout commence avec un smartphone.

Ces appareils stockent des photos personnelles, des messages privés, des e-mails et parfois même des informations sensibles sur la santé. Si ces données tombent entre de mauvaises mains, cela peut avoir des conséquences dévastatrices. L'utilisation d'un mot de passe alphanumérique est une étape dans dans la bonne direction, mais vous devriez également envisager de chiffrer l'appareil.

Les iPhones, iPads et la plupart des appareils Android peuvent être cryptés. Voici ce que vous devez savoir.

iOS.

Apple a introduit le cryptage des appareils à partir d'iOS 8 en 2014. L'allumage d'un appareil crypté nécessite la saisie d'un mot de passe ou d'une empreinte digitale. Même si le code PIN de base à quatre chiffres convient également ici, meilleure protection Je recommande d'en utiliser un plus long code numérique accès ou mot de passe alphanumérique.

• Entrez "Paramètres".
• Sélectionnez Touch ID et code d’accès (ou Code d’accès pour les appareils plus anciens sans capteur d’empreintes digitales).
• Cliquez sur l'option "Activer le mot de passe".
• Entrer mot de passe complexe ou un code de sécurité (Assurez-vous de le noter quelque part, ne vous fiez pas à votre mémoire. Si vous oubliez le mot de passe, vous ne pourrez pas vous connecter à votre téléphone ; vous devrez le réinitialiser pour état d'usine avec perte de toutes les données.)

Androïde.

Sur Android, ce processus est un peu plus compliqué. Les téléphones et tablettes Nexus sont dotés du cryptage activé par défaut. La plupart des nouveaux appareils livrés avec Android 6.0, tels que le Galaxy S7 et le Galaxy S7 Edge, sont également vendus avec le cryptage activé. Semblable à l’iPhone, il vous suffit d’ajouter un mot de passe ou une empreinte digitale pour activer directement le cryptage.

• Entrez "Paramètres".
• Allez sur la page "Sécurité".
• Sélectionnez Verrouillage de l'écran.
• Créez un mot de passe.

Cependant, pour les appareils plus anciens, tels que le Moto X Pure et le Galaxy S6, vous devrez le chiffrer manuellement. Avant de commencer, assurez-vous que votre téléphone est branché, car le processus peut prendre jusqu'à une heure en fonction de la quantité de données sur votre appareil. Ensuite, créez un mot de passe en suivant les étapes mentionnées ci-dessus et suivez ces étapes :

• Ouvrez Paramètres.
• Sélectionnez "Sécurité".
• Cliquez sur "Crypter le téléphone".

La méthode est légèrement différente sur le Galaxy S6. Ici, vous devez entrer dans le menu « Paramètres », sélectionner « Verrouillage de l'écran » et « Sécurité », puis « Autres options de sécurité », et cliquer sur « Chiffrer le téléphone ».

Vous pouvez également crypter votre carte SD pour protéger vos données et empêcher la carte d'être lue par un autre appareil (à moins qu'elle ne soit effacée au préalable). Allez dans Paramètres, sélectionnez Sécurité, puis Chiffrement carte externe SD" et cliquez sur le bouton "Activer". Contrairement au cryptage de l'appareil (qui nécessite d'effacer complètement votre téléphone pour désactiver ce cryptage), le cryptage de la carte SD est facilement accessible dans le menu Paramètres.

Raisons pour ne pas chiffrer un appareil Android.

Il existe plusieurs raisons pour lesquelles vous souhaiterez peut-être suspendre le chiffrement. La méthode de cryptage est différente pour chaque appareil. Motorola, par exemple, vous permet de continuer à utiliser un code PIN et un schéma de sécurité une fois le téléphone chiffré, mais Samsung vous autorise uniquement à utiliser un mot de passe ou une empreinte digitale.

Samsung vous demande également de saisir un mot de passe après chaque redémarrage. Même si cela rend moins probable qu’un attaquant accède à vos données, cela peut vous causer trop de désagréments.

L'appareil affichera également une légère baisse de performances lors du cryptage. Cette baisse est à peine perceptible sur les téléphones récents grande classe Cependant, les modèles plus anciens et les appareils plus faibles peuvent en souffrir. Je recommande d'utiliser le cryptage uniquement sur derniers appareils haut de gamme comme le Galaxy S6, le LG G4, HTC Un M10, et leurs nouveaux modèles (Galaxy S7, LG G5, etc...).

Il existe aujourd'hui de nombreux outils de cryptage fichiers importants sur les appareils fonctionnant sous Android. Cet article abordera certains d’entre eux qui satisfont aux conditions suivantes :

• gratuit;
• travailler sans droits root et avec le noyau Android standard ;
• aussi solidaire que possible plus Versions Android ;
• la possibilité de travailler avec des fichiers cryptés sur un ordinateur exécutant Windows.

Un excellent gestionnaire de fichiers gratuit pour Android (nécessite la version 2.1 ou supérieure). Cette application propose plusieurs façons de crypter des fichiers.

Archives cryptées

J'utilise cette méthode si une compatibilité totale est nécessaire, car les archives cryptées sont prises en charge par tous les archiveurs populaires (WinRAR, 7z et autres), c'est-à-dire que le décryptage du fichier sur l'ordinateur ne sera pas difficile.

Pour commencer le cryptage des fichiers, utilisez cette application pour accéder au dossier souhaité, sélectionnez les fichiers et appuyez sur l'option "Compression" dans le menu contextuel. Pour accélérer le processus de compression, sélectionnez la fonction « Pas de compression », créez et spécifiez un mot de passe.

Une fois compressé, vous pourrez accéder à l'archive, mais tous les fichiers seront marqués d'astérisques et vous devrez fournir un mot de passe pour les ouvrir ou les extraire.

Les inconvénients de cette méthode sont que les noms de fichiers dans l'archive restent non cryptés et que le processus de compression est assez lent (bien que, très probablement, pour les nouveaux processeurs quad core ce moins est insignifiant).

Chiffrer/Déchiffrer

Dans les dernières versions d'ES Explorer, des options contextuelles « Chiffrer » et « Décrypter » sont apparues lorsque vous travaillez avec des fichiers. L'utilisation est très simple : sélectionnez les fichiers ou le dossier entier dont vous souhaitez crypter les fichiers et cliquez sur l'option "Crypter". Dans la boîte de dialogue qui apparaît, saisissez deux fois le mot de passe souhaité et cliquez sur "OK".

Le cryptage est assez rapide. La structure des dossiers n'est pas cryptée, seuls les fichiers ! Les fichiers cryptés auront l'extension « eslock ».

Si vous activez l'option "Crypter le nom du fichier" dans la boîte de dialogue du mot de passe, tous les noms de fichiers seront cryptés. Vous ne verrez qu'un ensemble de chiffres dans les noms de fichiers indiquant la date de cryptage.

Décrypter fichiers nécessaires, sélectionnez-les et cliquez sur l'option menu contextuel"Décrypter".

Le seul inconvénient est que vous ne pourrez pas décrypter ces fichiers sur votre ordinateur, car au moins Je n'ai pas trouvé un tel moyen.

Vidéo

EDS

Avec EDS (Encrypted Data Store), vous pouvez stocker des fichiers dans un conteneur crypté pour empêcher tout accès non autorisé. L'application fonctionne sous Android à partir de la version 2.2. Les conteneurs au format "TrueCrypt" sont pris en charge, ce qui signifie que vous pouvez accéder aux fichiers cryptés depuis votre PC. Le programme peut fonctionner en deux modes : normal (version gratuite) et mode montage (version payante).

EDS Lite (version gratuite)

Dans EDS Lite, il n'y a que mode normal, qui manque de « cryptage à la volée ». Autrement dit, pour ouvrir ou modifier un fichier dans une application téléphonique tierce, le programme le déchiffrera d'abord dans un répertoire temporaire (sauf pour certains formats audio et vidéo). Mais il y a un énorme avantage par rapport à la version payante : l'application ne nécessite pas de droits root et la présence du module fuse dans le noyau du système Android.

Ainsi, pour créer un nouveau conteneur pour stocker les fichiers cryptés, vous devez appuyer sur la touche du signe plus.

Dans la boîte de dialogue de création d'un nouveau conteneur, précisez le chemin et le nom (j'ai indiqué la racine de la carte mémoire et le nom « secret »). Spécifiez la taille du conteneur en Mo et le mot de passe.

Laissez l'algorithme de cryptage et de hachage par défaut pour assurer la compatibilité avec TrueCrypt pour Windows. Après avoir cliqué sur le bouton "OK" et attendu un court instant (en fonction de taille spécifiée et les performances de votre appareil), le conteneur apparaîtra dans la liste. Cliquez dessus et entrez le mot de passe d'accès.

Le conteneur se déverrouillera et la serrure s'ouvrira. À l'intérieur du conteneur, vous pouvez créer votre propre hiérarchie de dossiers et de fichiers comme dans disque normal carte mémoire d'ordinateur ou de téléphone. Pour bouger fichiers secrets Dans le conteneur, cliquez sur le bouton « Retour » du téléphone, puis allez dans l'onglet « Appareil ». Ensuite, sélectionnez les fichiers que vous souhaitez masquer dans l'Explorateur, cliquez sur la touche « Menu » du téléphone, puis sur l'option « Couper », retournez dans le conteneur et cliquez sur l'option « Coller » dans le menu contextuel.

Les fichiers peuvent être ouverts par n'importe qui application appropriée au téléphone (sauf pour les images, voir rubrique " Paramètres importants") application.

Lorsque vous avez fini de travailler avec des fichiers, assurez-vous de cliquer sur « Fermer » dans le menu contextuel du conteneur pour le verrouiller.

Paramètres importants

Réglez l'option « Utiliser la visionneuse d'images intégrée » sur le mode « Jamais » pour afficher les images à l'aide d'une visionneuse externe.

Pour visualiser plusieurs photos ou lorsque vous travaillez avec plusieurs fichiers, il est plus pratique de les placer dans un répertoire temporaire pour que les programmes externes puissent y accéder (lecture seule). Créez un dossier dans un endroit pratique et écrivez-y le chemin dans les paramètres appropriés. Indiquez également dans le champ " Taille maximale fichier à lancer" la taille correspondante des fichiers avec lesquels vous travaillerez (si leur taille dépasse 5 Mo).

Pour afficher les fichiers dans programme externe sélectionnez-les et cliquez sur l'option du menu contextuel "Copier dans le répertoire temporaire", puis allez dans le dossier que vous avez spécifié dans les paramètres, et dans le sous-dossier "/mirror/XX..XX/" vous verrez les fichiers décryptés.

TrueCrypt (travailler avec des données sur un ordinateur)

Pour travailler avec des conteneurs cryptés "EDS Lite", vous aurez besoin de l'application TrueCrypt pour PC (il existe des versions pour Windows, Linux et MacOS). Avant de commencer le travail, copiez le conteneur contenant les fichiers sur votre ordinateur ou connectez votre téléphone à l'ordinateur via USB en mode disque amovible. Ouvrez le programme "TrueCrypt", sélectionnez n'importe quelle lettre souhaitée du futur disque virtuel dans la liste des lecteurs et dans le champ ci-dessous spécifiez le chemin d'accès au conteneur (utilisez le bouton "Sélectionner un fichier...").

Cliquez sur le bouton "Monter...", le conteneur sera monté en tant que disque local, qui apparaîtra dans l'explorateur de l'ordinateur.

Vous pouvez travailler avec des fichiers conteneurs de la même manière qu'avec des fichiers sur un disque local ordinaire.

Une fois terminé, assurez-vous de démonter le lecteur pour bloquer l'accès aux données sensibles.

Vidéo

EDS (version payante)

Le principal avantage par rapport à la version gratuite est le mode de montage, qui vous permet de mettre en œuvre un « cryptage à la volée » sans copie supplémentaire dans un répertoire temporaire. Il s'agit essentiellement de "TrueCrypt" implémenté dans Android. Vous pouvez ouvrir des fichiers dans des applications tierces directement à partir du conteneur. La version payante est impressionnante quantité énorme configurations du conteneur créé. Les systèmes de fichiers suivants peuvent être utilisés : FAT, EXT4, EXT3, EXT2, NTFS ; algorithmes de cryptage : AES, Serpent, Twofish, AES-Twofish, AES-Twofish-Serpent, Serpent-AES, Serpent-Twofish-AES, Twofish-Serpent, GOST, GOST-AES ; ainsi que des algorithmes de hachage de mot de passe : SHA-512, RIPEMD-160, Whirlpool, SHA1.

Attention! Le mode de montage ne fonctionne que sur les appareils dotés accès root. De plus, le noyau de l'appareil doit prendre en charge Fuse ou le module de noyau eds correspondant doit être disponible.

Si vous le regardez du point de vue de la sécurité, votre smartphone Android est un boîtier compact débordant d'informations importantes. informations personnelles, et vous ne voudriez guère qu’il tombe entre de mauvaises mains. Pour avoir une image plus réaliste de la situation, pensez à vos e-mails, vos SMS, vos numéros de carte de crédit enregistrés, vos photos personnelles et autres données sensibles.

Je pense que personne ne voudrait se retrouver dans une situation où un étranger prend possession de ces données, car il est effrayant même de penser aux conséquences de cela. Et c'est la principale raison pour laquelle nous utilisons différentes méthodes pour organiser la protection de notre téléphone ou de notre tablette, et le cryptage des données est le principal moyen de protection des données.

Qu’est-ce que le cryptage ?

Le cryptage est le processus réversible de conversion des données sous une forme illisible pour toutes les personnes, à l'exception de ceux qui savent les déchiffrer. La seule façon de remettre les données sous une forme lisible est de les déchiffrer à l’aide de la clé correcte.

De telles choses sont plus faciles à comprendre dans exemples simples, disons que vous avez perdu votre journal et que quelqu'un qui le trouve et connaît le russe peut facilement lire et découvrir vos secrets les plus intimes, mais si vous avez tenu un journal dans une sorte de code secret ou dans une langue que vous seul comprenez, alors personne sinon, je serais capable de lire.

Une approche similaire peut être appliquée aux données stockées sur votre appareil Android. Un voleur peut s'emparer de votre smartphone ou de votre tablette et accéder à vos données personnelles, mais si les données sont cryptées, ce ne sera qu'un tas de charabia inutile qu'il ne pourra pas lire.

Nous chiffrons votre Android

Le cryptage Android est très procédure simple. Veuillez noter que les menus de cryptage des données peuvent se trouver à différents endroits sur différents appareils. En plus micrologiciel personnalisé et l'interface utilisateur, par exemple Samsung TouchWiz L'UX peut avoir des exigences différentes.

Tout d'abord, définissez un mot de passe ou un code PIN pour verrouiller l'écran. Ce mot de passe ou code PIN fera partie de la clé permettant de décrypter les données, il est donc important de le définir avant de commencer le cryptage.

Certains fabricants d'appareils installent exigences supplémentairesà la sécurité, par exemple sur les Galaxy S3 et Galaxy S4.

Après avoir défini un code PIN ou un mot de passe, accédez à la sous-section « Sécurité » du menu principal et sélectionnez « Chiffrer le téléphone ou Chiffrer la tablette ». Sur différents appareils le menu de cryptage des données peut être situé à différents endroits, par exemple, dans HTC One, il se trouve dans la section « Mémoire » du menu principal.

Le menu de cryptage ressemblera à ceci :

Le processus de cryptage prend longue durée, il est donc important de garder votre batterie complètement chargée. Si la batterie n'est pas suffisamment chargée, vous recevrez une notification avant le début du cryptage.

Si tout est prêt, cliquez sur le bouton en bas de l'écran « Crypter le téléphone » ou « Crypter la tablette ». Ici, votre téléphone vous demandera un mot de passe ou un code PIN, saisissez-le pour confirmer. Un message d'avertissement apparaîtra à nouveau, cliquez sur le bouton « Crypter le téléphone ».

Votre appareil redémarrera et seulement après cela, le cryptage commencera. Vous verrez un indicateur de progression du cryptage sur l'écran. Pendant que le processus de cryptage est en cours, ne jouez pas avec votre téléphone et n'essayez pas d'effectuer aucune action ; si vous interrompez le processus de cryptage, vous risquez de perdre tout ou partie des données.

Une fois le cryptage terminé, le téléphone (tablette) redémarrera et vous devrez saisir votre mot de passe ou votre code PIN pour décrypter toutes les données. Après avoir entré le mot de passe, toutes les données seront déchiffrées et Android normal démarrera.

Chiffrer une carte SD externe

Certains appareils, tels que le Galaxy S3 et le Galaxy S4, vous permettent de crypter des données même sur des périphériques de stockage externes - les cartes mémoire SD.

En règle générale, vous avez la possibilité de choisir les fichiers de la carte mémoire à chiffrer. Vous disposez des options de cryptage suivantes : la totalité de la carte SD, inclure/exclure les fichiers multimédia ou crypter uniquement les nouveaux fichiers.

Les données que vous avez cryptées sur la carte SD seront impossibles à lire Ami Android appareil. Certains appareils signaleront que la carte mémoire est vide ou possède un système de fichiers inconnu.

Contrairement au cryptage de la mémoire intégrée, le cryptage des données sur la carte SD peut être annulé. Sur les Galaxy S3 et Galaxy S4, vous pouvez décoder les données sur un périphérique externe. carte microSDà l’aide du menu Chiffrer la carte SD externe. Soyez prudent avec le cryptage sur les cartes SD, car certains appareils Android peuvent détruire toutes les données lors du cryptage ou du décodage.

Comme

Brièvement: Si vous utilisez une touche graphique pour accéder à votre téléphone, cela suffit dans 99 % des cas à garantir que personne ne puisse accéder aux informations de votre téléphone à votre insu. Si les données de votre téléphone sont très sensibles, vous devez utiliser la fonction de cryptage complet intégrée au téléphone.

Aujourd’hui, presque tous les smartphones sont devenus porteurs de données personnelles ou professionnelles importantes. De plus, grâce au téléphone du propriétaire, vous pouvez facilement accéder à ses comptes, tels que Gmail, DropBox, FaceBook et même services aux entreprises. Par conséquent, à un degré ou à un autre, il convient de se soucier de la confidentialité de ces données et d'utiliser moyens spéciaux pour protéger votre téléphone contre tout accès non autorisé en cas de vol ou de perte.

1. De qui devez-vous protéger les données de votre téléphone ?
2. Protection des données intégrée dans Android.
3. Cryptage complet de la mémoire du téléphone
4. Résultats

Quelles informations sont stockées sur le téléphone et pourquoi les protéger ?

Un smartphone ou une tablette fait souvent office de secrétaire mobile, libérant ainsi la tête du propriétaire du stockage. grande quantité informations importantes. L'annuaire téléphonique contient des numéros d'amis, de collègues et de membres de la famille. Les numéros de carte de crédit, les codes d'accès, les mots de passe des réseaux sociaux, de la messagerie électronique et des systèmes de paiement sont souvent inscrits dans le carnet.
La liste des appels récents est également très importante.
Perdre son téléphone peut être un véritable désastre. Parfois, ils sont volés spécifiquement pour pénétrer dans la vie personnelle ou pour partager les bénéfices avec le propriétaire.
Parfois, ils ne sont pas volés du tout, mais sont utilisés pendant une courte période, inaperçus, mais quelques minutes suffisent amplement à un utilisateur malveillant expérimenté pour connaître tous les détails.

La perte d’informations confidentielles peut entraîner la ruine financière, l’effondrement de votre vie personnelle et l’éclatement de votre famille.
J'aurais aimé ne pas l'avoir ! - dira l'ancien propriétaire. - C'est tellement bien que tu l'aies eu ! - dira l'attaquant.

Et donc, que faut-il protéger sur le téléphone :

1. Comptes. Cela inclut, par exemple, l'accès à votre boîte de réception Gmail. Si vous avez configuré la synchronisation avec Facebook, Dropbox, Twitter. Les identifiants et mots de passe de ces systèmes sont stockés dans formulaire ouvert dans le dossier du profil du téléphone /data/system/accounts.db.
2. Historique des correspondances SMS et annuaire téléphonique contiennent également des informations confidentielles.
3. Programme de navigateur Web. L'intégralité du profil du navigateur doit être protégée. On sait que Navigateur Web(intégré ou tiers) mémorise tous les mots de passe et identifiants pour vous. Tout cela est stocké sous forme ouverte dans le dossier du profil du programme dans la mémoire du téléphone. De plus, généralement les sites eux-mêmes (en utilisant des cookies) se souviennent de vous et laissent l'accès à votre compte ouvert, même si vous n'avez pas spécifié de mémoriser le mot de passe.
   Si vous utilisez la synchronisation navigateur mobile(Chrome, FireFox, Maxthon, etc.) avec une version de bureau du navigateur pour transférer des signets et des mots de passe entre appareils, vous pouvez alors supposer que vous pouvez accéder à tous les mots de passe d'autres sites depuis votre téléphone.
4. Carte mémoire. Si vous stockez des fichiers confidentiels sur la carte mémoire ou téléchargez des documents depuis Internet. Généralement, les photos et vidéos prises sont stockées sur une carte mémoire.
5. Photo album.

Contre qui devez-vous protéger les données de votre téléphone :

1. D'une personne au hasard qui trouve votre téléphone perdujeà cause d'un vol « accidentel » du téléphone.
   Il est peu probable que les données du téléphone soient utiles au nouveau propriétaire dans ce cas. Par conséquent, même une simple protection par clé graphique garantira la sécurité des données. Très probablement, le téléphone sera simplement reformaté pour être réutilisé.
2. Des regards indiscrets(collègues/enfants/épouses), qui peut accéder à votre téléphone à votre insu en profitant de votre absence. Protection simple garantira la sécurité des données.
3. Fournir un accès forcé
   Il arrive que vous soyez volontairement obligé de fournir un numéro de téléphone et d'ouvrir l'accès au système (informations). Par exemple, lorsque votre femme, un représentant du gouvernement ou un employé du centre de service où vous avez apporté le téléphone pour réparation vous demande de regarder votre téléphone. Dans ce cas, toute défense est inutile. Bien qu'il soit possible, à l'aide de programmes supplémentaires, de masquer le fait de la présence de certaines informations : masquer une partie de la correspondance SMS, une partie des contacts, certains fichiers.
4. Du vol ciblé de votre téléphone.
   Par exemple, quelqu’un voulait vraiment savoir ce qu’il y avait sur votre téléphone et a fait un effort pour l’obtenir.
   Dans ce cas, seul le cryptage complet du téléphone et de la carte SD est utile.

Protection des données intégrée sur les appareils Android .

1. Verrouillez l'écran avec la clé de motif.
Cette méthode est très efficace dans le premier et le deuxième cas (protection contre la perte accidentelle du téléphone et protection contre les regards indiscrets). Si vous perdez accidentellement votre téléphone ou l’oubliez au travail, personne ne pourra l’utiliser. Mais si votre téléphone tombe délibérément entre de mauvaises mains, il est peu probable que cela vous sauve. Le piratage peut même se produire au niveau matériel.

L'écran peut être verrouillé avec un mot de passe, un code PIN et une clé de motif. Vous pouvez sélectionner la méthode de verrouillage en lançant les paramètres et en sélectionnant la section Sécurité -> Verrouillage de l'écran.

Clé graphique (motif) - c Le moyen le plus pratique et en même temps fiable de protéger votre téléphone.

Aucun- manque de protection,
Glisser- Pour déverrouiller, vous devez faire glisser votre doigt sur l'écran dans une certaine direction.

Modèle- c'est une clé graphique, elle ressemble à ceci :

Vous pouvez améliorer la sécurité de deux manières.
1. Agrandissez le champ de saisie de la touche graphique. Cela peut varier de 3x3 points sur l'écran à 6x6 (Android 4.2 trouvé dans certains modèles, dépend de Versions Android et modèle de téléphone).
2. Masquez l'affichage des points et du « chemin » de la clé graphique sur l'écran du smartphone afin qu'il soit impossible de jeter un coup d'œil à la clé.

3. Installer blocage automatiqueécran après 1 minute d'inactivité du téléphone.

Attention!!! Que se passe-t-il si vous oubliez clé graphique:

1. Le nombre de tentatives incorrectes pour dessiner une clé graphique est limité à 5 fois (par divers modèles le nombre de tentatives peut aller jusqu'à 10 fois).
2. Une fois que vous avez essayé toutes vos tentatives mais que vous n'avez pas dessiné le motif correctement, le téléphone est verrouillé pendant 30 secondes. Après cela, vous aurez probablement à nouveau quelques tentatives, en fonction du modèle de votre téléphone et de la version d'Android.
3. Ensuite, le téléphone vous demande le login et le mot de passe de votre compte Gmail, qui sont enregistrés dans les paramètres de comptes du téléphone.
   Cette méthode ne fonctionnera que si votre téléphone ou votre tablette est connecté à Internet. Sinon, bloquez ou redémarrez avec les paramètres du fabricant.

Il arrive que le téléphone tombe entre les mains d'un enfant - il commence à jouer, tire la clé plusieurs fois, ce qui entraîne le blocage de la clé.

ÉPINGLE- il s'agit d'un mot de passe composé de plusieurs chiffres.

Et enfin, Mot de passe- la protection la plus fiable, avec la possibilité d'utiliser des lettres et des chiffres. Si vous décidez d'utiliser un mot de passe, vous pouvez activer l'option de cryptage du téléphone.

Cryptage de la mémoire du téléphone.

La fonction est incluse dans Forfait Android version 4.0* et supérieure. pour les tablettes. Mais cette fonctionnalité peut manquer dans de nombreux téléphones économiques.
Vous permet de crypter la mémoire interne de votre téléphone afin qu'elle ne soit accessible qu'avec un mot de passe ou un code PIN. Le cryptage aide à protéger les informations sur votre téléphone en cas ts vol ciblé. Il n'y a aucun moyen pour que les attaquants puissent accéder à vos données depuis votre téléphone.

Une condition préalable à l'utilisation du cryptage est de définir un verrouillage d'écran à l'aide d'un mot de passe.
Cette méthode permet de sauvegarder les données utilisateur situées dans la mémoire du téléphone, telles que le répertoire téléphonique, les paramètres du navigateur, les mots de passe utilisés sur Internet, les photos et vidéos que l'utilisateur a reçues à l'aide de l'appareil photo et n'ont pas copiées sur la carte SD.

Le cryptage de la carte SD est activé en tant qu'option distincte.
- Le cryptage de la mémoire peut prendre jusqu'à une heure en fonction de la quantité de mémoire présente sur l'appareil. Le téléphone ne peut pas être utilisé pendant le cryptage.

Et si vous avez oublié votre mot de passe ?

La récupération du mot de passe n'est pas fournie dans ce cas. Peut être fait sur un téléphone ou une tablette RÉINITIALISATION complète, c'est-à-dire réinstallez Android, mais les données utilisateur du téléphone ou de la tablette seront effacées. Ainsi, si un attaquant ne connaît pas le mot de passe pour déverrouiller le téléphone, il ne pourra pas l'utiliser. Il sera également impossible de consulter les données de la mémoire du téléphone à l’aide d’autres programmes en connectant le téléphone à un ordinateur, car toute la mémoire interne est cryptée. La seule façon de remettre votre téléphone en marche est de le reformater.

Attention, la fonction de cryptage complet n'est présente qu'à partir d'Android OS 4.0 - 4.1 et peut tout simplement ne pas être disponible sur certains modèles de téléphones. On le trouve le plus souvent dans les téléphones de Samsung, HTC, LG, Sony. Quelques Modèles chinois ont également une fonction de cryptage. Sur certains téléphones, cette fonction se trouve dans la section « Mémoire ».

Défauts:

1. Vous devrez constamment saisir un mot de passe assez complexe (6 à 10 caractères) même si vous souhaitez simplement passer un appel. Bien qu'il soit possible de définir un intervalle de temps long (30 minutes) pendant lequel le mot de passe ne sera pas demandé lorsque vous allumerez l'écran du téléphone. Sur certains modèles de téléphone, la longueur minimale du mot de passe peut être de 3 caractères.
2. Sur certains modèles de téléphones, il n'est pas possible de désactiver le cryptage si l'on veut éviter de devoir constamment saisir un mot de passe. Le cryptage ne peut être désactivé qu'en ramenant le téléphone aux paramètres d'usine et en supprimant toutes les données.

Cryptage d'une carte mémoire SD externe

La fonction est incluse dans forfait standard Android 4.1.1 pour tablettes. Manquant dans de nombreuses versions budgétaires.
La fonction fournit protection fiable données sur une carte SD externe. Des photographies personnelles, des fichiers texte contenant des informations commerciales et personnelles peuvent être stockés ici.
Permet de crypter les fichiers sur la carte SD sans changer leurs noms, structure du fichier, avec sauvegarde aperçu fichiers graphiques (icônes). La fonction nécessite la définition d'un mot de passe de verrouillage de l'affichage d'au moins 6 caractères.

Il est possible d'annuler le cryptage. Lors de la modification du mot de passe, un recryptage automatique se produit.
Si l'utilisateur a perdu la carte mémoire, les fichiers cryptés ne peuvent pas être lus via le lecteur de carte. Si vous le placez sur une autre tablette avec un mot de passe différent, les données cryptées ne pourront pas non plus être lues.
Autres propriétés de chiffrement :

• Cryptage transparent. Si la carte est insérée dans la tablette et que l'utilisateur a déverrouillé l'écran avec un mot de passe, n'importe quelle application voit les fichiers sous forme décryptée.
• Si vous connectez la tablette via un câble USB à un ordinateur, les fichiers cryptés peuvent également être lus sur l'ordinateur en déverrouillant d'abord la carte depuis l'écran de l'appareil mobile.
• Si vous écrivez d'autres fichiers non cryptés sur la carte via le lecteur de carte, ils seront également cryptés après avoir inséré la carte dans la tablette.
• Si vous disposez d'une carte cryptée, vous ne pouvez pas annuler le mot de passe de verrouillage.
• Les données sont chiffrées au niveau du fichier (les noms de fichiers sont visibles, mais le contenu du fichier est chiffré).

Inconvénient du programme :Ô manquant dans la plupart des versions d'Android.

Il convient de souligner que la meilleure sécurité des données est une copie complète de celles-ci sur votre ordinateur dans Un smartphone est un petit appareil assez fragile, ce qui signifie qu'il y a toujours un risque qu'il se brise ou qu'il se perde.

Améliorer la convivialité d’un smartphone sécurisé

Le cryptage complet du téléphone offre le niveau de protection le plus élevé, mais la saisie constante d'un mot de passe à 6 chiffres rend son utilisation difficile. Mais il existe une solution.

Sélectionnez un modèle, un code PIN ou un mot de passe pour configurer votre sécurité.

Un choix vous sera proposé : protection par code PIN, mot de passe ou schéma au démarrage. Le choix vous appartient, mais nous vous recommandons de choisir une sorte de protection car elle augmente la sécurité de votre appareil.

Notez que même avec un lecteur d'empreintes digitales, vous ne pouvez pas utiliser votre empreinte digitale pour déverrouiller l'appareil au premier démarrage : vous devrez saisir un mot de passe, un code PIN ou un schéma. Une fois l'appareil décrypté la bonne méthode, le scanner d'empreintes digitales peut déjà être utilisé pour déverrouiller l'écran.

À partir de maintenant, votre appareil sera crypté, mais si vous souhaitez désactiver le cryptage, vous pouvez le faire en effectuant une réinitialisation d'usine. Si vous disposez d'un nouvel appareil sur lequel le cryptage est automatiquement activé, il n'y a aucun moyen de le désactiver, pas même via une réinitialisation d'usine.

Le cryptage des données dans le système d'exploitation Android est étroitement lié à deux problèmes : le contrôle de l'accès aux cartes mémoire et le transfert d'applications vers celles-ci. De nombreux programmes contiennent des données d'activation, des informations de paiement et des informations confidentielles. Sa protection nécessite la gestion des droits d'accès, qui ne sont pas pris en charge par le système de fichiers FAT32 typique pour les cartes. Par conséquent, dans chaque version d'Android, les approches du cryptage ont radicalement changé - de absence totale protection cryptographique des supports amovibles avant qu'ils intégration profonde en une seule partition avec cryptage à la volée.

Le rôle particulier de la carte mémoire

Initialement Développeurs Android destiné à utiliser la carte mémoire uniquement comme stockage séparé pour les fichiers utilisateur. Ce n'était qu'un entrepôt multimédia sans aucune exigence en matière de protection et de fiabilité. Les cartes microSD(HC) avec FAT32 remplissent bien le rôle de stockage simple, libérant la mémoire interne des photos, des vidéos et de la musique.

La possibilité de transférer sur une carte mémoire non seulement fichiers multimédia, mais aussi l'application est apparue pour la première fois dans Android 2.2 Froyo. Il a été mis en œuvre en utilisant le concept de conteneurs cryptés pour chaque application, mais cela protégeait exclusivement contre la chute de la carte entre de mauvaises mains – mais pas du smartphone.

De plus, il s'agissait d'une demi-mesure : de nombreux programmes étaient transférés partiellement, laissant certaines données dans mémoire interne, et certains (par exemple, ceux du système ou contenant des widgets) n'ont pas du tout été transférés sur la carte. La possibilité même de transférer des applications dépend de leur type (préinstallé ou tiers) et structure interne. Pour certains, le répertoire contenant les données utilisateur était immédiatement situé séparément, tandis que pour d'autres, il se trouvait dans un sous-répertoire du programme lui-même.

Si les applications utilisaient intensivement les opérations de lecture/écriture, alors la fiabilité et la rapidité des cartes ne pourraient plus satisfaire les développeurs. Ils ont délibérément rendu impossible le transfert de programmes par des moyens standards. Grâce à cette astuce, leur création était garantie d'être enregistrée dans la mémoire interne avec grande ressource réécriture et haute performance.

Avec la quatrième version d'Android, il est devenu possible de choisir où placer l'application. Il était possible de désigner par défaut une carte mémoire comme disque pour l'installation de programmes, mais tous les firmwares ne prenaient pas correctement en charge cette fonction. Son fonctionnement dans un appareil spécifique n’a pu être déterminé qu’expérimentalement.

Dans le cinquième AndroidGoogle J'ai de nouveau décidé de revenir au concept original et j'ai tout fait pour rendre le plus difficile possible le transfert d'applications sur une carte mémoire. Les principaux fabricants ont capté le signal et ont ajouté leurs propres fonctions de surveillance au micrologiciel, détectant les tentatives des utilisateurs de forcer l'installation d'applications sur la carte à l'aide de root. Seule l'option avec créer dur ou des liens symboliques. Dans ce cas, la demande a été déterminée par adresse standard dans la mémoire intégrée, mais était en fait sur la carte. Cependant, la confusion était due aux gestionnaires de fichiers, dont beaucoup ne traitaient pas correctement les liens. Ils ont montré le mauvais volume espace libre, car ils pensaient que l'application était censée prendre de la place à la fois dans la mémoire intégrée et sur la carte.

Adaptez-le !

DANS Guimauve Android un compromis est apparu appelé « Adaptable Storage ». C'est la tentative de Google d'assurer la sécurité des moutons et le bonheur des soldats.

La fonction Adoptable Storage vous permet de combiner une partition utilisateur dans la mémoire intégrée avec une partition sur la carte en un seul volume logique. En fait, il crée une partition ext4 ou F2FS sur la carte et l'ajoute à la partition utilisateur de la mémoire interne. C'est propre opération logique union, qui rappelle vaguement la création d'un volume fractionné à partir de plusieurs disques physiques sous Windows.

Pendant le processus de combinaison avec la mémoire interne, la carte est reformatée. Par défaut, toute sa capacité sera utilisée dans le volume fusionné. Dans ce cas, les fichiers de la carte ne peuvent plus être lus sur un autre appareil : ils seront cryptés avec une clé d'appareil unique, stockée dans l'environnement d'exécution de confiance.

Comme alternative, vous pouvez réserver de l'espace sur la carte pour une deuxième partition avec FAT32. Les fichiers qui y sont stockés seront visibles sur tous les appareils, comme auparavant.

La méthode de division de la carte est définie soit via le menu Adoptable Storage, soit via Android Debug Bridge (ADB). La dernière option est utilisée dans les cas où le fabricant a masqué Adoptable Storage dans le menu, mais n'a pas supprimé cette fonction du firmware. Par exemple, il est caché dans SamsungGalaxy S7 et meilleurs smartphones LG. Récemment, il y a eu une tendance générale à supprimer le stockage adoptable des appareils phares. Il est considéré comme une béquille pour les smartphones et tablettes économiques qui ne disposent pas d'une quantité suffisante de mémoire Flash intégrée.

Cependant, ce n’est pas aux spécialistes du marketing de décider comment nous utilisons nos appareils. Via ADB sur un ordinateur avec Fonction Windows Le stockage adoptable est activé comme suit.

1. Nous effectuons une sauvegarde de toutes les données de la carte - elle sera reformatée.
2. JavaSE Kit de développement sur le site Web d'Oracle.
3. Installer dernière version Gestionnaire de SDK Android.
4. Activez le débogage USB sur votre smartphone.
5. Lancez SDK Manager et écrivez sur la ligne de commande :

   Où x:y est le numéro de la carte mémoire.

6. Si vous souhaitez laisser une partie pour le volume FAT32, modifiez la commande de l'étape 7 par celle-ci :
   

   $ sm partition disque : x : y mixte nn

   
   où nn est le volume restant en pourcentage pour un volume FAT32.

Par exemple, la commande sm partition disk:179:32 Mixed 20 ajoutera 80 % de la capacité de la carte à la mémoire intégrée et y laissera un volume FAT32 avec 1/5 de sa capacité.

Sur certains smartphones, cette méthode « telle quelle » ne fonctionne plus et nécessite des astuces supplémentaires. Les fabricants font tout pour diviser artificiellement leurs produits en niches de marché. Top modèles sont produits avec différentes quantités de mémoire intégrée, et il y a de moins en moins de personnes prêtes à payer trop cher pour cela.

Certains smartphones ne disposent pas d'emplacement pour carte mémoire (par exemple, la série Nexus), mais prennent en charge la connexion de clés USB-Flash dans Mode OTG. Dans ce cas, la clé USB peut également être utilisée pour étendre la mémoire interne. Cela se fait avec la commande suivante :

$ adb shell sm set - force - adoptable vrai

Par défaut, la possibilité d'utiliser USB-OTG pour créer un stockage personnalisé est désactivée car une suppression inattendue peut entraîner une perte de données. Probabilité arrêt soudain les cartes mémoire sont beaucoup plus faibles en raison de leur emplacement physiqueà l'intérieur de l'appareil.

Si avec du volume ajouté support amovible ou s'il y a des problèmes avec le partitionnement, supprimez d'abord toutes les informations sur la disposition logique précédente. Cela peut être fait de manière fiable à l'aide de l'utilitaire Linux gparted, qui sur un ordinateur Windows s'exécute avec disque de démarrage ou dans une machine virtuelle.

Selon la politique officielle de Google, les applications peuvent être directement installées ou déplacées vers un magasin personnalisé si le développeur l'a spécifié dans l'attribut android:installLocation. L'ironie est que toutes les applications de Google ne le permettent pas encore. Il n’y a pas de limites pratiques au « stockage adapté » sous Android. La limite théorique pour le stockage adoptable est de neuf zettaoctets. Il n'y en a pas tellement même dans les centres de données, et plus encore, les cartes mémoire de plus grande capacité n'apparaîtront pas dans les années à venir.

La procédure de cryptage elle-même lors de la création d'un stockage adapté est effectuée à l'aide de dm-crypt - le même module Noyaux Linux, qui effectue le cryptage complet du disque de la mémoire intégrée du smartphone (voir article précédent « »). L'algorithme AES est utilisé en mode de chaînage de blocs de texte chiffré (CBC). Un vecteur d'initialisation distinct avec sel (ESSIV) est généré pour chaque secteur. La longueur de convolution de la fonction de hachage SHA est de 256 bits et la clé elle-même est de 128 bits.

Cette implémentation, bien que inférieure en fiabilité à l'AES-XTS-256, est beaucoup plus rapide et est considérée comme suffisamment fiable pour appareils utilisateur. Il est peu probable qu'un voisin curieux ouvre un stockage adapté crypté dans un délai raisonnable, mais les agences de renseignement ont depuis longtemps appris à exploiter les lacunes du système CBC. De plus, en réalité, les 128 bits de la clé ne sont pas tous complètement aléatoires. Affaiblissement involontaire ou intentionnel du générateur intégré nombres pseudo-aléatoires- le problème le plus courant en cryptographie. Cela affecte non seulement les gadgets Android, mais tous les appareils grand public en général. Donc le plus manière fiable assurez la confidentialité - ne stockez pas du tout de données confidentielles sur votre smartphone.

Si après avoir combiné la mémoire avec en utilisant Adoptable Le stockage est réinitialisé aux paramètres d'usine, les données de la carte seront également perdues. Par conséquent, vous devez d'abord en faire une sauvegarde, ou mieux encore, attribuer immédiatement une synchronisation cloud.

Cryptage alternatif des données sur une carte mémoire

Maintenant que nous avons compris les fonctionnalités de stockage de fichiers sur une carte mémoire dans différentes versions Android, passons directement à leur chiffrement. Si vous possédez un appareil avec Android 6 ou plus récent, il est fort probable que vous puissiez l'activer d'une manière ou d'une autre. Fonction adoptable Stockage. Ensuite, toutes les données de la carte seront cryptées, tout comme dans la mémoire intégrée. Seuls les fichiers sur section supplémentaire FAT32, si vous vouliez le créer lors du reformatage de la carte.

Plus tôt Versions Android tout est beaucoup plus compliqué, puisqu'avant la version 5.0 protection cryptographique n'a pas du tout affecté les cartes mémoire (sauf pour les données des applications transférées, bien sûr). Les fichiers « normaux » sur la carte sont restés ouverts. Pour les fermer regards indiscrets, vous aurez besoin d'utilitaires tiers (qui s'avèrent souvent être uniquement coque graphique pour les outils intégrés). Parmi toute la variété des méthodes existantes, quatre sont fondamentalement différentes :

• utilisation d'un cryptoconteneur universel - un fichier avec une image d'un volume crypté dans un format populaire avec lequel les applications pour différents systèmes d'exploitation peuvent fonctionner ;
• cryptage transparent des fichiers dans un répertoire spécifié via le pilote FUSE et un utilitaire tiers pour créer/monter une partition cryptée en tant que fichier ;
• cryptage de l'intégralité de la carte mémoire via dm-crypt ;
• en utilisant une « boîte noire » - une application distincte qui stocke les données cryptées dans propre format et n'y donne pas accès pour les programmes tiers.

La première option est familière à quiconque utilise TrueCrypt ou l’un de ses forks sur un ordinateur. Il existe des applications pour Android qui prennent en charge les conteneurs TrueCrypt, mais leurs limitations sont différentes.

La deuxième option vous permet d'organiser un « cryptage transparent », c'est-à-dire de stocker toutes les données cryptées et de les décrypter lors de leur accès depuis n'importe quelle application. Pour ce faire, toutes les données du répertoire sélectionné sont représentées comme le contenu d'un système de fichiers virtuel prenant en charge le cryptage à la volée. EncFS est généralement utilisé, dont nous parlerons plus en détail ci-dessous.

La troisième option est dm-crypt intégré. Vous pouvez l'utiliser, par exemple, via LUKS Manager. L'application nécessite l'installation de root et BusyBox. Son interface n'est pas pour tout le monde.

LUKS Manager crée un conteneur cryptographique sur la carte sous forme de fichier. Ce conteneur peut être connecté à un répertoire arbitraire et utilisé comme avec un répertoire normal. L’avantage est que cette solution prend en charge plusieurs plateformes. Vous pouvez travailler avec le conteneur non seulement sur un gadget Android, mais également sur un bureau : sous Linux - via cryptsetup, et sous Windows - via le programme ou son fork LibreCrypt. L'inconvénient est l'inconvénient de l'utiliser avec des services cloud. À chaque fois dans le cloud, vous devez réenregistrer l'intégralité du conteneur, même si un octet a changé.

La quatrième option présente généralement peu d’intérêt, car elle limite fortement les scénarios d’utilisation de fichiers cryptés. Ils ne peuvent être ouverts que d'une manière ou d'une autre application spécialisée et j'ai confiance que son développeur a réussi à étudier la cryptographie. Malheureusement, la plupart de ces applications ne résistent pas aux critiques. Beaucoup d’entre eux n’ont rien à voir avec la cryptographie, puisqu’ils masquent simplement les fichiers au lieu de les chiffrer. Dans ce cas, la description peut mentionner des algorithmes forts (AES, 3DES...) et des citations de « Applied Cryptography » de Schneier. DANS meilleur scénario ces programmes auront une très mauvaise mise en œuvre du cryptage et, dans le pire des cas, aucun cryptage du tout.

Il n'y a pas de client Android officiel pour VeraCrypt et ce n'est pas prévu, mais ses auteurs recommandent d'utiliser l'application EDS (Encrypted Data Store). Ce Développement russe, qui existe dans une version entièrement fonctionnelle et légère. Version complète EDS coûte 329 roubles. Il prend en charge les conteneurs cryptographiques aux formats TrueCrypt, VeraCrypt, CyberSafe, ainsi que LUKS et EncFS. Peut fonctionner avec le stockage local, réseau et cloud, fournissant à d'autres applications un cryptage transparent. Le chiffrement à la volée nécessite la prise en charge par le noyau du système d'exploitation du framework FUSE et des droits root. Travail régulier avec des conteneurs cryptographiques est possible sur n’importe quel firmware.

La version EDS Lite est distribuée gratuitement et présente des limitations fonctionnelles. Par exemple, il peut fonctionner exclusivement avec des conteneurs contenant un volume avec le système de fichiers FAT, crypté à l'aide de l'algorithme AES avec une longueur de clé de 256 bits et utilisant la fonction de hachage SHA-512. Il ne prend pas en charge les autres options. Par conséquent, il vaut la peine de se concentrer sur la version payante.

Le conteneur cryptographique est le moyen le plus fiable et le plus universel. Il peut être stocké dans n’importe quel système de fichiers (même FAT32) et utilisé sur n’importe quel appareil. Toutes les données que vous avez chiffrées sur votre bureau seront disponibles sur votre smartphone, et vice versa.

EncFS

En 2003, Valient Gough (un ingénieur logiciel de Seattle qui a écrit des logiciels pour la NASA et a ensuite travaillé pour Google et Amazon) a publié la première version d'un système de fichiers gratuit avec un mécanisme de cryptage transparent intégré - EncFS. Il interagit avec le noyau du système d'exploitation grâce à la couche rappel, recevant des requêtes via l'interface libfuse du framework FUSE. Au choix de l'utilisateur, EncFS utilise l'un des algorithmes symétriques implémenté dans la bibliothèque OpenSSL - AES et Blowfish.

Étant donné qu'EncFS utilise le principe de création d'un système de fichiers virtuel, il ne nécessite pas de partition distincte. Sur le système d'exploitation Android, il vous suffit d'installer une application prenant en charge EncFS et de la pointer vers quelques répertoires. L'un d'eux stockera le contenu crypté (appelons-le sauter), et le second - les fichiers temporairement décryptés (appelons-le ouvrir).

Après avoir saisi le mot de passe, les fichiers sont lus depuis le répertoire sauter et sont stockés décryptés dans ouvrir(comme dans nouveau point mount), où ils sont disponibles pour toutes les applications. Une fois le travail terminé, cliquez sur le bouton Oublier le décryptage (ou son équivalent) dans l'application. Catalogue ouvrir sera démonté et tous les fichiers déchiffrés disparaîtront.

Inconvénients : EncFS ne prend pas en charge liens physiques, puisque les données ne sont pas liées à l'inode, mais au nom du fichier. Pour la même raison, les noms de fichiers d'une longueur maximale de 190 octets sont pris en charge. Dans le catalogue sauter les noms et le contenu des fichiers seront masqués, mais les métadonnées resteront disponibles. Vous pouvez connaître le nombre de fichiers cryptés, leurs autorisations et la dernière fois qu'ils ont été consultés ou modifiés. Il existe également un signe clair de l'utilisation d'EncFS - il s'agit d'un fichier de paramètres avec le préfixe encfs et le numéro de version dans son nom. Le fichier contient des paramètres de chiffrement, notamment l'algorithme, la longueur de la clé et la taille du bloc.

Un audit payant d'EncFS a été réalisé en février 2014. Il conclut que "EncFS est susceptible d'être sécurisé tant que l'attaquant ne dispose que d'un seul ensemble de fichiers cryptés et rien de plus". Si davantage de données sont disponibles pour l'attaquant (par exemple, deux instantanés du système de fichiers pris à des moments différents), alors EncFS ne peut pas être considéré comme fiable.

Une fois installé, EncFS sera visible en tant que système de fichiers d'espace utilisateur distinct via le pilote FUSE. L'accès à celui-ci se fera via une application tierce - par exemple, gestionnaire de fichiers Encdroïde ou Cryptonite. Ce dernier est basé sur le code source d'EncFS, nous allons donc nous concentrer dessus.

Cryptonite

La dernière version de l'application Cryptonite est la 0.7.17 bêta datée du 15 mars 2015. Il peut être installé sur n'importe quel appareil équipé d'Android 4.1 et supérieur, mais certaines fonctions fonctionnent de manière plus stable sous Android 4.3 et versions ultérieures.

La plupart des opérations dans Cryptonite ne nécessitent pas de racine ni de composants spécifiques. La création de volumes EncFS et la synchronisation avec Dropbox peuvent être effectuées sur des micrologiciels officiels et personnalisés.

Synchronisation cloud des fichiers cryptés

Cependant, un certain nombre d'opérations nécessiteront le montage de volumes EncFS, ce qui nécessite droits root et prise en charge du framework FUSE par le noyau du système d'exploitation. L'utilisation de FUSE est nécessaire pour organiser le « cryptage transparent », c'est-à-dire pour que d'autres applications puissent accéder aux données cryptées et les recevoir déjà décryptées. La plupart des anciens firmwares ne prennent pas en charge FUSE, mais il est disponible dans CyanogenMod, MIUI, AOKP et d'autres firmwares personnalisés. À partir d'Android 4.4, FUSE est généralement utilisé pour émuler une carte SD dans la mémoire intégrée.

Inconvénients : lorsque vous cliquez sur « Décrypter » et que vous entrez correctement le mot de passe, Cryptonite crée une copie temporaire du fichier déchiffré dans /data/data/csh.cryptonite/app_open/. Une copie du fichier est marquée comme lisible par tout le monde (lisible et exécutable par tout le monde). Vous pouvez supprimer les fichiers décryptés en cliquant sur le bouton Oublier le décryptage.

Conclusions

La méthode de cryptage des données sur une carte mémoire doit être choisie en fonction de deux critères principaux : le scénario d'utilisation et la version d'Android. Sur gadgets modernes avec Android 6.0 et versions ultérieures, l'option la plus simple consiste à utiliser Adoptable Storage, à connecter la carte à la mémoire interne et à chiffrer de manière transparente l'intégralité du volume logique. Si vous devez rendre des fichiers disponibles sur d'autres appareils ou ajouter le cryptage des données sur une carte dans des appareils plus anciens, des conteneurs cryptographiques de formats éprouvés conviennent. Utilitaires tiers selon le type « chose en soi », il vaut mieux l'éviter complètement, car au lieu de une vraie protection données, ils ne font souvent que les imiter.

Dernière mise à jour le 18 février 2017.

L'une des innovations de la cinquième version d'Android est la possibilité de crypter complètement le contenu de la mémoire de l'appareil. Théoriquement, il élimine complètement l'accès non autorisé aux fichiers sur un smartphone ou une tablette perdu ou volé si la connexion système opérateur protégé par mot de passe. De plus, le cryptage empêche les applications virales et les chevaux de Troie de voler vos données. Même si un attaquant vole des informations, il ne pourra pas les lire, puisque la clé de cryptage est générée à chaque fois que l'appareil est allumé.

Google a initialement demandé aux fabricants d'activer le cryptage complet sur tous les appareils Lollipop, mais début mars, il a apporté des modifications au programme de compatibilité Android. Il précise désormais que les fabricants recommandé activer le cryptage complet, mais ce n'est pas obligatoire. On sait que sur Google-Nexus 6 et Nexus 9 ont cette protection installée, et sur Motorola Moto E et Samsung Galaxy S6, il est désactivé par défaut.

Le cryptage complet permet de protéger les données personnelles des étrangers, mais a un impact négatif sur les performances de l'appareil. Par exemple, les Galaxy S6 et Galaxy S6 Edge avec cryptage activé n'affichent que 48 000 points dans AnTuTu, et environ 70 000 sans.

Les lectures de référence sont une chose, mais la rapidité avec laquelle un appareil fonctionne dans la vie réelle en est une autre. Certaines personnes peuvent s'habituer à un petit décalage, tandis que d'autres ne le peuvent pas, donc l'activation ou non du cryptage complet est un choix personnel pour chaque utilisateur. Si tu la confidentialité est plus importante données, tu ferais mieux de l'allumer. Et si vous ne stockez rien sur votre smartphone ou votre tablette qui pourrait vous gêner, vous n'avez pas besoin de l'allumer (ou de l'éteindre) - auquel cas vous remarquerez peut-être une augmentation des performances de l'appareil.

Vous pouvez vérifier si le cryptage est activé dans les paramètres de votre système. Si vous décidez de crypter vos données, recherchez l'élément approprié dans les paramètres et spécifiez un mot de passe qui sera ensuite utilisé pour annuler le cryptage. L'appareil redémarrera, commencera le cryptage et s'allumera dans quelques minutes. Le temps que cela prendra dépend de la quantité de données traitées. Le contenu d’une carte mémoire peut également être crypté, mais il ne sera alors plus lisible par d’autres appareils.

Vous pouvez annuler le cryptage dans le même élément de menu. Vous devrez entrer le mot de passe que vous avez spécifié précédemment, après quoi l'appareil redémarrera, supprimera le cryptage et se rallumera. Veuillez noter que toutes les informations personnelles et applications installées dans ce cas, ils seront effacés.

La désactivation du cryptage sur les Nexus 6 et Nexus 9 n'est pas recommandée car ce processus déclenche le déverrouillage du chargeur de démarrage, ce qui, dans de rares cas, peut provoquer le crash de l'appareil.