poufny

Bạn đã bao giờ viết ghi chú hoặc tin nhắn mà bạn muốn giữ bí mật với người lớn hoặc em trai của bạn chưa? Thuật ngữ mã hóa Android nghe có vẻ bí ẩn hoặc phức tạp, nhưng bạn có thể đã sử dụng nó để viết hoặc giải mã tin nhắn khi còn nhỏ.

Có thể bạn đã thay thế các ký hiệu, từ hoặc cụm từ nhất định bằng các từ, ký hiệu hoặc cụm từ khác. Để người nhận tin nhắn của bạn có thể giải mã được, bạn cần chia sẻ chiến lược mã của mình với bạn bè. Bạn có thể biên dịch hướng dẫn về những thuật ngữ hoặc ký tự được thay thế (như khóa), nhưng nếu điều này rơi vào tay kẻ xấu, mã bí mật của bạn không còn là bí mật.

Các thuật toán máy tính có thể đưa quá trình mã hóa đó lên một cấp độ hoàn toàn mới. Ngoài ra, các nhà mật mã đã tìm ra những cách tốt hơn để chỉ phân phối khóa mã hóa cho những người được cho là có nó.

Mã hóa xảy ra trong Android của bạn dựa trên nhiều năm của những bộ óc xuất chúng phát triển các kỹ thuật tốt hơn để tin tặc không thể chỉ ngồi xuống và cố gắng tập hợp lại dữ liệu. Hoặc ít nhất là nó sẽ đòi hỏi quá nhiều thời gian, nỗ lực và nguồn lực để trở nên đáng giá. Mã hóa có thể được sử dụng để bảo vệ dữ liệu của bạn khi truyền dữ liệu (qua mạng) hoặc khi dữ liệu đang ở trạng thái nghỉ (trên ổ đĩa của bạn).

Tại sao bạn muốn mã hóa Android của mình?

Có những ưu và nhược điểm khi mã hóa điện thoại của bạn

Tại thời điểm này, gần như tất cả các Android đều có khả năng mã hóa đĩa, nhưng nếu bạn không sử dụng điện thoại của mình cho công việc, bạn có thể không cảm thấy rằng cần phải mã hóa dữ liệu của mình. Và mã hóa yêu cầu một số sức mạnh xử lý.

Tất cả dữ liệu phải được mã hóa trước khi lưu vào đĩa, và sau đó tất cả dữ liệu sẽ tự động được giải mã trước khi đưa nó trở lại quá trình gọi. Điều này có thể làm chậm Android của bạn một chút và có thể đáng chú ý hơn nếu bạn có điện thoại chậm hơn.

Đó là lý do tại sao Google lặng lẽ đảo ngược quyết định yêu cầu mã hóa toàn bộ ổ đĩa trên các thiết bị có Lollipop. Mã hóa đã được hiển thị (thông qua thử nghiệm điểm chuẩn) để giảm hiệu suất ít nhất ở một mức độ nào đó.

Và ai đang muốn làm chậm tốc độ Android của mình?

Không phải tôi, đó là điều chắc chắn.

Kể từ Android 5.0, các thiết bị sử dụng mã hóa nhanh, giúp tăng tốc độ khởi động bằng cách chỉ mã hóa các phần của ổ cứng đã được sử dụng.

Khi bạn thực sự nghĩ về nó, rất có thể bạn thực sự có một số thứ có giá trị trên điện thoại của mình. Bạn có bất kỳ thông tin liên hệ, ảnh, mật khẩu, email, cuộc trò chuyện văn bản, tài liệu hoặc thông tin ngân hàng nào không?

Nếu vậy, màn hình khóa của bạn (không được bật mã hóa) sẽ chỉ giúp bảo vệ những thứ này. Mặc dù bạn có thể cảm thấy rằng bạn không có gì phải che giấu, nhưng bạn vẫn có thể muốn một số quyền riêng tư.

Must Read: Cách tắt mã hóa trên Nexus 6 để kích hoạt hiệu suất nhanh như chớp

Vậy mã hóa Android hoạt động chính xác như thế nào?

Bảo mật mật khẩu
Các tệp được mã hóa như thế nào?

Bảo mật hoàn toàn khó khăn hơn trong một nền tảng mở như Android. Có thể khó để giữ cho nền tảng linh hoạt nhưng vẫn được bảo vệ. Nhưng Google thực hiện các biện pháp để giải quyết vấn đề này đồng thời cố gắng không bóp nghẹt sự sáng tạo và tự do. Nó có thể phức tạp, nhưng có một số cách để làm điều đó, và một trong những cách tốt nhất là mã hóa.

Mã hóa toàn bộ đĩa của Android dựa trên dm-crypt và diễn ra trong cấp độ của chính phần cứng. Sau khi kích hoạt, nó không cần nỗ lực từ phía người dùng; dữ liệu được mã hóa và giải mã tự động khi nó được viết và đọc. Thuật toán mã hóa được sử dụng là 128 Tiêu chuẩn mã hóa nâng cao (AES) với chuỗi khối mã hóa (CBC) và ESSIV: SHA256.

Loại quy trình mã hóa này đủ để xử lý các bí mật hàng đầu của chính phủ và do đó chắc chắn có thể xử lý cuộc trò chuyện văn bản nhàm chán của bạn với mẹ. Kể từ bản phát hành Android 5.0, thiết bị của bạn tạo khóa chính 128 bit ngẫu nhiên, băm nó bằng mật khẩu mặc định và muối được lưu trữ (một lớp bảo vệ bổ sung được thực hiện bằng cách băm mật khẩu hoặc cụm mật khẩu). Có 10 vòng xử lý sử dụng chuyển vị, thay thế và trộn văn bản thuần túy đầu vào để tạo khóa 128 bit đó.

AES sử dụng mã hóa đối xứng, có nghĩa là quá trình mã hóa và giải mã sử dụng cùng một khóa. Chìa khóa là mã bí mật được chia sẻ giữa hai người. Thông qua mã hóa này, một hacker sẽ không thể truy cập vào dữ liệu trên điện thoại của bạn nếu không có khóa giải mã mà bạn có thể truy cập bằng cách nhập đúng mã PIN, vân tay, hình mở khóa hoặc mật khẩu.

Điều này vẫn có thể khiến thiết bị dễ gặp sự cố nhòe (trong đó tin tặc có thể nhìn thấy các vết nhòe còn lại khi nhập mã PIN, hình mở khóa hoặc vân tay trên điện thoại của bạn) hoặc các cuộc tấn công bạo lực (khó xảy ra hơn do số lần được phép có giới hạn để nhập đúng Mã PIN, mật khẩu hoặc hình mở khóa).

Mã hóa Android bảo vệ điều gì?

Bảo mật dữ liệu
Những tệp nào được bảo vệ bằng mã hóa Android?

Giả sử rằng bạn không có mã hóa, nhưng bạn có mã PIN hoặc hình khóa màn hình khóa. Có nhiều cách để vượt qua mã PIN màn hình khóa và vì yêu cầu mã PIN đó chỉ xảy ra sau khi thiết bị của bạn đã khởi động, nên dữ liệu của bạn thực sự không được bảo vệ và có sẵn khi khởi động.

Vì vậy, nếu ai đó kết nối điện thoại của bạn với PC và sử dụng chương trình có tên ADB để xóa tệp mật khẩu hoặc chỉ sử dụng khôi phục tùy chỉnh trên một số điện thoại nhất định, tất cả dữ liệu của bạn sẽ gặp rủi ro. Thêm vào đó là những khuyết điểm cố hữu của màn hình khóa. Các loại dầu đầu ngón tay mà chúng ta đã thảo luận trước đó có thể làm cho mã PIN hoặc hình khóa màn hình khóa hiển thị cao hoặc thực tế là có nhiều cách làm hỏng giao diện người dùng màn hình khóa. Nếu mã hóa được bật, dữ liệu sẽ được mã hóa khi khởi động.

Ngay cả khi bạn xóa thiết bị của mình và xóa hoàn toàn ổ đĩa, phần mềm khôi phục dữ liệu vẫn có thể cho phép truy cập vào các tệp. Đó là bởi vì hầu hết các phần mềm xóa không thực sự xóa dữ liệu vật lý, vì vậy sẽ làm mất đường dẫn để truy xuất tệp hoặc một số thực sự ghi đè lên nó. Việc mã hóa dữ liệu khiến cho việc khôi phục trở nên vô ích. Nó vẫn sẽ xuất hiện dưới dạng vô nghĩa nếu không có chìa khóa.

Biện pháp bảo vệ này rất hiệu quả đối với dữ liệu được lưu trữ trên đĩa của bạn, nhưng chỉ vì bạn sử dụng hoặc xem một số dữ liệu nhất định trên điện thoại của mình không có nghĩa là tất cả dữ liệu đó đều nằm trong ổ cứng. Và ngay cả khi có, nó cũng có thể được lưu trữ ở nơi khác trong một máy chủ ở đâu đó trên đám mây.

Android của bạn không thể mã hóa dữ liệu trên máy chủ của Facebook hoặc Google, cũng không hợp lý để mong đợi điều đó. Mã hóa không phải là thuốc chữa bách bệnh cho tất cả các vấn đề bảo mật với mọi ứng dụng hoặc dịch vụ mà bạn có thể sử dụng.

Khi chính phủ hoặc cơ quan thực thi pháp luật yêu cầu quyền truy cập vào nội dung trên thiết bị của bạn, Google sẽ không có khóa. Điện thoại Android cũng không sao lưu vào đám mây cho đến khi chúng được mở khóa. Tuy nhiên, không có gì đảm bảo rằng mỗi nhà sản xuất điện thoại sẽ không đưa ra các lỗ hổng bảo mật hoặc họ sẽ không tuân thủ yêu cầu của FBI về việc thay đổi mã khởi động thiết bị của bạn.

Nhìn chung, bảo mật cho thiết bị của bạn vẫn là trách nhiệm của người dùng, cụ thể là — bạn. Bạn sẽ vẫn muốn sử dụng mật khẩu phức tạp cho từng tài khoản. Biết rằng bạn có thể gặp rủi ro khi kết nối với các mạng không dây không an toàn. Hãy cẩn thận với những ứng dụng bạn tải xuống. Quyền đọc. Và nếu có thể, hãy tận dụng các cơ hội để sử dụng nhiều bước hoặc hình thức xác thực. Có một số ứng dụng bảo mật có thể hỗ trợ bạn điều này.

Cách mã hóa Android của bạn

Mặc dù họ không thể thực thi nó trên Lollipop, nhưng Google đã có lập trường cứng rắn hơn đối với các thiết bị bắt đầu với Marshmallow 6.0, khiến bộ nhớ được mã hóa trở thành yêu cầu đối với điện thoại đáp ứng các thông số kỹ thuật nhất định. Nó vẫn là tùy chọn trên các thiết bị được nâng cấp lên Marshmallow. Một số thiết bị luôn được mã hóa theo mặc định— bắt đầu với Nexus 5X, 6, 6P và 9. Đối với những thiết bị này, bạn chỉ cần chọn hình mở khóa, mã PIN hoặc mật khẩu để sử dụng sau khi khởi động. Hầu hết các thiết bị ngày nay đều được mã hóa theo mặc định, vì vậy bạn chỉ cần lo lắng về điều này nếu bạn có phiên bản Android dưới 6.0.

Quá trình mã hóa có thể mất một giờ hoặc hơn, vì vậy bạn có thể muốn bắt đầu bằng cách cắm điện thoại của mình vào. Nếu điện thoại không còn 80% pin trở lên, trước tiên hãy để điện thoại sạc một lúc. Khoảng thời gian thực tế mà mã hóa yêu cầu tùy thuộc vào lượng dữ liệu bạn có. Nếu quá trình bị gián đoạn, bạn có thể mất một số hoặc thậm chí tất cả dữ liệu của mình, vì vậy hãy thực hiện sao lưu trước. Nếu bạn có thiết bị chạy 4.4 trở xuống, hãy làm theo hướng dẫn dành riêng cho phiên bản Android đó.

1. Nhấn vào Mã hóa thiết bị

Sau khi đợi một giờ, hãy chuyển đến Settings và nhấn Security. Trong đó, hãy nhấn vào Encrypt Device hoặc Screen Lock. Nếu bạn chưa nhập mã PIN, hình mở khóa hoặc mật khẩu, bạn sẽ sớm được nhắc làm như vậy.

2. Thiết lập mã PIN, Hình mở khóa hoặc Mật khẩu

Bạn sẽ cần mật khẩu đó mỗi khi khởi động hoặc khởi động lại thiết bị của mình. Nếu thiết bị yêu cầu bạn xác nhận rằng bạn muốn thiết bị yêu cầu mã PIN, hình mở khóa hoặc mật khẩu mà bạn đã chọn, hãy nhấn yes. Nó cần thiết để mã hóa hoạt động như thiết kế. Để xác nhận rằng thiết bị của bạn hiện đã được mã hóa, hãy truy cập lại Settings.

Ở trong Security, bạn sẽ thấy một huy hiệu hoặc dấu hiệu khác cho thấy thiết bị của bạn đã được mã hóa. Một số thiết bị cũng cho phép mã hóa thẻ SD. Nếu vậy, bạn thường sẽ tìm thấy tùy chọn này trong số các cài đặt bảo mật hệ thống. Bạn chỉ có thể tắt mã hóa bằng cách thực hiện khôi phục cài đặt gốc, thao tác này sẽ xóa sạch dữ liệu của bạn.

Mã hóa có dành cho bạn không?

Tin tặc
Bạn có thực sự cần mã hóa không?

Nếu bạn có thông tin nhạy cảm và bí mật về người khác trên điện thoại của mình, mã hóa thậm chí có thể là điều hợp đạo đức. Nếu đó chỉ là dữ liệu của bạn và bạn không quá quan tâm đến nó, thì ít nhất hãy thiết lập màn hình khóa của bạn. Mã hóa tốt hơn, nhưng thường thì ai đó đánh cắp điện thoại của bạn sẽ không truy cập được dữ liệu của bạn nếu họ chỉ muốn có một chiếc điện thoại miễn phí. Tuy nhiên, có những người sẵn sàng và thích một thử thách có thể quản lý được — và đó là mật khẩu, mã PIN hoặc hình khóa màn hình khóa — vì vậy hãy chọn cẩn thận.

Tuy nhiên, nếu bạn cần mã hóa không chỉ các tệp trên điện thoại thông minh của mình, có một giải pháp cho điều đó! Chúng tôi muốn giới thiệu một thiết bị, Pampfort Military Level AES 256-bit Standard Encrypted USB Driveđi kèm với bộ nhớ 32 GB và có Vỏ kim loại, vì vậy nó bảo vệ dữ liệu của bạn khỏi thiệt hại vật chất và tin tặc.

Pampfort Militarry Encrypion Device
Thiết bị mã hóa quân sự Pampfort
amazon-buy-button-3

Mã hóa Android – Bạn có thực sự cần nó không?

Có thể bạn đã có một thiết bị Android được mã hóa theo mặc định. Thành thật mà nói, bạn có thể không nhận thấy sự giảm nhẹ hiệu suất đi kèm với nó. Để đảm bảo bảo mật tốt nhất khi sử dụng hình mở khóa hoặc mã PIN, hãy tạo thói quen lau màn hình hoặc chọn hình mở khóa tự kép nếu có thể.

Tuy nhiên, nếu bạn có điện thoại cũ hơn không được mã hóa theo mặc định, hãy nghĩ xem bạn có loại tệp nào trên điện thoại của mình và liệu bạn có nên bật mã hóa Android để bảo vệ chúng hay không. Nếu bạn coi trọng sự an toàn hơn hiệu suất, thì hãy làm theo các bước trên.

Do you think encryption is important? What security do you use on your Android? Has it been effective? Send us your thoughts on all of these topics in the comments down below!