Отключить шифрование android

Содержание

компьютеры и операционные системы

Отключить шифрование android

Здравствуйте! Как я понимаю, сам графический ключ вы знаете, просто не можете его выключить. То есть ваша ситуация выглядит примерно так:

Вы можете поменять графический ключ на пароль или PIN-код, но не можете выбрать более простые незащищенные варианты, так как это «Отключено администратором, политикой шифрования или хранилищем учетных данных».

Обычно дело заключается в том, что у вас на смартфоне установлен какой-то сертификат, который по своей внутренней политике не разрешает понижать безопасность телефона, то есть отключать пароль разблокировки. Обратите внимание, если на вашем смартфоне настроена рабочая почта, удаленное подключение к сети вашей организации, то это может быть политикой безопасности вашей компании.

В таком случае, сначала стоит проконсультироваться с вашими ИТ-специалистами. Если же ничего такого на вашем телефоне у вас нет – вам поможет способ, описанный ниже.

Как выключить графический ключ если это запрещено администратором

Зайдите в настройки вашего телефона и выберите там пункт «Безопасность» -> «Администраторы устройства». Там не должно быть включенных приложений, которых вы не знаете, если же есть – попробуйте их выключить.

Далее самое главное, промотайте в самый низ и нажмите на пункт «Очистка сертификатов». Подтвердите свое действие нажатием кнопки «ОК». После этого зайдите в меню отключения графического ключа, заблокированные пункты теперь должны быть доступны. Возможно вам придется перезагрузить ваш смартфон.

Есть еще один способ, его следует применять, только если не помог способ выше (то есть у вас какая-то уникальная ситуация) – полный сброс вашего смартфона к заводским настройкам (у нас есть подробная инструкция ). Но имейте в виду, что все данные при этом будут потеряны. Как их сохранить – читайте в нашей статье

Для того чтобы защитить личную информацию, экран любого Андроид-смартфона может быть заблокирован. Причем делается это разными способами. Сие нужно, например, тогда, когда вы потеряли устройство.

Но иногда в такой защите нет абсолютно никакой необходимости и она только отнимает время при включении девайса. В данной статье мы расскажем, какими бывают блокировки экранов на Android.

Также узнаем, как их убрать или, напротив, установить.

Существует несколько типов защиты экрана на Android. Ниже мы опишем их в виде списка и приведем примерную степень безопасности:

  • Отсутствие блокировки. Экран включается кнопкой питания и сразу виден рабочий стол. Защита отсутствует;
  • Простой свайп. Экран разблокируется посредством движения пальца по нему. Защищает только от случайных включений;
  • Графический ключ. Пользователь рисует узор по специальным направляющим точкам и таким образом разблокирует устройство. Безопасность достигается путем введения паузы между попытками ввода после нескольких неудачных;
  • ПИН-код. Набор из нескольких цифр, который нужно ввести для снятия блокировки. Точно так же, как и в случае с графическим ключом, при нескольких неправильных вводах устанавливается пауза на определенное время. Безопасность более высокая;
  • Пароль. Наиболее безопасный, но в то же время длительный способ разблокировки экрана. Заключается во вводе комбинации из цифр и букв разного регистра;
  • Отпечаток пальца. Относительно новый способ защиты, являющийся самым безопасным на сегодняшний день. Подобрать невозможно;
  • Распознавание лица. Еще более современный алгоритм, предусматривающий сканирование множества точек лица владельца и автоматическую разблокировку устройства при его появлении перед сенсорами. Довольно сомнительный вариант, значительно проигрывающий отпечатку;
  • Сканер радужной оболочки глаза. Еще один алгоритм защиты, работающий по принципу сканирования уникальной для каждого человека сетчатки. Защита высочайшего уровня.

Также для безопасности могут использоваться сторонние приложения, применяющие для входа в Андроид различные загадки, вопросы и т. д. Возможности операционной системы от Google в данной области безграничны. Так что сильно вникать в подробности мы не будем и сразу перейдем к описанию отключения блокировки на разных версиях Android.

Как убрать

Итак, на сегодняшний день существует несколько самых распространенных версий Андроид. Также присутствуют надстройки над «чистой» операционной системой, которые используют, например, Xiaomi или Samsung. Работу с ними мы также опишем. Но перед тем как приступить, помните: снимая блокировку, вы делаете свой телефон и информацию, находящуюся в нем, уязвимыми для злоумышленников. Начинаем.

Android 2.x

Рассматривать редакции ОС от Гугл мы будем в порядке их появления. Пропустим только совсем уж древнюю Android 1.x и чисто планшетную 3.x.

  1. Для снятия защиты в Google Android 2.x нужно изначально перейти в меню приложений. Его иконка обозначена на скриншоте ниже.
  1. Далее нас интересуют настройки. Тапаем по иконке с изображением шестеренки или нечто подобное.
  1. На следующем этапе жмем по «Местоположение и защита».
  1. Переходим к пункту с названием «Сменить способ блокировки».
  1. Так как у нас был активен ПИН-код, то для его отключения нужно будет обязательно ввести шифр. Если у вас стоит другая защита, например, графический ключ или пароль, соответственно, укажите их. О том, что делать если вы не знаете этих данных, написано в самом конце статьи.
  1. Итак, когда верификация будет проведена, можно отключать защиту. Для этого мы просто жмем по отмеченному на скриншоте пункту.

Также ниже вы видите остальные способы блокировки, поддерживаемые на втором Андроид.

Поднимаемся выше и переходим к рассмотрению 4-й версии OS.

Android 4.x

Настал черед поговорить о когда-то самой популярной операционной системе. Это четвертый Android. Он до сих пор установлен на миллионах смартфонах и планшетах. Итак, для того чтобы отключить блокировку тут, делаем следующее:

  1. Идем в главное меню, тапнув по его значку на домашнем экране.
  1. Переходим к настройкам. В нашем случае это «Settings», у вас ярлык может называться по-другому. Все зависит от примененной локализации.
  1. Теперь нам нужен раздел, связанный с безопасностью. У нас это «Security». Тапаем по нему.
  1. Переходим непосредственно к блокировке экрана.
  1. Тут уже другая ситуация. В случае с Андроид 2.x нам пришлось авторизироваться, вводя ПИН-код. Здесь это будет графический ключ. Именно он установлен для защиты домашнего экрана.
  1. Теперь, когда мы подтвердили право собственности на телефон, можно просто отменить блокировку. Делается это нажатием на соответствующий пункт.

В процессе своего рассказа мы постепенно достигли экватора ОС. Это пятый Андроид. Рассмотрим, как работать с ним.

Android 5.x

Давайте разбираться, как отключить блокировку экрана в Андроид, который еще недавно был очень популярным. Это «пятерка». Делаем следующее:

  1. Как и в предыдущих случаях переходим к меню приложений. Иконка отмечена на скриншоте ниже.
  1. Ищем шестеренку настроек и жмем по ней. У нас установленных приложений немного, вам же, возможно, придется пролистать список.
  1. Настройки тут расположены в 2 столбца. Ищем пункт «Безопасность» и тапаем по нему.
  1. Переходим к разделу настроек, обозначенному на скриншоте. У нас он называется «Блокировка экрана».
  1. Смена настроек защищена паролем. Для того чтобы убрать защиту, нужно предварительно ввести его. Делаем это и жмем «ПРОДОЛЖИТЬ».

Готово. Все что нам осталось предпринять – это нажать пункт «Нет», и безопасность устройства окажется сведенной к нулю.

Отличием новой версии Андроид является появившееся тут подтверждение. Еще в 4-й редакции его не было. Жмем «ОК».

Тем временем рассматриваемые ОС становятся все более и более современными.

Android 6.x

В шестой версии Android защитная функция экрана блокировки убирается следующим образом:

  1. Точно также, как и раньше, жмем иконку меню приложений. Там находятся нужные нам настройки.
  1. Тапаем по обведенному на скриншоте ниже значку шестеренки.
  1. И, как и в случае с 5.x, выбираем раздел «Безопасность».
  1. Как видим, наш экран в данный момент заблокирован при помощи графического ключа. Для того чтобы его отключить, жмем по отмеченному на картинке пункту.
  1. Нам потребуется ввести графический ключ, в противном случае дело дальше не пойдет.
  1. Если проверка входа пройдет успешно, у нас возникнет несколько вариантов. Впрочем, как и в предыдущих версиях OS. Так как мы говорим в данном случае об отключении, выбираем первый пункт.
  1. Так же, как и в предыдущем случае, даем утвердительный ответ на появившееся подтверждение.

После этого защита будет полностью отключена.

Android 7.x

В нашем обзоре нет операционной системы Android 8, так как она еще не успела прочно закрепиться среди пользователей. Но о ее предке мы поговорим прямо сейчас. Итак, работаем с «семеркой».

  1. Ради разнообразия рассмотрим вход в настройки системы не через меню приложений, а при помощи строки уведомлений. Опускаем ее вниз и тапаем по иконке с изображением шестеренки.
  1. Далее переходим к разделу «Безопасность».
  1. Выбираем пункт под названием «Блокировка экрана». Сразу же видим, что в данный момент установлен способ авторизации при помощи PIN-кода.
  1. Естественно, для того чтобы что-то тут изменить, нам потребуется ввести тот самый код.
  1. Функционал разблокирован, поэтому выбираем первый пункт и таким образом полностью отключаем блокировку.

Мы полностью рассмотрели все версии «голого» Андроид, например, устанавливаемые на Асус. Каждый из вариантов был описан от начала и до конца. Это делается для того, чтобы человек, зашедший на сайт и кликнувший по пункту содержания, получил полнофункциональную инструкцию для своей редакции ОС от Google.

Xiaomi и MIUI

Также давайте рассмотрим отключение защиты на фирменной оболочке от китайского производителя Xiaomi, а именно MIUI. В нашем случае это ее 9-я версия.

  1. Опускаем строку уведомлений вниз при помощи свайпа и тапаем по иконке запуска настроек. Выглядит она как шестеренка.
  1. Так как наш телефон поддерживает работу с отпечатком пальца, выбираем советующий раздел. Мы отметили его на скриншоте.
  1. Затем переходим непосредственно к самой блокировке.
  1. Нам потребуется ввести пароль, который был установлен ранее. Если этого не сделать, настройки сменить не удастся. Поэтому прописываем код и жмем кнопку ввода.
  1. Жмем по строчке с надписью «Отключение блокировки».
  1. Система уведомит нас о том, что, если мы продолжим, блокировка будет снята и использовать отпечаток пальца мы уже не сможем. Если вас это не пугает, то жмем «ОК».

На этом с Xiaomi все, но не все с блокировкой. Рассмотрим, как ее убрать и в пресловутом TouchWiz от Самсунг.

Samsung и TouchWiz

Данная надстройка или оболочка от корейского производителя визуально отличается от немодифицированного Андроид. Поэтому на работе с нею тоже стоит заострить внимание. Чтобы снять защиту тут, делаем следующее:

  1. Как и в случае с Xiaomi опускаем «шторку» и жмем кнопку настроек.
  1. Прокручиваем содержимое окна немного вниз и тапаем по отмеченному на экране пункту.
  1. Видим пункт «Тип блокировки» и тут же наблюдаем вид установленной защиты. Для того чтобы изменить ее или вовсе убрать, жмем по строчке, обведенной красным цветом.
  1. Для подтверждения вводим графический ключ.
  1. Выберем пункт «Провести по экрану» – это и есть отключение проверки безопасности.
  1. Тут нас предупредят о том, что сохраненные ранее данные будут удалены (имеется ввиду сам графический ключ). Подтверждаем свои намерения тапом по кнопке «СТЕРЕТЬ».

После этого пароль будет сброшен и защита включения телефона отменена.

Пример приведен на базе телефона Самсунг Галакси Гранд Прайм, однако подходит он и для других смартфонов этой марки.

Как обойти, если забыт пароль

Существуют варианты, когда человек попросту забыл пароль и не может разблокировать собственное устройство. Ниже мы приведем способ, который может помочь выйти из ситуации, однако предупредим вас о том, что срабатывает он далеко не всегда и не на всех телефонах.

Для того чтобы убрать блокировку, нужно сбросить смартфон к заводским настройкам. Делать это следует из выключенного состояния при помощи сочетания кнопок и меню рекавери. В разных смартфонах эти сочетания тоже разные. Например, на Samsung – это кнопка питания + кнопка громкости вверх + кнопка домой.

Зажимать клавиши нужно именно на выключенном устройстве. Если вы все сделали правильно, телефон перезагрузится в режим Recovery, в котором нужно будет просто выбрать опцию сброса. Однако следует понимать, что данный способ срабатывает не на всех моделях. В более новых девайсах даже после сброса ключ нужно будет вводить.

Внимание! Данный вариант приведет к потере всех данных, которые есть на вашем телефоне. Прежде чем приступить к выполнению, скопируйте их в надежное место.

Не стоит верить материалам в интернете, которые показывают, как снять блокировку при помощи звонка или низкого заряда батареи. Даже перейдя в меню смартфона, для отключения защиты вас попросят ввести тот же ключ.

Что делать, если запрещено администратором

Иногда человек знает свой ПИН-код, графический ключ или пароль, но убрать его все равно не получается. Для того чтобы решить и эту проблему, делаем так:

  1. Переходим в меню приложений. В данном случае это Андроид 6, но в других версиях ОС последовательность действий подобна.
  1. Тапаем по шестеренке настроек.
  1. Переходим в раздел «Безопасность».
  1. Далее нам потребуется пункт «Администраторы устройства».
  1. Смотрим какие приложения есть в этом списке. Например, удаленное выключение и блокировка могут влиять на запрет смены пароля. У вас тут могут быть другие функции, для проверки их тоже можно отключить. Жмем по галочке, обозначенной на скриншоте.
  1. Ниже обозначен перечень полномочий. Есть тут и блокировка экрана, возможно, именно она и мешает нам. Жмем «ОТКЛЮЧИТЬ».

В каждом конкретном случае набор приложений в пункте администрирования может быть разным. Действуйте согласно сложившейся именно у вас ситуации.

Итоги и комментарии

Источник: https://www.nexxdigital.ru/kak-otklyuchit-shifrovanie-dannyh-android-shifrovanie/

Как зашифровать Android устройство

Отключить шифрование android

Впервые Google позволила зашифровать Android устройства в Android Gingerbread (2.3.х), но данная функция претерпела некоторые значительные изменения с тех пор.

На некоторых смартфонах под управлением lollipop (5.

X) и выше можно пользоваться функцией шифрования, что называется, из коробки, в то время как на некоторых старых или бюджетных устройствах Вам придется включать ее самостоятельно.

Зачем может потребоваться зашифровать Android устройство

Шифрование хранит данные Вашего телефона в не читаемой форме. Для выполнения низкоуровневых функций шифрования, Android использует dm-crypt, который представляет собой стандартную систему шифрования диска в ядре Linux. Эта же технология используется в различных дистрибутивах Linux.

Когда вы вводите PIN-код, пароль или графический ключ на экране блокировки, телефон расшифровывает данные, что делает их понятными. Кто не знает PIN код или пароль, тот не сможет получить доступ к Вашим данным. На Android 5.

1 и выше шифрование не требует наличие PIN-кода или пароля, но настоятельно рекомендуется, так как при их отсутствии снижается эффективность шифрования.

Шифрование защищает конфиденциальные данные на Вашем телефоне. Например, корпорации с конфиденциальными бизнес-данными на телефонах компании хотят использовать шифрование (с защищенной блокировкой экрана) для защиты данных от промышленного шпионажа. Злоумышленник не сможет получить доступ к данным без ключа шифрования, хотя бывают и продвинутые методы взлома, которые делают это возможным.

Обычный пользователь думает, что у него нет никакой важной информации. Если Ваш телефон украдут, то вор будет иметь доступ к Вашей почте, сможет узнать Ваш домашний адрес и иметь доступ к другой личной информации.

Согласен, большинство воров не смогут получить доступ к личной информации, если на смартфоне будет установлен обычный код разблокировки, даже без шифрования. И большинство воров интересует продажа Вашего устройства, а не личные данные.

Но никогда не помешает защитить свои данные.

Что нужно знать перед тем как зашифровать Android устройство

В большинстве новых устройств шифрование включено по-умолчанию. Если у Вас как раз такое устройство, то шифрование отключить не получится. Но, если Вы используете гаджет, в котором шифрование не включено, то перед использованием этой функции стоит знать о следующем:

  • Более медленная работа: Один раз зашифровав данные, их нужно будет расшифровывать каждый раз, когда потребуется доступ к данным. Поэтому Вы можете увидеть небольшое падение производительности, хотя это вообще не заметно для большинства пользователей (особенно если у вас мощный телефон).
  • Отключение шифрования: Если Вы включите шифрование, то единственный способ его выключить — это сброс к заводским настройкам.
  • Если уна устройстве получены root права, то их нужно удалить: Если Вы попытаетесь зашифровать Android устройство, на котором есть права суперпользователя, то Вы столкнетесь с некоторыми проблемами. Вам нужно сначала удалить root права, зашифровать устройство и снова получить права суперпользователя.

Это не означает, что мы отговариваем Вас от шифрования, мы пытаемся объяснить все нюансы этого процесса.

Как включить шифрование в Android

Прежде чем начать, есть несколько вещей, которые стоит знать:

  • Шифрование устройства может занять час или больше.
  • Устройство должно быть заряжено не меньше, чем на 80%, иначе Android просто не будет выполнять процесс шифрования.
  • Ваше устройство должно быть включено в течение всего процесса.
  • Если на устройстве получены root права, обязательно удалите их перед продолжением!

Убедитесь, что у Вас достаточно времени и зарядки батареи. Если Вы вмешаетесь в процесс шифрования или завершите процесс самостоятельно, то Вы можете потерять все данные. Как только процесс начнется, лучше просто оставить устройство в покое и позволять ему сделать свое дело.

Будем считать, что все правила прочитаны и можно начать.

Откройте меню, перейдите в настройки и нажмите на пункт «Безопасность». Имейте ввиду, что на различных устройствах этот пункт может иметь различные названия. Некоторые устройства позволяют также зашифровать SD карту, но по-умолчанию зашифруется только внутренняя память.

Если устройство еще не зашифровано Вы можете нажать на пункт «Зашифровать устройство» для начала процесса шифрования.

На следующем экране будет предупреждение, чтобы вы знали, чего ожидать после того, как процесс закончится. Большинство уже было описано в данной статье. Если Вы готовы продолжить, нажмите кнопку «Зашифровать устройство».

Появится еще одно предупреждение, которое спросит действительно ли Вы хотите зашифровать устройство. Если Вы не передумали, то нажимайте на «Зашифровать устройство».

После этого телефон перезагрузится и начнется процесс шифрования. Прогресс-бар и время до завершения операции покажут, сколько Вы будете без своего телефона.

После окончания процесса телефон перезагрузится и им снова можно будет пользоваться. Вы должны будете ввести пароль или PIN-код разблокировки экрана, чтобы завершить процесс загрузки.

Если у Вас не был включен пароль или PIN-код разблокировки, то система предложит задать их перед тем как зашифровать Android устройство.

Для этого необходимо зайти в Настройки -> Безопасность -> Блокировка экрана и выбрать тип блокировки.

Обращаем Ваше внимание на то, что если у вас установлен сканер отпечатка пальца, то вам все равно нужно установить пароль, PIN-код, или графический ключ, так как с помощью них можно разблокировать устройство при первой загрузке.

С этого момента Ваше устройство будет зашифровано, но если Вы хотите отключить шифрование, Вы можете сделать это, выполнив сброс до заводских настроек. Если у Вас включено шифрование «из коробки», то отключить его уже нельзя, даже через сброс до заводских настроек.

Источник: https://zen.yandex.ru/media/android_example/kak-zashifrovat-android-ustroistvo-5ed126a5d148e7005aa4bbd1

Сбой шифрования Андроид: что делать?

Отключить шифрование android

Возможности операционной системы Android расширяются с каждой новой версией, появляется много новых опций, интегрированных технологий, однако не все они работают корректно, в результате чего могут появляться серьезные сбои.

Одним из примеров может быть ошибка, когда при включении вашего смартфона появляется ошибка с таким текстом: сбой шифрования Андроид, и на экране всего лишь одна активная вкладка – Reset Phone, которая говорит о том, что вам нужно сбросить настройки телефона до заводских, где все данные будут безвозвратно удалены.

Почему появляется эта ошибка на Андроиде? О каком шифровании идет речь? Как вернуть данные со своего телефона? Эти и многие вопросы, скорее всего, вас очень интересуют, поэтому мы в рамках этой статьи описали все способы решения данной проблемы, а также причины, из-за которых может возникать данная ошибка.

Причины появления ошибки в шифровании

По умолчанию ваш Android не шифрует данные, так как опция находится в выключенном состоянии.

Но, если вы активировали шифрование, которое длится при первом включении примерно 1-2 часа, то все последующие разы ваш телефон может включаться с данной опцией.

К сожалению, не всегда она работает корректно, в результате чего в один прекрасный день вы можете увидеть на экране телефона уведомление с текстом: Сбой шифрования Android. Причины появления следующие:

  • Когда включали телефон, изъяли батарею;
  • У вас установлено большое количество приложений и очень большая нагрузка на смартфон при включении;
  • Недостаточно памяти;
  • Ошибка в шифровании (здесь только разработчики Google могут понять, в чем же причина, и то, не факт).

На устройствах от Nexus шифрование включено по умолчанию, и отключить его можно будет только кастомной прошивкой. Если вы стали счастливым обладателем устройства от данной компании, то вам в любом случае придется делать сброс настроек до заводских, а потом еще и перепрошивать девайс, чтобы в дальнейшем подобных проблем не возникало.

Как решить проблему с шифрованием

Сразу стоит отметить, что здесь у вас всего лишь 2 варианта: или вам повезет, и вы сможете обойти эту проблему с шифрованием, перезагрузив свое устройство, или же придется делать полный сброс настроек, хотя перед этим есть вероятность сделать частичный бекап данных через свой профиль Google. Далее мы рассмотрели все возможные способы решения проблемы.

Не нажимайте вкладку Reset Phone

Если у вас на телефоне появилась ошибка: сбой шифрования Андроид, ни в коем случае не нажимайте вкладку Reset Phone, так как эта вкладка означает «сброс настроек».

И если ее нажать, то вы уже сбросите до заводских параметров свой девайс, и потеряете важные данные.

Уж если поспешили и нажали, прочитайте нашу статью о том, как восстановить удаленные сообщения на Андроиде.

Извлеките SD-карту

Рекомендуем вам извлечь SD-карту из телефона, чтобы повысить шансы на обход ошибки и корректного включения телефона. Зачастую она возникает из-за сбоев с этим накопителем, хотя при этом MicroSD может быть полностью исправна. Если данный способ не помог, переходите к следующему варианту.

Перезапуск смартфона

Как и говорилось ранее, нажимать кнопку Reset Phone не рекомендуется, однако вы можете перезагрузить устройство и без нее, просто зажав клавишу включения и громкости (повышения или понижения, так как на разных устройствах комбинации отличаются). В большинстве случаев перезагрузка устройства позволяет избавиться от проблемы и в дальнейшем отключить шифрование в настройках телефона.

Подключитесь к компьютеру через USB

Этот способ актуален только в том случае, если ранее у вас была активирована опция «Отладка по USB» в настройках гаджета, которая находится в разделе «Для разработчиков».

В этом случае вы сможете подсоединить телефон к ПК и просмотреть полный список файлов, хранящихся на смартфоне, а также создать локальную копию, как стандартными средствами переноса, так и через сторонние приложения для быстрых бекапов.

Но в дальнейшем вам в любом случае придется сделать полный сброс настроек на Android.

Перепрошивка девайса

Опять же, это уже крайнее решение, которое подразумевает полную прошивку вашего устройства. Если так и не получилось восстановить данные с вашего устройства, то придется прошивать его, например, через тот же Flash Tool. На сайте 4pda предостаточно различных прошивок от проверенных пользователей, поэтому для своей модели вы, конечно же, найдете достойный и проверенный вариант.

Внимание! Если у вас устройство Nexus, то здесь потребуется модифицированная прошивка, в которой отключено шифрование по умолчанию. В базовых версиях смартфонов Nexus шифрование включено всегда, поэтому, если проблема появится, и вы ее решите сбросом настроек, в скором времени она может появиться снова.

Отключаем шифрование

Уж если у вас получилось включить телефон простой перезагрузкой или вы сделали полный сброс настроек Андроида, то настоятельно вам рекомендуем выключить шифрование на смартфоне, иначе вы рискуете столкнуться с этой проблемой еще раз. Делается это в разделе «Безопасность», однако на разных версиях пункты меню могут отличаться. Более детально прочитать можете об этом в нашей статье – как отключить шифрование в Андроид.

Сервисный центр

Еще один возможный вариант решения проблемы – это сервисный центр, где специалисты могут помочь лишь в одном вопросе: перенести данные с вашего девайса в локальную копию, а потом восстановить их после сброса настроек.

И то, восстановлена будет лишь часть информации, поэтому всегда создавайте бекапы, храните в надежном месте и регулярно обновляйте их. Учтите, что эта процедура обойдется вам не дешево, поэтому все уже зависит от того, насколько важные данные хранятся на вашем устройстве.

Кстати, вы также можете извлечь SD-карту и просмотреть информацию на данном носителе в другом компьютере.

В целом, как видите, проблема глобальная, и решается не во всех случаях. Единственное верное решение – это отключить шифрование на Андроиде. А уж если вы его используете, то регулярно создавайте бекапы в смартфоне, например, через сервисы Google, сторонние приложения. Только в этом случае вы сможете восстановить информацию в случае каких-либо курьезных ситуаций.

ссылкой:

Источник: https://tehnotech.com/sboj-shifrovanija-android-chto-delat/

Android и шифрование данных. О том, как все плохо и почему вряд ли станет лучше

Отключить шифрование android

ФБР попыталось через суд выкрутить руки компании Apple, не желающей создавать код для обхода собственной системы безопасности. Обнаружена критическая уязвимость в ядре Android, позволяющая получить доступ суперпользователя в обход всех защитных механизмов.

Эти два события хоть и не связаны между собой, но совпали по времени, явным образом демонстрируя различия в системе безопасности двух популярных мобильных ОС.

Отложим на минуту вопрос с критической уязвимостью ядра Android, которая вряд ли будет когда-либо исправлена большинством производителей в уже выпущенных моделях, и рассмотрим механизмы шифрования данных в Android и Apple iOS. Но прежде поговорим, зачем вообще нужно шифрование в мобильных устройствах.

Честному человеку скрывать нечего — популярнейшей лейтмотив, который звучит после каждой публикации на тему защиты данных. «Мне скрывать нечего», — говорят многие пользователи.

Увы, но гораздо чаще под этим подразумевается всего лишь уверенность в том, что уж в данные конкретного Васи Пупкина никто не потрудится залезть, ибо кому они вообще интересны? Практика показывает, что это не так.

Далеко ходить не станем: буквально на прошлой неделе увольнением завершилась карьера школьной учительницы, которая на минутку оставила телефон на столе.

Ученики мгновенно разблокировали аппарат и извлекли из него фотографии учительницы в виде, который осуждается пуританской моралью американского общества. Инцидент послужил достаточным основанием для увольнения учительницы. Подобные истории происходят чуть ли не ежедневно.

Не будем углубляться в детали, просто имей в виду: данные с незашифрованного телефона можно извлечь почти в ста процентах случаев. «Почти» здесь относится скорее к случаям, когда телефон попытались физически повредить или уничтожить непосредственно перед снятием данных.

Во многих устройствах Android и Windows Phone есть сервисный режим, позволяющий слить все данные из памяти аппарата через обычный USB-кабель.

Это касается большинства устройств на платформе Qualcomm (режим HS-USB, работающий даже тогда, когда загрузчик заблокирован), на китайских смартфонах с процессорами MediaTek (MTK), Spreadtrum и Allwinner (если разблокирован загрузчик), а также всех смартфонов производства LG (там вообще удобный сервисный режим, позволяющий слить данные даже с «окирпиченного» устройства).

Но даже если в телефоне и нет сервисного «черного хода», данные из устройства все равно можно получить, разобрав аппарат и подключившись к тестовому порту JTAG.

В самых запущенных случаях из устройства извлекается чип eMMC, который вставляется в простейший и очень дешевый адаптер и работает по тому же протоколу, что и самая обычная SD-карта.

Если данные не были зашифрованы, из телефона легко извлекается вообще все вплоть до маркеров аутентификации, предоставляющих доступ к твоим облачным хранилищам.

А если шифрование было включено? В старых версиях Android (до 4.4 включительно) и это можно было обойти (за исключением, правда, аппаратов производства Samsung). А вот в Android 5.0 наконец появился режим стойкого шифрования. Но так ли он полезен, как полагает Google? Попробуем разобраться.

Первым устройством под управлением Android 5.0 стал Google Nexus 6, выпущенный в 2014 году компанией Motorola.

В то время уже активно продвигались 64-разрядные мобильные процессоры с архитектурой ARMv8, но у компании Qualcomm не было готового решения на этой платформе.

В результате в Nexus 6 был использован набор системной логики Snapdragon 805, основанный на 32-разрядных ядрах собственной разработки Qualcomm.

Почему это важно? Дело в том, что в процессоры на архитектуре ARMv8 встроен набор команд для ускорения потокового шифрования данных, а в 32-битных процессорах ARMv7 таких команд нет.

Итак, следи за руками. Инструкций для ускорения крипто в процессоре нет, поэтому Qualcomm встроил в набор системной логики выделенный аппаратный модуль, призванный выполнять те же функции. Но что-то у Google не сложилось.

То ли драйверы на момент выпуска не допилили, то ли Qualcomm не предоставил исходные коды (или не разрешил публиковать их в AOSP). Детали публике неизвестны, но известен результат: Nexus 6 шокировал обозревателей чрезвычайно медленной скоростью чтения данных.

Насколько медленной? Примерно вот так:

Скорость чтения/записи данных с активированным шифрованиемДругие статьи в выпуске:

  • выпуска
  • Подписка на «Хакер»

Причина восьмикратного отставания от «младшего брата», смартфона Motorola Moto X 2014, проста: насильно включенное шифрование, реализованное компанией на программном уровне. В реальной жизни пользователи Nexus 6 на оригинальной версии прошивки жаловались на многочисленные лаги и фризы, заметный нагрев устройства и относительно слабую автономность. Установка ядра, отключающего насильственно активированное шифрование, разом решала эти проблемы.

Впрочем, прошивка — дело такое, ее ведь можно и допилить, не так ли? Особенно если ты Google, располагаешь неограниченными финансами и имеешь в штате самых квалифицированных разработчиков. Что ж, посмотрим, что было дальше.

А потом был Android 5.1 (спустя полгода), в котором нужные драйверы для работы с аппаратным ускорителем сначала добавили в предварительной версии прошивки, а потом снова убрали в финальной из-за серьезных проблем со спящим режимом.

Потом был Android 6.0, на момент выхода которого пользователи уже успели потерять интерес к этой игре и стали любыми способами отключать шифрование, пользуясь сторонними ядрами.

Или не отключать, если скорости чтения в 25–30 Мбайт/с достаточно.

Хорошо, но уж в Android 7 можно было исправить серьезную проблему флагманского устройства, которой уже почти два года? Можно, и ее исправили! В лаборатории «Элкомсофт» сравнили производительность двух идентичных Nexus 6, на одном из которых была установлена версия Android 6.0.1 с ядром ElementalX (и отключенным шифрованием), в то время как второе работало под управлением первой предварительной версии Android 7 с настройками по умолчанию (шифрование включено). Результат налицо:

Nexus 6, Android 7 и шифрование

Несмотря на тестовый статус сборки, что-то в этой версии явно подкрутили. Скорость последовательного чтения данных с зашифрованного раздела подросла с жалких 25 Мбайт/с до чуть менее жалких 39.

Почему «жалких»? Даже если сравнивать со скоростью работы аналогичного устройства с выключенным шифрованием в 126 Мбайт/с, получается трехкратное падение производительности.

А если сравнить со стареньким, 2013 года iPhone 5S под управлением iOS? Обратимся к AnandTech:

Nexus 6 vs iPhone 5S

Разница в скорости чтения данных с зашифрованного Nexus 6 и зашифрованного iPhone 5S — пять раз. Вопрос можно закрывать.

Устройства линейки Nexus интересны в первую очередь тем, что прошивки для них доступны в виде исходных кодов и могут быть исследованы и модифицированы независимыми разработчиками. Один из них сумел активировать аппаратный ускоритель шифрования в Nexus 6. Результат… обескураживающий. Даже с активированным криптосопроцессором Nexus 6 демонстрирует чрезвычайно низкий результат:

Производительность Nexus 6 с активированным криптомодулем

Что ж, давай посмотрим, как обстоят дела с шифрованием в других устройствах компании Google.

С выходом в свет Android 6.0 в Google таки прописали требование активировать шифрование в 64-битных устройствах, выпущенных с Android 6 на борту (требование не распространяется на аппараты, которые до Android 6 обновились). Таких устройств пока выпущено немного, так что делать вывод о том, приняли ли производители к сведению это требование, пока рано.

Очевидно, компанию Google не вдохновили лавры Apple, не устроил выделенный модуль ускорения крипто в топовом чипсете Qualcomm — или просто не сложилось. Срочно понадобилось что-то новое. Не хватало, казалось, только набора команд ускорения крипто, которые появились в ARMv8.

Итак, выходят 64-битные Nexus 5x и 6P, базирующиеся на чипсетах Snapdragon 808 и 810 соответственно. Так же как и Snapdragon 805, эти наборы системной логики оснащены высокопроизводительными выделенными модулями аппаратного ускорения шифрования.

И так же, как и в Nexus 6, разработчики из Google не смогли (или не захотели) использовать эти модули.

Виноград оказался настолько зеленым и кислым, что начальник отдела разработки официально заявил: «Мы использовали программное ускорение шифрования, а именно — набор команд ARMv8, который обеспечивает более высокую производительность в сравнении с аппаратным ускорителем AES, встроенным в SoC».

Что же такое это «программное ускорение» и почему оно «лучше», чем использование выделенного модуля? В 64-разрядных процессорах (непосредственно в основных ядрах, а не в выделенном модуле, наличие которого остается на усмотрение разработчика SoC) есть несколько инструкций, использование которых позволяет ускорить потоковое шифрование подобно инструкциям, ускоряющим кодирование и декодирование потоков видео H.264 в большинстве современных процессоров.

Согласно официальной позиции Qualcomm, эти инструкции ни в коей мере не могут служить полноценной заменой выделенному модулю. Тем не менее Google (а за ней и большинство производителей) радостно начинает использовать именно эти инструкции и начисто игнорирует встроенные в чипсеты криптосопроцессоры.

Результат: зашифрованные данные на таких аппаратах (даже на устройствах начального уровня вроде Moto E 2015) читаются всего лишь в два раза медленнее незашифрованных. А вот на устройствах, базирующихся на 32-битных процессорах ARMv7, падение производительности гораздо сильнее — в четыре раза.

Android 6P и скорость чтения данных
Moto E (64 бит) vs Moto G (32 бит)

Отлично, просто замечательно! В 2016 году на Android зашифрованные данные читаются всего вдвое медленнее незашифрованных и всего в пять раз медленнее снятого с производства iPhone 5S (2013 год), в котором шифрование активировано из коробки! Инженерам Google нужно ставить памятник. ТАК медленно реализовать потоковое шифрование нужно сильно постараться.

Но скорость не главное. Основная проблема «программного» ускорения в том, что каждый раз, когда системе нужно что-то прочитать или записать, она вынуждена вместо микроскопического сопроцессора активировать огромные энергоемкие ядра, насильно выводя их из спящего режима. На времени жизни аккумулятора это сказывается однозначно негативно.

Отвлечемся на минуту от 64-разрядных устройств и вернемся к Nexus 6. Представь себе Snapdragon 805. Это — четыре больших ядра («больших» по числу транзисторов, по площади — и прожорливых соответственно).

А выделенный ускоритель AES — это даже не малое ядро (хотя в некоторых решениях для крипто используется как раз одно из малых ядер ARM на низкой тактовой частоте, у нас не тот случай).

Теперь каждый раз, когда системе нужно дописать строчку в лог-файл, активируется не отдельный маленький энергоэффективный чип, а все огромное и «горячее» ядро. Пусть и на миллисекунды, но пробуждается.

А пишет или читает что-то Android постоянно (только в Android 6 появился режим Doze, который снижает интенсивность работы устройства в спящем режиме), и ядро активирует — тоже. Отсюда высокая скорость, с которой аккумулятор разряжается в простое (и еще более высокая — при работе).

И знаешь, что самое грустное? Это референсный дизайн Google. И если уж в Google не смогли или не захотели реализовать крипто на выделенном сопроцессоре, то никто, ни один OEM (за исключением, возможно, Samsung) этим заниматься тем более не будет. Ведь это не попугаи в AnTuTu, это что-то невидимое и обычному пользователю совсем непонятное и, как показала статистика, ненужное.

Подведем итог. Мало того, что за полтора года с выхода Nexus 6 так и не удалось задействовать криптосопроцессор. Мало того, что наступили на те же грабли в свежем последнем поколении Nexus’ов.

У нас отобрали надежду на то, что шифрование будет реализовано на уровне хотя бы трехлетней давности iPhone 5S. В Google не могут или не хотят сделать быстрое потоковое крипто, несмотря на наличие всего необходимого — от выделенного сопроцессора до исходных кодов драйверов. Увы.

На сегодня скорость шифрования в Android не достигла даже того уровня, который был взят Apple три года назад.

Платформа Android выделяется сильнейшей фрагментацией. Разительно отличаются как аппаратные платформы (вплоть до используемых наборов команд — ARMv7, ARMv8, Intel x86 и x64), так и прошивки, под управлением которых работают устройства разных производителей.

Учитывая все разнообразие устройств, проверить работу аппаратного шифрования даже небольшой части не представляется возможным.

Тем не менее мы решили протестировать еще по крайней мере один аппарат — редакционный OnePlus One (версия с 16 Гбайт) под управлением прошивки CyanogenMod.

Источник: https://xakep.ru/2016/05/02/android-encryption/

Поделиться:
Нет комментариев

    Добавить комментарий

    Ваш e-mail не будет опубликован. Все поля обязательны для заполнения.