Как технически работает шифрование Nougat?

Я нашел объяснение для Android M, как теперь это работает в Android N? Дополнительный вопрос: правильно ли говорить, что шифрование в N слабее, чем в M? Потому что ОС теперь можно запускать без пин-пароля, так что, может быть, это может дать злоумышленнику какие-то преимущества?

Ваша проблема с безопасностью действительно связана с возможной уязвимостью, но в этом случае небезопасность возникает не по вине ОС, а по вине тех приложений, которые хранят важные данные в хранилище, зашифрованном устройством, которое доступно при загрузке устройства без разблокировки. Если они хранят свои данные в хранилище с шифрованием учетных данных, эти данные недоступны без разблокировки устройства.

Ответы (1)

Это не касается того, как выполняется шифрование в Nougat, но решает вашу проблему.

Потому что ОС теперь можно запускать без пин-пароля, так что, может быть, это может дать злоумышленнику какие-то преимущества?

Процесс загрузки на самом деле усиливается за счет строгого соблюдения проверенной загрузки .

Как объяснили в Google, это усложняет рутирование Android 7.0 Nougat ,

Google хочет сделать свою ОС более безопасной, и для этого она придумала такие функции, как проверенная загрузка, чтобы убедиться, что все работает так, как должно быть, и что никто — даже предполагаемый пользователь — не может что-то сделать, чтобы это изменить и подвергать себя ненужному риску.

Что произойдет, если ваше устройство не пройдет тест при загрузке?

Если ваше устройство не проходит тесты — в качестве примера Google приводит поврежденный загрузочный образ и проверенный раздел — оно может вообще не загрузиться. Но если загрузится, то с «ограниченными возможностями» и только с вашего согласия.

Недостатки этого

  • Сложности с рутированием, которые со временем будут преодолены разработчиками или если OEM-производители не реализуют эту функцию в своих устройствах.

  • Повреждение данных

Google говорит, что при использовании проверенной загрузки увеличивается влияние повреждения данных и, следовательно, снижается надежность. Однако существует функция исправления ошибок, которая поможет восстановиться после потери данных, что также должно свести к минимуму вероятность того, что это повлияет на пользователей. Google отмечает, что накладные расходы составляют 0,8 процента в отношении пространства, но не влияют на производительность, если, конечно, не обнаружено повреждение данных.

(курсив поставлен)

Дополнительные сведения о строго обязательной проверенной загрузке с исправлением ошибок см.

тл: др; : Теоретически это гарантирует, что ваша система ОС не будет повреждена при загрузке, не загружаясь или загружаясь с ограниченной функциональностью , если система повреждена / изменена вредоносным ПО или злоумышленниками, что повышает вашу защиту.

По-прежнему существует возможность защитить паролем загрузку в Android N, поэтому активация этого приведет к большей безопасности, верно? иначе зачем бы там был этот вариант?
Это может быть дополнительным уровнем безопасности для удобства пользователя. В нынешнем виде похоже, что средства защиты уже встроены в ОС. Я не на Nougat, чтобы комментировать дальше
Как объясняется здесь , при обычной прямой загрузке вы предоставляете ограниченную функциональность, а при загрузке с защитой паролем вы получаете доступ к полному доступу к содержимому устройства.
Как технически работает шифрование Nougat?
СпросиСетьПолитика конфиденциальности1y, 0v