পুরো ডিভাইস এনক্রিপশনটি কি গুগল এবং সরকার থেকে আমার ডেটা সুরক্ষিত করে?

13

অ্যাপল সম্প্রতি এনক্রিপ্ট হওয়া ব্যবহারকারীর ডেটা অ্যাক্সেসের ক্ষেত্রে আইন প্রয়োগের সাথে সম্মতি জানাতে অস্বীকার করে প্রযুক্তি সম্প্রদায়ের মধ্যে তরঙ্গ তৈরি করেছে। তাদের বক্তব্য ছিল যে এই ডেটা ডিক্রিপ্ট করার প্রযুক্তিগত ক্ষমতা তাদের নেই।

অ্যান্ড্রয়েড ব্যবহারকারী হিসাবে, এমন কি কোনও অনুরূপ সম্ভাবনা রয়েছে (তৃতীয় পক্ষের পরিবর্তে ওএসের কাছে অন্তর্নির্মিত) যা আমি এমনকি গুগল এবং আমার ডিভাইস প্রস্তুতকারকের কাছ থেকে একই সুরক্ষা অর্জন করতে ব্যবহার করতে পারি? আমি জানি যে আমার সেটিংসে "ফুল ডিভাইস এনক্রিপশন" রয়েছে তবে এটি কি গুগল ইত্যাদিকে অ্যাক্সেস করা থেকে বাধা দেয়?

রেফারেন্সের জন্য, আমার ডিভাইস অ্যান্ড্রয়েড ললিপপ চালায় এবং এটি ওয়ানপ্লাস টু। মার্শমেলোর মতো অন্যান্য সংস্করণগুলি যদি আমাকে এটি করার অনুমতি দেয় তবে তা ঠিক।

security  encryption 
malexdev
সূত্র

উত্তর:

10

আপনার ডিভাইসের জন্য এনক্রিপশন কীটি গুগলের কোনও ধারণা নেই। পুরো প্রক্রিয়াটি আপনার ডিভাইসে সঞ্চালিত হয় এবং কীটি কখনই কোথাও স্থানান্তরিত হয় না। কীটি নিজেই আপনার ডিভাইসে সরলরেখায় সংরক্ষণ করা হয় না :

এনক্রিপ্ট করা কী সংরক্ষণ করা হচ্ছে

এনক্রিপ্ট করা কীটি ক্রিপ্টো মেটাডেটাতে সঞ্চিত। বিশ্বস্ত এক্সিকিউশন এনভায়রনমেন্টের (টিইই) স্বাক্ষর করার ক্ষমতা ব্যবহার করে হার্ডওয়্যার ব্যাকিং প্রয়োগ করা হয়। পূর্বে, আমরা ব্যবহারকারীর পাসওয়ার্ড এবং সঞ্চিত লবণে স্ক্রিপ্ট প্রয়োগ করে উত্পন্ন কী দ্বারা মাস্টার কী এনক্রিপ্ট করেছি। অফ-বাক্স আক্রমণগুলির বিরুদ্ধে কীটি আরও দৃ res়রূপে তৈরি করতে, আমরা সঞ্চিত TEE কী দিয়ে ফলাফল কীটিতে স্বাক্ষর করে এই অ্যালগরিদম প্রসারিত করি। ফলস্বরূপ স্বাক্ষরটি স্ক্রিপ্টের আরও একটি অ্যাপ্লিকেশন দ্বারা উপযুক্ত দৈর্ঘ্যের কীতে রূপান্তরিত হয়। এই কীটি তখন মাস্টার কীটি এনক্রিপ্ট এবং ডিক্রিপ্ট করতে ব্যবহৃত হয়।

সুতরাং কারও কাছে আপনার এনক্রিপ্ট করা মাস্টার কীটির একটি অনুলিপি থাকলেও, তারা আপনার ডিভাইসের এসসিসি থেকে TEE কী ছাড়াই এটি ডিক্রিপ্ট করতে পারে না।

অতএব, বাস্তবায়নের ত্রুটির বাইরে, সম্পূর্ণ ডিভাইস এনক্রিপশন কাউকে আপনার ডেটা অ্যাক্সেস করা থেকে বিরত রাখবে যতক্ষণ না তারা আপনার পাসওয়ার্ড জেনে / না পায় বা আপনার পাসওয়ার্ডটি অনুমান করতে পারে না (উদাহরণস্বরূপ এটি জোর করে বা কোনওরকম সামাজিক ইঞ্জিনিয়ারিং কৌশলগুলির মাধ্যমে) password প্রয়োজনীয় হার্ডওয়্যার-ব্যাকিংয়ের অভাব রয়েছে এমন ডিভাইসে, এফডিই কেবলমাত্র একটি সফ্টওয়্যার-পদ্ধতি ব্যবহার করে কীটি এনক্রিপ্ট করার চেষ্টা করবে।

eldarerathis
সূত্র
@ বিবিয়ামস এটি প্রসেসরের একটি বৈশিষ্ট্য। এআরএম এর বাস্তবায়নটিকে "ট্রাস্ট জোন" বলা হয়, তবে অন্যান্য আর্কিটেকচারেও অনুরূপ প্রক্রিয়া সরবরাহ করা হয়। ধারণাটি হ'ল আপনি কোনও ডিভাইস কী তৈরি করতে পারেন, এটি কেবলমাত্র টিইইতে অ্যাক্সেসযোগ্য জায়গায় সংরক্ষণ করতে পারেন, তবে এটি কখনই বাইরের বিশ্বে প্রকাশ করতে পারবেন না। আপনার যখন কোনও কিছু এনক্রিপ্ট / ডিক্রিপ্ট করার দরকার হয়, আপনি আপনার জন্য এটি টিআইইতে চলমান কোডটি জিজ্ঞাসা করেন, যাতে কীটি সুরক্ষিত থাকে। উইকিপিডিয়ায় একটি শালীন (-ish) নিবন্ধ রয়েছে
1
@eldarerathis আমি যা শুনেছি তা হ'ল আইফোন 6 এবং নতুন এমনকি ওএম আপডেট থেকে নিরাপদ, কারণ পাসওয়ার্ড যাচাইকরণ ( সময়সীমা বিলম্ব / লকআউট সহ ) পুরোপুরি হার্ডওয়ারে প্রয়োগ করা হয়। আমি যা জিজ্ঞাসা করছি তা হ'ল অ্যান্ড্রয়েড অনুরূপ কিছু করে কিনা, বা এটি যদি নিখুঁতভাবে একটি সফ্টওয়্যার লকআউট হয় - যা অবশ্যই ফার্মওয়্যার আপডেট দ্বারা বাইপাস করা যায়। আমি আরও জিজ্ঞাসা করছি যে বুটলোডার সহ এমন কোনও অ্যান্ড্রয়েড-ভিত্তিক ফোন রয়েছে যা ব্যবহারকারী-নির্দিষ্ট পাসকোড প্রবেশ না করে আপডেটগুলি প্রত্যাখ্যান করে - যা সফ্টওয়্যার লকআউট সময়কে সহজ করে দেয়।
বব
1
তবুও পুনরায় কাজ করার আরেকটি উপায় হ'ল আপডেটের অনুমতি দেওয়ার আগে ডিক্রিপশন (ডাব্লু / ব্যবহারকারীর পাসওয়ার্ড) প্রয়োজন হওয়ার কোনও উপায় আছে কিনা । অন্য কথায়, ডিক্রিপশন কী (ব্যবহারকারীর ডেটা বাধ্যতামূলক মোছা ছাড়াই) দ্বারা (ওএম, স্বাক্ষরিত) আপডেটগুলি কি ইনস্টলযোগ্য?
বব
1
@ বিবিএস আমার জানা মতে, অ্যান্ড্রয়েডের আপডেট প্রক্রিয়াটি সম্পাদন করার জন্য ডিক্রিপশন পাসওয়ার্ডের প্রয়োজন হয় না, কারণ এটি কেবলমাত্র /userdataপার্টিশনটি এনক্রিপ্ট করে , আপডেটগুলি পরিবর্তিত ( /systemএবং /bootসাধারণত) পার্টিশনগুলিকে নয় । এটি আইফোন 5 (এবং নীচে) এর মতো একই নৌকায় অনেক বেশি।
জুন
1
আমি যোগ করব, আমি নিশ্চিত নই যে প্রচেষ্টা ব্যতীত সাধারণ বিলম্ব এমন কোনও কিছু যা কোনও আপডেট দ্বারা "অক্ষম" হতে পারে, বা অ্যান্ড্রয়েড কৃত্রিমভাবে এটি স্কেল করে কিনা। অ্যান্ড্রয়েড কী প্রজন্মের প্রক্রিয়া চলাকালীন স্ক্রিপ্ট রাউন্ডগুলি ব্যবহার করে, তাই কীটি ডিক্রিপ্ট করার সময়ও এটি ব্যবহার করা প্রয়োজন এবং ব্রুট-জোর করার বিরুদ্ধে প্রশমন হিসাবে স্ক্রিপ্টটি বিশেষত গতি বাড়ানো শক্ত করার জন্য ডিজাইন করা হয়েছিল। যে অনেক ধারাবাহিক থাকবে। এক্স সংখ্যক ব্যর্থ চেষ্টার পরে একটি লকআউট (বা একটি মাপকাঠিযুক্ত লকআউট, যদি এটি বিদ্যমান থাকে) তবে আফ্রিক software
-1

আক্রমণকারীরা ব্রুট ফোর্স কৌশলগুলি ব্যবহার করতে সক্ষম হওয়া সত্ত্বেও - সম্পূর্ণরূপে ডিভাইস এনক্রিপশন আপনার ডিভাইসটিকে সুরক্ষিত করবে যদি ধরে নেওয়া যায় যে এগুলি করার অনুমতি দেওয়ার উপায় রয়েছে। স্নোডেন বলেছেন truly৪ টি অক্ষর সত্যই অবিচ্ছেদ্য এনক্রিপশনের জন্য যথেষ্ট। সুতরাং সম্পূর্ণ সুরক্ষা পাওয়া যায় - আপনি যখন ফোনটি প্রতিবার জাগ্রত করেন তখন কোনও 64 টি চরিত্রের পাসফ্রেজ টাইপ করতে আপনার আপত্তি না থাকলে।

অ্যান্ড্রু ব্রাউন
সূত্র
আপনি কি স্ক্রিন লক পিন দৈর্ঘ্যের সীমাবদ্ধতা সম্পর্কে সচেতন? সেই অনুসারে আপনার উত্তরটি পুনরায় চালু করার বিষয়ে বিবেচনা করুন
বীশিয়ামস
হ্যাঁ, আপনি যদি সোর্স কোডটি পরীক্ষা করেন তবে 16 অক্ষর সীমাবদ্ধতা ।
Firelord
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.