Kuidas Android-telefoni krüptida (ja miks sa seda tahad)
Google tutvustas täieliku seadme krüpteerimist Android Gingerbreadis (2.3.x), kuid on sellest ajast peale muutunud dramaatiliseks. Mõnes Lollipopi (5.x) ja uuemast kõrgemast telefonist on see lubatud välja lülitatud, samas kui mõnes vanemas või madalamal seadmes peate selle ise sisse lülitama.
Miks sa tahad telefoni krüptida
Krüpteerimine salvestab teie telefoni andmed loetamatus, näiliselt segipaisatud vormis. (Madala taseme krüpteerimisfunktsioonide täitmiseks kasutab Android dm-crypt, mis on Linuxi kernelis tavaline ketta krüpteerimissüsteem. See on sama tehnoloogia, mida kasutavad mitmed Linuxi distributsioonid.) PIN-koodi, parooli sisestamisel või muster lukustusekraanil, dekrüpteerib telefon andmed, muutes selle arusaadavaks. Kui keegi ei tea krüpteerimise PIN-koodi või parooli, ei saa nad teie andmetele juurde pääseda. (Android 5.1 ja uuemates versioonides pole krüpteerimine nõuda PIN-koodi või parooli, kuid see on väga soovitatav, kuna selle puudumine vähendaks krüpteerimise tõhusust.)
Krüpteerimine kaitseb teie telefoni tundlikke andmeid. Näiteks soovivad ettevõtte telefonides tundlike äriandmetega ettevõtted kasutada krüpteerimist (turvalise lukustusekraaniga), et kaitsta neid andmeid ettevõtte spionaaži eest. Ründaja ei saa andmeid ilma krüpteerimisvõtmeta juurde pääseda, kuigi on rohkem arenenud krakkimismeetodeid, mis muudavad selle võimalikuks.
Kui olete tavakasutaja, võite arvata, et telefonis ei ole tundlikke andmeid, kuid tõenäoliselt teete seda. Kui teie telefon on varastatud, on varal nüüd juurdepääs teie e-posti postkastile, kodulehe aadressile ja mis tahes arvule muudele isiklikele andmetele. Lubatud on, et enamik vargad oleksid ka teie andmetele ligipääsuks standardse lukustamata koodiga krüpteeritud või mitte. Enamik varasteid on rohkem huvitatud telefoni pühkimisest ja müümisest kui teie isikuandmetele juurdepääs. Aga see ei ole kunagi valus hoida seda kraami kaitstuna.
Asjad, mida tuleb enne krüpteerimist lubada
Enamik uuemaid Android-telefone laevad krüpteerimisega juba vaikimisi sisse lülitatud. Kui see on teie telefoni puhul, ei ole võimalik krüptimist keelata. Aga kui kasutate seadet, millel pole kastist välja lubatud krüpteeringut, on mõned asjad, mida tuleb enne selle lubamist kaaluda:
- Aeglasem jõudlus: Kui seade on krüpteeritud, tuleb andmed iga kord, kui selle juurde pääseda, krüptida. Seetõttu võite näha, et kui see on aktiveeritud, näete mõnda tulemuse langust, kuigi see ei ole enamiku kasutajate jaoks märgatav (eriti kui teil on võimas telefon).
- Krüpteerimine on ühesuunaline: Kui lubate krüpteerimise ise, on ainus võimalus protsessi tühistada tehase lähtestamine ja alustamine nullist. Veenduge, et olete enne protsessi alustamist kindel.
- Kui olete juurdunud, peate ajutiselt eemaldama: Kui proovite juurdunud telefoni krüptida, siis tekib probleeme. Saate oma juurdunud telefoni krüpteerida, kuid peate selle kõigepealt lahti haakima, krüpteerimisprotsessi läbima, seejärel tagastama tagantjärele.
Need ei ole mõeldud teie telefoni krüpteerimiseks - just selleks, et anda teile ettekujutus sellest, milliseid hoiatusi see pakub. Enamiku inimeste jaoks arvame, et lisakaitse on seda väärt.
Kuidas lubada krüpteerimist Androidis
Enne alustamist väärib märkimist mõned asjad:
- Seadme krüptimine võib võtta tund aega või kauem.
- Seadme aku peab olema vähemalt 80% laetud. Android ei käivita protsessi isegi muul viisil.
- Seade peab olema ühendatud kogu protsessi vältel.
- Jällegi, kui olete juurdunud, eemaldage kindlasti enne telefoni jätkamist!
Põhimõtteliselt veenduge, et teil on enne protsessi alustamist piisavalt aega ja akut. Kui te segate protsessi või lõpetate selle enne, kui see on lõpetatud, te kaotate tõenäoliselt kõik oma andmed. Kui protsess on alanud, siis on parem jätta seade üksi ja lasta tal seda teha.
Kõikide väljapääsude tõttu olete valmis seadme krüpteerima.
Alusta pealkirjaga menüüst Seadistused ja puudutage ikooni „Turvalisus“, pidades meeles, et sõnastus võib olla veidi erinev. Kui teie seade on juba krüpteeritud, kuvatakse see siin. Mõned seadmed võimaldavad ka SD-kaardi sisu krüpteerida, kuid vaikimisi Android krüpteerib ainult pardal asuvat salvestust.
Kui seade ei ole krüpteeritud, võite protsessi käivitada, puudutades valikut „Krüptige telefon“.
Järgmisel ekraanil kuvatakse hoiatus, mis annab teada, mida oodata, kui protsess on lõppenud, millest enamik oleme selles artiklis juba rääkinud. Kui olete valmis jätkama, vajuta nuppu „Telefoni krüptimine“.
Veel üks hoiatus esitab ennast (tõsiselt, nad tahavad veenduda, et teate, mis siin toimub), mis ütleb, et te ei saa protsessi katkestada. Kui sa ikka veel ei karda, teeb veel üks nupp „Telefoni krüpteerimine“ trikk.
Seejärel käivitub telefon ja käivitab krüpteerimisprotsessi. Kuvatakse edenemisriba ja hinnanguline aeg lõpuni jõudmiseks, mis peaks vähemalt andma ettekujutuse sellest, kui kaua te olete ilma armastatud telefonitoruta. Oodake, see on kõik korras. Sa suudad seda. Sa oled tugev.
Kui see on lõpetatud, taaskäivitub telefon ja oled taas äritegevuses. Kui seadistate lukustusekraani parooli, PIN-koodi või mustrit, peate selle nüüd sisestama, et seade lõpetaks käivitamisprotsessi.
Kui te pole PIN-koodi või parooli seadistanud, on nüüd õige aeg seda teha. Suunduge seadme seadete> Turvalisus menüüsse. Sealt valige suvand „Ekraani lukustus” (pidage meeles, et mitte-stock Android-telefonide puhul, nagu näiteks Samsung Galaxy seadmed, võib sõnastus olla veidi erinev).
Turvalisuse seadmiseks valige muster, PIN-kood või parool.
Teilt küsitakse, kas soovite käivitamisel käivitada PIN-koodi, parooli või mustrit. See on teie enda otsustada, kuid soovitame valida jah, kuna see suurendab teie seadme turvalisust.
Pange tähele, et isegi sõrmejälje lugeja puhul ei saa sõrmejälge seadme esimesel käivitamisel avada - peate sisestama parooli, PIN-koodi või mustri. Kui seade on dekrüpteeritud õigel turvavõtmise meetodil, saab sõrmejälje lugejat kasutada ekraani avamiseks edasi.
Nüüdsest on teie seade krüpteeritud, kuid kui te seda kunagi soovite keelata, saate seda teha tehase lähtestamise abil. Kui teil on uuem seade, millel on karbist välja lülitatud krüpteering, ei ole võimalik seda krüpteerimist eemaldada, isegi mitte tehase lähtestamisega.