Wie funktioniert die Nougat-Verschlüsselung technisch?

Ich habe die Erklärung für Android M gefunden, wie funktioniert es jetzt in Android N? Bonusfrage: Ist es richtig zu sagen, dass die Verschlüsselung in N schwächer ist als die in M? Da das Betriebssystem jetzt ohne Pin/Pass gestartet werden kann, könnte dies einem Angreifer vielleicht einige Vorteile bringen?

Ihre Sicherheitsbedenken sind in der Tat eine mögliche Schwachstelle, aber die Unsicherheit in diesem Fall ist nicht die Schuld des Betriebssystems, sondern der Apps, die kritische Daten im geräteverschlüsselten Speicher speichern, auf den beim Booten des Geräts ohne Entsperren zugegriffen werden kann. Wenn sie ihre Daten auf einem mit Anmeldeinformationen verschlüsselten Speicher speichern, sind diese Daten nicht zugänglich, ohne dass das Gerät entsperrt wird.

Antworten (1)

Dies geht nicht darauf ein, wie die Verschlüsselung in Nougat erfolgt, sondern auf Ihre Bedenken

Da das Betriebssystem jetzt ohne Pin/Pass gestartet werden kann, könnte dies einem Angreifer vielleicht einige Vorteile bringen?

Der Startvorgang wird tatsächlich verstärkt, indem der verifizierte Start strikt erzwungen wird

Wie Google erklärt, macht es das Rooten von Android 7.0 Nougat schwieriger .

Google möchte sein Betriebssystem sicherer machen und hat dazu Funktionen wie den verifizierten Start entwickelt, um sicherzustellen, dass alles so funktioniert, wie es sein sollte, und dass niemand – nicht einmal der beabsichtigte Benutzer – etwas daran ändern kann und sich unnötigen Risiken aussetzen.

Was passiert, wenn Ihr Gerät den Test beim Booten nicht besteht?

Wenn Ihr Gerät die Tests nicht besteht – Google gibt ein beschädigtes Boot-Image und eine verifizierte Partition als Beispiele – bootet es möglicherweise überhaupt nicht. Aber wenn es bootet, wird es dies in „begrenzter Kapazität“ und nur mit Ihrer Zustimmung tun.

Nachteile davon

  • Schwierigkeiten beim Rooten, die von Entwicklern mit der Zeit überwunden werden würden oder wenn OEMs diese Funktion nicht in ihren Geräten implementieren

  • Datenkorruption

Google sagt, dass durch die Verwendung von verifiziertem Boot die Auswirkungen von Datenbeschädigungen zunehmen und daher die Zuverlässigkeit verringert wird. Es gibt jedoch eine Fehlerkorrekturfunktion, die bei der Wiederherstellung nach Datenverlust hilft, was auch die Wahrscheinlichkeit minimieren sollte, dass dies die Benutzer beeinträchtigt. Google stellt fest, dass es einen Overhead von 0,8 Prozent in Bezug auf den Speicherplatz gibt, aber keine Leistungsgebühr, es sei denn, es wird natürlich eine Datenbeschädigung festgestellt.

(Hervorhebung angegeben)

Weitere Informationen finden Sie unter Strictly Enforced Verified Boot with Error Correction

tl:dr; : Dies stellt theoretisch sicher, dass Ihr Betriebssystem beim Booten intakt ist, indem es nicht oder mit eingeschränkter Funktionalität bootet, wenn das System durch Malware oder Angreifer beschädigt / modifiziert wird - was Ihren Schutz erhöht .

Es gibt immer noch die Möglichkeit, das Booten in Android N auch mit einem Passwort zu schützen, dies zu aktivieren würde also zu mehr Sicherheit führen, oder? Warum wäre sonst die Option da?
Dies kann eine zusätzliche Sicherheitsebene für den Benutzerkomfort sein. Derzeit sieht es so aus, als ob Sicherheitsvorkehrungen bereits in das Betriebssystem integriert wurden. Ich möchte Nougat nicht weiter kommentieren
Wie hier erklärt , geben Sie durch normales direktes Booten eingeschränkte Funktionalität und durch passwortgeschütztes Booten erhalten Sie Zugang zum vollständigen Zugriff auf Geräteinhalte
Wie funktioniert die Nougat-Verschlüsselung technisch?
AntwortenHierDatenschutz-Bestimmungen1y, 0v