I device “nativi Marshmallow” avranno la crittografia obbligatoria, se le performance lo consentiranno
104
20 Ottobre 2015
Durante il Google I/O 2014, Sundar Pichai fece il suo ingresso sul palco per spiegare come, con l'avvento di Android L, ci sarebbero stati enormi miglioramenti dal punto di vista della sicurezza sia a livello business, sia per i normali utenti. Recentemente è proprio il Washington Post a confermare quanto già detto da Google, preannunciando un rinnovato sistema di crittografia integrato in Android L come impostazione predefinita.
In questo modo i nostri dati saranno salvaguardati molto di più rispetto al passato e potranno essere resi pubblici soltanto dietro al nostro consenso, in modo molto simile a quanto implementato da Apple con il nuovo iOS 8.
Ogni dato memorizzato all'interno del dispositivo sarà protetto da crittografia automatica, tuttavia si tratterebbe soltanto dei dati memorizzati fisicamente sul dispositivo; se, ad esempio, un mandato emesso da un pubblico ministero richiedesse l'accesso ad un sistema cloud, quest'ultimo non sarà protetto da crittografia.
In realtà la cifratura completa del disco è disponibile su Android dal 2011, ma non è mai stata attivata come impostazione predefinita, inoltre, quella presente in Android L è stata ulteriormente ottimizzata e non dovrebbe incidere negativamente sulle prestazioni e sulla durata della batteria.
Commenti
infatti iOS su questo versante è stato più saggio già anni fa, Apple mette chip con processore crittografico dedicato. Forse questa opzione su L sarà di default solo sul nuovo hw.
grandissimo grazie!!!
hdblog integrate l'articolo con il link suggerito da losteagle17!!!!
dm-crypt di Linux, per info :
https://source .android .com/devices/tech/encryption/android_crypto_implementation.html
per curiosità qualcuno sa che algoritmo di cifratura viene usato su android?
Infatti Knox di Samung esiste per quello, ovvero crittografare in un'area prottetta app e dati che si reputa sensibili, senza penalizzare le prestazioni di tutto il device ...
però da quello che ho capito, non crittografa runtime di continuo, ma a certe cadenze intervallate tipo una/due volte al giorno, in questo modo l'unica che non ci giova è la batteria...
Il consumatore è pigro. Se lasci la scelta, questa ricadrà nel 99% dei casi sulla comodità e non sulla sicurezza. Salvo poi accusare il produttore di non averlo protetto.
onestamente non sento la necessità di crittografare l'intero dispositivo, altrimenti avrei attivato già l'opzione.
quelle poche cose veramente da proteggere le crittografo singolarmente con keepass o simili.
ah ok... pensavo fossi serio. Scusa ;)
certo che l'ho letto e certo che so dell'esistenza della funzione, la mia era solo ironia sul fatto che se sarà attivo di default e ci sarà effettivamente un calo di prestazioni, potrebbe essere (ironicamente) la scusa dei produttori per non aggiornare i propri device (un pò come la storia della poca ram per kitkat ecc...)
io dicevo a bonk_x :) cmq prima di fasciarci la testa vediamo come saranno implementate le features (probabilmente sarà possibile il percorso inverso, proprio come fino ad ora).
Si, l'ho letto ... ma il punto è che se io nel 2015 comprerò un Note 5 me lo ritroverò con Android L e crittografia attiva di default !
Quindi non sarà una mia scelta, ma mi verrà imposta ... inoltre non mi è affatto chiaro se il processo è di fatto reversibile ovvero se su un dispositivo crittografato esiste un'opzione di decrittografa !
Queste scelte, personalmente le ritengo sensate in ambito Enterprise ed in generale per soggetti che vuoi per il loro lavoro o per loro scelta tengono dati sensibili sul proprio telefono, non capisco il senso di una distribuzione a livello di massa ...
guarda che sta funzione c'è da sempre... solo che ora sarà attiva di default... (non l'hai letto l'articolo vero?)
Ed ecco la scusa ufficiale per non aggiornare i device meno recenti :-P
La crittografia, se non fatta con hardware dedicato, ma gestita solo tramite processore introduce spesso rallentamenti, soprattutto nelle operazioni che interessano una grossa mole di dati (es. copia di file tra cartelle).
Spero solo che con Android L non si assista ad un calo di performance generale che penalizzerebbe ovviamente i device più lenti ....
Sinceramente preferei che queste scelte fossero lasciate all'utilizzatore e non al sistema operativo.