Läser du viktiga e-postmeddelanden, handlar online med ditt kreditkort, redigerar och delar viktiga dokument? Om ditt svar är ja, bör du överväga att kryptera din enhet.

När krypteringsprocessen är klar - du är klar! Se till att spara ditt lösenord på en säker plats, för nu kommer du att behöva det varje gång du vill komma åt din telefon. Observera att om du glömmer ditt lösenord finns det för närvarande inget sätt att återställa det.

Faktum är att kryptering av Android-enheter, tillsammans med uppenbara fördelar, också har betydande nackdelar:

1. Föreställ dig att varje gång du vill ringa ett samtal måste du skriva in ett komplext lösenord. Jag undrar hur snart du kommer att tröttna på det?
2. Du kommer inte att kunna dekryptera en krypterad enhet, den tillhandahålls helt enkelt inte. Det finns bara ett sätt att dekryptera - återställ telefonen till fabriksinställningarna. I det här fallet kommer naturligtvis all din data att gå förlorad. Det kommer att se särskilt intressant ut om du glömmer att göra en säkerhetskopia i förväg.

Således finns det idag ett svårt val - antingen krypterar du din enhet och står ut med en enorm olägenhet, eller så får du användbarhet, men på bekostnad av säkerheten. Vilken väg kommer du att välja? Jag vet inte. Vilken väg skulle jag välja? Jag kan inte svara heller. Jag vet bara inte.

Vladimir BEZMALY ,
MVP Consumer Security,
Microsoft Security Trusted Advisor

Jag ska visa dig hur du krypterar din enhet med ett lösenord för skärmlås.

Genom att kryptera din Android-smarttelefon eller surfplatta skyddar du den från hackning och ingen kan stjäla dina data och foton från den. Gå till Inställningar - Avancerat.

Klicka sedan på Sekretess.

Rulla ned och tryck på "Kryptera enhet med lösenord för skärmlås".

Du kan kryptera dina konton, inställningar, installerade applikationer och deras data, mediefiler och mer.

• Du kommer inte att kunna använda larmet när enheten är avstängd
• Du måste ange lösenordet varje gång efter att du har startat om enheten. Omstart kommer att ta längre tid
• Ställ in ett nytt lösenord för skärmlås
• Se till att du kommer ihåg ditt lösenord för skärmlåset, annars måste du hårdåterställa och torka allt på din enhet

Klicka på skjutreglaget bredvid "Kryptera enhet med lösenord för skärmlås"

Ange ett lösenord först. Ställ in ett lösenord för skärmlås för att aktivera den här funktionen. Du måste ange lösenordet varje gång du startar om enheten. Klicka på nästa.

Välj vilken typ av lösenord som ska låsas upp.

• Grafisk nyckel. Kom på ett mönster för att låsa upp din enhet
• STIFT. Ange fyra siffror för att låsa upp din enhet
• Lösenord. Ange fyra siffror eller bokstäver för att låsa upp din enhet

Efter att ha valt ett lösenord från bokstäver och siffror, kom nu fram och kom ihåg det, klicka sedan på "Nästa". Detta lösenord måste anges varje gång efter en omstart.

Bekräfta sedan ditt valda lösenord genom att ange det igen.

Kryptering av all din data på din smartphone börjar.

Nu, efter att ha startat om din smartphone eller surfplatta, måste du ange lösenordet som du kom fram till för att starta Android OS på din enhet. Och för en iPhone, gör detsamma via .

Sedan, efter att Android har startat, måste du ange ett upplåsningslösenord, vilket redan kommer att låsa upp din smartphone.

Om du bestämmer dig för att stänga av datakryptering går du bara till "Inställningar - Avancerat - Sekretess - Kryptera enhet" och klickar helt enkelt på skjutreglaget för att stänga av kryptering. Om du inaktiverar enhetskryptering med ett lösenord för skärmlås kan vissa Google-tjänster bli otillgängliga.

Google tillät först Android-enheter att krypteras i Android Gingerbread (2.3.x), men funktionen har genomgått några stora förändringar sedan dess. På vissa smartphones som kör lollipop (5.X) och uppåt kan du använda krypteringsfunktionen, som de säger, ur lådan, medan du på vissa äldre eller budgetenheter måste aktivera den själv.

Varför du kan behöva kryptera din Android-enhet

Kryptering lagrar din telefondata i en oläsbar form. För att utföra krypteringsfunktioner på låg nivå använder Android dm-crypt, som är standardsystemet för diskkryptering i Linux-kärnan. Samma teknik används i olika Linux-distributioner. När du anger din PIN-kod, lösenord eller mönster på låsskärmen dekrypterar din telefon data för att göra det begripligt. Den som inte känner till PIN-koden eller lösenordet kommer inte att kunna komma åt dina uppgifter. På Android 5.1 och senare kräver kryptering ingen PIN-kod eller lösenord, men det rekommenderas starkt, eftersom deras frånvaro minskar effektiviteten av krypteringen.

Kryptering skyddar känslig data på din telefon. Till exempel vill företag med känslig affärsdata på företagstelefoner använda kryptering (med ett säkert skärmlås) för att skydda data från industrispionage. En angripare kommer inte att kunna komma åt data utan krypteringsnyckeln, även om det finns avancerade hackningstekniker som gör detta möjligt.

Den genomsnittliga användaren tror att de inte har någon viktig information. Om din telefon blir stulen kommer tjuven att få tillgång till din post, kunna ta reda på din hemadress och få tillgång till annan personlig information. Jag håller med om att de flesta tjuvar inte kommer att kunna komma åt personlig information om en vanlig upplåsningskod är inställd på smarttelefonen, även utan kryptering. Och de flesta tjuvar är intresserade av att sälja din enhet, inte personlig data. Men det skadar aldrig att skydda din data.

Vad du behöver veta innan du krypterar en Android-enhet

De flesta nya enheter har kryptering aktiverad som standard. Om du har just en sådan enhet kan kryptering inte inaktiveras. Men om du använder en gadget där kryptering inte är aktiverad, bör du veta följande innan du använder den här funktionen:

• Långsammare drift S: När informationen väl är krypterad måste den dekrypteras varje gång informationen behöver nås. Därför kan du se en liten prestandasänkning, även om detta inte märks alls för de flesta användare (speciellt om du har en kraftfull telefon).
• Inaktivera kryptering S: Om du aktiverar kryptering är det enda sättet att stänga av det en fabriksåterställning.
• Om du har root-rättigheter på enheten måste de tas bort S: Om du försöker kryptera en Android-enhet som har root-behörigheter kommer du att stöta på några problem. Du måste först ta bort root-behörigheter, kryptera enheten och få root-rättigheter igen.

Detta betyder inte att vi avskräcker dig från att kryptera, vi försöker förklara alla nyanser av denna process.

Hur man aktiverar kryptering i Android

Innan du sätter igång finns det några saker som är värda att veta:

• Det kan ta en timme eller mer att kryptera din enhet.
• Enheten måste laddas till minst 80 %, annars kommer Android helt enkelt inte att utföra krypteringsprocessen.
• Din enhet måste vara påslagen under hela processen.
• Om enheten är rotad, se till att ta bort den innan du fortsätter!

Se till att du har tillräckligt med tid och batteriladdning. Om du stör krypteringsprocessen eller slutför processen själv, då du du kan förlora all data. När processen väl har börjat är det bäst att bara lämna enheten ifred och låta den göra sitt.

Öppna menyn, gå till inställningar och klicka på "Säkerhet". Tänk på att det här objektet kan ha olika namn på olika enheter. Vissa enheter tillåter dig också att kryptera SD-kortet, men som standard kommer bara internminnet att krypteras.

Om enheten ännu inte är krypterad kan du klicka på Kryptera enhet för att starta krypteringsprocessen.

Det kommer att finnas en varning på nästa skärm så att du vet vad du kan förvänta dig efter att processen är över. De flesta har redan beskrivits i den här artikeln. Om du är redo att fortsätta klickar du på knappen "Kryptera enhet".

En annan varning kommer att visas som frågar om du verkligen vill kryptera din enhet. Om du inte har ändrat dig klickar du på "Kryptera enhet".

Efter det kommer telefonen att starta om och krypteringsprocessen börjar. Förloppsindikatorn och tiden tills operationen är klar visar hur länge du kommer att vara utan din telefon.

När processen är klar kommer telefonen att starta om och kan användas igen. Du kommer att behöva ange ett lösenord eller PIN-kod för skärmupplåsning för att slutföra nedladdningsprocessen. Om du inte har aktiverat ett lösenord eller upplåsnings-PIN kommer systemet att uppmana dig att ställa in dem innan du krypterar din Android-enhet. För att göra detta, gå till Inställningar -> Säkerhet -> Skärmlås och välj typ av lås.

Observera att om du har en fingeravtrycksläsare installerad måste du fortfarande ställa in ett lösenord, en PIN-kod eller ett mönster, eftersom de kan användas för att låsa upp enheten vid första uppstart.

Från och med nu kommer din enhet att krypteras, men om du vill inaktivera kryptering kan du göra det genom att utföra en fabriksåterställning. Om du har aktiverat kryptering direkt, kan du inte längre inaktivera den, inte ens genom en fabriksåterställning.

Ur säkerhetssynpunkt är din Android-smarttelefon en kompakt låda full av viktig personlig information, och du skulle knappast vilja att den hamnar i orätta händer. För att uttrycka det mer realistiskt, tänk på din e-post, textmeddelanden, sparade kreditkortsnummer, personliga foton och annan känslig information.

Jag tror att ingen skulle vilja vara i en situation där en främling skulle ta den här informationen i besittning, för det är till och med skrämmande att tänka på konsekvenserna av detta. Och detta är den främsta anledningen till att vi kommer till olika metoder för att organisera skyddet av vår telefon eller surfplatta, och datakryptering är det främsta sättet att skydda data.

Vad är kryptering?

Kryptering är den reversibla processen att göra data oläsbar för alla utom de som vet hur man dekrypterar den. Det enda sättet att få tillbaka data i läsbar form är att dekryptera tillbaka den med rätt nyckel.

Sådant är lättare att förstå med enkla exempel, låt oss säga att du tappade din dagbok, och den som hittar den och kan ryska kan lätt läsa och lära dig dina innersta hemligheter, men om du förde dagbok i någon slags hemlig kod, eller en språk som bara är förståeligt för dig, ingen annan kunde läsa det.

Ett liknande tillvägagångssätt kan tillämpas på data som lagras på din Android-enhet. En tjuv kan få tag i din smartphone eller surfplatta och få tillgång till personlig data, men om datan är krypterad blir det bara en uppsättning värdelösa skratt som han inte kan läsa.

Kryptera din Android

Android-kryptering är en mycket enkel procedur. Observera att menyerna för datakryptering kan finnas på olika platser på olika enheter. Dessutom kan anpassad firmware och användargränssnitt, som Samsung TouchWiz UX, ha andra krav.

Först av allt, ställ in ett lösenord eller PIN-kod för att låsa skärmen. Detta lösenord eller PIN-kod kommer att utgöra en del av nyckeln för att dekryptera data, så det är viktigt att ställa in det innan kryptering påbörjas.

Vissa enhetstillverkare har ytterligare säkerhetskrav, som Galaxy S3 och Galaxy S4.

Efter att ha ställt in PIN-koden eller lösenordet, gå till undersektionen "Säkerhet" i huvudmenyn och välj "Kryptera telefon" eller "Kryptera pekdator" (Kryptera telefon eller Kryptera pekdator). På olika enheter kan menyn för datakryptering finnas på olika platser, till exempel på HTC One finns den i avsnittet "Minne" i huvudmenyn.

Krypteringsmenyn kommer att se ut ungefär så här:

Krypteringsprocessen tar lång tid, så det är viktigt att ditt batteri är fulladdat. Om batteriet inte räcker till får du ett meddelande innan krypteringen startar.

Om allt är klart, klicka på knappen längst ner på skärmen "Kryptera telefon" eller "Kryptera surfplatta" (Kryptera telefon eller Kryptera surfplatta). Här kommer din telefon att fråga efter ett lösenord eller PIN-kod, ange det för att bekräfta. Varningsmeddelandet kommer att visas igen, klicka på knappen "Kryptera telefon".

Din enhet kommer att starta om och först efter det kommer krypteringen att starta. Du kommer att se en krypteringsförloppsindikator på skärmen. Medan krypteringsprocessen körs, lek inte med din telefon och försök inte utföra några åtgärder, om du avbryter krypteringsprocessen kan du förlora hela eller delar av data.

När krypteringen är över kommer telefonen (surfplattan) att starta om och du måste ange ett lösenord eller PIN-kod för att dekryptera all data. Efter att ha angett lösenordet kommer all data att dekrypteras och vanlig Android kommer att starta.

Kryptering av ett externt SD-kort

Vissa enheter, som Galaxy S3 och Galaxy S4, låter dig kryptera data även på externa enheter - SD-minneskort.

Du har oftast möjlighet att välja vilka filer på minneskortet som ska krypteras. Du har följande krypteringsalternativ: hela SD-kortet, inkludera/uteslut multimediafiler eller kryptera endast nya filer.

Data som du krypterade på SD-kortet kommer inte att kunna läsas på en annan Android-enhet. Vissa enheter kommer att rapportera att minneskortet är tomt eller har ett okänt filsystem.

Till skillnad från inbyggd minneskryptering kan kryptering av SD-kort avbrytas. På Galaxy S3 och Galaxy S4 kan du avkoda data på ett externt microSD-kort med hjälp av menyn Kryptera externt SD-kort. Var försiktig med kryptering på SD-kort eftersom vissa Android-enheter kan förstöra all data under kryptering eller dekryptering.

Tycka om

Kortfattat: Om du använder en grafisk nyckel för att komma åt telefonen så räcker det i 99% av detta för att ingen ska få tillgång till information på telefonen utan din vetskap. Om data i telefonen är mycket känslig bör telefonens inbyggda fullständiga kryptering användas.

Idag har nästan alla smartphones blivit bärare av viktig personlig eller företagsinformation. Genom ägarens telefon kan du också enkelt komma åt hans konton, som Gmail, DropBox, FaceBook och till och med företagstjänster. Därför är det i en eller annan grad värt att oroa sig för sekretessen för dessa data och använda specialverktyg för att skydda telefonen från obehörig åtkomst om den skulle bli stulen eller förlorad.

1. Vem ska skydda telefondata från.
2. Inbyggt dataskydd i Android.
3. Full kryptering av telefonminne
4. Resultat

Vilken information lagras på telefonen och varför skydda den?

En smartphone eller surfplatta fungerar ofta som en mobil sekreterare, vilket frigör ägarens huvud från att lagra en stor mängd viktig information. Telefonboken innehåller antal vänner, anställda, familjemedlemmar. I en anteckningsbok skriver de ofta kreditkortsnummer, åtkomstkoder till dem, lösenord till sociala nätverk, e-post och betalningssystem.
Listan över de senaste samtalen är också mycket viktig.
Att förlora din telefon kan vara en riktig katastrof. Ibland stjäls de med avsikt för att tränga in i privatlivet eller dela vinst med ägaren.
Ibland blir de inte stulna alls, men de används under en kort tid, omärkligt, men några minuter räcker för en erfaren illvillig användare att ta reda på alla detaljer.

Förlusten av konfidentiell information kan resultera i ekonomisk ruin, kollaps av personligt liv, kollaps av familjen.
Jag önskar att jag inte hade det! – säger den tidigare ägaren. – Det är bra att du hade det! kommer angriparen att säga.

Och så vad behöver skyddas på telefonen:

1. Konton. Detta inkluderar till exempel tillgång till din gmail-inkorg. Om du ställer in synkronisering med facebook, dropbox, twitter. Inloggningar och lösenord för dessa system lagras i klartext i telefonprofilmappen /data/system/accounts.db.
2. Historia av SMS-korrespondens och telefonbok innehåller även konfidentiell information.
3. Program för webbläsare. Hela webbläsarprofilen måste skyddas. Det är känt att webbläsaren (inbyggd eller tredje part) kommer ihåg alla lösenord och inloggningar åt dig. Allt detta lagras i öppen form i programmets profilmapp i telefonens minne. Dessutom kommer vanligtvis webbplatserna själva (med hjälp av cookies) ihåg dig och lämna åtkomst till kontot öppen, även om du inte angav att komma ihåg lösenordet.
   Om du använder en mobil webbläsare (Chrome, FireFox, Maxthon, etc.) för att synkronisera med din stationära webbläsare för att överföra bokmärken och lösenord mellan enheter, då kan du anta att alla lösenord från andra webbplatser kan nås från din telefon.
4. Minneskort. Om du lagrar konfidentiella filer på minneskortet eller laddar ner dokument från Internet. Normalt lagras foton och inspelade videor på minneskortet.
5. Fotoalbum.

Vem ska skydda telefondata från:

1. Från en slumpmässig person som hittar din borttappade telefonl för från "oavsiktlig" stöld av telefonen.
   Det är osannolikt att data i telefonen kommer att vara av värde för den nya ägaren i detta fall. Därför kommer även enkelt skydd med en grafisk nyckel att säkerställa datasäkerheten. Troligtvis kommer telefonen helt enkelt att formateras om för återanvändning.
2. Från nyfikna ögon(kollegor/barn/fruar) som kan komma åt din telefon utan din vetskap och dra nytta av din frånvaro. Enkelt skydd garanterar datasäkerheten.
3. Tvinga åtkomst
   Det händer att du frivilligt tvingas tillhandahålla en telefon och öppen tillgång till systemet (information). Till exempel när din fru ber dig titta på telefonen, en representant för myndigheterna eller en anställd på servicecentret där du tog telefonen för reparation. I det här fallet är något skydd värdelöst. Även om det är möjligt, med hjälp av ytterligare program, att dölja det faktum att viss information finns: dölj en del av SMS-korrespondensen, en del av kontakterna, några filer.
4. Från att medvetet stjäla din telefon.
   Till exempel ville någon verkligen veta vad som finns på din telefon och ansträngde sig för att få det.
   I det här fallet hjälper bara full kryptering av telefonen och SD-kortet.

Inbyggt dataskydd på Android-enheter .

1. Mönsterlåsskärm.
Denna metod är mycket effektiv i det första och andra fallet (skydd mot oavsiktlig förlust av telefonen och skydd mot nyfikna ögon). Om du av misstag tappar bort din telefon eller glömmer den på jobbet kommer ingen att kunna använda den. Men om din telefon föll i fel händer med flit, är det osannolikt att det kommer att sparas. Hackning kan till och med förekomma på hårdvarunivå.

Skärmen kan låsas med lösenord, PIN-kod och mönster. Du kan välja en låsmetod genom att köra inställningarna och välja avsnittet Säkerhet -> Skärmlås.

Grafisk nyckel (mönster) - c Det mest bekväma och samtidigt pålitliga sättet att skydda din telefon.

Ingen- bristande skydd
Glida– För att låsa upp måste du svepa fingret över skärmen i en viss riktning.

mönster- det här är den grafiska nyckeln, den ser ut ungefär så här:

Du kan höja säkerhetsnivån på två sätt.
1. Öka inmatningsfältet för Pattern. Det kan variera från 3x3 punkter på skärmen till 6x6 (Android 4.2 finns i vissa modeller, beroende på Android-version och telefonmodell).
2. Dölj visningen av punkter och "sökvägen" för den grafiska nyckeln på smartphoneskärmen så att det är omöjligt att titta på nyckeln.

3. Ställ in automatiskt skärmlås efter 1 minuts inaktivitet på telefonen.

Uppmärksamhet!!! Vad händer om du glömmer upplåsningsmönstret:

1. Antalet felaktiga försök att dra den grafiska nyckeln är begränsat till 5 gånger (i olika telefonmodeller kan antalet försök vara upp till 10 gånger).
2. Efter att du har använt alla försök, men inte har ritat den grafiska nyckeln korrekt, spärras telefonen i 30 sekunder. Efter det kommer du troligen att ha ett par försök igen, beroende på telefonmodell och Android-version.
3. Därefter frågar telefonen efter inloggning och lösenord för ditt Gmail-konto, som är registrerat i telefonens kontoinställningar.
   Den här metoden fungerar bara om din telefon eller surfplatta är ansluten till internet. Annars dödläge eller starta om till tillverkarens inställningar.

Det händer att telefonen faller i händerna på ett barn - han börjar spela, drar nyckeln många gånger och detta leder till att nyckeln blockeras.

STIFTär ett lösenord som består av flera siffror.

Och slutligen Lösenord- det mest pålitliga skyddet, med möjligheten att använda bokstäver och siffror. Om du bestämmer dig för att använda ett lösenord kan du aktivera alternativet Telefonkryptering.

Kryptering av telefonlagring.

Den här funktionen ingår i Android version 4.0* och senare. för surfplattor. Men den här funktionen kan saknas i många budgettelefoner.
Låter dig kryptera telefonens interna minne så att det endast kan nås med ett lösenord eller en PIN-kod. Kryptering hjälper till att skydda informationen på din telefon om c riktad stöld. Angripare kommer inte att kunna komma åt din data från din telefon.

En förutsättning för att använda kryptering är att ställa in ett skärmlås med ett lösenord.
Denna metod uppnår bevarandet av användardata som finns i telefonens minne, såsom telefonboken, webbläsarinställningar, lösenord som används på Internet, foton och videor som användaren fick med kameran och inte överförde till SD-kortet.

Kryptering av SD-kortet aktiveras av ett separat alternativ.
- Minneskryptering kan ta upp till en timme beroende på mängden minne på din enhet. Telefonen kan inte användas under kryptering.

Vad händer om du har glömt ditt lösenord?

Lösenordsåterställning tillhandahålls inte i det här fallet. Du kan göra en fullständig RESET på din telefon eller surfplatta, d.v.s. installera om Android, men användardata från telefonens eller surfplattans minne kommer att raderas. Således, om en angripare inte känner till lösenordet för att låsa upp telefonen, kommer han inte att kunna använda det. Det kommer också att vara omöjligt att se data från telefonens minne med hjälp av andra program genom att koppla telefonen till en dator, eftersom allt internt minne är krypterat. Det enda sättet att få telefonen att fungera igen är att formatera om den.

Observera, den fullständiga krypteringsfunktionen finns endast från Android OS 4.0 - 4.1 och kanske helt enkelt inte är tillgänglig på vissa telefonmodeller. Hittas oftast i telefoner från Samsung, HTC, LG, Sony. Vissa kinesiska modeller har också en krypteringsfunktion. För vissa telefoner finns den här funktionen i avsnittet "Minne".

Nackdelar:

1. Du måste hela tiden ange ett ganska komplicerat lösenord (6-10 tecken) även om du bara vill ringa ett samtal. Även om det är möjligt att ställa in ett långt tidsintervall (30 minuter) under vilket lösenordet inte kommer att begäras när telefonens skärm slås på. På vissa telefonmodeller kan den lägsta lösenordslängden vara från 3 tecken.
2. På vissa telefonmodeller går det inte att stänga av kryptering om du vill välja bort att alltid ange ett lösenord. Kryptering inaktiveras endast genom att återställa telefonen till fabriksinställningarna och radera all data.

Kryptering av ett externt SD-minneskort

Funktionen ingår i standardpaketet Android 4.1.1 för surfplattor. Saknas i många budgetbyggen.
Funktionen ger tillförlitligt skydd av data på ett externt SD-kort. Personliga bilder, textfiler med kommersiell och personlig information kan lagras här.
Låter dig kryptera filer på ett SD-kort utan att ändra deras namn, filstruktur, samtidigt som förhandsgranskningen av grafikfiler (ikoner) bevaras. Funktionen kräver att ett lösenord för displaylås på minst 6 tecken ställs in.

Det är möjligt att avbryta kryptering. När du ändrar ditt lösenord kommer det automatiskt att kryptera om.
Om användaren tappar minneskortet kan de krypterade filerna inte läsas genom kortläsaren. Om du lägger den på en annan surfplatta, där det finns ett annat lösenord, kan den krypterade datan inte heller läsas.
Andra krypteringsegenskaper:

• Transparent kryptering. Om kortet sätts in i surfplattan och användaren har låst upp skärmen med ett lösenord, ser alla program filerna i dekrypterad form.
• Om du ansluter surfplattan via en USB-kabel till en dator kan krypterade filer även läsas på datorn, efter att du har låst upp kortet från skärmen på den mobila enheten.
• Om några andra okrypterade filer skrivs till kortet via kortläsaren, kommer de också att krypteras efter att kortet satts in i surfplattan.
• Om du har ett krypterat kort kan du inte avbryta låslösenordet.
• Data krypteras på filnivå (filnamnen är synliga, men innehållet i filen är krypterat).

Nackdelen med programmet:handla om saknas i de flesta Android-versioner.

Det bör betonas att den bästa datasäkerheten är den fullständiga kopian på din dator En smartphone är en ganska ömtålig enhet av liten storlek, vilket innebär att det alltid finns en möjlighet att den går sönder eller går förlorad.

Förbättra användbarheten av en säker smartphone

Full telefonkryptering ger den starkaste skyddsnivån, men att ständigt ange ett 6-siffrigt lösenord gör det svårt att använda. Men det finns en lösning.

Välj ett mönster, PIN-kod eller lösenord för att ställa in din säkerhet.

Du kommer att erbjudas ett val: skydd med PIN-kod, lösenord eller mönster vid uppstart. Valet är upp till dig, men vi rekommenderar ändå att du väljer något slags skydd, eftersom det ökar säkerheten för din enhet.

Observera att även med en fingeravtrycksläsare kan du inte använda ditt fingeravtryck för att låsa upp din enhet vid första uppstart - du måste ange ett lösenord, en PIN-kod eller ett mönster. När enheten väl har dekrypterats med rätt metod kan fingeravtrycksläsaren redan användas för att låsa upp skärmen.

Från och med nu kommer din enhet att krypteras, men om du vill inaktivera kryptering kan du göra det genom att utföra en fabriksåterställning. Om du har en ny enhet som har kryptering aktiverad automatiskt finns det inget sätt att stänga av den, inte ens med en fabriksåterställning.

Att kryptera data i Android OS är nära relaterat till två problem: att kontrollera åtkomsten till minneskort och överföra applikationer till dem. Många program innehåller aktiveringsdata, fakturering och konfidentiell information. Dess skydd kräver hantering av åtkomsträttigheter, som inte stöds av det typiska FAT32-filsystemet för kort. Därför, i varje version av Android, har tillvägagångssätten för kryptering förändrats dramatiskt - från fullständig frånvaro av kryptografiskt skydd av flyttbara media till deras djupa integration i en enda sektion med kryptering i farten.

Minneskortets speciella roll

Till en början hade Android-utvecklare för avsikt att endast använda minneskortet som en separat lagring för användarfiler. Det var bara ett multimedialager utan några krav på skydd och tillförlitlighet. MicroSD(HC)-kort med FAT32 klarade rollen som den enklaste lagringen bra, vilket frigör internminnet från foton, videor och musik.

Möjligheten att överföra inte bara multimediafiler utan också applikationer till ett minneskort dök först upp i Android 2.2 Froyo. Det implementerades med konceptet med krypterade behållare för varje applikation, men det skyddade bara från att hamna i fel händer på kortet - men inte smartphonen.

Dessutom var det en halv åtgärd: många program överfördes delvis, vilket lämnade en del av data i internminnet, och några (till exempel system eller innehållande widgets) överfördes inte alls till kortet. Själva möjligheten att överföra applikationer berodde på deras typ (förinstallerade eller tredjeparts) och interna struktur. För vissa fanns katalogen med användardata omedelbart separat, medan för andra - i en underkatalog till själva programmet.

Om applikationer intensivt använde läs-/skrivoperationer, kunde tillförlitligheten och hastigheten på korten inte längre tillfredsställa utvecklarna. De gjorde medvetet så att överföringen av program med vanliga medel blev omöjlig. På grund av ett sådant knep fick deras skapande garanterat ett uppehållstillstånd i internminnet med en stor omskrivningsresurs och hög hastighet.

Sedan den fjärde versionen i Android har det blivit möjligt att välja var applikationen ska placeras. Det var möjligt att tilldela ett minneskort som en disk för att installera program som standard, men inte all firmware stödde den här funktionen korrekt. Hur det fungerar i en viss enhet - det var möjligt att ta reda på endast empiriskt.

I den femte Android beslutade Google återigen att returnera det ursprungliga konceptet och gjorde allt för att göra det så svårt som möjligt att överföra applikationer till ett minneskort. Stora tillverkare plockade upp signalen och lade till sina egna övervakningsfunktioner till den fasta programvaran, som bestämmer användarens försök att tvinga applikationer till kortet med hjälp av root. Mer eller mindre fungerade bara alternativet med att skapa hårda eller symboliska länkar. I det här fallet bestämdes applikationen av standardadressen i det inbyggda minnet, men fanns faktiskt på kortet. Men förvirringen infördes av filhanterare, av vilka många felaktigt bearbetade länkar. De visade fel mängd ledigt utrymme, eftersom de trodde att applikationen påstås ta plats både i det inbyggda minnet och på kortet samtidigt.

Anpassa det!

Android Marshmallow introducerade en kompromiss som heter Adoptable Storage. Detta är Googles försök att hålla fåren säkra och soldaterna nöjda.

Funktionen Adoptable Storage låter dig kombinera användarpartitionen i det inbyggda minnet med partitionen på kortet till en logisk volym. Faktum är att den skapar en ext4- eller F2FS-partition på kortet och lägger till den i användarens interna minnespartition. Detta är en rent logisk sammanfogningsoperation, som lite påminner om att skapa en spännad volym från flera fysiska diskar i Windows.

I processen att slås samman med internminnet formateras kortet om. Som standard kommer hela dess volym att användas i den sammanlänkade volymen. I det här fallet kan filerna på kortet inte längre läsas på en annan enhet - de kommer att krypteras med en unik enhetsnyckel, som lagras i den betrodda exekveringsmiljön.

Alternativt kan du reservera plats på kortet för en andra partition med FAT32. Filerna som lagras på den kommer att vara synliga på alla enheter, som tidigare.

Metoden för att dela kortet ställs in antingen via Adoptable Storage-menyn eller genom felsökningsbryggan för Android (Android Debug Bridge - ADB). Det sista alternativet används i fall där tillverkaren har gömt Adoptable Storage från menyn, men inte tagit bort den här funktionen från firmware. Till exempel är den gömd i Samsung Galaxy S7 och avancerade LG-smarttelefoner. Nyligen har det funnits en allmän trend att ta bort Adoptable Storage från flaggskeppsenheter. Det anses vara en krycka för budgetsmarttelefoner och surfplattor som inte kommer med tillräckligt med inbyggt Flash-minne.

Det är dock inte upp till marknadsförare att bestämma hur vi använder våra enheter. Genom ADB på en Windows-dator är funktionen Adoptable Storage aktiverad enligt följande.

1. Vi gör en säkerhetskopia av all data på kortet - det kommer att formateras om.
2. Java SE Development kit från Oracle-webbplatsen.
3. Installera den senaste Android SDK Manager.
4. Slå på USB-felsökning på din smartphone.
5. Starta SDK Manager och skriv följande på kommandoraden:

   Där x:y är numret på minneskortet.

6. Om du vill lämna en del för en FAT32-volym, ändra sedan kommandot från steg 7 till detta:
   

   $ sm partitionsdisk: x: y blandad nn

   
   där nn är procentandelen som återstår för en FAT32-volym.

Till exempel kommer kommandot sm partition disk:179:32 mixed 20 att lägga till 80 % av kortets kapacitet till det interna minnet och lämna en FAT32-volym på det med 1/5 av dess kapacitet.

På vissa smartphones fungerar den här metoden i "som den är"-versionen inte längre och kräver ytterligare knep. Tillverkare gör allt för att artificiellt dela upp sina produkter i marknadsnischer. Toppmodeller tillverkas med olika mängder inbyggt minne och det är färre som vill betala för mycket för det.

Vissa smartphones har inte en plats för ett minneskort (till exempel Nexus-serien), men stöder anslutning av USB-Flash-media i OTG-läge. I det här fallet kan flashenheten också användas för att utöka det inbyggda minnet. Detta görs med följande kommando:

$ adb shell sm set - force - adoptable true

Som standard är möjligheten att använda USB-OTG för att skapa anpassad lagring inaktiverad, eftersom att ta bort den oväntat kan resultera i dataförlust. Sannolikheten för att ett minneskort plötsligt kopplas ur är mycket lägre på grund av dess fysiska placering inuti enheten.

Om det finns problem med att lägga till volymen av flyttbara media eller partitionera den, ta först bort all information om den tidigare logiska layouten från den. Detta kan göras på ett tillförlitligt sätt med hjälp av Linux-verktyget gparted , som på en Windows-dator körs från en startskiva eller i en virtuell maskin.

Enligt Googles officiella policy kan appar installeras till eller migreras till anpassad lagring direkt om utvecklaren har angett detta i attributet android:installLocation. Det ironiska är att inte alla Googles egna appar tillåter detta ännu. Det finns inga praktiska gränser för "anpassad lagring" i Android. Den teoretiska gränsen för Adoptable Storage är nio zettabyte. Det finns inte så många ens i datacenter, och ännu större minneskort kommer inte att dyka upp under de kommande åren.

Själva krypteringsproceduren när du skapar en anpassad lagring utförs med dm-crypt - samma Linux-kärnmodul som utför heldiskkryptering av det inbyggda minnet i en smartphone (se föregående artikel ""). AES-algoritmen används i CBC-läge (Ciphertext Block Chaining). En separat initialiseringsvektor med salt (ESSIV) genereras för varje sektor. Längden på SHA-hashfaltningen är 256 bitar och längden på själva nyckeln är 128 bitar.

En sådan implementering, även om den är underlägsen i tillförlitlighet än AES-XTS-256, är mycket snabbare och anses vara tillförlitlig nog för användarenheter. En nyfiken granne kommer sannolikt inte att öppna ett krypterat anpassat valv inom rimlig tid, men underrättelsetjänster har länge lärt sig att utnyttja bristerna i CBC-systemet. Dessutom är inte alla 128 bitar av nyckeln faktiskt helt slumpmässiga. Oavsiktlig eller avsiktlig försvagning av den inbyggda pseudo-slumptalsgeneratorn är det vanligaste problemet inom kryptografi. Det påverkar inte så mycket Android-prylar som alla konsumentenheter i allmänhet. Därför är det mest pålitliga sättet att säkerställa integritet att inte lagra känslig data på en smartphone alls.

Om du, efter att ha sammanfogat minne med Adoptable Storage, utför en fabriksåterställning, kommer även data på kortet att gå förlorade. Därför bör du först göra en säkerhetskopia av dem, eller bättre, omedelbart tilldela molnsynkronisering.

Alternativ datakryptering på minneskortet

Nu när vi har tagit itu med särdragen med att lagra filer på ett minneskort i olika versioner av Android, låt oss gå vidare till att kryptera dem direkt. Om du har en enhet med den sjätte Android och nyare, så är det med stor sannolikhet möjligt att aktivera funktionen Adoptable Storage i den på ett eller annat sätt. Då kommer all data på kortet att krypteras, som i det inbyggda minnet. Endast filer på den extra FAT32-partitionen kommer att förbli öppna om du vill skapa den när du formaterar om kortet.

I tidigare versioner av Android är saker och ting mycket mer komplicerade, eftersom innan version 5.0, kryptografiskt skydd inte påverkade minneskort alls (med undantag för portad applikationsdata, förstås). "Normala" filer på kortet förblev öppna. För att stänga dem från nyfikna ögon behöver du tredjepartsverktyg (som ofta visar sig vara bara ett grafiskt skal för inbyggda verktyg). Med alla de olika befintliga metoderna finns det fyra fundamentalt olika:

• användning av en universell kryptobehållare - en fil med en bild av en krypterad volym i ett populärt format som applikationer för olika operativsystem kan arbeta med;
• transparent kryptering av filer i den angivna katalogen genom FUSE-drivrutinen och ett tredjepartsverktyg för att skapa/montera en krypterad partition som en fil;
• kryptering av hela minneskortet via dm-crypt;
• användningen av en "svart låda" - en separat applikation som lagrar krypterad data i sitt eget format och inte ger åtkomst till dem för tredjepartsprogram.

Det första alternativet är välkänt för alla som använder TrueCrypt eller en av dess gafflar på en dator. Det finns appar för Android som stöder TrueCrypt-behållare, men de har olika begränsningar.

Det andra alternativet låter dig organisera "transparent kryptering", det vill säga lagra all data krypterad och dekryptera den när den nås från vilken applikation som helst. För att göra detta presenteras all data från den valda katalogen som innehållet i ett virtuellt filsystem med stöd för on-the-fly-kryptering. Vanligtvis används EncFS, vilket vi kommer att diskutera mer i detalj nedan.

Det tredje alternativet är den inbyggda dm-krypten. Du kan använda den till exempel genom LUKS Manager. Appen kräver root och BusyBox installerade. Gränssnittet på det - på fläkten.

LUKS Manager skapar en kryptobehållare på kortet som en fil. Denna behållare kan kopplas till en godtycklig katalog och arbeta med den, som med en vanlig. Fördelen är att denna lösning har plattformsoberoende stöd. Du kan arbeta med behållaren inte bara på en Android-gadget utan också på ett skrivbord: på Linux - genom cryptsetup och på Windows - genom ett program eller dess gaffel LibreCrypt. Minus - besväret med att använda i samband med molntjänster. Varje gång i molnet måste du spara hela behållaren igen, även om en byte har ändrats.

Det fjärde alternativet är i allmänhet av lite intresse, eftersom det i hög grad begränsar scenarierna för att använda krypterade filer. De kan bara öppnas av någon specialiserad applikation och hoppas att dess utvecklare har lyckats lära sig kryptografi. Tyvärr står de flesta av dessa ansökningar inte för granskning. Många av dem har ingenting med kryptografi att göra, eftersom de helt enkelt maskerar filer istället för att kryptera dem. Samtidigt kan beskrivningen nämna starka algoritmer (AES, 3DES ...) och citat från Schneiers Applied Cryptography. I bästa fall kommer sådana program att ha en mycket dålig implementering av kryptering, och i värsta fall kommer det inte att finnas några alls.

Det finns ingen officiell Android-klient för VeraCrypt och är inte planerad, men dess författare rekommenderar att du använder applikationen EDS (Encrypted Data Store). Detta är en rysk utveckling som finns i en fullfjädrad och lätt version. Den fullständiga versionen av EDS kostar 329 rubel. Den stöder TrueCrypt, VeraCrypt, CyberSafe kryptocontainrar, såväl som LUKS och EncFS. Kan arbeta med lokal-, nätverks- och molnlagring, vilket ger andra applikationer transparent kryptering. On-the-fly-kryptering kräver att kärnan stöder FUSE-ramverket och root-privilegier. Normalt arbete med kryptocontainrar är möjligt på vilken firmware som helst.

EDS Lite-versionen distribueras gratis och har funktionella begränsningar. Till exempel kan den enbart fungera med behållare som innehåller inuti en volym med FAT-filsystemet, krypterade med AES-algoritmen med en nyckellängd på 256 bitar och med SHA-512-hashfunktionen. Andra alternativ stöds inte av den. Därför är det värt att fokusera på den betalda versionen.

Cryptocontainer är det mest pålitliga och universella sättet. Den kan lagras i vilket filsystem som helst (även FAT32) och användas på vilken enhet som helst. All data som du krypterade på skrivbordet blir tillgänglig på smarttelefonen och vice versa.

EncFS

2003 släppte Valient Gough (Valient Gough - en mjukvaruingenjör från Seattle som skrev mjukvara för NASA, och senare arbetade för Google och Amazon) den första utgåvan av ett gratis filsystem med en inbyggd transparent krypteringsmekanism - EncFS. Den interagerar med OS-kärnan genom ett återuppringningslager och tar emot förfrågningar via libfuse-gränssnittet i FUSE-ramverket. Efter användarens val använder EncFS en av de symmetriska algoritmerna implementerade i OpenSSL-biblioteket - AES och Blowfish.

Eftersom EncFS använder principen att skapa ett virtuellt filsystem, kräver det inte en separat partition. På Android räcker det att installera en EncFS-aktiverad applikation och helt enkelt peka den till ett par kataloger. En av dem kommer att lagra det krypterade innehållet (låt det kallas valv), och den andra - tillfälligt dekrypterade filer (låt oss kalla det öppet).

Efter att ha angett lösenordet läses filerna från katalogen valv och lagras dekrypterad i öppet(som i en ny monteringspunkt) där tillgänglig för alla applikationer. Efter avslutat arbete, tryck på knappen Glöm dekryptering (eller motsvarande) i applikationen. Katalog öppet kommer att avmonteras och alla dekrypterade filer försvinner från den.

Nackdelar: EncFS stöder inte hårda länkar, eftersom data inte är bunden till inoden, utan till filnamnet. Av samma anledning stöds filnamn upp till 190 byte. I katalog valv filnamn och deras innehåll kommer att döljas, men metadata förblir tillgängliga. Du kan ta reda på antalet krypterade filer, deras behörigheter, senaste åtkomst eller ändringstid. Det finns också ett tydligt tecken på att EncFS används - det här är en inställningsfil med encfs-prefixet och versionsnumret i dess namn. Krypteringsparametrar skrivs inuti filen, inklusive algoritm, nyckellängd och blockstorlek.

En betald EncFS-revision slutfördes i februari 2014. Den drar slutsatsen att "EncFS är förmodligen säkert så länge som angriparen bara har en uppsättning krypterade filer och inget annat." Om mer data är tillgänglig för angriparen (till exempel två ögonblicksbilder av filsystemet tagna vid olika tidpunkter), kan EncFS inte anses vara tillförlitlig.

När det har installerats kommer EncFS att vara synligt som ett separat filsystem för användarutrymme via FUSE-drivrutinen. Åtkomst till det kommer att implementeras genom någon tredjepartsapplikation - till exempel filhanteraren Encdroid eller Cryptonite. Det senare är baserat på EncFS-källkoden, så låt oss fokusera på det.

Cryptonite

Den senaste versionen av Cryptonite-applikationen är 0.7.17 beta daterad 15 mars 2015. Den kan installeras på vilken enhet som helst med Android 4.1 och senare, men vissa funktioner fungerar mer stabilt i Android 4.3 och senare versioner.

De flesta operationer i Cryptonite kräver inte root eller några specifika komponenter. Skapande av EncFS-volymer och synkronisering med Dropbox kan utföras på både officiella och anpassade ROM.

Molnsynkronisering av krypterade filer

Ett antal operationer kräver dock montering av EncFS-volymer, som kräver roträttigheter och stöd för FUSE-ramverket av OS-kärnan. Användningen av FUSE är nödvändig för att organisera "transparent kryptering", det vill säga för att andra applikationer ska kunna komma åt krypterad data och ta emot dem redan dekrypterade. De flesta äldre firmware stöder inte FUSE, men den är tillgänglig i CyanogenMod, MIUI, AOKP och andra anpassade. Från och med Android 4.4 används FUSE regelbundet för att emulera ett SD-kort i det inbyggda minnet.

Nackdelar: När du klickar på "Dekryptera" och anger ditt lösenord framgångsrikt skapar Cryptonite en tillfällig kopia av den dekrypterade filen i /data/data/csh.cryptonite/app_open/. Kopian av filen är markerad som världsläsbar (läsbar och körbar för alla). Du kan ta bort dekrypterade filer genom att klicka på knappen Glöm dekryptering.

Slutsatser

Metoden för att kryptera data på ett minneskort bör väljas baserat på två huvudkriterier: användningsscenario och Android-version. På moderna prylar med Android 6.0 och senare är det enklaste alternativet att använda Adoptable Storage, fästa kortet i internminnet och transparent kryptera hela den logiska volymen. Om du behöver göra filer tillgängliga på andra enheter eller lägga till datakryptering på kortet i gamla enheter, duger kryptobehållare med beprövade format. Tredjeparts "sak-i-själv"-verktyg är bäst att undvika helt, eftersom de i stället för verkligt dataskydd ofta bara imiterar det.

Senast uppdaterad av den 18 februari 2017.

Den senaste tidens debatt i USA mellan brottsbekämpande och tekniska jättar kring smarttelefonkryptering sätter återigen frågan i rampljuset. Ingen kommer att hävda att skyddet av din integritet är ett viktigt ämne, så vi är glada att kunna berätta att Android erbjuder de nödvändiga verktygen för att kryptera din smartphone direkt ur lådan. Om du är intresserad och vill veta var du ska börja, kommer den här guiden att berätta hur du krypterar din Android-smarttelefon eller surfplatta.

Enhetskryptering och vad gör det?
Innan du krypterar din enhet är det vettigt att förstå vad kryptering är, vilka är fördelarna och nackdelarna med denna lösning.

Enhetskryptering är inte en lösning som passar alla för att skydda all din data eller information från nyfikna ögon, särskilt när de skickas över Internet. Istället konverterar enhetskryptering all data som lagras på telefonen till ett formulär som bara kan läsas med rätt referenser. Den här lösningen ger bättre skydd än ett lösenordslås, eftersom data kan erhållas utan att gå förbi skärmlåset med hjälp av återställningsprogram, bootloaders eller Android Debug Bridge.

Krypterad musik, foton, appar och autentiseringsuppgifter kan inte läsas utan att först dekryptera informationen, vilket kräver en unik nyckel. En del av proceduren sker alltså bakom kulisserna, där användarens lösenord omvandlas till en nyckel som lagras i en "Trusted Environment" för att förbli otillgänglig för tredjepartsanvändare i händelse av en mjukvaruattack. Denna nyckel kommer att krävas för att kryptera och dekryptera filer.

I Android implementeras kryptering helt enkelt ur användarens synvinkel, eftersom du anger ditt lösenord varje gång du låser upp enheten, vilket gör dina filer tillgängliga. Det betyder att om din telefon hamnar i orätta händer kommer ingen annan att kunna analysera data på din telefon utan att känna till lösenordet.

Och innan du går in i kryptering med huvudet först, finns det några saker du bör tänka på. För det första kräver öppning av krypterade filer ytterligare processorkraft, så kryptering kommer att påverka telefonens prestanda. Minnesläshastigheter kan bli betydligt långsammare på äldre enheter, men prestandaminskningen i de allra flesta vanliga uppgifter är fortfarande mycket liten, om inte märkbar alls.

För det andra kommer bara vissa smartphones att erbjuda alternativet att ta bort kryptering från din smartphone. Kryptering är en enkelriktad lösning för de flesta smartphones och surfplattor. Om din telefon inte erbjuder möjligheten att dekryptera din telefon är det enda alternativet för att utföra en fullständig återställning att återställa till fabriksinställningarna, vilket kommer att radera alla dina personliga data. Kontrollera denna punkt i förväg.
Med det ur vägen, låt oss se hur man aktiverar kryptering.

Krypterar min enhet

Enhetskryptering fungerar på samma sätt på alla Android-enheter, även om dess implementeringsmetoder kan ändras något över tiden. Vissa enheter kommer med aktiv kryptering direkt från förpackningen, som Nexus 6 och Nexus 9, och om din enhet inte är krypterad är det väldigt enkelt att göra det med Android.

Android 5.0 eller senare...

För Android-smarttelefoner och surfplattor som kör Android 5.0 eller senare kan du navigera till Säkerhetsmenyn under Inställningar. Sökvägen här kan variera något beroende på din OEM, men med vanliga Android hittar du kryptering under Inställningar > Personligt > Säkerhet.

Här bör du se ett alternativ att "Kryptera Smartphone" (Kryptera telefon) eller "Kryptera pekdator" (Kryptera pekdator). Du kommer att uppmanas att ansluta enheten för att ladda medan kryptering pågår för att säkerställa att smarttelefonen inte stängs av under processen, vilket kommer att resultera i fel. Om du inte redan har gjort det kommer du att bli ombedd att ställa in en PIN-kod eller lösenord för skärmlås, som du måste ange när du slår på din smartphone för att komma åt dina krypterade filer. Kom ihåg lösenordet!

Android 4.4 och äldre...

Om du använder en smartphone med Android 4.4 KitKat eller äldre måste du ställa in en PIN-kod eller lösenord innan du startar krypteringsprocessen. Lyckligtvis är detta inte svårt, gå till Inställningar - Säkerhet - Skärmlås (Inställningar> Säkerhet> Skärmlås). Här kommer du att kunna antingen välja ett mönster, skriva in en PIN-kod eller ett blandat lösenord för skärmlåset. Samma lösenord som du kommer att använda efter kryptering, så var uppmärksam på det.

När du är klar med det kan du gå tillbaka till Säkerhetsmenyn och klicka på Kryptera telefonen. Du måste ansluta enheten för att ladda och läsa varningsmeddelandena, du måste nästan alltid bekräfta PIN-koden eller lösenordet en sista gång för att krypteringsprocessen ska börja.

Att kryptera din telefon kan ta en timme eller mer, beroende på hur kraftfull din smartphone är och hur mycket data som lagras på enheten. När processen äntligen är klar kan du ange din PIN-kod och fortsätta använda din krypterade enhet som om ingenting hade hänt.

Tillbaka i Säkerhetsmenyn kommer du sannolikt också att få reda på möjligheten att kryptera filer på ditt MicroSD-kort. Detta är ett rekommenderat steg om du vill hålla all din data säker, men egentligen inte nödvändigt om du bara använder MicroSD för att lagra musik eller filmer som inte har något personligt värde.

Med denna lösning kommer några varningar. För det första kommer du inte längre att kunna använda MicroSD-kort med andra enheter utan att helt radera krypterad data, eftersom andra datorer/enheter inte känner till krypteringsnyckeln. Och även om ett krypterat MicroSD-kort fortfarande kan användas för att flytta filer, kommer detta bara att fortsätta så länge du kommer åt de krypterade filerna från telefonen som används för att kryptera dem. Dessutom, om du återställer enheten innan du dekrypterar filerna, kommer nyckeln att gå förlorad och du kommer inte att kunna komma åt de skyddade filerna på MicroSD-kortet. Så tänk noga på situationen.

När du var klar...

Det är allt som krävs för att kryptera en Android-enhet. Detta är ett bra sätt att hålla din data mycket säkrare. Det finns en liten avvägning när det gäller prestanda, men eventuella skillnader borde vara mycket svåra att märka på dagens mobiltelefoner.

Ytterligare alternativ med appar från tredje part

Om du inte vill gå igenom all kryptering på din enhet finns det en handfull Android-appar i Google Play Butik som erbjuder en mängd selektiva funktioner, inklusive kryptering av enstaka filer, texter eller mappar.

SSE - Universal Encryption Application
version: 1.7.0 (Pro) (nedladdningar: 163)
SSE har varit på denna marknad väldigt länge och verkar fortfarande få några mindre uppdateringar. Istället för att kryptera din telefon i bulk, kan SSE användas för att skydda och dekryptera enskilda filer eller kataloger som du behöver om du selektivt vill skydda ett fåtal objekt. Du kan ställa in ett lösenord som ska fungera som dekrypteringsnyckel, och du kan också skapa krypterade kopior av filer eller helt ersätta dem.

Applikationen har också en textkodare och lösenordslagring. En textredigerare kan användas för att lagra krypterade anteckningar som kan delas mellan plattformar. Vault är utformat för att lagra och hantera alla lösenord, PIN-koder och anteckningar på en säker plats, skyddad av ett huvudlösenord. Funktionen fungerar på samma sätt som LastPass.

Slutgiltiga tankar
Med tanke på mängden känslig personlig information vi bär på våra mobila enheter idag, inklusive bankuppgifter, blir kryptering av Android-enheter ett smart val. Det finns en hel del alternativ som ger olika säkerhetsnivåer, från Androids breda krypteringssystem till appar dedikerade till att kryptera specifika filer. Tänk på att kryptering inte ger ett fullständigt skydd mot allt, men det ger ett bra skydd om din enhet skulle bli stulen.