Wuwejův zápisník

Samsung Galaxy Nexus a šifrování

20.04.2012 00:41, Wu | telefony | počítače | komentáře -

Moderní smartphone je více kapesním počítačem, než telefonem, a podle toho také vypadá jeho obsah. Máte tam svoje fotografie, nakoupené knihy v elektronické podobě, hudbu, rozepsané dokumenty, stahujete si do něj poštu, máte tam vedle přístupů do e-mailů také zadaná hesla k wifi, přihlášené klienty sociálních sítí, účet u google, dost možná i číslo platební karty by se tam někde našlo...

Pěkná řádka soukromých a citlivých informací, že? A můžete si být jistí, že případný nálezce, i poctivý, se nejprve do telefonu podívá. Popis rozsáhlého experimentu najdete na Lupě.

Se smartphonem by se mělo zacházet jako s notebookem a jeho obsah by měl být zašifrovaný - když vám jej někdo ukradne nebo ho ztratíte, budete mít podstatně větší šanci, že vaše data nikdo nezneužije.

Android 4.0.2, který je v telefonu Galaxy Nexus nainstalovaný, má podporu šifrování integrovanou, což je skvělé. Poněkud méně skvělé jsou problémy při startu, ale žít se s nimi dá. Tak nejprve jak šifrování zapnout.

Předně musíte mít nastavené odemykání obrazovky PINem nebo heslem (Nastavení - Zabezpečení - Zámek obrazovky). Rozpoznání tváře, tažení, gesto nebo nedejbože nezamykací obrazovku z pochopitelných důvodů použít nelze. Zašifrovaný telefon bez zamčené obrazovky, kam se dostane kdokoliv, a který zůstane přístupný dokud ho někdo nevypne nebo nezrestartuje, to je jako zamykat dveře u domu bez oken.

Dále musí být telefon na nabíječce a dostatečně nabitý, jinak se zašifrování nezpřístupní. Dialog nepíše na kolik procent, ale u mě stačilo 80.

Pozor, šifrování je nevratné, telefon nelze rozšifrovat, jediné co pomůže je reset do továrního nastavení, proto si dobře rozmyslete, než se do toho pustíte. Mějte také na paměti, že už napořád budete odemykat obrazovku pinem nebo heslem a nic jiného zvolit nepůjde. Než jsem šifrování udělal, zapnul jsem si PIN na obrazovku, abych viděl, jak moc mi jeho vyťukávání při každém použití telefonu bude vadit.

Šifrování zpola zaplněné paměti (8GB) trvalo méně než hodinu, pak začaly restarty a zadávání PINu a hesel. Při tom jsem jednu chvíli málem dostal infarkt. Během experimentů jsem totiž zkoušel nastavit i heslo, jenže to se při odemykání zadává neprakticky, proto jsem vybral PIN a číselnou kombinaci. Heslo jsem samozřejmě pustil z hlavy. Mrákoty se dostavily, když telefon nastartoval a místo na PIN se zeptal na heslo... Je to ale jen špatný dialog, zadání PINu telefon rozšifruje.

Zapínání telefonu se prodlouží zhruba na dvojnásobek a zkomplikuje. Telefon zapnete, naskočí startovací animace s vířením karet:

Galaxy Nexus - víření karet

Karty víří, víří, pak se obrazovka vypne - a tím se start zastaví. Musíte ji znovu zapnout, karty budou vířit dál. Pokud to neuděláte, nejspíš se zapnutí nedočkáte (já vydržel čekat 10 minut). Kartičky tedy opět víří, někdy se opět obrazovka vypne, někdy už se inicializace stihne a dostanete se k dalšímu kroku - zadání PINu k SIM kartě, samozřejmě pokud ho máte aktivní (a to byste mít rozhodně měli!):

Galaxy Nexus - PIN pro kartu

Všimněte si, kde je tlačítko OK - vlevo. Po odemčení SIM karty následuje dialog pro zadání PINu/hesla k rozšifrování:

Galaxy Nexus - PIN pro šifrování

Zobrazíte klávesnici, zadáte PIN/heslo, a pokud ho zadáte dobře, následuje opět startovní animace s vířícími kartičkami:

Galaxy Nexus - víření karet

Nejsem si jistý, jestli i tady dochází k zastavení startu po zhasnutí obrazovky, ale vyloučit to nemůžu. Každopádně jakmile telefon nastartuje, bude mít zamčenou obrazovku a tudíž na vás vyskočí dialog pro její odemčení:

Galaxy Nexus - PIN pro kartu

Všimněte si, kde je tlačítko OK teď - vpravo. Androide, bravo. Také se může stát, že na vás vyskočí dialog s informací, že systém neodpovídá, a jestli chcete počkat, nebo program ukončit, dejte počkat, nejspíš to souvisí s pomalejšími odezvami ze zašifrované paměti.

A to je asi všechno k tématu. Telefon funguje, PIN údajně potřebuje i při pokusu o připojení k počítači, což nemohu potvrdit, neb na Linuxu se nepřipojím vůbec a kopírování dat řeším jinak (blíže v některém z dalších článků).

Ještě přehled problémů, nelogičností a podivností:

  • na obrazovku, kterou odemykáte stokrát denně, je stejné heslo jako na data, která rozšifrováváte jen při restartu
  • dialog na PIN pro SIM kartu a dialog na PIN pro obrazovku je poskládaný jinak, i když je to totéž
  • při startu se s vypnutím obrazovky start zastaví
  • i při zvoleném PINu se dotazuje na heslo

Vypadá to sice jako příliš mnoho důvodů proti, ale věřte, že se přes ně dá přenést snadno a za přiměřenou bezpečnost soukromí a dat trocha nepohodlí stojí.

12345
1334875260000

Informace

Kontakt

Google search

Kategorie

Sledujte také

Archiv

STRÁNKY ARCHIVOVÁNY NÁRODNÍ KNIHOVNOU ČR

CBDB.cz – Databáze knih a spisovatelů, knihy online