¿Qué es el cifrado de disco completo en Android Lollipop?

Hay mucha información sobre el cifrado de disco completo (FDE) "predeterminado" de Android 5.0 Lollipop. Parte de ella es buena información, parte de ella es mala información, y mucha es solo fragmentos repetidos de especulación. Si bien esto es una buena conversación, y FDE es algo de lo que vale la pena hablar, queríamos dividir los puntos más finos en una discusión fácil de leer.

Este no está destinado a ser el documento final en el cifrado de Android. Google ya ha publicado ese. Vamos a abordar las preguntas orientadas al consumidor que seguimos escuchando. Como siempre, use los comentarios para debatir para que todos podamos aprender algo.

¿Qué es el cifrado?

El cifrado es el proceso de protección de datos mediante una clave de cifrado. Piense en una contraseña como clave, y el cifrado es un bloqueo muy seguro. Necesitas la llave para entrar y hacer algo. Y aunque es posible ingresar sin la clave correcta, no es muy probable. (Sí, todos y cada uno de los sistemas de encriptación pueden, en teoría, al menos, ser derrotados por individuos astutos y pacientes).

En nuestros Android, todos los datos del usuario en un dispositivo (desde Android 3.0) se pueden cifrar. Los datos se cifran sobre la marcha, antes de que se escriban en el disco. A su vez, los datos se descifran antes de volver a cualquier programa que lo solicite. Todo lo que necesita es la clave correcta, que se basa en la contraseña utilizando la contraseña maestra del dispositivo.

Cambios en Lollipop

Si bien FDE ha estado disponible en Android desde el desafortunado Android 3.x Honeycomb, Android 5.0 trae algunos cambios y mejoras bastante importantes en cómo funciona todo.

En Lollipop, FDE se realiza con una función del núcleo que actúa directamente en la capa de bloque del almacenamiento. Esto significa que el cifrado puede funcionar en dispositivos flash como el almacenamiento eMMC, que no tienen características de cifrado nativas, porque se presentan al núcleo como un dispositivo de bloque estándar. El cifrado no es posible con sistemas de archivos que se comunican directamente con el almacenamiento (como YAFFS). Las personas que fabricaron su teléfono o tableta podrían haber incluido un método para cifrar el almacenamiento externo (como la tarjeta SD), pero el AOSP de Android se ocupa principalmente del almacenamiento interno. El algoritmo utilizado es AES de 128 bits con CBC y un vector de inicialización del sector sal cifrado que utiliza la función hash SHA256. La clave maestra también usa llamadas a la biblioteca OpenSSL.

En otras palabras, es condenadamente seguro.

En el primer arranque en Android, su dispositivo crea una clave maestra aleatoria de 128 bits, luego la codifica y la almacena en los metadatos criptográficos. Estos datos son desbloqueados por su contraseña de usuario. (Y recuerden, amigos, no usen contraseñas débiles). El hash resultante también se firma a través del respaldo de hardware, como las características basadas en TEE (es decir, Trusted Execution Environment) como TrustZone. Antes de Android 5.0, la clave maestra se cifraba solo en función de la contraseña del usuario, lo que podría ser vulnerable a ataques fuera de la caja a través de ADB.

Curiosamente, Google no está utilizando el motor criptográfico de hardware Qualcomm en AOSP o para el Nexus 6. Esto es ineficiente ya que obliga al cifrado y descifrado basado en CPU durante la E / S de disco (probablemente en cada intervalo de 512 bytes) en comparación con el uso de hardware basado en hardware de Qualcomm características de rendimiento. No vamos a adivinar por qué se hace esto, pero sabemos que los OEM son libres de implementarlo como quieran. Esperamos que lo hagan.

Google ha hecho mucho para que el cifrado de disco completo en Android sea seguro. En general, han hecho un buen trabajo.

Problemas de desempeño

Probablemente haya escuchado sobre el bajo rendimiento para la lectura y escritura de discos en dispositivos Nexus con cifrado habilitado. Es cierto: cuando necesita cifrar y descifrar sobre la marcha, las velocidades de E / S del disco sufrirán. Como se mencionó anteriormente, Google no está utilizando las funciones de kernel basadas en hardware de Qualcomm en el Nexus 6, lo que hace que sufra aún un poco más. ¿Pero qué tan malo es?

Disk I / O en Lollipop es varias veces más rápido que en KitKat y versiones anteriores de Android. La optimización del software y el código específico del dispositivo significa que Android puede leer y escribir desde el almacenamiento más rápido que nunca. Esto es algo muy bueno que en su mayoría es negado por tiempos de E / S más lentos debido al cifrado.

Si necesita usar FDE (o se ve obligado a usarlo porque compró un nuevo Nexus y no desea instalar firmware personalizado), su rendimiento seguirá siendo mejor (en papel) de lo que hubiera sido en KitKat. Simplemente no será tan bueno como podría ser sin cifrado. En el uso en el mundo real, la mayoría de los usuarios con los que hemos hablado no notan ningún retraso del dispositivo debido a una E / S lenta. Tu experiencia puede ser diferente.

Si quiere o necesita FDE, la compensación probablemente valga la pena.

El cifrado no es obligatorio (¿y lo necesita de todos modos?)

Cualquier persona con un teléfono que ya tenga la actualización de Lollipop puede decirle que Lollipop no lo obliga a usar el cifrado. Mientras que el Nexus 6 y el Nexus 9 (y posiblemente todos los dispositivos Nexus futuros) se envían con él habilitado y no es una forma fácil de apagarlo, los teléfonos que se actualizaron a Lollipop, como el Galaxy Note 4, no tienen habilitado automáticamente el cifrado de disco completo.

Lo mismo ocurre con los nuevos dispositivos que se envían con Android 5.x como el LG G Flex 2. La opción está ahí si desea habilitarlo, pero de forma predeterminada el cifrado completo está desactivado. Esto nos lleva a una elección: ¿necesitamos un cifrado de disco completo?

Muchos de nosotros encontraremos útil el cifrado de disco completo. Si tiene información confidencial que nunca, nunca quiere caer en las manos equivocadas en su teléfono, FDE es un regalo del cielo. Para que alguien ingrese sus datos, debe conocer la contraseña de su dispositivo. Ninguna cantidad de juguetear por un cable los dejará entrar, y siempre que use una contraseña segura, sus datos estarán seguros porque después de un puñado de conjeturas erróneas, todo se bloquea.

Para otros, solo la seguridad estándar de la pantalla de bloqueo será suficiente. Si perdemos un teléfono, podemos borrarlo de forma remota a través del Administrador de dispositivos Android u otra utilidad, y si alguien puede desconectarse antes de que podamos borrarlo, tenga la suerte de omitir nuestra contraseña de bloqueo de pantalla (puede suceder), todos ellos obtener algunas fotos y acceso a la cuenta de Google en las que podemos cambiar rápidamente una contraseña.

También hay que pensar en todo el tema de espionaje del gobierno. Si bien la mayoría de nosotros no tenemos una razón para temer las consecuencias de lo que hemos almacenado en nuestros teléfonos, aún merecemos un poco de privacidad y protección cuando se trata de nuestros datos personales. El cifrado de disco completo nos acerca a mantener seguros nuestros datos de las agencias gubernamentales que piensan que necesitan verlos.

Solo usted sabe si necesita cifrado completo del dispositivo.