最基本形式的加密是将信息更改为难以辨认的代码以防止人们访问您的数据的过程。
自 2016 年 3 月首次发布的 Android 7.0 Nougat 起,几乎所有 Android 手机都已预先加密。然而,这种加密并非没有问题。在本文中,我们向您展示了加密 Android 手机的几种方法。
使用第三方文件 Android 加密应用程序
如果您在手机上存储高度敏感的数据,那么您真的不应该信任 Android 的加密。不过,您可以做的是使用第三方应用程序来保护您的数据。
/是一个开源应用程序,可让您将文件存储在安全的位置维拉密码(或者卢克,EncFS或 CyberSafe)手机上的容器。密码机将在本地加密数据并将其安全地同步到云端。
高端三星用户还拥有内置的安全文件夹功能,该功能允许您将文件和应用程序存储在受三星 Knox 安全平台保护的特殊加密文件夹中。相似的功能适用于华为、OnePlus、Oppo、Viovo 和小米手机。
请注意,存在许多第三方应用程序锁定应用程序,但据我们所知,这些应用程序实际上并不加密锁定应用程序存储的数据。启用锁定模式
Android 9.0 Pie 引入了一项巧妙的功能,旨在阻止人们强迫您解锁手机。
启用后,当您长按电源按钮时,“锁定模式”会弹出“进入锁定”选项。选择它会禁用生物识别身份验证方法,例如指纹扫描和智能锁(例如,当连接到经过身份验证的 WiFi 网络或蓝牙设备时,可以打开手机)。
要在 Android Pie 9.0 Pie 中启用锁定模式:
- 前往“设置”
- 单击安全锁定屏幕首选项
- 单击锁屏安全锁定设置
- 单击三星手机上的显示锁定选项
在 Android 上加密 SD 卡
大多数手机制造商不再支持外部 SD 卡存储。一个值得注意的例外是三星,尽管也存在其他公司。如果您的手机支持可扩展存储,那么应该可以对其进行加密。
在三星 S9+ 上,只需转到“设置”,选择“生物识别和安全”,然后选择“加密您的 SD 卡”即可完成此操作,但可能会因设备而异。
SD 卡加密在使用中是完全透明的,只要您从加密文件的手机上访问加密文件即可。
不过,现在无法以任何其他方式访问这些文件。如果您丢失或损坏用于加密 SD 卡的手机,您将无法恢复存储在其中的数据。
当前的 Android 加密
在 Android 7.0 之前,使用 dm-crypt 全盘加密 (FDE) 来保护数据。
dm-crypt 是 Linux 中使用的开源透明磁盘加密子系统,通常用于桌面加密。这种方法在台式电脑上效果很好,但在 Android 上效果不佳,因为用户很少关闭设备。
Android 强制执行了强大的锁屏保护(通过密码或指纹)来缓解此问题,但这永远无法像使用 essiv:sha256 加密的 128 位 AES-CBC 一样安全,用于在设备关闭时保护数据。
如果对手可以绕过锁定屏幕(这并非不可能的任务),那么加密密钥就会放在内存中供他们获取。
最后的想法
如今,高端和中端 Android 手机都直接开箱即用加密功能,低端 Android 手机也应该很快实现这一点。
这无疑是大多数手机用户个人数据安全的一个进步,但如果你在手机上存储敏感文件,那么你应该使用 EDS 之类的工具进一步加密它们。