Полгода назад мы писали, что Google решила повременить со своей инициативой шифрования данных (full-disk encryption) на устройствах с Android 5 (Lollipop), после его анонсирования в 2014 г. Тогда инициатива производителя мобильной ОС носила для производителей устройств рекомендательный характер. На фирменных устройствах Google Nexus 5 с Android Lollipop шифрование по умолчанию также было отключено.
С выходом Android 6 (Marshmallow) ситуация изменилась, как сообщает издание Ars Technica, Google изменила требования к шифрованию в своем основном документе Android Compatibility Definition Document. Теперь в пункте спецификации, отвечающем за шифрование, компания регламентирует шифрование данных на устройстве с Android 6 по умолчанию, правда, с некоторыми исключениями для определенного типа устройств, которые не могут обеспечить должный уровень криптографической производительности.
Compatibility Definition. Android 6.0. Ссылка.
Для включения шифрования по умолчанию устройство должно поддерживать должный уровень производительности для этой операции, чтобы не обременять пользователя существенными временными издержками при выполнении файловых операций. Кроме этого, устройства, которые обновлялись на Android 6 с устаревшей версии Android 5 и на них было отключено шифрование по умолчанию, также освобождаются от включения такой функции по умолчанию после обновления.
Шифрование данных пользователя по умолчанию поддерживается на устройствах Apple под управлением iOS 8+. Такие функции в мобильных ОС стали внедрятся после опубликованных разоблачений беглого сотрудника АНБ Эдварда Сноудена, который раскрыл информацию о массовой слежке за пользователями со стороны спецслужб.
Рис. Включенная настройка шифрования данных в Android.
С выходом Android 6 (Marshmallow) ситуация изменилась, как сообщает издание Ars Technica, Google изменила требования к шифрованию в своем основном документе Android Compatibility Definition Document. Теперь в пункте спецификации, отвечающем за шифрование, компания регламентирует шифрование данных на устройстве с Android 6 по умолчанию, правда, с некоторыми исключениями для определенного типа устройств, которые не могут обеспечить должный уровень криптографической производительности.
9.9. Full-Disk Encryption
If the device implementation supports a secure lock screen reporting «true» for KeyguardManager.isDeviceSecure(), and is not a device with restricted memory as reported through the ActivityManager.isLowRamDevice() method, then the device MUST support full-disk encryption of the application private data (/data partition), as well as the application shared storage partition (/sdcard partition) if it is a permanent, non-removable part of the device.
For device implementations supporting full-disk encryption and with Advanced Encryption Standard (AES) crypto performance above 50MiB/sec, the full-disk encryption MUST be enabled by default at the time the user has completed the out-of-box setup experience. If a device implementation is already launched on an earlier Android version with full-disk encryption disabled by default, such a device cannot meet the requirement through a system software update and thus MAY be exempted.
Compatibility Definition. Android 6.0. Ссылка.
Для включения шифрования по умолчанию устройство должно поддерживать должный уровень производительности для этой операции, чтобы не обременять пользователя существенными временными издержками при выполнении файловых операций. Кроме этого, устройства, которые обновлялись на Android 6 с устаревшей версии Android 5 и на них было отключено шифрование по умолчанию, также освобождаются от включения такой функции по умолчанию после обновления.
Шифрование данных пользователя по умолчанию поддерживается на устройствах Apple под управлением iOS 8+. Такие функции в мобильных ОС стали внедрятся после опубликованных разоблачений беглого сотрудника АНБ Эдварда Сноудена, который раскрыл информацию о массовой слежке за пользователями со стороны спецслужб.
Рис. Включенная настройка шифрования данных в Android.
