Android 6.0 sera enfin exiger des fabricants d'activer le chiffrement intégral du disque par défaut sur les nouveaux périphériques

Avec chaque nouvelle version majeure Android vient une nouvelle version de Google est pas si fameux document de définition de compatibilité Android. Comme la lecture va, il est à peu près entre le niveau de "faire vos impôts» et d'excitation "faire les impôts de quelqu'un d'autre." Ce qui veut dire, je suis bien caféinées ce matin. Quoi qu'il en soit, la nouvelle version de la CDD pour Android 6.0 contient un changement que nous avons été à l'affût car depuis Lollipop a été annoncé l'année dernière: le chiffrement complet du disque obligatoire.

Depuis l'annonce de cryptage étant activée par défaut du Nexus et Nexus 6 9, Google a été sur le sentier de la guerre de chiffrement (à juste titre!), Et a en fait pour tenter de faire ce changement dans la première Lollipop CDD de retour en Janvier. Deux mois plus tard, Google a révisé la CDD et a décidé qu'il ne serait plus mandater cryptage, simplement «recommande fortement» elle. Mais ils l'ont fait qu'il soit clair que le changement était presque certainement à venir, mais pas encore, en disant à l'époque:

Bien que cette exigence est indiqué que DEVRAIT pour cette version de la plate-forme Android, il est très fortement recommandé comme nous le prévoyons que cela change pour le moût dans les futures versions d'Android.



"Les futures versions d'Android" se révèlent être de 6,0 et au-delà. Le nouveau langage dans le 6.0 CDD est ci-dessous.

Pour les implémentations de dispositif de support chiffrement intégral du disque et avec Advanced Encryption Standard (AES) de la performance de crypto-dessus 50MiB / sec, le chiffrement intégral du disque doit être activée par défaut à la fois que l'utilisateur a terminé l'expérience d'installation hors-of-box.

Tant que les appareils répondent à un objectif de rendement donnée pour AES et charge le chiffrement intégral du disque hors de la boîte, ils seront désormais requise pour chiffrer au moment configuration de l'appareil est terminée. Dispositifs qui ont lancé avec une version d'Android 6.0 avant sont exemptés de cette moins qu'ils utilisaient déjà le cryptage par défaut, ce qui était à peu près "none" en dehors de la Nexus et Nexus 6 9.

Si une mise en œuvre de périphérique est déjà lancé sur une version antérieure Android avec chiffrement complet des disques désactivée par défaut, un tel dispositif ne peut pas répondre à l'exigence à travers une mise à jour du logiciel système et peut donc être exemptés.



Google ne vous oblige à définir un lockscreen hors de la boîte, cependant, et la place demande que si un fabricant permettra à un utilisateur de renoncer à la mise en place d'un lockscreen sécurisé lors de l'installation que le cryptage être fixé avec un «mot de passe par défaut" à la place. Le raisonnement derrière cela est double. Premièrement, de nombreux fabricants ne veulent pas susceptibles de "forcer" à leurs utilisateurs de mettre en place un lockscreen sûr, parce que certaines personnes les trouvent gênant. Je pense que ce genre de stupide, mais peu importe.

Mais d'autre part, en exigeant le cryptage intégral du disque hors de la boîte, même sans une clé de cryptage sécurisé en place, cela signifie que lorsqu'un utilisateur Est-ce que décide de fixer le lockscreen, il n'y a pas besoin de re-chiffrer entièrement le disque (puisque le dispositif a seulement définir une clé par défaut) à nouveau ... qui prendrait une éternité.

Il ya eu des plaintes que le chiffrement intégral du disque réduit les performances de l'appareil, mais il ya peu de nier les avantages de sécurité. Bien que je pense qu'il est un peu ridicule que nous ne permettons pas aux gens de sécuriser leurs Lockscreens, en mandatant le chiffrement intégral du disque par défaut peut-être Google va encourager les fabricants à faire exactement cela.




» » » Android 6.0 sera enfin exiger des fabricants d'activer le chiffrement intégral du disque par défaut sur les nouveaux périphériques