Android 6.0 finalmente exigir a los fabricantes para permitir la plena-Disk Encryption Por defecto en los nuevos dispositivos

Con cada nueva versión de Android importante viene una nueva versión de Google no es tan famosa compatibilidad Android Definición de documento. Como la lectura va, que es más o menos entre el nivel de excitación de "hacer sus impuestos" y "hacer los impuestos de otra persona." Es decir, yo soy así cafeína- esta mañana. De todos modos, la nueva versión de la DDC para Android 6.0 contiene un cambio que hemos estado en la búsqueda de Lollipop ya se anunció el año pasado: el cifrado de disco completo obligatorio.

Desde el anuncio de la encriptación está activada de forma predeterminada del Nexus y Nexus 6 9, Google ha estado en pie de guerra cifrado (con razón!), Y que de hecho intento de hacer este cambio en la inicial Lollipop CDD en enero. Dos meses despues, Google revisó el CDD y decidió que ya no exigir el cifrado, simplemente "lo recomiendo" la misma. Pero lo hicieron dejar claro que el cambio era casi sin duda alguna, por el momento no, diciendo en ese momento:

Si bien este requisito se establece como debería para esta versión de la plataforma Android, es muy muy recomendable ya que esperamos que esto cambie a MUST en las futuras versiones de Android.

"Las futuras versiones de Android" resultan ser 6.0 en adelante. El nuevo lenguaje en el 6,0 CDD está por debajo.

Para implementaciones de dispositivos de soporte de cifrado de disco completo y con Advanced Encryption Standard (AES) de rendimiento cripto anteriormente 50MiB / seg, el cifrado de disco completo debe ser activado por defecto en el momento en que el usuario ha completado la experiencia de instalación fuera de la caja.

Mientras dispositivos cumplen un objetivo de rendimiento dado para AES y admiten el cifrado de disco completo fuera de la caja, lo harán ahora se requiere para cifrar por el tiempo de configuración del dispositivo se ha completado. Dispositivos que lanzaron con una versión de Android antes de la 6.0 están exentos de este a menos que ya utilizan el cifrado por defecto, lo que era más o menos "ninguno" aparte del Nexus y Nexus 6 9.

Si una aplicación de dispositivo ya está lanzado en una versión anterior de Android con el cifrado de disco completo deshabilitado por defecto, un dispositivo de este tipo no puede cumplir con el requisito a través de una actualización del software del sistema y por lo tanto pueden estar exentos.

Google no está requiriendo que usted fije una LockScreen fuera de la caja, sin embargo, y en su lugar está pidiendo que si un fabricante permitirá al usuario renunciar a la creación de una LockScreen segura durante la instalación que el cifrado puede asegurar con un "código de acceso por defecto" en su lugar. El razonamiento detrás de esto es doble. En primer lugar, muchos fabricantes probable es que no quieren a "forzar" a sus usuarios configurar una LockScreen seguro, debido a que algunas personas encuentran incómodo. Creo que es un poco tonto, pero lo que sea.

Pero en segundo lugar, al ordenar el cifrado de disco completo fuera de la caja, incluso sin una clave de cifrado seguro en su lugar, eso significa que cuando un usuario hace deciden fijar el LockScreen, no hay necesidad de totalmente volver a cifrar el disco (dado que el dispositivo sólo ha establecido una clave por defecto) de nuevo ... que tendría para siempre.

Ha habido quejas de que el cifrado de disco completo reduce el rendimiento del dispositivo, pero no hay negar los beneficios de la seguridad. Si bien creo que es un poco tonto que nosotros permitimos que la gente a no asegurar sus lockscreens, en que ordena el cifrado de disco completo de forma predeterminada tal vez Google va a alentar a los fabricantes a hacer exactamente eso.


» » » Android 6.0 finalmente exigir a los fabricantes para permitir la plena-Disk Encryption Por defecto en los nuevos dispositivos