Criptarea datelor în sistemul de operare Android este strâns legată de două probleme: controlul accesului la carduri de memorie și transferul de aplicații către acestea. Multe programe conțin date de activare, informații de plată și informații confidențiale. Protecția acestuia necesită gestionarea drepturilor de acces care nu sunt suportate de sistemul tipic de fișiere FAT32. Prin urmare, în fiecare versiune de Android abordări pentru criptare se schimba in mod dramatic - de la nici o protecție criptografică a mass-media amovibil pentru integrarea lor mai adânc în partiția unică criptate pe zbor.
Fiecare obiect gadget cu sistem de operare Android are propriile sale diferențe semnificative - atât în firmware, cât și la nivel hardware. Chiar și versiuni diferite ale unui model pot fi foarte diferite. Cardurile de memorie au, de asemenea, propriile caracteristici. Prin urmare, instrucțiunile detaliate despre modul în care se utilizează criptarea pe un dispozitiv, de multe ori, nu funcționează fără alte modificări. Nu există metode universale aici. Există numai abordări generale, care sunt descrise în acest articol.
Rolul special al cartelei de memorie
În plus, a fost o jumătate de măsură: multe programe au fost parțial transferate, lăsând unele date în memoria internă, iar unele (de exemplu, sistemele sau conținând widget-uri) nu au fost transferate deloc pe card. Chiar posibilitatea de a muta aplicații depinde de tipul lor (structura preinstalată sau terță parte) și structura internă. Pentru unii, directorul cu date de utilizator a fost imediat localizat separat, iar în altele - în subdirectorul programului în sine.
Dacă aplicațiile utilizează intens operații de citire / scriere, atunci fiabilitatea și viteza cărților nu mai pot satisface dezvoltatorii. Ei au făcut în mod deliberat acest lucru, astfel încât transferul programelor prin mijloace regulate a devenit imposibil. Datorită acestei invenții, crearea acestora a fost garantată pentru obținerea unui permis de ședere în memoria internă cu o resursă mare de rescriere și viteză mare.
Cu a patra versiune în Android, a devenit posibil să se aleagă unde să se pună aplicația. A fost posibilă desemnarea unui card de memorie ca disc pentru instalarea programelor în mod prestabilit, dar nu toate suporturile de firmware au suportat corect această funcție. Cum funcționează într-un dispozitiv specific - a fost posibil să se afle numai prin experiență.
Adaptați-l!
În Android Marshmallow a existat un compromis numit "Adaptable Storage" - Storage Adoptable. Aceasta este încercarea Google de a se asigura că ambele oi rămân intacte, iar soldații sunt mulțumiți.
Funcția Adoptabilă de stocare vă permite să îmbinați partiția utilizator în memoria internă cu partiția de pe card într-un singur volum logic. De fapt, creează o partiție ext4 sau F2FS pe card și o adaugă la partiția de memorie internă a utilizatorului. Aceasta este o operație de conectare pur logică, asemănătoare de la distanță creării unui volum compozit din mai multe discuri fizice în Windows.
În procesul de îmbinare cu memoria internă, cardul este reformatat. În mod prestabilit, întregul volum va fi utilizat în volumul fuzionat. În acest caz, fișierele de pe card nu mai pot fi citite pe alt dispozitiv - acestea vor fi criptate cu o cheie de dispozitiv unică stocată în mediul de încredere.
Alternativ, puteți rezerva un loc pe cartela pentru a doua partiție cu FAT32. Fișierele stocate pe acesta vor fi vizibile pe toate dispozitivele, ca și înainte.
Cu toate acestea, comercianții nu trebuie să decidă cum să utilizeze dispozitivele lor. Prin ADB pe un computer Windows, funcția Adoptable Storage este activată după cum urmează.
unde x: y este numărul cardului de memorie.
unde nn este fracția de volum în procente pentru volumul FAT32.
De exemplu, discul de partiție com comandă: 179: 32 amestecat 20 va adăuga la memoria internă 80% din volumul cardului și va lăsa pe el un volum de FAT32 în 1/5 din volumul său.
În mod implicit, capacitatea de a utiliza USB-OTG pentru a crea o memorie adaptată este dezactivată, deoarece extragerea neașteptată poate duce la pierderea datelor. Probabilitatea unei deconectări bruște a cartelei de memorie este mult mai scăzută datorită plasării fizice în interiorul dispozitivului.
Dacă apar probleme cu adăugarea volumului suportului amovibil sau a partiționării acestuia, mai întâi eliminați din acesta toate informațiile despre marcajul logic anterior. În mod fiabil, se poate face cu ajutorul utilitarului Linux gparted. care pe un computer Windows pornește de pe un disc de boot sau într-o mașină virtuală.
Conform politicii oficiale Google, aplicațiile pot fi instalate imediat într-un spațiu de stocare adaptabil sau mutate în acesta dacă dezvoltatorul specifică acest lucru în atributul android: installLocation. Ironia este că nu toate aplicațiile proprii ale companiei Google până acum permit acest lucru. Nu există limite practice pentru "stocarea adaptată" în Android. Limita teoretică pentru spațiul de stocare adoptat este de nouă zittabyte. Atât de mult nu este chiar în centrele de date și chiar și mai multe carduri de memorie nu vor apărea în următorii ani.
Dacă resetați memoria la setările din fabrică utilizând Storage Adoptable, datele de pe card vor fi de asemenea pierdute. Prin urmare, merită să faceți backupul și, mai bine, să atribuiți imediat o sincronizare cloud.
Criptare alternativă a datelor pe cartela de memorie
Acum, când am dat seama de caracteristicile de stocare ale fișierelor de pe cardul de memorie în diferite versiuni de Android, să mergem direct la criptarea acestora. Dacă aveți un dispozitiv cu al șaselea Android și mai nou, atunci este mai probabil ca în acesta, într-un fel sau altul, să puteți activa funcția Adoptable Storage. Apoi, toate datele de pe card vor fi criptate, la fel ca în memoria încorporată. Doar fișierele de pe partiția suplimentară FAT32 vor rămâne deschise dacă doriți să le creați la reformatarea cardului.
Continuarea articolului este disponibilă numai pentru abonați
Opțiunea 2. Cumpărați un articol
Trimiteți-le prietenilor: