گوگل به زور می‌خواهد اطلاعات کاربران در مارشمالو را رمزنگاری کند

گوگل در نظر دارد، به‌طور پیش‌فرض داده‌های کاربرانی که از سیستم‌عامل مارشمالو (آندروید 6) استفاده می‌کنند را رمزنگاری کند. اما برای آن‌که این ویژگی به صورت پیش‌فرض روی دستگاه‌های آندروید پیاده‌سازی شود، دستگاه‌ها باید عملکرد و کارایی مناسبی را از خود نشان داده تا توانایی رمزنگاری کامل دیسک را داشته باشند. گوگل با این حرکت خود در نظر دارد یک سازگاری را در جدیدترین سیستم‌عامل همراه خود به وجود آورد.

مطلب پیشنهادی: رفتار عجیب و غریب برنامه‌های موبایل در آندروید مارشمالو

البته پیاده‌سازی رمزنگاری کامل از سوی گوگل یک حرکت جدید به شمار نمی‌رود. گوگل در گذشته هم سعی کرد این ویژگی را پیاده‌سازی کند. گوگل اولین بار سعی کرد همراه با عرضه آندروید نسخه 5 (آب‌نبات چوبی) تولید کنندگان را ملزم سازد تا رمزنگاری کامل را اعمال کنند، اما بعدها به دلیل وجود مشکلات مختلفی همچون کاهش کارایی دستگاه‌ها از این اقدام صرف‌نظر کرد. آندروید در ارتباط با حریم خصوصی از الگویی در تضاد با iOS بهره می‌برد. اپل از مدت‌ها قبل رمزنگاری داده‌های کاربران را در دستور کار خود قرار داده بود. رمزنگاری مورد استفاده توسط اپل به گونه‌ای اعمال می‌شود که نه تنها اپل بلکه سازمان‌های دولتی نیز توانایی شکستن رمزنگاری و دسترسی به داده‌ها را نخواهند داشت. با عرضه نسخه نهایی آندروید 6 سند تعریف سازگاری آندروید 6 (CDD)  که شامل مجموعه دستورالعمل‌ها و خط مشی‌های به‌روز‌شده‌ایی است در اختیار تولیدکنندگان قرار گرفت.
در این سند جدید رمزنگاری کامل دیسک به عنوان یکی از ملزومات ضروری توصیه شده است. اگر دستگاهی در مشخصاتش حافظه اصلی خود را کمتر از 512 مگابایت توصیف نکرده باشد و از طرفی از صفحه قفل ایمن پشتیبانی کرده باشد، مجبور است از رمزنگاری کامل داده‌های برنامه‌های کاربردی و پارتیشن‌های ذخیره‌ساز پشتیبانی کند. علاوه بر این، اگر دستگاهی از فرآیند رمزنگاری مبتنی بر استاندارد رمزنگاری پیشرفته  AES (سرنام Advanced Encryption Standard) استفاده می‌کند و کارایی آن بالاتر از 50M/s است، ملزم است ویژگی رمزنگاری کامل را به‌طور پیش‌فرض از زمان تنظیم اولیه فعال کند. این سند به بیان جزییاتی درباره دیگر الگوهای رمزنگاری نیز اشاره کرده است، در زمان رمزنگاری باید از AES همراه با کلید 128 بیتی یا بالاتر استفاده شده و این کلید رمزنگاری نباید تحت هیچ شرایطی بدون آن‌که رمزنگاری روی آن انجام گرفته باشد روی فضای ذخیره‌سازی نوشته شود.
همچنین، کلید رمزنگاری‌ باید از کلید دیگری استفاده کند که از گذرواژه صفحه قفل منشعب شده باشد. در این فرآیند باید از الگوریتمی‌هایی شبیه به PBKDF2 یا Scrypt برای رمزنگاری استفاده شود، همچنین اگر کاربری گذرواژه‌ای را برای صفحه قفل تعیین نکرده باشد، دستگاه باید از یک گذرواژه پیش‌فرض برای پوشش دادن کلید رمزنگاری استفاده کند. به نظر می‌رسد، گوگل با این اقدام سعی دارد نظر مساعد مقامات اجرایی ایالات متحده را که در یک سال گذشته بر رمزنگاری دستگاه‌ها و ارتباطات آنلاین تأکید داشته‌اند جلب کند. استدلال مقامات اجرایی ایالات متحده این است که رمزنگاری داده‌های دیجیتال بر روند جنایات سایبری تأثیر گذاشته و از حجم آن‌ها کم می‌کند.

راه‌اندازی ایمن

در کنار رمزنگاری کامل دیسک، ویژگی راه‌اندازی ایمن برای دستگاه‌هایی که در زمان استفاده از AES کارایی آن‌ها بالاتر از50M/s  است اجباری شد. ویژگی راه‌اندازی ایمن یکپارچگی و صحت نرم‌افزارهایی که در مراحل مختلف بوت اجرا می‌شوند را تضمین می‌کند. اگر دستگاهی این قابلیت را پشتیبانی کند، ملزم به رعایت ویژگی‌های زیر است:

پلفترم مذکور باید عبارت android.software.verified.boot را درج کند

اعتبارسنجی را در هر بار راه‌اندازی دستگاه انجام دهد.

شروع فرآیند اعتبارسنجی را با استفاده از یک کلید سخت‌افزاری قابل اطمینان و تغییر ناپذیر روی پارتیشن‌های سیستمی انجام دهد.

هر یک از فرآیندهای اعتبارسنجی را برای بررسی وضعیت یکپارچگی و صحت بایت به بایت نرم‌افزارها قبل از آن‌که اجرا شده و کدها در مرحله اجرای بعدی قرار گیرند انجام دهد.

از الگوریتم‌های اعتبارسنجی قدرتمندی نظیر الگوریتم درهم ساز SHA-256 و کلیدهای عمومی در اندازه (RSA-2048) که توسط NIST توصیه شده‌اند استفاده کند.

در نهایت، راه‌اندازی ایمن کاربر را در برابر حملاتی که در سطح بوت به وقوع پیوسته و کارایی رمزنگاری را به‌طور محسوسی کاهش می‌دهند، محافظت می‌کند.