Szyfrowanie danych w Samsungu i900

Bezpieczeństwo to dla wielu użytkowników zarówno komputerów, jak i dużo mniejszych (przenośnych) urządzeń priorytet. Można w tym celu skorzystać z wielu programów, w tym świetnego i co ważne działającego na wolnej licencji TrueCrypt. Problem pojawia się wówczas, kiedy dla określonej platformy nie ma czegoś równie atrakcyjnego.

Omnia, a dokładniej rzecz ujmując system Windows Mobile 6.1 posiada wbudowaną funkcję, dzięki której można bez problemów zaszyfrować pliki na zewnętrznym nośniku pamięci (karcie MicroSD). Ograniczeniem jest jedynie możliwość powtórnego "odkodowania" plików za pomocą tegoż urządzenia. Producent sam postanowił o tym przestrzec stosownym komunikatem, widocznym w odpowiednim podmenu.

Aby aktywować funkcję wystarczy zaznaczyć widoczny poniżej obszar, a następnie zapisać całą operację. Od teraz wszystkie pliki, zapisywane bezpośrednio na karcie pamięci powinny być szyfrowane.

Wadą tego rozwiązania jest bezproblemowy odczyt plików tekstowych i zdjęć, mimo ustawionego szyfrowania, które powinno następować automatycznie. Na całe szczęście sytuacja ta nie powtarza się już po wysłaniu danego pliku przez moduł Bluetooth.

Być może znacie jakąś ciekawą aplikację, przeznaczoną pod Windows Mobile, która szyfruje w sposób szybki i precyzyjny rozmaite rodzaje plików? Czekam na propozycje.

Chcesz się tu zareklamować? To nic prostszego, wystarczy że skorzystasz z AdTaily.
Możesz dodać komentarz do tego wpisu, albo przeczytaj jeden z poprzednich tekstów:

Komentarze do wpisu (RSS):

1. ktos.jogger: 02 stycznia 2010 @ 16:56

Słowo zgubione w tłumaczeniu

Szukając informacji o szyfrowaniu w Windows Mobile w odniesieniu do wpisu Paola natrafiłem na ciekawą rzecz - mój system (WM 6.0 Standard, po polsku) twierdził, że po zaszyfrowaniu dane będą dostępne dla innych urządzeń, przynajmniej z sy[...]

2. Sławek S.: 02 stycznia 2010 @ 10:07

Być może znacie jakąś ciekawą aplikację, przeznaczoną pod Windows Mobile, która szyfruje w sposób szybki i precyzyjny rozmaite rodzaje plików?

Tu tylko i wyłącznie sprawdzi się visCrypt - bardzo prosty w obsłudze, bo wystarczy przytrzymać dany plik i w tym momencie następuje szyfrowanie, także polecam z doświadczenia.

Oczywiście wymagany framework.

Zal: 02 stycznia 2010 @ 10:08

Eee...? Nie używaj tego. To "security by obscurity" - strzał w stopę. Nigdy nie wiesz, jakiego backdoora ma Windows. Tak samo, gdy mowa o windowsowym BitLockerze.

Pod Windows Mobile działa FreeOTFE4PDA. Otwarte, zgodne ze standardami i skuteczne. Use the source, Luke.

Paolo: 02 stycznia 2010 @ 10:10

@Sławek: dzięki, sprawdzę choć podejrzewam że z szyfrowaniem będzie tak, samo jak w przypadku tej standardowej opcji. Spróbować nie zaszkodzi, tym bardziej że widzę tą aplikację, jako bardzo prostą i przyjazną dla początkowego gościa w WM.

@Zal: dało się zauważyć. Tu minusem jest fakt, że taki plik można później odszyfrować jedynie za pomocą Omnii, żaden program sobie podobno z tym nie poradzi, a czasami telefonu pod ręką nie ma, w przeciwieństwie do karty w kieszeni. Cóż sprawdzę, dzięki za propozycję. :)

5. Fu: 02 stycznia 2010 @ 10:12

To nie ma czegoś takiego, jak zabezpieczenie galerii plików, skrzynki z wiadomościami lub wybranych opcji po prostu hasłem? Niektóre telefony mają taką funkcję już w standardzie.

Zal: 02 stycznia 2010 @ 10:14

Jeszcze raz przeczytałem komunikaty na screenach i... Nie, nie używaj tego ;> To sugeruje, że takie "zakodowane"<gwiazdka> dane nie będą nadawały się do odczytu na PC-cie.

<gwiazdka> to zabieg celowy, kodowanie i szyfrowanie to dwie różne czynności zupełnie od siebie różne. Kodowanie nie wymaga znajomości sekretu (tj. klucza), co oznacza, że kodowanie/dekodowanie może przeprowadzić każdy i nie zapewnia żadnego bezpieczeństwa.

Paolo: 02 stycznia 2010 @ 10:16

@Fu: domyślnie czegoś takiego się nie dopatrzyłem, jakaś aplikacja jest do tego na pewno ale teraz nic nie widzę ciekawego.

@Zal: jak pisałem w poście - u mnie to szyfrowanie następowało "na dwa palce" tzn. czasami dało się odczytać te pliki na PC, a czasami nie. Masło maślane z tą opcją, dlatego trzeba po prostu rozejrzeć się za jakąś aplikacją do tego.

8. Sławek S.: 02 stycznia 2010 @ 10:20

Tu praktycznie do wszystkiego jest aplikacja. :P Do zabezpieczania hasłem polecam PhoneSecure.

Uzbrajanie następuje trochę wolno, bo trwa całe 10s ale pomimo tego program jest niezawodny w takich sprawach.

IT-Centre: 02 stycznia 2010 @ 10:22

Niesamowity ma wyświetlacz i menu ta Omnia. Do tego te aplikacje arrhhh - po prostu Windows Mobile.

10.

Zal: 02 stycznia 2010 @ 10:28

@IT-Centre: Znaczy się, że to był zachwyt, czy odgłos konania na widok systemu, który przez ostatnich kilka lat nabawił się głównie make-up? ;p

11.

IT-Centre: 02 stycznia 2010 @ 10:30

Zachwyt nad niektórymi funkcjami (wbudowany Office i cudowny aparat - właśnie, czekam na jakiś wpis ze zdjęciami Paolo :}) i odgłos konania nad brakniem niektórych, oczywistych dla mnie programów i funkcji.

12.

Ktos: 02 stycznia 2010 @ 10:38

@IT-Centre: Jakich to oczywistych programów i funkcji brakuje?

A ten Office to nie jest jakiś nadzwyczajny ;-)

13.

Paolo: 02 stycznia 2010 @ 10:42

@Zal: ja w ogóle nie narzekam na Windows Mobile, chociaż przyznam bez bicia że Android mnie niezwykle kusił.

@IT-Centre: wszystkie podstawowe są, a resztę można sobie do woli doinstalować. W Windowsie w wersji PC też nie masz antywirusa, nie masz programu do P2P itd. :P

14.

IT-Centre: 02 stycznia 2010 @ 10:42

@Ktos: proste i skuteczne szyfrowanie plików, obróbka fotografii, program do wykonywania screenów.

15.

Paolo: 02 stycznia 2010 @ 10:44

Akurat szyfrowanie jest (widać, jakie jest ale jest :}), obróbka fotografii również (m.in. przycinanie). Programu do screenshotów co prawda nie ma, ale 3 minuty na instalację i konfigurację Centrum zarządzania urządzeń z systemem Windows Mobile nie jest czymś wielce trudnym.

16. Logix: 02 stycznia 2010 @ 10:50

Moim zdaniem takie szyfrowanie nie ma sensu Zal, bo właśnie o to chodzi żeby dany plik był mógł być odszyfrowany jedynie na urządzeniu, gdzie dokonano zakodowania danego pliku. Coś a'la Enigma :)

17. Mariusz: 02 stycznia 2010 @ 11:47

Ojej, bardzo skomplikowany ten FreeOTFE4PDA, o którym pisano wcześniej. Jeśli ktoś nie chce bawić się w takie ustawienie przy poszczególnych plikach to chyba lepiej zainwestować już w PhoneSecure.

18.

Zal: 02 stycznia 2010 @ 12:02

@Logix, Mariusz: Ja dzisiaj chyba mam okres, bo krew mnie zalewa ;>

Po pierwsze, bo to bardzo irytuje - kodowanie != szyfrowanie. Podstawa.

Po drugie - to, z czym mamy do czynienia w przypadku tego całego Windowsa Mobile, to najprawdopodobniej szyfrowanie z kluczem ukrytym gdzieś w samym Windowsie. Dlaczego? Z tego, co pamiętam, to typowe dla twórców Windowsa, aby sekret umieścić gdzieś w systemie, bo samego Samsunga nie podejrzewam o posiadanie czegoś na wzór TPM. Innymi słowy to dupa nie szyfrowanie. Co to za bezpieczeństwo?

Po trzecie - w przypadku, gdy mówimy o bezpieczeństwie to używanie rozwiązań niestandardowych o zamkniętym kodzie źródłowym nie daje nawet namiastki bezpieczeństwa. Po co zatem szyfrować cokolwiek? Dla własnego poczucia bezpieczeństwa?

FreeOTFE4PDA umożliwia tworzenie zaszyfrowanych kontenerów na wzór tych z TrueCrypta, ale pod względem budowy przypomina bardziej linuksowe rozwiązania bazujące na DM-Crypt oraz LUKS. Do tego dochodzi możliwość wyboru jednego z wielu cipherów oraz wybór sekretu w postaci pliku, lub ręcznie wpisywanego ciągu liter.

Ale jeżeli ktoś chce mieć rozwiązanie chroniące przed siostrą (i to tylko, gdy siostra zabierze nośnik pamięci, a nie cały sprzęt) to faktycznie - sugerowane przez Was rozwiązanie jest OK ;p

19.

Paolo: 02 stycznia 2010 @ 12:05

Zal w tym momencie strzeliłeś niczym snajper, bo:

Po drugie - to, z czym mamy do czynienia w przypadku tego całego Windowsa Mobile, to najprawdopodobniej szyfrowanie z kluczem ukrytym gdzieś w samym Windowsie.

Komunikat na screenie jasno mówi, że wraz z aktualizacją odszyfrowanie plików nie będzie możliwe. Sprawdzałem sam przy aktualizacji mojego WM 6.1 - zgadza się, wszystkie pliki, programy itd. są usuwane w sposób nieodwracalny.

20. Mariusz: 02 stycznia 2010 @ 12:14

Bez bulwersu proszę. :) Chodziło mi po prostu o to, że więcej jest zabawy w ustawianie tego wszystkiego, niż szyfrowania - chyba, że jesteśmy programistą i mamy plik, wart 200 000$, którego nikt inny nie może zdobyć lub własne, prywatne dane i zdjęcia gołej dziewczyny. Ot, całe moje rozumowanie.

21. jachacy: 02 stycznia 2010 @ 12:39

Mariusz: Nikt komu zależy na bezpieczeństwie danych nie użyje tego programu. I nie mam tutaj nawet na myśli backdoorów, marnych algorytmów szyfrowania itp. - po prostu w przypadku awarii telefonu dane zgromadzone na karcie będą bezużyteczne.

22.

Zal: 02 stycznia 2010 @ 12:41

Proszę Państwa,

Albo szyfrujemy na poważnie, albo bawimy się w zabawki dające złudzenie bezpieczeństwa. I nie piszę tego złośliwie, lecz z czystej troski o użytkowników cieszących się z tego, że "są bezpieczni, bo zaszyfrowali dane".

PS. @jachacy: Tak, problem z "safety" to drugi aspekt tego windowsowego rozwiązania.

23.

Paolo: 02 stycznia 2010 @ 12:43

Tu Samsung nic nowego nie dał, bo zaznaczyć sobie opcję może każdy - szyfrowanie (o ile w ogóle zachodzi) jest do bani, o czym sam wspomniał wcześniej Zal. A FreeOTFE4PDA chętnie się zainteresuje i dam znać o wynikach przy następnym wpisie, o przydatnych aplikacjach pod Windows Mobile.

24.

Ktos: 02 stycznia 2010 @ 13:24

Wiedziałem, że Zal powie coś w tym stylu ;-)

Ja, w moim WM 6.1 Standard mam również opcję "szyfrowanie". Ale widzę komunikat "tak zaszyfrowane pliki mozna odczytać tylko za pomocą urządzenia z systemem Windows Mobile". Nie jest powiedziane, że za pomocą tylko tego określonego urządzenia, ale to może być błąd w tłumaczeniu ;-) Specjalnie właśnie przed chwilą stworzyłem nowy plik na karcie pamięci nowy plik, po czym przełożyłem kartę do drugiego urządzenia, z WM 6.5 Professional. Na karcie wszystko było tak jak było, oprócz tego, że pliki posiadały dodatkowo rozszerzenie "2b8e5300". No i ten szczegół, że z 49 bajtów pliku zrobiło się 8236 bajtów śmieci. Tak, szyfrowanie naprawdę zachodzi ;-)

Opierając się jednak na niemożności odczytu danych po hard resecie obstawiam zatem, że każde urządzenie po hard resecie/pierwszym uruchomieniu generuje sobie klucz, którym potem szyfruje pliki na karcie pamięci. Trochę jak EFS w biurkowych Windows. Nie ma jednak możliwości eksportu klucza, co jest beznadziejne. Nie ma też szyfrowania całej karty, a tylko pliki, co ma jednocześnie zalety, jak i wady.

Nie wiem czy szyfrowanie jest tutaj robione jak w EFS, zestawem kluczy prywatny-publiczny, nie wiem jakim algorytmem jest to szyfrowane, można tylko potwierdzić, że to działa i plików nie da się (przynajmniej nie wprost) odczytać na innych urządzeniach. Odczytać na komputerze się da - o ile podłączymy urządzenie z WM do komputera, przynajmniej przez ActiveSync/WMDC. Widać następuje deszyfracja w locie. Mam wrażenie, że działa również to w WM5torage, czyli szyfrowanie działa na całym systemie, całkowicie przezroczyście dla użytkownika i aplikacji.

Zaraz spróbuję przegrzebać Windows CE na temat tego szyfrowania.

25.

Paolo: 02 stycznia 2010 @ 13:26

Marcin, u mnie można było bez problemu odczytać to zdjęcie widoczne na screenie (oczywiście zgrane na PC) i to samo było w przypadku stworzonego pliku tekstowego - miał zwykłe rozszerzenie, to nie dziwne?

26.

Ktos: 02 stycznia 2010 @ 13:30

W jaki sposób przegrywałeś? Wyjąłeś kartę pamięci i włożyłeś do czytnika? Bo z poziomu komunikacji z urządzeniem zawsze odczytasz dane zdeszyfrowane. To raz.

Dwa, szyfrowane są tylko nowe pliki, te które były, pozostają niezaszyfrowane.

Trzy, szyfrowanie używa klucza symetrycznego i AES 128 albo RC4 (da się ustawić ;-)). Klucz tworzony jest przy hard resecie i przechowywany w pamięci urządzenia ("persistent storage"). Źródło: http://msdn.microsoft.com/en-us/library/bb416357.aspx

27.

Paolo: 02 stycznia 2010 @ 13:32

Bo z poziomu komunikacji z urządzeniem zawsze odczytasz dane zdeszyfrowane.

Czyli mamy klarowną sytuację i to dlatego pliki przesłane przez BT były zaszyfrowane, a po podłączeniu Omnii do komputera oraz zgraniu plików wszystko było możliwe do odczytu.

28. Sławek S.: 02 stycznia 2010 @ 13:35

Trzy, szyfrowanie używa klucza symetrycznego i AES 128 albo RC4 (da się ustawić ;-)).

Ustawić, gdzie? Rejestr, bardziej zaawansowane opcje?

29.

Ktos: 02 stycznia 2010 @ 13:48

@Sławek S.: Nie wiem, opieram się na tym co napisali w Technecie ("You can switch between RC4 and AES by configuring DPAPI to use the algorithm you want."), a dokładniejszej informacji nie widzę. Ma to być w miejscu konfiguracji DPAPI (Data Protection API), więc albo rejestr (HKLM\Comm\Security\Crypto) albo tylko przez polisy bezpieczeństwa.

Skądinąd jest też wzmianka, że mozna szyfrować na urządzeniu: PIM.VOL zwierający wszystkie dane Outlooka Mobile, katalog "Temp" oraz "My documents". To z kolei jest tylko do włączenia przez administratora serwera Exchange.

http://blogs.technet.com/vik/archive/2009/03/03/windows-mobile-encryption-and-security-certifications.aspx

// dopisane:
warto jeszcze przeczytać FAQ

30. i4v: 02 stycznia 2010 @ 13:54

OMG po co szyfrować!! Trzeba trzymać kartę przy sobie i pilnować je, jak oka w głowie gdy trzymamy na niej ważne pliki. Cały sukces polega właśnie na tym...

31.

Zal: 02 stycznia 2010 @ 14:37

@i4v: Teoretycznie szyfruje się po to, aby uchronić dane w przypadku, gdyby urządzenie je zawierające, lub sam nośnik, trafiło w niepowołane ręce. Dlatego im bardziej mobilne urządzenie i ważniejsze dane na nim przechowywane tym właściwszym jest stosowane szyfrowania.

Zresztą sam w domu mam kilka urządzeń, które odłączone od prądu (tutaj warto wspomnieć o tym, że nawet RAM zachowuje dane bez większych strat po wyłączeniu zasilania, szczególnie w niskich temperaturach) stają się takimi kryptograficznymi sejfami. Łatwiej zainwestować w metalową rurkę i mnie "poprosić" o hasła, niż łamać to na własną rękę. Szczególnie, że jeżeli ktoś ma wiedzę na temat szybkiego łamania np. AES-a to i tak się nią nie pochwali w takim przypadku ;p

32.

Zal: 02 stycznia 2010 @ 14:43

PS. Swoją drogą - MS nie chwali się w jakim trybie wykorzystuje tego AES-a ;]

33.

Paolo: 02 stycznia 2010 @ 14:56

Ogólnie MS robi dziwnie, ukrywając niektóre funkcje w rejestrze, miast udostępnić je w widocznym miejscu użytkownikowi. Na szczęście powstało kilka fajnych aplikacji do edycji rejestru, także powinno to szybko i sprawnie iść.

34.

IT-Centre: 02 stycznia 2010 @ 16:15

Samsung przynajmniej popracował, bo z tego co czytam w tej nowej Omnii jest opcja pełnego szyfrowania urzązenia, nie tylko karty pamięci.

Napisz swój komentarz:

Jako autor zastrzegam sobie prawo do przeredagowania lub usuwania komentarzy w przypadku, gdy zawierają słowa powszechnie uznane za obraźliwe oraz nie dotyczą tematyki związanej z wpisem. Formatowanie za pomocą HTML nie działa, gdyż włączone jest Markdown! Serwis przechowuje adresy IP - możesz skorzystać z proxy.