テクノロジー企業 Google は、Android デバイスのファイル システム コンテンツの完全な暗号化に依存しています。ただし、非常に安価で性能の低いスマートフォンは対象外となります。 「Adiantum」と呼ばれる新しく開発されたプロセスは、これらのデバイスのセキュリティを、許容可能な速度で保証することを目的としています。
Google の「Adiantum」: スマートフォンを保護する
データ暗号化プロセスにより、モバイル デバイス上の個人情報を読み取ることができなくなります。そのため、スマートフォンが盗難または紛失した場合でも、そのような機密情報がお客様の同意なしに単に悪者の手に渡ることはありません。
Google は、すべてのデバイスのデータ セキュリティを保証するために取り組んでいます。同社によれば、データのセキュリティはスマートフォンの価格とは何の関係もないからです。ただし、メーカーの低パフォーマンスのデバイスは現在、それに応じて単純なメモリの内容を暗号化することができません。デバイスの速度が大幅に低下するだけです。
このため、Google は「Adiantum」という暗号化技術を開発しました。これは、よく知られ、実績のある、安全なアルゴリズムに依存しています。 「Adiantum」は次期 Linux 5.0 に含まれる予定です。同社は現在、そのプロセスがどのように機能するかをブログエントリーで説明している。
現在の Android デバイスは AES 暗号化で動作します
AES 暗号化は現在 Android デバイスで使用されています。 AES は対称アルゴリズム (暗号化と復号化で同じキーを使用する) であり、現在の知識に基づくと解読不可能であると考えられています。
Google によると、「Adiantum」は、通常の命令でエンコードされた AES-256-XTS よりも 5 倍以上高速です。 AES よりも優れた特性もあります。プレーン テキストの 1 ビットを変更すると、暗号化されたブロックがまったく異なって見えるようになり、その逆も同様です。
「Adiantum」は低パフォーマンスのデバイス専用です
安価な Android デバイスを所有している場合、Google は間もなくさらに強力なデータ セキュリティを提供する予定です。ただし、新しい暗号化方式「Adiantum」は、実際には低パフォーマンスのデバイスにのみ適しています。これは、ハードウェア アクセラレーションによる AES が依然として新しい方式より高速であるため、すべての ARMv8 ベースのデバイスで依然として必要であるためです。
データを大切にしたい場合は、必ずAndroid の暗号化を有効にして、携帯電話をフォート ノックスと同じくらい安全にする必要があります。ただし、安全を確保するには、デバイス上のいくつかの対象を絞った設定が役に立ちます。 これらの 8 つの危険な Android 設定をすぐにオフにする必要があります。