Derzeit ist eine Vollverschlüsselung des Speichers nicht auf allen Android Geräten gegeben. Günstige und leistungsschwache Geräte nutzen keine Speicherverschlüsselung. Google möchte dies aber zum Standard erklären und stellte nun Adiantum vor: eine effiziente Methode zur Ver- und Entschlüsselung des Speichers für Geräte ohne dedizierte Krypto-Hardware ohne Einbußen in der Sicherheit.
Leistungsstarke und zum Teil auch günstigere Geräte nutzten für Speicherkryptografie dedizierte Hardware, bzw den dedizierten Teil eines ARMv8 System-on-Chips (SoC). Gerade aber Android One Geräte nutzen noch SoCs, welche keinen eigenen Bereich für derartige Aufgaben nutzt.
Zur Unterscheidung der Android Versionen haben wir eine Übersicht:
Geräte mit einer Performance von unter 50MB/s waren bisher von der Pflicht befreit, den Speicher per AES zu verschlüsseln. Diese Pflicht besteht seit Android v6. Nun hilft diesen Geräten Adiantum und folgende Grafik zeigt die Leistung eines Cortex-A7 SoCs ohne dedizierte Hardware für Verschlüsselung und den Leistungszuwachs durch die Softwareverschlüsselung per Adiantum:
Google äußert aber völlig zu Recht, dass dieser neue Standard nur so sicher wie der Unterbau, in diesem Falle ChaCha und AES, sein kann. Gilt einer dieser Standards als unsicher, ist es auch Adiantum. Zumal es sich ja eh um eine Softwarelösung handelt.
Die Hardwarehersteller sind übrigens nicht aus ihrer Pflicht entlassen. Ab Android Pie können die Hersteller Adiantum nur für leistungsschwache Geräte, also unter 50MB/s, aktivieren. Liegt die Leistung darüber, muss AES via Hardware genutzt werden. Ab Android Q ist Adiantum fester Bestandteil des Betriebssystems.
Pingback: Android 10 Go Edition vorgestellt | Technik.Community