Google berättar om krypteringen i Pixel och Pixel XL

Postat:

13:29 - 2016-11-21

Skribent:

Kommentarer:

Google berättar om krypteringen i Pixel och Pixel XL

Ett blogginlägg från Google diskuterar säkerheten i Pixel och Pixel XL under devisen ”bättre, snabbare, starkare”. Telefonerna utnyttjar något kallat filbaserad kryptering (FBE) vilket är del av Android Nougat.

Det innebär att olika filer krypteras med olika nycklar och kan låsas upp oberoende av varandra. En relaterad säkerhetsfiness som möjliggörs av FBE är direct boot.

File-based encryption (FBE) means different files are encrypted with different keys that can be unlocked independently. FBE also separates data into device encrypted (DE) data and credential encrypted (CE) data.

Genom direct boot kan exempelvis alarm ljuda och telefonsamtal tas emot utan att enheten först dekrypterats, något som särskilt är en fördel om enheten råkat krascha och har startat om sig själv.

Google diskuterar även en hårdvarubaserad säkerhetsfunktion i ARM-processorer kallad TrustZone. Där kan kod köras under säkra omständigheter även om operativsystemskärnan råkar vara äventyrad. Från och med Nougat är alla nycklar för diskkryptering i sin tur krypterade med nycklar lagrade i TrustZone.

Om TrustZone upptäcker att operativsystemet har modifierats kommer den inte att släppa dekrypteringsnycklarna. De som vill veta mer om krypteringen i Pixel-telefonerna kan med fördel läsa Googles inlägg.