安卓系統將支持完全加密，用戶密碼作為解密憑證

移動設備的功能越來越強大也同時存放著用戶的敏感內容，但如何保障設備不被攻擊和破解並不是輕鬆的事。

基於安全考慮谷歌公司已經率先在自家的安卓設備上實現全數據加密技術，並且使用安全硬體提高防護等級。

只要攻擊者沒有取得設備的正確鎖定密碼就無法解除加密，除非直接抹掉設備所有數據但這樣也拿不到信息。

軟體+硬體協同加密：

谷歌利用高強度加密演算法為設備上的所有數據進行加密，同時還會生成加密密鑰存儲在設備的安全區域之中。

加密密鑰則是由安全硬體進行保管，除非用戶輸入正確的鎖定密碼否則將無法通過安全硬體來獲得解密密鑰。

安全硬體的高安全性固件負責檢查用戶的鎖定密碼，並且已經限制密碼輸入的速度來防止試圖暴力破解密碼。

安全硬體固件使用簽名保護：

如果攻擊者試圖直接攻擊安全硬體的驅動固件的話，則還會碰到專門為安全硬體定製的數字簽名需進行驗證。

谷歌稱目前有兩種辦法能夠破解數字簽名，第一是黑客發現數字簽名檢查程序的漏洞並利用漏洞對其破解之。

這種攻擊方法難度相當高因此想要破解並不是容易的事情，第二是獲得簽名的讀取偽造合法應用程序來操作。

這種攻擊方法的實施同樣相當困難，谷歌稱數字簽名驗證程序很小而且是孤立的因此想要進行突破也非常難。

應對社工攻擊採用防篡改模塊：

非常流行的社工攻擊可以採用各種辦法竊取用戶的加密密鑰，顯然讓用戶自己保管加密密鑰不是什麼好辦法。

因此谷歌為加密密鑰新增防篡改模塊來抵禦社工攻擊，黑客在沒有取得用戶幫助的情況下無法植入惡意程序。

說到底除非在設備上輸入正確的密碼，否則攻擊者無法進行軟體更新固件更新也無法偽造合法應用繞過檢查。

谷歌目前已經發布技術博客推薦各個製造商使用此類加密方法，通過這種辦法可以極大地提高用戶的安全性。

藍點網商城 新店促銷

藍點網商城斐訊K3旗艦級千兆雙頻無線路由器折扣至1899元包郵，12期全額返現1999元、支持刷機、支持OpenWRT系列固件、可多撥及屏蔽廣告等等；

斐訊H1攜帶型移動硬碟現貨搶購、4期全額返現(已激活過華夏萬家其他產品的用戶需要投資才可激活返現，新用戶K3和H1可同時購買)；

系統清理和優化軟體Wise Care 365 Pro終身版低至99元，支持重裝系統激活和更換其他電腦遷移授權等，有興趣的網友請訪問藍點網商城。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！