【数据安全】2. Android 全盘加密(Full Disk Encryption)技术介绍

已于 2022-10-04 11:48:49 修改
阅读量4.4k 收藏 9
点赞数 3
分类专栏: Android Security 文章标签: android 系统安全 安全架构
于 2022-10-03 17:00:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cs_tech/article/details/127145903
版权

FDE (Full disk encryption) 的发展经历了几个阶段:

  • 基于软件/硬件实现的 dm-crypt
  • 基于硬件 GPCE 实现的 request-dm-crypt
  • 基于硬件 ICE 实现的 dm-req-crypt

1. 术语解释

dm-crypt / request-dm-crypt / dm-req-crypt

它们都是位于 linux kernel block 层, 用于加解密数据的 Device Mapper 驱动模块,下文统称 dm crypt 驱动。Device Mapper 可以将整个 block 设备或 block  设备的部分映射到单个设备。

这些 dm crypt 驱动模块使用这个特性将整个用户数据分区,即用户数据分区中的所有扇区映射到另一个设备,例如/dev/dm-N。此时用户数据分区上的任何操作都由设备映射层处理,dm crypt 驱动模块加密所有写操作,并解密所有的读操作。最终整个加密和解密数据的过程对于用户来说是透明的。

至于这些 dm crypt 驱动模块的区别则是拥有更好的 I/O 性能,主要表现在 I/O 吞吐量和 I/O 延时,下文详细介绍。

GPCE

general-purpose crypto engine,ARM 体系结构提供的通用加密引擎。

ICE

inline crypto engine,一般由 SOC 厂商实现,内嵌到存储器控制器的加密引擎。

2. 基于软件/硬件实现的 dm-crypt

该方案已经被废弃,这里只做简单介绍,架构如下所示:

使用 dm-crypt 加密磁盘:

  • dm-crypt 是在基于 BIO 的设备映射器之上提供的磁盘加密机制,它在物理块设备之上提供虚拟块层。
  • dm 层将接收到的块 I/O (BIO) 克隆并映射到底层物理设备。
  • Android系统中的 VOLD 使用 dm-crypt 将用户数据分区映射到 cryptfs 文件系统。所有对 cryptfs 文件系统的写入都被加密,读取被解密。
  • Android 使用 128 位 AES-CBC 模式以及 ESSIV:SHA256 来加密和解密数据。所有加密材料,例如加密密钥和加密类型,都存储在用户数据分区的底部 16 K 中。
  • dm-crypt 使用 512 字节的数据包大小来加密和解密数据。这意味着必须为每个扇区创建一个新的密码上下文。除此之外,每次为每个扇区生成 IV,即使用 SHA-256 的 512 字节,这是一个昂贵的机制。
  • VOLD 管理所有加密材料并在启动时将其提供给设备映射设备。

基于软件的实现

从安全的角度来看,如果加密操作是在软件中完成的,那么密钥必须存在于软件中,这是不可取的。基于软件的磁盘加密有几个缺点:

  • 它很慢。
  • 所有加密操作都发生在软件中,因此非常耗电且消耗大量电力。
  • 将密钥存储在 RAM 中,可以被转储和搜索,所以并不安全。

基于硬件的实现

由于通用硬件加密引擎不能很好地处理较小的数据包大小,因此仍然存在性能问题。

3. 基于硬件 GPCE 实现的 request-dm-crypt

该方案已经被废弃,这里只做简单介绍,架构如下所示:

相比基于 BIO 的映射器的 dm-crypt, request-dm-crypt 是基于请求的设备映射器,不同之处在于:

  • request-dm-crypt 设备映射器不是克隆和映射 BIO,而是移动到软件架构 stack 中的较低位置,它克隆和映射 I/O 请求。
  • 不需要和 dm-crypt 一样,使用 512 字节的数据包大小来加密和解密数据,大大释放了 GPCE 的性能。

3.1 写操作流程

  1. dm 层调用已注册插件 (request-dm-crypt) 的 map API;
  2. map 函数还会遍历请求中的所有 BIO,并创建所有数据的 SGL(scatter gather list);
  3. 然后 map 函数调用 Kernel Crypto API,该 API 最终调用 GPCE 加密驱动程序以执行加密操作;
  4. 加密完成后,克隆的请求被添加到 I/O 调度程序队列;

3.2 读操作流程

  1. 当块驱动完成读请求时,请求被传递到通用块层(blk_end_bidi_request)以完成请求;
  2. 通用块层通过调用请求的end_io函数来完成请求;
  3. end_io 函数然后调用 request-dm-crypt 的 end_io 函数;
  4. request-dmcrypt end_io 函数遍历请求中的 BIO 并创建一个 SGL。然后该函数使用此列表调用内核加密 API;
  5. Kernel Crypto API 最终调用 GPCE 加密驱动程序来执行解密操作;
  6. 最终将数据返回到文件系统。

使用通用加密引擎 (GPCE) 提供了可以接受的性能量,但由于存储速度不断提高,它还不够。因为 I/O 请求需要通过 request-dm-crypt 处理来执行数据加密和解密,从架构图中可以看出,在原来的 I/O 流程中增加了一个环节增加了延时。因此 FDE 又进化到下文介绍的基于 ICE 实现的 dm-req-crypt。

4. 基于硬件 ICE 实现的 dm-req-crypt

为了克服性能下降,较新的芯片将内联加密引擎 (ICE) 嵌入到存储设备中。基于 ICE 的 FDE 在 ICE 硬件中执行所有加密操作,而无需返回软件。该解决方案提供几乎线速的吞吐量,即加密设备上的 I/O 吞吐量不会降低

 FDE Architecture

4.1 硬件相关的实现

ICE 是嵌入到 UFS/eMMC 等存储设备中的硬件块。默认情况下,ICE工作在 Bypass 模式,即ICE硬件不对存储设备要处理的数据进行任何加密操作,这称为 ICE 的全局旁路模式。如果需要,可以将 ICE 配置为在一个方向(即加密或解密)或两个方向(加密和解密)执行加密操作。

ICE 硬件的一些特征:

  • 支持 AES-128/-256 位 ECB 和 XTS 模式加密算法;
  • 加密操作的密钥是从软件中加载的;
  • 密钥存储在位于 ICE 硬件内部的查找表 (LUT) 中;
  • ICE key LUT 中最多可以加载 32 个 key;
  • LUT 中的 key 可以通过 key 索引来引用;

4.2 软件相关的实现

ICE 硬件将 ICE 寄存器分为两组:

  • 只能被安全端访问的寄存器,即 TZ
  • 非安全端也可以访问的寄存器,例如 HLOS

这种分类要求将 ICE 驱动程序分成两部分:一个从 TZ 空间运行,另一个从 HLOS 空间运行。

TZ 的 ICE 驱动程序根据 HLOS 端的要求配置密钥:

  • 出于安全考虑,ICE 驱动程序的 TZ 端负责在冷启动期间重置所有 ICE 密钥 LUT。
  • 根据 HLOS 的请求,TZ 设置所需的 ICE 硬件寄存器以配置 ICE 硬件中的密钥。
    • 密钥配置的一部分是设置上下文,包括算法、模式、密钥长度等。
    • 另一部分是设置实际密钥。

HLOS 侧的 ICE 驱动程序:

  • 负责 ICE 硬件的初始化。
  • 帮助存储驱动程序决定是否对请求执行加密操作。如果决定执行加密操作,则 HLOS 端的 ICE 驱动程序提供所需的配置参数。比如高通平台:
    • 在首次加密或加密后重启设备时,当 VOLD 准备好开始加密时(即用户数据分区已卸载),它会通过 libQSEECom 的 API 创建或设置密钥。
    • libQSEECom 使用基于 IOCTL 的机制与 QSEECom 驱动程序通信,最终调用 TZ 端的 ICE 驱动程序。

基于 GPCE 和 ICE 的 FDE 解决方案的密钥管理方式没有重大变化。但是,密钥管理有两个不同之处:

  • 基于 ICE 的解决方案在 ICE 硬件密钥 LUT 中设置密钥。
  • 基于 GPCE 的 FDE 的情况下,密钥在管道寄存器中设置。
  • 基于 ICE 的解决方案在已设置密钥的 ICE 硬件中返回密钥 LUT 中的密钥索引。
  • 基于 GPCE 的 FDE 的情况下,对 TZ 的调用将返回成功(即正整数)或失败(负整数)。

4.3 数据的处理流

加解密时,数据路径类似于基于 GPCE 的 FDE,但有一些区别 :

  1. 在基于 ICE 的 FDE 的情况下,VOLD 创建基于 dm-req-crypt 的映射设备。在设备创建时,VOLD 提供了已配置密钥的 ICE 密钥 LUT 的密钥索引。
  2. 在 ICE 的情况下,映射设备被配置为在透明(Transparent)模式下工作。
  3. 当基于 dm-req-crypt 的设备工作在透明模式时,VOLD 使用密钥索引更新映射的请求并将请求提交给 elevator
  4. 该请求到达存储驱动程序,它为每个接收到的请求调用 ICE 驱动程序,以了解是否必须执行任何加密操作或绕过加密操作。
    1. 如果请求需要加密操作,存储驱动程序会从 ICE 驱动程序返回密钥索引值。
    2. 存储驱动程序将请求发送到存储硬件,ICE硬件将执行所需的加密操作。
  5. 当存储驱动程序完成请求时,执行返回到设备映射器驱动程序,该驱动程序调用基于 dm-req-crypt 的 endio 函数来完成请求。由于 ICE 硬件已经执行了加密操作,endio 函数立即完成请求

对比基于 GPCE 的 FDE 的架构图可知,它们的最大的区别在于第 2 和第5步,基于 ICE 的 FDE,在这两个步骤中几乎没有损耗,而基于 GPCE 的 FDE 则在这里面分别执行加密和解密数据的操作。

5.总结

几个 FDE 版本的不断迭代,收益主要是体现在:

 密钥管理越来越安全

  • 用于数据加解密的实际密钥不会出现在 HLOS ,同时 HLOS 也无法访问,由 TZ KMS 统一管理;
  • 密钥无法被 dump、搜索以及 debug (e.g. JTAG);
  • 密钥的创建、更新和删除等操作以及使用都严格控制;

对 I/O 性能的性能越来越小

  • 基于 ICE 的实现,执行 I/O 时,数据在存储器控制器里流式加解密;
  • kernel I/O 软件 stack 几乎不需要增加额外开销;
  • 当然代价是需要增加专属硬件模块;
zs.w
关注
  • 3
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
yubikey-full-disk-encryption:使用YubiKey解锁LUKS分区
02-04
在Linux系统中,全盘加密(Full Disk Encryption, FDE)是保护数据安全的重要手段,尤其是在公共或共享设备上。LUKS(Linux Unified Key Setup)是Linux下的一个标准加密层,它提供了一种灵活且安全的方式来加密磁盘...
Full Disk Encryption(FDE)全盘加密开关
wm的博客
01-16 2719
android L 搭载 Android 5.0 系统的 Nexus 6 在强制开启了 FDE 的情况下,随机读取性能下降了 62.9%,随机写入性能下降了 50.5%,有序读取性能的下降幅度达到了惊人的 80.7%,所以在最新的版本中只是建议开启fde,那么如何开启与关闭全盘加密呢? 具体只需要按照如下修改即可: ../device/对应的项目/fstab.xx(xx为一般以芯片厂商命名)
dm-crypt——多功能 Linux 磁盘加密工具
geotiger的博客
06-07 2933
dm-crypt——多功能 Linux 磁盘加密工具★“dm-crypt/cryptsetup”是啥玩意儿?在某些技术文章中,“dm-crypt”和“cryptsetup”经常被混用或并用。或者说,这两者常常被用来指代同一个东西。如果要细说的话,“dm-crypt”是 Linux 内核提供的一个磁盘加密功能,而“cryptsetup”是一个命令行的前端(通过它来操作“dm-crypt”)。...
Linux内核中的dm-crypt模块的异步IO改造---blog9
qq_51946537的博客
11-14 625
2021SC@SUDSC
android磁盘加密
weixin_33966095的博客
02-23 502
android磁盘加密 什么是全磁盘加密?全磁盘加密是使用一个密钥来为android设备上所有的用户数据加密的过程。一旦设备被加密,所有的用户创建的数据都将会在提交的磁盘之前自动加密,在读取之前都会自动解密。Android 5.0中添加了啥创建了快速加密,该加密方式仅仅加密在数据分区中使用块设备的数据来避免第一次启动耗费较长时间。仅仅ext4...
Notes on the implementation of encryption in Android 3.0
为了忘却的记忆
08-31 5130
Android加密,挺实用一功能,e文看着费劲,磕磕巴巴翻译一下。 ----------------------------------------------------------------------------- 原文地址: http://source.android.com/tech/encryption/android_crypto_implementation.html
dm-crypt 加密
深空深蓝的博客
06-18 4577
块设备加密1 Device Mapper(DM)是Linux 2.6全面引入的块设备新构架,通过DM可以灵活地管理系统中所有的真实或虚拟的块设备。DM以块设备的形式注册到Linux内核中,凡是挂载(或者说“映射”)于DM结构下的块设备,不管他们是如何组织,如何通讯,在Linux看来都是一个完整的DM块设备。因此DM让不同组织形式的块设备或者块设备集群在Linux内核面前有一个完整统一的DM表示。...
全盘加密技术
06-12
全盘加密技术 一、磁盘加密分类 磁盘加密技术目前主要有两种类型:一种是磁盘分区加密技术,另一种是全磁盘加密技术(FDE,Full Disk Encryption)。磁盘分区加密技术是采用加密技术磁盘上某一个扇区(或者...
solokey-full-disk-encryption:使用SoloKey解锁LUKS加密分区
04-17
SoloKey全盘加密该项目利用FIDO2 hmac-secret扩展来创建强大的加密卷密码。 您可以对根OS分区进行加密,并在启动过程中的initramfs阶段使用solokey来解锁此加密分区,以及在运行系统上的其他分区。 SoloKey使用质询...
Android系统的安全分析.pdf
09-21
Android系统提供了多种数据加密手段,包括全盘加密(Full Disk Encryption, FDE)和文件加密(File-Based Encryption, FBE)。全盘加密对整个设备的存储空间进行加密,保证即使设备丢失,数据也无法被未经授权的人员...
Android加密全盘加密详解
01-03
前言 Android安全性问题一直备受关注,Google 在 Android 系统的安全方面也是一直没有停止过更新,努力做到更加安全的手机移动操作系统。 在 Android安全性方面,有很多模块: 1 内核安全性 2 应用安全性 3 应用签名 4 身份验证 5 Trusty TEE 6 SELinux 7 加密 等等 其中,加密又分全盘加密Android 4.4 引入)和文件加密Android 7.0 引入),本文将论述加密中的全盘加密的基本知识。全盘加密Android 4.4 中引入,在 Android 5.0 中做了比较大的更新。 本文部分片段摘自 Android
电信设备-移动数据的加密方法.zip
09-14
2. Android加密Android系统支持全盘加密(Full Disk Encryption, FDE),使用硬件加速的加密引擎,提高加密性能。 3. SIM卡加密:SIM卡内置了小容量的存储空间,也使用加密技术保护通讯录和通话记录等信息。 四...
Android存储加密
CHALLENG_EVERYTHING的专栏
01-31 1289
文件系统是一种组织存储设备上的数据和元数据的方式 将文件系统和存储设备联系起来的方式就是挂载(mount) 全盘加密) 1.YAFFS文件系统的eMMC卡无法支持全盘加密 2.全盘加密使用AES-128算法进行加密 3.主要有四种加密方式:     默认     PIN码     密码     解锁图案 4.首次启动系统会创建一个随机128位主密码,然后使用默认密码(为default_pas...
数据安全】3. Android 文件加密(File-based Encryption技术介绍
技术总结和分享
10-29 7021
基于这些特性,Google 对 Android 用户数据分区的目录做了安全等级划分,一些非用户隐私数据可以在设备启动后直接可以访问,解决了 FDE(Full Disk Encryption)的弊端,在 【数据安全】1. Android 保护用户隐私数据的技术介绍_zs.w的博客-CSDN博客 或者 direct-boot 已经做了介绍。在 FBE 的设计中,根据文件内容的私密性,Google 把用户数据分区的存储位置划分安全等级,包括下几类:①. 不加密的存储位置②. 加密的存储位置 需要注意的点:①. 从
Android系统安全技术---FBE密钥框架和技术详解
嵌入式学习规划
09-03 667
本文首先介绍了用户隐私数据保护方案,包括全盘加密FDE、文件加密FBE和元数据加密ME。其次本着以点带面的原则,以密钥管理为主线详细梳理了VOLD子系统、Linux Kernel和TEEOS的密钥处理流程,最后对内联加密引擎ICE进行了介绍
Android 10.0取消系统默认的全盘加密(fstab分区加密)
安卓兼职framework和app工程师的博客
11-29 4231
在原生的android 系统中,默认的是全盘加密,但是后来google 把该选项的权限放给了各手机厂家,各手机厂家可以根据自己的要求是否要默认加密手机,如果手机加密了(即显示手机已加密)用户是不办法取消的 但是由于客户要求去掉默认的系统全盘加密模式 修改成不加密 这样就需要找到加密的相关源码 查阅好多博客 就是说在devices 下寻找相关源码 最终功夫不负有心人 寻找到了相关的源码 接下来看 device/sprd/sharkl5Pro/ums512_1h10/rootdir/root/fstab.ums
Android FDE 加密过程
caopeng的专栏
04-13 9553
Android FDE 实现原理
Linux内核中的dm-crypt模块的异步IO改造---blog10
qq_51946537的博客
11-18 456
2021SC@SUDSC
更新weibo sdk(去掉so以适配Android 15的16K Page Size的版本)记录
最新发布
piggy514的博客
07-18 264
解决:据此提示判断weibo sdk使用了androidx;我的工程很懒,一般只更新业务代码,但既然要用weibo sdk,所以也必须把那些import android.support.改为使用androidx了。解决:意即 minSdkVersion 至少26,所以要修改各模块build.gradle里的minSdkVersion。解决:修改各模块build.gradle里的compileSdkVersion的值,至少34。解决:在模块build.gradle的android {} 里增加。
Android全盘加密
07-27
Android全盘加密是一种安全功能,可以对存储在Android设备上的所有数据进行加密保护。这种加密方式会对设备的整个存储空间进行加密,包括操作系统、应用程序、用户数据等。当设备处于未锁定状态时,所有数据将会被解密并可被访问;而一旦设备被锁定,数据将会被重新加密以提供更高的安全保护Android全盘加密使用的是高级加密标准(Advanced Encryption Standard,简称AES),该加密算法被认为是目前公认的最安全和最常用的对称加密算法之一。在设备的启动过程中,用户的解锁密码会被用来解密设备上的主密钥,从而实现对存储数据的访问控制。 值得注意的是,Android全盘加密并不会对网络通信进行加密,只是保护设备上的存储数据。如果你需要对网络通信进行加密保护,可以考虑使用其他安全措施,如使用HTTPS等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

zs.w

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值