АНАЛІЗ ТЕХНІЧНИХ ОСОБЛИВОСТЕЙ РЕАЛІЗАЦІЇ ШИФРУВАННЯ ДАНИХ НА SD-КАРТАХ В ANDROID

Анотація

У статті досліджуються механізми шифрування даних на знімних носіях у операційній системі Android.
Проведено детальний аналіз двох основних підходів до захисту інформації: пофайлове шифрування при
використанні SD-картки як знімного носія (Portable Storage) та повнодискове шифрування при використанні
картки пам'яті як розширення внутрішньої пам'яті пристрою (Adoptable Storage). Досліджено технічні
особливості реалізації шкірних методів, включаючи використовувані алгоритми шифрування, структуру
зашифрованих даних та механізми зберігання ключів.
В результаті дослідження встановлено, що для повнодискового шифрування використовується модуль
ядра dm-crypt у режимі plain із шифром AES-256-CBC-ESSIV:SHA256, а для пофайлового шифрування
застосовується модуль ядра eCryptFS. Визначено місця зберігання ключів шифрування та проаналізовано
структуру зашифрованих даних для обох методів. Виявлено, що при використанні режиму Adoptable Storage
забезпечується більш комплексний захист даних завдяки повнодисковому шифруванню, тоді як режим Portable
Storage з пофайловим шифруванням надає більшу гнучкість у використанні, але може бути менш захищеним
через можливість аналізу структури файлової системи та метаданих файлів.
Особливу увагу в дослідженні приділено аналізу процесів шифрування та розшифрування даних у
кожному з режимів. Встановлено, що в режимі Portable Storage використовується система пофайлового
шифрування, яка створює для шкірного файлу унікальний ключ шифрування (File Encryption Key, FEK), який у
свою чергу шифрується головним ключем користувача. При цьому зашифровані дані зберігаються разом з
метаданими, що містять інформацію про використані алгоритми шифрування та інші параметри. В режимі
Adoptable Storage застосовується повнодискове шифрування, при якому створюється єдиний ключ шифрування
для всього розділу, що зберігається у захищеній області внутрішньої пам'яті пристрою.
Проведене дослідження також виявило, що реалізація механізмів шифрування може відрізнятись залежно
від виробника пристрою та версії операційної системи Android, що створює додаткові складнощі при аналізі
безпеки даних на знімних носіях. Зокрема, виявлено відмінності у реалізації механізмів зберігання ключів
шифрування та організації структури зашифрованих даних у різних виробників пристроїв.
Окремо розглянуто питання безпеки зберігання ключів шифрування та можливості їх компрометації.
Встановлено, що при використанні режиму Adoptable Storage ключі шифрування зберігаються в захищеній
області пам'яті пристрою, доступ до якої можливий лише з root-правами. Це забезпечує додатковий рівень
захисту, але водночас створює ризики при отриманні зловмисником підвищених привілеїв доступу до системи.
Результати дослідження мають практичне значення для розуміння рівня захищеності даних при
використанні різних режимів роботи зі знімними носіями в системі Android та можуть бути використані для
удосконалення існуючих механізмів захисту інформації. Отримані дані також можуть бути корисними при
розробці рекомендацій щодо безпечного використання знімних носіїв та при проведенні аудиту безпеки
мобільних пристроїв.
Ключові слова: Android, шифрування даних, знімні носії, SD-карта, Portable Storage, Adoptable Storage,
dm-crypt, eCryptFS, інформаційна безпека, криптографічний захист.

Список використаних джерел
1. Android Open Source Project. Traditional storage | Android Open Source Project. Android Open Source
Project. URL: https://source.android.com/docs/core/storage/traditional (date of access: 27.12.2024).
2. Android Open Source Project. Adoptable storage | Android Open Source Project. Android Open Source
Project. URL: https://source.android.com/docs/core/storage/adoptable (date of access: 27.12.2024).
3. What happened to Android's adopted storage option що ви можете зробити SD card як internal storage space?
My S10 Plus мав upgrade до Android 12 і я не можу це зробити. Quora. URL: https://www.quora.com/What-happenedto-Android-s-adopted-storage-option-that-allowed-you-to-mount-the-SD-card-as-internal-storage-space-My-S10-Plushad-an-upgrade-to-Android-2-wh 12.2024).
4. Linux Kernel Organization, Inc. WHAT IS Flash-Friendly File System (F2FS)? - The Linux Kernel
documentation. Linux Kernel Documentation – Linux Kernel Documentation. URL: https://docs.kernel.org/
filesystems/f2fs.html (date of access: 29.12.2024).
5. Linux Kernel Organization, Inc. ext4 Data Structures and Algorithms – Linux Kernel documentation. Linux
Kernel Documentation – Linux Kernel Documentation. URL: https://docs.kernel.org/filesystems/ext4/index.html (date of
access: 29.12.2024).
6. Kirkland D. eCryptfs. eCryptfs. URL: https://www.ecryptfs.org/ (date of access: 29.12.2024).
7. Euresys sa eCryptfs Header. Euresys Documentation. URL: https://documentation.euresys.com/Products/
PICOLO_NET_HD1/PICOLO_NET_HD1/en-us/Content/encrypted-media-storage/ecryptfs-header.htm?TocPath=
Resources|Encrypted%20Media%20Storage|_____2.
8. Linux Kernel Organization, Inc. Натиснуті клавіші для файлу eCryptfs - The Linux Kernel documentation.
Linux Kernel Archives. URL: https://www.kernel.org/doc/html/v4.17/security/keys/ecryptfs.html (date of access:
29.12.2024).
9. Cryptsetup/cryptsetup GitLab. GitLab. URL: https://gitlab.com/cryptsetup/cryptsetup (date of access: 29.
12.2024).
10. Kerrisk M. dmsetup(8) - Linux manual page. Michael Kerrisk – man7.org. URL: https://man7.org/linux/manpages/man8/dmsetup.8.html (date of access: 29.12.2024).
11. POQDavid. How to decrypt and split adopted storage?. XDA Developers URL: https://xdaforums.com/t/howto-decrypt-and-split-adopted-storage.3383666/ (date of access: 29.12.2024).