Android 7.0 ขึ้นไปรองรับ การเข้ารหัสตามไฟล์ (FBE) FBE อนุญาตให้เข้ารหัสไฟล์ต่าง ๆ ด้วยคีย์ต่าง ๆ ที่สามารถปลดล็อคได้อย่างอิสระ คีย์เหล่านี้ใช้เพื่อเข้ารหัสทั้งเนื้อหาไฟล์และชื่อไฟล์ เมื่อใช้ FBE ข้อมูลอื่นๆ เช่น เค้าโครงไดเร็กทอรี ขนาดไฟล์ การอนุญาต และเวลาในการสร้าง/แก้ไข จะไม่ถูกเข้ารหัส เรียกรวมกันว่าข้อมูลอื่น ๆ นี้เรียกว่าข้อมูลเมตาของระบบไฟล์
Android 9 รองรับการเข้ารหัสข้อมูลเมตา ด้วยการเข้ารหัสข้อมูลเมตา คีย์เดียวที่มีอยู่ในเวลาบูตจะเข้ารหัสเนื้อหาใดก็ตามที่ไม่ได้เข้ารหัสโดย FBE คีย์นี้ได้รับการปกป้องโดย Keymaster ซึ่งได้รับการปกป้องด้วยการบู๊ตที่ตรวจสอบแล้ว
การเข้ารหัสข้อมูลเมตาจะเปิดใช้งานเสมอในที่ จัดเก็บข้อมูล ที่ปรับใช้ได้ทุกครั้งที่เปิดใช้งาน FBE การเข้ารหัสข้อมูลเมตายังสามารถเปิดใช้งานบนที่จัดเก็บข้อมูลภายในได้อีกด้วย อุปกรณ์ที่เปิดตัวด้วย Android 11 ขึ้นไปต้องเปิดใช้งานการเข้ารหัสข้อมูลเมตาบนที่จัดเก็บข้อมูลภายใน
การใช้งานกับที่จัดเก็บข้อมูลภายใน
คุณสามารถตั้งค่าการเข้ารหัสข้อมูลเมตาบนที่จัดเก็บข้อมูลภายในของอุปกรณ์ใหม่โดยการตั้งค่าระบบไฟล์ metadata เปลี่ยนลำดับการเริ่มต้น และเปิดใช้งานการเข้ารหัสข้อมูลเมตาในไฟล์ fstab ของอุปกรณ์
ข้อกำหนดเบื้องต้น
การเข้ารหัสข้อมูลเมตาสามารถตั้งค่าได้เฉพาะเมื่อมีการฟอร์แมตพาร์ติชั่นข้อมูลเป็นครั้งแรก ด้วยเหตุนี้ คุณลักษณะนี้จึงใช้ได้เฉพาะกับอุปกรณ์ใหม่เท่านั้น นี่ไม่ใช่สิ่งที่ OTA ควรเปลี่ยนแปลง
การเข้ารหัสข้อมูลเมตาต้องการให้โมดูล dm-default-key เปิดใช้งานในเคอร์เนลของคุณ ใน Android 11 ขึ้นไป dm-default-key ได้รับการสนับสนุนโดยเคอร์เนลทั่วไปของ Android เวอร์ชัน 4.14 ขึ้นไป dm-default-key เวอร์ชันนี้ใช้ฮาร์ดแวร์และเฟรมเวิร์กการเข้ารหัสที่ไม่ขึ้นกับผู้จำหน่ายที่เรียกว่า blk-crypto
ในการเปิดใช้ dm-default-key ให้ใช้:
CONFIG_BLK_INLINE_ENCRYPTION=y CONFIG_FS_ENCRYPTION_INLINE_CRYPT=y CONFIG_DM_DEFAULT_KEY=y
dm-default-key ใช้ฮาร์ดแวร์เข้ารหัสแบบอินไลน์ (ฮาร์ดแวร์ที่เข้ารหัส/ถอดรหัสข้อมูลในขณะที่กำลังเดินทางไป/จากอุปกรณ์จัดเก็บข้อมูล) เมื่อพร้อมใช้งาน หากคุณจะ ไม่ ใช้ฮาร์ดแวร์เข้ารหัสแบบอินไลน์ คุณจำเป็นต้องเปิดใช้งานทางเลือกสำรองของ API การเข้ารหัสของเคอร์เนลด้วย:
CONFIG_BLK_INLINE_ENCRYPTION_FALLBACK=y
เมื่อไม่ได้ใช้ฮาร์ดแวร์เข้ารหัสแบบอินไลน์ คุณควรเปิดใช้งานการเร่งความเร็วตาม CPU ที่มีอยู่ตามที่แนะนำใน เอกสารประกอบ FBE
ใน Android 10 และต่ำกว่า dm-default-key ไม่รองรับเคอร์เนลทั่วไปของ Android ดังนั้นจึงขึ้นอยู่กับผู้ขายที่จะใช้ dm-default-key
ตั้งค่าระบบไฟล์ข้อมูลเมตา
เนื่องจากไม่มีสิ่งใดในพาร์ติชั่น userdata สามารถอ่านได้จนกว่าจะมีคีย์การเข้ารหัสข้อมูลเมตา ตารางพาร์ติชั่นต้องแยกพาร์ติชั่นที่เรียกว่า "พาร์ติชั่นเมทาดาทา" แยกกัน เพื่อจัดเก็บ keymaster blobs ที่ป้องกันคีย์นี้ พาร์ติชันข้อมูลเมตาควรเป็น 16MB
fstab.hardware ต้องมีรายการสำหรับระบบไฟล์ข้อมูลเมตาที่อยู่บนพาร์ติชันนั้นที่ติดตั้งไว้ที่ /metadata รวมถึงแฟ formattable ที่จัดรูปแบบได้เพื่อให้แน่ใจว่ามีการจัดรูปแบบในเวลาบูต ระบบไฟล์ f2fs ไม่ทำงานบนพาร์ติชันที่เล็กกว่า เราแนะนำให้ใช้ ext4 แทน ตัวอย่างเช่น:
/dev/block/bootdevice/by-name/metadata /metadata ext4 noatime,nosuid,nodev,discard wait,check,formattable
เพื่อให้แน่ใจว่ามีจุดเชื่อมต่อ /metadata ให้เพิ่มบรรทัดต่อไปนี้ใน BoardConfig-common.mk :
BOARD_USES_METADATA_PARTITION := true
การเปลี่ยนแปลงลำดับเริ่มต้น
เมื่อใช้การเข้ารหัสข้อมูลเมตา vold จะต้องทำงานก่อนที่จะเมาต์ /data เพื่อให้แน่ใจว่าเริ่มต้นได้เร็วพอ ให้เพิ่มบทต่อไปนี้ใน init.hardware.rc :
# We need vold early for metadata encryption
on early-fs
start vold Keymaster จะต้องทำงานและพร้อมก่อน init จะพยายามเมานต์ /data
init.hardware.rc ควรมีคำสั่ง mount_all ซึ่งติดตั้ง /data เองใน on late-fs ก่อนบรรทัดนี้ เพิ่มคำสั่งเพื่อดำเนินการบริการ wait_for_keymaster :
on late-fs
…
# Wait for keymaster
exec_start wait_for_keymaster
# Mount RW partitions which need run fsck
mount_all /vendor/etc/fstab.${ro.boot.hardware.platform} --lateการเปิดการเข้ารหัสข้อมูลเมตา
สุดท้ายเพิ่ม keydirectory=/metadata/vold/metadata_encryption ให้กับคอลัมน์ fs_mgr_flags ของรายการ fstab สำหรับ userdata ตัวอย่างเช่น บรรทัด fstab แบบเต็มอาจมีลักษณะดังนี้:
/dev/block/bootdevice/by-name/userdata /data f2fs noatime,nosuid,nodev,discard,inlinecrypt latemount,wait,check,fileencryption=aes-256-xts:aes-256-cts:inlinecrypt_optimized,keydirectory=/metadata/vold/metadata_encryption,quota,formattable
โดยค่าเริ่มต้น อัลกอริธึมการเข้ารหัสข้อมูลเมตาบนที่จัดเก็บข้อมูลภายในคือ AES-256-XTS สามารถแทนที่ได้โดยการตั้งค่าตัวเลือก metadata_encryption รวมถึงในคอลัมน์ fs_mgr_flags :
- บนอุปกรณ์ที่ไม่มีการเร่ง AES การ เข้ารหัส Adiantum อาจเปิดใช้งานโดยการตั้งค่า
metadata_encryption=adiantum - บนอุปกรณ์ที่รองรับ คีย์ที่หุ้มด้วยฮาร์ดแวร์ คีย์ การเข้ารหัสข้อมูลเมตาสามารถทำให้หุ้มฮาร์ดแวร์ได้โดยการตั้งค่า
metadata_encryption=aes-256-xts:wrappedkey_v0(หรือเทียบเท่าmetadata_encryption=:wrappedkey_v0เนื่องจากaes-256-xtsเป็นอัลกอริทึมเริ่มต้น)
เนื่องจากอินเทอร์เฟซเคอร์เนลเป็น dm-default-key เปลี่ยนไปใน Android 11 คุณจึงต้องแน่ใจว่าคุณได้ตั้งค่าที่ถูกต้องสำหรับ PRODUCT_SHIPPING_API_LEVEL ใน device.mk ตัวอย่างเช่น หากอุปกรณ์ของคุณเปิดใช้ Android 11 (API ระดับ 30) device.mk ควรมี:
PRODUCT_SHIPPING_API_LEVEL := 30
คุณยังสามารถตั้งค่าคุณสมบัติของระบบต่อไปนี้เพื่อบังคับให้ใช้ dm-default-key API ใหม่โดยไม่คำนึงถึงระดับ API การจัดส่ง:
PRODUCT_PROPERTY_OVERRIDES += \
ro.crypto.dm_default_key.options_format.version=2
การตรวจสอบความถูกต้อง
ในการตรวจสอบว่ามีการเปิดใช้งานการเข้ารหัสข้อมูลเมตาและทำงานอย่างถูกต้อง ให้รันการทดสอบที่อธิบายไว้ด้านล่าง นอกจากนี้ โปรดคำนึงถึง ปัญหาทั่วไปที่ อธิบายไว้ด้านล่างด้วย
แบบทดสอบ
เริ่มต้นด้วยการรันคำสั่งต่อไปนี้เพื่อตรวจสอบว่ามีการเปิดใช้งานการเข้ารหัสข้อมูลเมตาบนที่จัดเก็บข้อมูลภายใน:
adb rootadb shell dmctl table userdata
ผลลัพธ์ควรคล้ายกับ:
Targets in the device-mapper table for userdata: 0-4194304: default-key, aes-xts-plain64 - 0 252:2 0 3 allow_discards sector_size:4096 iv_large_sectors
หากคุณลบล้างการตั้งค่าการเข้ารหัสเริ่มต้นโดยการตั้งค่าตัวเลือก metadata_encryption ใน fstab ของอุปกรณ์ ผลลัพธ์จะแตกต่างจากด้านบนเล็กน้อย ตัวอย่างเช่น หากคุณเปิดใช้งาน การเข้ารหัส Adiantum ฟิลด์ที่สามจะเป็น xchacha12,aes-adiantum-plain64 แทนที่จะเป็น aes-xts-plain64
ถัดไป เรียกใช้ vts_kernel_encryption_test เพื่อตรวจสอบความถูกต้องของการเข้ารหัสข้อมูลเมตาและ FBE:
atest vts_kernel_encryption_test
หรือ:
vts-tradefed run vts -m vts_kernel_encryption_test
ปัญหาทั่วไป
ในระหว่างการเรียก mount_all ซึ่งติดตั้งพาร์ติชั่น /data เข้ารหัสข้อมูลเมตา init จะเรียกใช้เครื่องมือ vdc เครื่องมือ vdc เชื่อมต่อกับ vold over binder เพื่อตั้งค่าอุปกรณ์ที่เข้ารหัสข้อมูลเมตาและติดตั้งพาร์ติชัน ในช่วงระยะเวลาของการโทรนี้ init จะถูกบล็อก และความพยายามในการอ่านหรือตั้งค่าคุณสมบัติ init จะถูกบล็อกจนกว่า mount_all จะเสร็จสิ้น หากในขั้นตอนนี้ ส่วนใดส่วนหนึ่งของงานของ vold ถูกบล็อกโดยตรงหรือโดยอ้อมในการอ่านหรือการตั้งค่าคุณสมบัติ การหยุดชะงักจะส่งผลให้เกิดการชะงักงัน สิ่งสำคัญคือต้องตรวจสอบให้แน่ใจว่า vold สามารถทำงานอ่านคีย์ โต้ตอบกับ Keymaster และติดตั้งไดเร็กทอรีข้อมูลได้โดยไม่ต้องโต้ตอบกับ init เพิ่มเติม
หาก Keymaster ไม่ได้เริ่มทำงานอย่างสมบูรณ์เมื่อ mount_all ทำงาน จะไม่ตอบสนองต่อ vold จนกว่าจะได้อ่านคุณสมบัติบางอย่างจาก init ส่งผลให้เกิดการหยุดชะงักตามที่อธิบายไว้ การวาง exec_start wait_for_keymaster ไว้เหนือการเรียกใช้ mount_all ที่เกี่ยวข้องตามที่กำหนดไว้ จะช่วยให้แน่ใจว่า Keymaster จะทำงานล่วงหน้าโดยสมบูรณ์ และเพื่อหลีกเลี่ยงการหยุดชะงักนี้
การกำหนดค่าบนพื้นที่เก็บข้อมูลที่ปรับใช้ได้
ตั้งแต่ Android 9 เป็นต้นไป รูปแบบของการเข้ารหัสข้อมูลเมตาจะเปิดใช้งานเสมอบน พื้นที่จัดเก็บข้อมูล ที่ปรับใช้ได้ทุกครั้งที่เปิดใช้งาน FBE แม้ว่าจะไม่ได้เปิดใช้งานการเข้ารหัสข้อมูลเมตาบนที่จัดเก็บข้อมูลภายในก็ตาม
ใน AOSP มีการนำการเข้ารหัสข้อมูลเมตาไปใช้งานสองแบบบนพื้นที่จัดเก็บข้อมูลที่ปรับใช้ได้: อันที่เลิกใช้แล้วตาม dm-crypt และอันใหม่กว่าตาม dm-default-key เพื่อให้แน่ใจว่ามีการเลือกการใช้งานที่ถูกต้องสำหรับอุปกรณ์ของคุณ ตรวจสอบให้แน่ใจว่าคุณได้ตั้งค่าที่ถูกต้องสำหรับ PRODUCT_SHIPPING_API_LEVEL ใน device.mk ตัวอย่างเช่น หากอุปกรณ์ของคุณเปิดใช้ Android 11 (API ระดับ 30) device.mk ควรมี:
PRODUCT_SHIPPING_API_LEVEL := 30
คุณยังสามารถตั้งค่าคุณสมบัติของระบบต่อไปนี้เพื่อบังคับให้ใช้วิธีการเข้ารหัสข้อมูลเมตาโวลุ่มใหม่ (และเวอร์ชันนโยบายเริ่มต้นของ FBE ใหม่) โดยไม่คำนึงถึงระดับ API การจัดส่ง:
PRODUCT_PROPERTY_OVERRIDES += \
ro.crypto.volume.metadata.method=dm-default-key \
ro.crypto.dm_default_key.options_format.version=2 \
ro.crypto.volume.options=::v2
วิธีการปัจจุบัน
บนอุปกรณ์ที่เปิดตัวด้วย Android 11 หรือสูงกว่า การเข้ารหัสข้อมูลเมตาบนพื้นที่จัดเก็บข้อมูลที่ปรับใช้ได้จะใช้โมดูลเคอร์เนล dm-default-key เช่นเดียวกับที่จัดเก็บข้อมูลภายใน ดู ข้อกำหนดเบื้องต้น ด้านบนสำหรับตัวเลือกการกำหนดค่าเคอร์เนลที่จะเปิดใช้งาน โปรดทราบว่าฮาร์ดแวร์เข้ารหัสแบบอินไลน์ที่ทำงานบนที่จัดเก็บข้อมูลภายในของอุปกรณ์อาจไม่พร้อมใช้งานในที่จัดเก็บข้อมูลที่ปรับใช้ได้ ดังนั้นจึงอาจต้องใช้ CONFIG_BLK_INLINE_ENCRYPTION_FALLBACK=y
โดยค่าเริ่มต้น วิธีการเข้ารหัสข้อมูลเมตาของไดรฟ์ข้อมูล dm-default-key จะใช้อัลกอริธึมการเข้ารหัส AES-256-XTS ที่มีเซกเตอร์การเข้ารหัสลับ 4096 ไบต์ อัลกอริทึมสามารถแทนที่ได้โดยการตั้งค่าคุณสมบัติของระบบ ro.crypto.volume.metadata.encryption ค่าของคุณสมบัตินี้มีไวยากรณ์เดียวกับตัวเลือก metadata_encryption fstab ที่อธิบายไว้ข้างต้น ตัวอย่างเช่น ในอุปกรณ์ที่ไม่มีการเร่ง AES การ เข้ารหัส Adiantum อาจเปิดใช้งานโดยการตั้งค่า ro.crypto.volume.metadata.encryption=adiantum
วิธีการแบบเดิม
บนอุปกรณ์ที่เปิดตัวด้วย Android 10 หรือต่ำกว่า การเข้ารหัสข้อมูลเมตาบนพื้นที่จัดเก็บข้อมูลที่ปรับใช้ได้จะใช้โมดูลเคอร์เนล dm-crypt แทน dm-default-key :
CONFIG_DM_CRYPT=y
ไม่เหมือนกับวิธี dm-default-key วิธี dm-crypt ทำให้เนื้อหาไฟล์ถูกเข้ารหัสสองครั้ง: ครั้งเดียวด้วยคีย์ FBE และอีกครั้งด้วยคีย์การเข้ารหัสข้อมูลเมตา การเข้ารหัสแบบคู่นี้ลดประสิทธิภาพและไม่จำเป็นเพื่อให้บรรลุเป้าหมายด้านความปลอดภัยของการเข้ารหัสข้อมูลเมตา เนื่องจาก Android รับรองว่าคีย์ FBE อย่างน้อยก็ยากที่จะประนีประนอมเท่ากับคีย์การเข้ารหัสข้อมูลเมตา ผู้จำหน่ายสามารถทำการปรับแต่งเคอร์เนลเพื่อหลีกเลี่ยงการเข้ารหัสซ้ำซ้อน โดยเฉพาะอย่างยิ่งโดยการใช้ตัวเลือก allow_encrypt_override ซึ่ง Android จะส่งผ่านไปยัง dm-crypt เมื่อคุณสมบัติระบบ ro.crypto.allow_encrypt_override ถูกตั้งค่า true การปรับแต่งเหล่านี้ไม่ได้รับการสนับสนุนโดยเคอร์เนลทั่วไปของ Android
โดยค่าเริ่มต้น วิธีการเข้ารหัสข้อมูลเมตาของโวลุ่ม dm-crypt จะใช้อัลกอริธึมการเข้ารหัส AES-128-CBC พร้อมเซ็กเตอร์การเข้ารหัส ESSIV และ 512 ไบต์ สามารถแทนที่ได้โดยการตั้งค่าคุณสมบัติของระบบต่อไปนี้ (ซึ่งใช้สำหรับ FDE ด้วย):
-
ro.crypto.fde_algorithmเลือกอัลกอริทึมการเข้ารหัสข้อมูลเมตา ตัวเลือกคือaes-128-cbccbc และadiantumAdiantum สามารถใช้ได้เฉพาะเมื่ออุปกรณ์ไม่มีการเร่งความเร็ว AES -
ro.crypto.fde_sector_sizeเลือกขนาดเซกเตอร์การเข้ารหัสลับ ตัวเลือกคือ 512, 1024, 2048 และ 4096 สำหรับการเข้ารหัส Adiantum ให้ใช้ 4096