Google se compromete a promover la equidad racial para las comunidades negras. Ver cómo.
Se usó la API de Cloud Translation para traducir esta página.
Switch to English

Cifrado de disco completo

El cifrado de disco completo es el proceso de codificar todos los datos del usuario en un dispositivo Android utilizando una clave cifrada. Una vez que se encripta un dispositivo, todos los datos creados por el usuario se encriptan automáticamente antes de enviarlos al disco y todas las lecturas desencriptan los datos automáticamente antes de devolverlos al proceso de llamada.

El cifrado de disco completo se introdujo en Android en 4.4, pero Android 5.0 introdujo estas nuevas características:

  • Se creó un cifrado rápido, que solo cifra los bloques usados ​​en la partición de datos para evitar que el primer arranque tarde mucho tiempo. Solo los sistemas de archivos ext4 y f2fs actualmente admiten cifrado rápido.
  • Se agregó el forceencrypt fstab para cifrar en el primer arranque.
  • Se agregó soporte para patrones y encriptación sin contraseña.
  • Se agregó almacenamiento respaldado por hardware de la clave de cifrado mediante la capacidad de firma de Trusted Execution Environment (TEE) (como en una TrustZone). Consulte Almacenamiento de la clave cifrada para obtener más detalles.

Precaución: los dispositivos actualizados a Android 5.0 y luego cifrados pueden volver a un estado sin cifrar mediante el restablecimiento de datos de fábrica. Los nuevos dispositivos Android 5.0 cifrados en el primer arranque no pueden volver a un estado sin cifrar.

Cómo funciona el cifrado de disco completo de Android

El cifrado de disco completo de Android se basa en dm-crypt , que es una característica del kernel que funciona en la capa del dispositivo de bloque. Debido a esto, el cifrado funciona con Embedded MultiMediaCard ( eMMC) y dispositivos flash similares que se presentan al núcleo como dispositivos de bloque. El cifrado no es posible con YAFFS, que se comunica directamente con un chip flash NAND sin formato.

El algoritmo de cifrado es 128 Advanced Encryption Standard (AES) con encadenamiento de bloques de cifrado (CBC) y ESSIV: SHA256. La clave maestra se cifra con AES de 128 bits a través de llamadas a la biblioteca OpenSSL. Debe usar 128 bits o más para la clave (256 es opcional).

Nota: los OEM pueden usar 128 bits o más para cifrar la clave maestra.

En la versión de Android 5.0, hay cuatro tipos de estados de cifrado:

  • defecto
  • ALFILER
  • contraseña
  • patrón

En el primer arranque, el dispositivo crea una clave maestra de 128 bits generada aleatoriamente y luego la codifica con una contraseña predeterminada y sal almacenada. La contraseña predeterminada es: "default_password". Sin embargo, el hash resultante también se firma a través de un TEE (como TrustZone), que utiliza un hash de la firma para cifrar la clave maestra.

Puede encontrar la contraseña predeterminada definida en el archivo cryptfs.cpp de Android Open Source Project.

Cuando el usuario establece el PIN / pase o contraseña en el dispositivo, solo la clave de 128 bits se vuelve a cifrar y se almacena. (es decir, los cambios en el PIN / pase / patrón del usuario NO provocan el encriptado de los datos del usuario). Tenga en cuenta que el dispositivo administrado puede estar sujeto a restricciones de PIN, patrón o contraseña.

El cifrado es administrado por init y vold . init llama a vold , y vold establece propiedades para desencadenar eventos en init. Otras partes del sistema también observan las propiedades para realizar tareas como el estado del informe, solicitar una contraseña o solicitar el restablecimiento de fábrica en caso de un error fatal. Para invocar las funciones de cifrado en vold , el sistema utiliza los comandos cryptfs de la herramienta de línea de comandos vdc : checkpw , restart , enablecrypto , changepw , cryptocomplete , verifypw , setfield , getfield , mountdefaultencrypted , getpwtype , getpw y clearpw .

Para cifrar, descifrar o borrar /data , /data no debe montarse. Sin embargo, para mostrar cualquier interfaz de usuario (UI), el marco debe iniciarse y el marco requiere /data para ejecutarse. Para resolver este enigma, se monta un sistema de archivos temporal en /data . Esto permite que Android solicite contraseñas, muestre el progreso o sugiera un borrado de datos según sea necesario. Impone la limitación de que para cambiar del sistema de archivos temporal al sistema de archivos verdadero /data , el sistema debe detener cada proceso con archivos abiertos en el sistema de archivos temporal y reiniciar esos procesos en el sistema de archivos real /data . Para hacer esto, todos los servicios deben estar en uno de tres grupos: core , main y late_start .

  • core : nunca se apague después de comenzar.
  • main : Apague y luego reinicie después de ingresar la contraseña del disco.
  • late_start : no se inicia hasta que /data se haya descifrado y montado.

Para desencadenar estas acciones, la propiedad vold.decrypt se establece en varias cadenas . Para matar y reiniciar servicios, los comandos de init son:

  • class_reset : detiene un servicio pero permite que se reinicie con class_start.
  • class_start : reinicia un servicio.
  • class_stop : detiene un servicio y agrega un indicador SVC_DISABLED . Los servicios detenidos no responden a class_start .

Flujos

Hay cuatro flujos para un dispositivo encriptado. Un dispositivo se cifra solo una vez y luego sigue un flujo de arranque normal.

  • Cifre un dispositivo previamente no cifrado:
    • Cifre un nuevo dispositivo con forceencrypt : cifrado obligatorio en el primer arranque (a partir de Android L).
    • Cifre un dispositivo existente: cifrado iniciado por el usuario (Android K y versiones anteriores).
  • Arrancar un dispositivo encriptado:
    • Inicio de un dispositivo cifrado sin contraseña: inicio de un dispositivo cifrado que no tiene una contraseña establecida (relevante para dispositivos con Android 5.0 y versiones posteriores).
    • Inicio de un dispositivo cifrado con una contraseña: inicio de un dispositivo cifrado que tiene una contraseña establecida.

Además de estos flujos, el dispositivo también puede fallar en el cifrado /data . Cada uno de los flujos se explica en detalle a continuación.

Cifrar un nuevo dispositivo con forceencrypt

Este es el primer arranque normal para un dispositivo Android 5.0.

  1. Detecta un sistema de archivos sin cifrar con el indicador forceencrypt

    /data no está encriptado, pero debe estarlo porque forceencrypt exige. Desmontar /data .

  2. Comience a encriptar /data

    vold.decrypt = "trigger_encryption" activa init.rc , lo que hará que vold cifre /data sin contraseña. (Ninguno está configurado porque este debería ser un dispositivo nuevo).

  3. Monte tmpfs

    vold monta un tmpfs /data (usando las opciones tmpfs de ro.crypto.tmpfs_options ) y establece la propiedad vold.encrypt_progress en 0. vold prepara los tmpfs /data para arrancar un sistema encriptado y establece la propiedad vold.decrypt en: trigger_restart_min_framework

  4. Presentar un marco para mostrar el progreso

    Debido a que el dispositivo prácticamente no tiene datos para encriptar, la barra de progreso a menudo no aparecerá porque el cifrado ocurre muy rápido. Consulte Cifrar un dispositivo existente para obtener más detalles sobre la interfaz de usuario de progreso.

  5. Cuando /data esté encriptado, elimine el marco

    vold establece vold.decrypt en trigger_default_encryption que inicia el servicio de defaultcrypto . (Esto inicia el siguiente flujo para montar datos de usuario cifrados predeterminados). trigger_default_encryption verifica el tipo de cifrado para ver si /data está cifrado con o sin contraseña. Debido a que los dispositivos Android 5.0 están encriptados en el primer arranque, no debe haber una contraseña establecida; por lo tanto, desciframos y montamos /data .

  6. Montaje /data

    init luego monta /data en un disco RAM tmpfs usando los parámetros que recoge de ro.crypto.tmpfs_options , que se configura en init.rc

  7. Iniciar marco

    Establezca vold en trigger_restart_framework , que continúa el proceso de arranque habitual.

Cifrar un dispositivo existente

Esto es lo que sucede cuando encripta un dispositivo Android K sin cifrar o un dispositivo anterior que se ha migrado a L.

Este proceso es iniciado por el usuario y se denomina "cifrado in situ" en el código. Cuando un usuario selecciona encriptar un dispositivo, la interfaz de usuario se asegura de que la batería esté completamente cargada y que el adaptador de CA esté enchufado para que haya suficiente energía para finalizar el proceso de encriptación.

Advertencia: si el dispositivo se queda sin energía y se apaga antes de que termine de cifrar, los datos del archivo se dejan parcialmente cifrados. El dispositivo debe restablecerse de fábrica y se pierden todos los datos.

Para habilitar el cifrado in situ, vold inicia un ciclo para leer cada sector del dispositivo de bloque real y luego escribirlo en el dispositivo de bloque de cifrado. vold verifica si un sector está en uso antes de leerlo y escribirlo, lo que hace que el cifrado sea mucho más rápido en un nuevo dispositivo que tiene poca o ninguna información.

Estado del dispositivo : ro.crypto.state = "unencrypted" y ejecute el on nonencrypted init on nonencrypted para continuar el arranque.

  1. Verificar contraseña

    La interfaz de usuario llama a vold con el comando cryptfs enablecrypto inplace donde passwd es la contraseña de la pantalla de bloqueo del usuario.

  2. Derribar el marco

    vold busca errores, devuelve -1 si no puede encriptar e imprime un motivo en el registro. Si puede cifrar, establece la propiedad vold.decrypt en trigger_shutdown_framework . Esto hace que init.rc detenga los servicios en las clases late_start y main .

  3. Crear un pie de página criptográfico
  4. Crear un archivo de ruta de navegación
  5. Reiniciar
  6. Detectar archivo de migas de pan
  7. Comience a cifrar /data

    vold luego configura el mapeo criptográfico, que crea un dispositivo de bloque criptográfico virtual que se mapea en el dispositivo de bloque real pero encripta cada sector a medida que se escribe, y descifra cada sector a medida que se lee. vold luego crea y escribe los metadatos criptográficos.

  8. Mientras está encriptando, monte tmpfs

    vold monta un tmpfs /data (usando las opciones tmpfs de ro.crypto.tmpfs_options ) y establece la propiedad vold.encrypt_progress en 0. vold prepara los tmpfs /data para arrancar un sistema encriptado y establece la propiedad vold.decrypt en: trigger_restart_min_framework

  9. Presentar un marco para mostrar el progreso

    trigger_restart_min_framework hace que init.rc inicie la clase main de servicios. Cuando el marco de trabajo ve que vold.encrypt_progress está establecido en 0, muestra la interfaz de usuario de la barra de progreso, que consulta esa propiedad cada cinco segundos y actualiza una barra de progreso. El ciclo de cifrado actualiza vold.encrypt_progress cada vez que cifra otro porcentaje de la partición.

  10. Cuando /data esté encriptado, actualice el pie de página criptográfico

    Cuando /data se cifran con éxito, vold borra la bandera ENCRYPTION_IN_PROGRESS en los metadatos.

    Cuando el dispositivo se desbloquea con éxito, la contraseña se usa para cifrar la clave maestra y se actualiza el pie de página criptográfico.

    Si el reinicio falla por algún motivo, vold establece la propiedad vold.encrypt_progress en error_reboot_failed y la interfaz de usuario debe mostrar un mensaje pidiéndole al usuario que presione un botón para reiniciar. No se espera que esto ocurra nunca.

Iniciar un dispositivo cifrado con cifrado predeterminado

Esto es lo que sucede cuando inicia un dispositivo encriptado sin contraseña. Debido a que los dispositivos Android 5.0 se cifran en el primer inicio, no debe haber una contraseña establecida y, por lo tanto, este es el estado de cifrado predeterminado .

  1. Detecta /data cifrados sin contraseña

    Detecta que el dispositivo Android está encriptado porque /data no se pueden montar y uno de los indicadores encryptable o forceencrypt está configurado.

    vold establece vold.decrypt en trigger_default_encryption , que inicia el servicio de defaultcrypto . trigger_default_encryption verifica el tipo de cifrado para ver si /data está cifrado con o sin contraseña.

  2. Descifrar / datos

    Crea el dispositivo dm-crypt sobre el dispositivo de bloque para que el dispositivo esté listo para su uso.

  3. Montaje / datos

    vold luego monta la partición real /data descifrada y luego prepara la nueva partición. Establece la propiedad vold.post_fs_data_done en 0 y luego establece vold.decrypt en trigger_post_fs_data . Esto hace que init.rc ejecute sus comandos post-fs-data . vold.post_fs_data_done directorios o enlaces necesarios y luego establecerán vold.post_fs_data_done en 1.

    Una vez que vold ve el 1 en esa propiedad, establece la propiedad vold.decrypt en: trigger_restart_framework. Esto hace que init.rc inicie nuevamente los servicios en la clase main y también inicie los servicios en la clase late_start por primera vez desde el arranque.

  4. Iniciar marco

    Ahora, el marco inicia todos sus servicios utilizando el descifrado /data , y el sistema está listo para usar.

Iniciar un dispositivo cifrado sin cifrado predeterminado

Esto es lo que sucede cuando inicia un dispositivo encriptado que tiene una contraseña establecida. La contraseña del dispositivo puede ser un pin, patrón o contraseña.

  1. Detectar dispositivo cifrado con una contraseña

    Detecta que el dispositivo Android está encriptado porque el indicador ro.crypto.state = "encrypted"

    vold establece vold.decrypt en trigger_restart_min_framework porque /data está cifrado con una contraseña.

  2. Monte tmpfs

    init establece cinco propiedades para guardar las opciones de montaje iniciales dadas para /data con parámetros pasados ​​desde init.rc vold usa estas propiedades para configurar el mapeo criptográfico:

    1. ro.crypto.fs_type
    2. ro.crypto.fs_real_blkdev
    3. ro.crypto.fs_mnt_point
    4. ro.crypto.fs_options
    5. ro.crypto.fs_flags (número hexadecimal ASCII de 8 dígitos precedido por 0x)
  3. Inicie el marco para solicitar la contraseña

    El marco se inicia y ve que vold.decrypt está configurado en trigger_restart_min_framework . Esto le dice al framework que se está iniciando en un disco tmpfs /data y que necesita obtener la contraseña del usuario.

    Primero, sin embargo, debe asegurarse de que el disco esté encriptado correctamente. Envía el comando cryptfs cryptocomplete a vold . vold devuelve 0 si el cifrado se completó con éxito, -1 en caso de error interno o -2 si el cifrado no se completó con éxito. vold determina esto buscando en el metadato criptográfico el indicador CRYPTO_ENCRYPTION_IN_PROGRESS . Si está configurado, el proceso de cifrado se interrumpió y no hay datos utilizables en el dispositivo. Si vold devuelve un error, la interfaz de usuario debe mostrar un mensaje al usuario para reiniciar y restablecer de fábrica el dispositivo, y darle al usuario un botón para presionar para hacerlo.

  4. Descifrar datos con contraseña

    Una vez que cryptfs cryptocomplete tiene éxito, el marco muestra una interfaz de usuario que solicita la contraseña del disco. La IU verifica la contraseña enviando el comando cryptfs checkpw a vold . Si la contraseña es correcta (que se determina al montar con éxito los /data descifrados /data en una ubicación temporal, luego desmontarla), vold guarda el nombre del dispositivo de bloque descifrado en la propiedad ro.crypto.fs_crypto_blkdev y devuelve el estado 0 a la IU . Si la contraseña es incorrecta, devuelve -1 a la IU.

  5. Stop framework

    La interfaz de usuario vold un gráfico de arranque criptográfico y luego llama a vold con el comando cryptfs restart . vold establece la propiedad vold.decrypt en trigger_reset_main , lo que hace que init.rc haga class_reset main . Esto detiene todos los servicios en la clase principal, lo que permite desmontar los /data tmpfs.

  6. Montaje /data

    vold luego monta la partición real /data descifrada y prepara la nueva partición (que tal vez nunca se haya preparado si estaba encriptada con la opción de borrado, que no es compatible con la primera versión). Establece la propiedad vold.post_fs_data_done en 0 y luego establece vold.decrypt en trigger_post_fs_data . Esto hace que init.rc ejecute sus comandos post-fs-data . vold.post_fs_data_done directorios o enlaces necesarios y luego establecerán vold.post_fs_data_done en 1. Una vez que vold vea el 1 en esa propiedad, establecerá la propiedad vold.decrypt en trigger_restart_framework . Esto hace que init.rc inicie nuevamente los servicios en la clase main y también inicie los servicios en la clase late_start por primera vez desde el arranque.

  7. Iniciar marco completo

    Ahora, el marco inicia todos sus servicios utilizando el sistema de archivos descifrado /data , y el sistema está listo para su uso.

Fracaso

Un dispositivo que no puede descifrar puede estar mal por algunas razones. El dispositivo comienza con la serie normal de pasos para arrancar:

  1. Detectar dispositivo cifrado con una contraseña
  2. Monte tmpfs
  3. Inicie el marco para solicitar la contraseña

Pero después de que se abre el marco, el dispositivo puede encontrar algunos errores:

  • La contraseña coincide pero no puede descifrar datos
  • El usuario ingresa una contraseña incorrecta 30 veces

Si estos errores no se resuelven, solicite al usuario que limpie de fábrica :

Si vold detecta un error durante el proceso de cifrado, y si aún no se han destruido datos y el marco está activo, vold establece la propiedad vold.encrypt_progress en error_not_encrypted . La interfaz de usuario solicita al usuario que se reinicie y les alerta de que el proceso de cifrado nunca comenzó. Si el error ocurre después de que el marco ha sido derribado, pero antes de que la UI de la barra de progreso esté vold , vold reiniciará el sistema. Si el reinicio falla, establece vold.encrypt_progress en error_shutting_down y devuelve -1; pero no habrá nada para atrapar el error. No se espera que esto suceda.

Si vold detecta un error durante el proceso de cifrado, establece vold.encrypt_progress en error_partially_encrypted y devuelve -1. La interfaz de usuario debe mostrar un mensaje que indique que el cifrado falló y proporcionar un botón para que el usuario restablezca de fábrica el dispositivo.

Almacenar la clave encriptada

La clave cifrada se almacena en los metadatos criptográficos. El respaldo de hardware se implementa utilizando la capacidad de firma de Trusted Execution Environment (TEE). Anteriormente, ciframos la clave maestra con una clave generada aplicando scrypt a la contraseña del usuario y la sal almacenada. Para que la clave sea resistente a los ataques fuera de la caja, ampliamos este algoritmo firmando la clave resultante con una clave TEE almacenada. La firma resultante se convierte en una clave de longitud apropiada por una aplicación más de scrypt. Esta clave se usa para cifrar y descifrar la clave maestra. Para almacenar esta clave:

  1. Genere una clave de cifrado de disco aleatorio de 16 bytes (DEK) y sal de 16 bytes.
  2. Aplique scrypt a la contraseña de usuario y la sal para producir la clave intermedia de 32 bytes 1 (IK1).
  3. Rellene IK1 con cero bytes al tamaño de la clave privada vinculada al hardware (HBK). Específicamente, rellenamos como: 00 || IK1 || 00..00; un byte cero, 32 bytes IK1, 223 bytes cero.
  4. Firme IK1 acolchado con HBK para producir IK2 de 256 bytes.
  5. Aplique scrypt a IK2 y sal (la misma sal que en el paso 2) para producir IK3 de 32 bytes.
  6. Use los primeros 16 bytes de IK3 como KEK y los últimos 16 bytes como IV.
  7. Cifre DEK con AES_CBC, con la clave KEK y el vector de inicialización IV.

Cambiar la contraseña

Cuando un usuario elige cambiar o eliminar su contraseña en la configuración, la IU envía el comando cryptfs changepw a vold y vold vuelve a vold la clave maestra del disco con la nueva contraseña.

Propiedades de cifrado

vold e init comunican entre sí estableciendo propiedades. Aquí hay una lista de propiedades disponibles para el cifrado.

Propiedades Vold

Propiedad Descripción
vold.decrypt trigger_encryption Cifre la unidad sin contraseña.
vold.decrypt trigger_default_encryption Verifique la unidad para ver si está encriptada sin contraseña. Si es así, descifre y vold.decrypt ; de lo contrario, configure vold.decrypt en trigger_restart_min_framework.
vold.decrypt trigger_reset_main Establecido por vold para cerrar la interfaz de usuario que solicita la contraseña del disco.
vold.decrypt trigger_post_fs_data Establecido por vold en prep /data con los directorios necesarios, et al.
vold.decrypt trigger_restart_framework Establecido por vold para iniciar el marco real y todos los servicios.
vold.decrypt trigger_shutdown_framework Establecido por vold para cerrar el marco completo para iniciar el cifrado.
vold.decrypt trigger_restart_min_framework Establecido por vold para iniciar la interfaz de usuario de la barra de progreso para el cifrado o solicitar la contraseña, según el valor de ro.crypto.state .
vold.encrypt_progress Cuando se inicia el marco, si esta propiedad está configurada, ingrese al modo de interfaz de usuario de la barra de progreso.
vold.encrypt_progress 0 to 100 La barra de progreso de la interfaz de usuario debe mostrar el valor de porcentaje establecido.
vold.encrypt_progress error_partially_encrypted La barra de progreso de la interfaz de usuario debe mostrar un mensaje de error en el cifrado, y darle al usuario una opción para restablecer el dispositivo de fábrica.
vold.encrypt_progress error_reboot_failed La interfaz de usuario de la barra de progreso debe mostrar un mensaje que dice que se ha completado el cifrado y darle al usuario un botón para reiniciar el dispositivo. No se espera que ocurra este error.
vold.encrypt_progress error_not_encrypted La interfaz de usuario de la barra de progreso debe mostrar un mensaje que indique que se produjo un error, que no se cifraron ni se perdieron datos, y debería darle al usuario un botón para reiniciar el sistema.
vold.encrypt_progress error_shutting_down La barra de progreso UI no se está ejecutando, por lo que no está claro quién responderá a este error. Y nunca debería suceder de todos modos.
vold.post_fs_data_done 0 Establecido por vold justo antes de configurar vold.decrypt en trigger_post_fs_data .
vold.post_fs_data_done 1 Establecido por init.rc o init.rc justo después de finalizar la tarea post-fs-data .

propiedades de inicio

Propiedad Descripción
ro.crypto.fs_crypto_blkdev Establecido por el vold comando checkpw para su uso posterior por el vold comando de restart .
ro.crypto.state unencrypted Establecido por init para decir que este sistema se está ejecutando con un /data ro.crypto.state encrypted . Establecido por init para decir que este sistema se está ejecutando con un cifrado /data .

ro.crypto.fs_type
ro.crypto.fs_real_blkdev
ro.crypto.fs_mnt_point
ro.crypto.fs_options
ro.crypto.fs_flags

Estas propiedades se establecen cinco por init cuando se intenta montar /data con parámetros pasados desde init.rc . vold usa para configurar el mapeo criptográfico.
ro.crypto.tmpfs_options Establecido por init.rc con las opciones que debería usar init al montar el sistema de archivos tmpfs /data .

Acciones iniciales

on post-fs-data
on nonencrypted
on property:vold.decrypt=trigger_reset_main
on property:vold.decrypt=trigger_post_fs_data
on property:vold.decrypt=trigger_restart_min_framework
on property:vold.decrypt=trigger_restart_framework
on property:vold.decrypt=trigger_shutdown_framework
on property:vold.decrypt=trigger_encryption
on property:vold.decrypt=trigger_default_encryption