Google stelt gebruik van Full Disk Encryption in Android 6.0 verplicht

  1. 21 okt 2015
  2. 0 reacties

android

Google verplicht fabrikanten van Android smartphones en tablet in Android 6.0 encryptie toe te passen. Met Full Disk Encryption (FDE) wordt alle data op het apparaat versleuteld en kan alleen nog worden uitgelezen nadat de gebruiker zijn of haar wachtwoord heeft ingevoerd.

Dit blijkt uit de Android 6.0 Compatibility Definition Document, een document waarin Google beschrijft aan welke eisen fabrikanten moeten voldoen om apparaten compatibel te maken met Android 6.0. Nieuw is FDE overigens niet. De feature is al langer beschikbaar in het Android besturingssysteem, maar is niet op iedere smartphone en tablet standaard ingeschakeld.

In Android 5.0 stelde Google het gebruik van FDE ook al verplicht, maar dit werd later omgezet in een aanbeveling. Nu is het gebruik van FDE en het controleren van de integriteit van het apparaat bij het opstarten alsnog verplicht. De verplichting geldt voor alle smartphones en tablets die zijn voorzien van een chip die AES-versleuteling kan uitvoeren met een snelheid van tenminste 50 Mbit/s. Apparaten die zonder verified boot zijn gelanceerd met een eerdere versie van Android zijn overigens niet verplicht FDE te implementeren, aangezien het niet mogelijk is deze feature via een software update alsnog toe te voegen.

Meer over
Lees ook
AWS voegt nieuwe beveiligings- en encryptiefuncties toe aan S3

AWS voegt nieuwe beveiligings- en encryptiefuncties toe aan S3

Amazon Web Services maakt nieuwe beveiligings- en encryptiefunctionaliteiten beschikbaar voor zijn S3 cloud storage dienst. De features zijn gratis beschikbaar voor gebruikers. In totaal voegt AWS vijf nieuwe beveiligings- en encryptiefunctionaliteiten toe aan S3: Standaard encryptie - Gebruikers kunnen voortaan een bucket encryptieconfiguratie1

Azure confidential computing houdt gegevens die in gebruik zijn versleuteld

Azure confidential computing houdt gegevens die in gebruik zijn versleuteld

Microsoft lanceert Azure confidential computing, een versie van Azure waarbij gegevens die in gebruik zijn versleuteld blijven. Dit geeft bedrijven de zekerheid dat zowel aanvallers, overheidsinstanties of Microsoft de data nooit kunnen inzien. De oplossing maakt gebruik van een Trusted Execution Environment (TEE), die ook wel een enclave wordt ge1

Factsheet: NCSC zet risico’s van zakelijk gebruik van berichtenapps uiteen

Factsheet: NCSC zet risico’s van zakelijk gebruik van berichtenapps uiteen

Binnen veel bedrijven wordt gebruik gemaakt van berichtenapps om snel te communiceren en informatie efficiënt te delen. Dit brengt echter ook beveiligingsrisico’s met zich mee. In een nieuwe factsheet zet het Nationaal Cyber Security Centrum (NCSC) deze risico’s uiteen. De factsheet is gericht op informatiebeveiligers van middelgrote tot grote or1