Google stelt gebruik van Full Disk Encryption in Android 6.0 verplicht

  1. 21 okt 2015
  2. 0 reacties

android

Google verplicht fabrikanten van Android smartphones en tablet in Android 6.0 encryptie toe te passen. Met Full Disk Encryption (FDE) wordt alle data op het apparaat versleuteld en kan alleen nog worden uitgelezen nadat de gebruiker zijn of haar wachtwoord heeft ingevoerd.

Dit blijkt uit de Android 6.0 Compatibility Definition Document, een document waarin Google beschrijft aan welke eisen fabrikanten moeten voldoen om apparaten compatibel te maken met Android 6.0. Nieuw is FDE overigens niet. De feature is al langer beschikbaar in het Android besturingssysteem, maar is niet op iedere smartphone en tablet standaard ingeschakeld.

In Android 5.0 stelde Google het gebruik van FDE ook al verplicht, maar dit werd later omgezet in een aanbeveling. Nu is het gebruik van FDE en het controleren van de integriteit van het apparaat bij het opstarten alsnog verplicht. De verplichting geldt voor alle smartphones en tablets die zijn voorzien van een chip die AES-versleuteling kan uitvoeren met een snelheid van tenminste 50 Mbit/s. Apparaten die zonder verified boot zijn gelanceerd met een eerdere versie van Android zijn overigens niet verplicht FDE te implementeren, aangezien het niet mogelijk is deze feature via een software update alsnog toe te voegen.

Meer over
Lees ook
Australië wil internetbedrijven dwingen communicatie te ontsleutelen

Australië wil internetbedrijven dwingen communicatie te ontsleutelen

De Australische overheid wil via een nieuwe wet internetbedrijven als Facebook en Google kunnen dwingen versleutelde berichten van vermeende extremisten en criminelen te ontsleutelen. Hoe dit in de praktijk precies wordt vormgegeven is echter onduidelijk. Het gaat om een wetsvoorstel dat internetbedrijven dezelfde verplichting geeft om opsporings1

‘Door NotPetya gegijzelde data kan worden ontsleuteld’

‘Door NotPetya gegijzelde data kan worden ontsleuteld’

Het blijkt in sommige gevallen mogelijk te zijn data die is versleuteld door Petya/NotPetya te ontsleutelen. Dit kan echter alleen als de malware op het getroffen systeem beheerdersrechten had. Dit meldt Positive Technologies in een blogpost. Het bedrijf meldt dat NotPetya zonder beheerdersrechten data van slachtoffers versleuteld met AES-encrypt1

Side-channel kwetsbaarheid in GnuPG Libgcrypt verholpen

Side-channel kwetsbaarheid in GnuPG Libgcrypt verholpen

Het Nationaal Cyber Security Centrum (NCSC) wijst op een side-channelkwetsbaarheid in Libgcrypt die is verholpen met een update. Libgcrypt is een encryptiebibliotheek die door GnuPG wordt gebruikt. GnuPG is een gratis implementatie van de OpenPGP-standaard. De implementatie maakt het mogelijk data en communicatie te versleutelen. Onderzoekers van1