구글, 새로운 안드로이드 6.0 기기에 풀 디스크 암호화 디폴트 적용 예정

구글, 새로운 안드로이드 6.0 기기에 풀 디스크 암호화 디폴트 적용 예정

Google Makes Full-Disk Encryption Mandatory for New Android 6.0 Devices

구글이 안드로이드 6.0 마시멜로우 및 그 이상 버전과 함께 출시하는 기기들에 풀 디스크 암호화를 디폴트로 적용할 예정이라고 합니다.

구글은 이 내용을 담은 안드로이드 호환성 정의 문서(PDF)의 새 버전을 얼마전 발표했습니다.

풀 디스크 암호화(FDE)?

FDE는 안드로이드 기기에 저장 된 모든 유저의 데이터를 암호화 된 키를 이용하여 암호화 하는 작업입니다. 한번 암호화 되면, 기기의 모든 데이터는 디스크에 쓰여지기 전 자동으로 암호화 되게 됩니다. 또한 데이터는 이를 호출하는 프로세스에게 리턴 되기 전 자동으로 복호화 되게 됩니다. 복호화 작업을 위해서는 암호화에 사용된 올바른 키가 필요하게 됩니다.

안드로이드 6.0 마시멜로우 운영체제가 설치 되어 있고, 50MiBps 이상의 AES 암호화 퍼포먼스가 가능한 새 안드로이드 기기는 프라이빗 유저 데이터 파티션 (/data), 퍼블릭 데이터 파티션 (/sdcard)의 암호화가 필수적으로 지원되어야 합니다. 

그럼 FDE를 새로운 안드로이드 기기에 적용했을 때 예상되는 문제는 무엇일까요?

1. 느린 퍼포먼스: 

암호화 / 복호화 단계가 추가 되므로, 기기의 동작 과정에서 속도가 느려질 수 있습니다. 

2. 한 가지 방법의 암호화: 

만약 복호화 키를 잃어버린다면, 기기에 저장된 데이터를 복호화할 수 없습니다. 따라서 새로 기기를 사용하기 위해서는 공장 초기화 작업이 필요하게 되며 이 때, 기기에 저장 된 모든 데이터는 사라지게 됩니다.

출처 :

http://thehackernews.com/2015/10/android-full-disk-encryption.html