Работа с шифрованием данных для безопасности в Windows Phone

В этой статье мы рассмотрим, как зашифровать данные и использовать их при разработке приложений для Windows Phone 7. Безопасность в основном связана с разработкой мобильных приложений, поскольку очень возможно неправильное использование таких данных, как пароли, строки подключения и т. Д., О которых мы должны заботиться, зашифровывая и дешифруя, где это возможно. В Windows Phone 7 у нас есть API защиты данных, который можно использовать для шифрования данных. Хранение конфиденциальных данных в изолированном хранилище приложения или шифрование с использованием локальных ключей не очень надежно, поскольку ключи, необходимые для расшифровки данных, будут находиться на самом устройстве. API защиты данных решает эту проблему явного создания и хранения ключа. ProtectData Этот класс используется для доступа к API защиты данных, которые можно использовать со встроенными методами, которые мы рассмотрим в этой статье.

API защиты данных использует метод защиты и метод снятия защиты, которые используются для шифрования и дешифрования данных по мере необходимости при использовании генераций динамического ключа при вызове. Давайте рассмотрим пошаговый процесс использования этих методов для шифрования данных и их расшифровки в этой статье.

Откройте Visual Studio 2010 IDE в режиме администратора и создайте новое приложение Silverlight для Windows Phone 7 с допустимым именем проекта, как показано на экране ниже.

Теперь давайте спроектируем приложение для получения входных данных от пользователя для шифрования данных и сохранения булавки в изолированном хранилище с использованием метода Protectdata . Как только мы добавим элементы управления на страницу, мы увидим экран, как показано ниже.

Давайте начнем с нашего кода, чтобы добавить основную логику для шифрования данных, для этого нам нужно импортировать некоторые пространства имен, которые изначально не были доступны. Скопируйте и вставьте 4 пространства имен в код, как показано ниже.

Код позади:

Как только мы добавим оператор использования, нам нужно добавить код ниже, чтобы зашифровать данные, которые вводит пользователь, как показано на экране ниже. В этом коде мы собираемся зашифровать вывод для байтового массива с помощью метода protect.

WPLeaks — безопасный заработок в интернете! Утечка информации!

Как включить шифрование данных на телефонах с ОС Windows 10 Mobile

Предотвращение несанкционированного доступа к своим персональным данным – задача номер один!

Windows 10 Mobile включает набор функций по обеспечению безопасности, таких как «Find My Phone» для быстрого обнаружения устройства в случае потери или кражи и Windows Hello – сканер сетчатки глаза для разблокировки телефона. ОС также снабжена дополнительными опциями безопасности, такими как технология BitLocker, которая позволяет зашифровать данные, хранящиеся на смартфоне.

В Windows 10 Mobile эта функция называется «Шифрование устройства» и помогает скрыть от неавторизованных пользователей данные, которые хранятся на устройстве. Первая причина, по которой Microsoft добавила новую функцию, — это защита ваших персональных данных от злоумышленников в случае потери или кражи телефона. При использовании шифрования данные могут быть прочитаны и использованы только тем пользователем, который знает код (ваш пароль) шифрования.

Включения шифрования устройства в Windows 10 Mobile

1. Находясь в основном меню, проведите пальцем влево для перехода на экран Все приложения. Выберите Настройки, а затем Система.

2. Нажмите на строку Шифрование устройства.

3. Наконец, убедитесь в том, что переключатель находится в положении Вкл.

Важное замечание: для активации шифрования необходимо знать и иметь активный PIN-код. Если PIN-код не активирован, вы автоматически будете перенаправлены на страницу создания нового PIN-кода. После завершения, вы сможете вернуться к настройкам шифрования, чтобы убедиться в том, что активация прошла успешно. В то время, как в ОС Windows Phone 8.1 можно было проверить зашифрованы ваши данные или нет на странице настроек хранилища, единственным способом проверить состояние данной функции в Windows 10 Mobile является информация на странице «Шифрование устройства».

Важно отметить то, что даже при включении шифрования данных, информация и файлы, которые находятся на карте памяти, зашифрованы не будут. Таким образом, крайне не рекомендуется хранить важные данные и конфиденциальную информацию на съемных носителях, так как злоумышленник может извлечь карту памяти и получить беспрепятственный доступ к этим данным с любого компьютера.

Забегая вперед, надо принимать во внимание все негативные последствия шифрования и относиться к этой опции с осторожностью. Так, например, у вас может возникнуть проблема с электронными сообщениями, если они не синхронизированы с телефоном.

А вы используете шифрование данных в Windows 10 Mobile? Пишите свои ответы в комментариях.

Включение шифрования устройства на смартфонах Lumia с Windows 8 и выше. Пошаговая инструкция

Введение

Многие специалисты сходятся во мнении, что Windows Phone — самая безопасная из ныне существующих операционных систем для смартфонов. Microsoft разрабатывала эту ОС, в первую очередь, для бизнес-среды, можно сказать с нуля, а потому вопросам безопасности не мешала ни совместимость с предыдущим поколением Windows Mobile, ни какие-то еще ограничения. Сам по себе смартфон на Windows Phone версии 8.0 и выше, защищенный паролем — очень сложная для взлома штука. Один лишь тот факт, что все современные Windows-смартфоны имеют встроенный TPM модуль для генерации и хранения ключей, говорит о многом. Но Microsoft не была бы сама собой, если бы в вопросах безопасности не пошла собственным путем, не перемудрила и не оставила бы в дураках многих покупателей смартфонов на базе Windows.

Шифрование телефона — обычная опция для современных смартфонов. В Android-ах и iPhone-ах она делается одним нажатием кнопки, не требуя никаких знаний. В Windows Phone 8 и 8.1 в меню доступны лишь базовые настройки безопасности — пароль на экран блокировки. Все, что выше — настраивается через политики безопасности, которые в свою очередь выдаются корпоративным сервером. Разумеется, когда рядовой пользователь слышит «политики безопасности настраиваются корпоративным сервером», он тут же начинает считать, что ему это шифрование и не нужно, и где-то даже сожалеет, что не купил Android. Но мы не из таких. В этой статье я расскажу вам, как включить шифрование на смартфонах Microsoft (Nokia) Lumia, а так же на других Windows Phone смартфонах и планшетах, не устанавливая ни одной программы на телефон или на компьютер, даже не подключая телефон к ПК. Все что вам потребуется — это выход в интернет (лучше с компьютера или ноутбука) и немного свободного времени.

Но прежде, чем мы продолжим, позвольте пару слов о шифровании в смартфонах Lumia. Смартфон шифруется фирменным движком Microsoft, получившим название Bitlocker, и знакомым по корпоративным версиям Windows 7 и выше. Шифрование производится алгоритмом AES 128, ключ хранится в TPM модуле телефона и загружается из него при включении аппарата. Поэтому для пользователя шифрование девайса остается незаметным: система не предложит вам выбрать новый пароль для диска, не будет спрашивать его при загрузке, вы вообще узнаете о том, что диск зашифрован только по одному параметру в настройках телефона.

От чего помогает шифрование смартфонов Lumia? Оно помогает от такой редкой процедуры, как выпаивание чипа флеш-памяти из телефона с целью считать с него данные, или попытки подключиться к флешке напрямую. Всё! Это не дополнительная защита смартфона, как может показаться. И это не второй пароль на загрузку, как хотелось бы.

• Вся информация во внутренней памяти телефона, включая:
• Историю звонков и СМС
• Переписку в мессенджерах (все они сейчас ставятся только во внутреннюю память смартфона)
• Любые данные программ на SD-карточке
• Любые коды программ, установленные на SD-карточку
• Бэкапы в облачные сервисы хранения (по желанию)

Что не шифруется:

• Музыка, фотографии, видео на SD-карточке
• Файлы на SD-карточке, которые вы записывали на телефон как на флешку, например, для переноса на работу.

Важно понимать, что если память телефона шифруется полностью, то с SD-картой возможны исключения. Все программы, устанавливаемые на SD-карту, инсталлируются в специальный зашифрованный раздел, поэтому они надежно защищены вместе со своими данными. А вот по поводу пользовательских файлов Microsoft говорит чуть размыто: «файлы которыми пользователь может делиться с друзьями, остаются незашифрованными, в том числе фотографии, видео и музыка». Я такой подход не разделяю: хочешь шифровать — шифруй все. Но благо, для шифровки фото и видео в Магазине приложений существуют бесплатные утилиты.

Итак, если для вас фотографии представляют особую ценность в плане защиты — храните их во внутренней памяти телефона.

ВАЖНО: шифрование телефона в смартфонах Lumia не влияет на производительность. Но после того, как телефон будет зашифрован, обратно расшифровать его уже не получится. Только полноценным сбросом Hard Reset с уничтожением и восстановлением данных из бэкапа. Почему это важно? При апгрейде Windows Phone 8 на Windows 8.1 многие пользователи зашифрованных смартфонов сталкивались с проблемой — телефон умирал, и приходилось делать аппаратный сброс. Никто вам не даст гарантии, что со следующим апгрейдом Microsoft тоже не выкинет подобный фокус. Так что не забывайте про бэкапы.

Ну что же, предупреждения сделаны, можно начинать.

Приступаем

Для того, чтобы включить шифрование, мы поступим следующим образом: зарегистрируем демо-аккаунт в корпоративной версии Office365, создадим в своем аккаунте политику безопасности, требующую шифрование телефона, подключим наш телефон к учетной записи аккаунта Office365 — и телефон зашифруется, после чего удалим нашу учетную запись, так как она нам больше не потребуется. Ну что же, начинаем!

Заходим на www.office365.com. Вверху нажимаем ссылку «для бизнеса», так как нас интересуют корпоративные версии Office365. В открывшемся окне жмем «планы и цены».

Выбираем Office 365 Корпоративный. Неважно, какой именно «Е1», «Е2» или «Е3». На момент написания статьи, демо-доступ давался только к «Е3».

После регистрации нас перенаправляет на стартовую страницу портала https://portal.office.com.

После регистрации надо подождать несколько минут, пока на серверах Microsoft проинсталлируются все нужные компоненты Office365. Ведь это все-таки серьезный продукт для серьезной корпорации.

Функции безопасности в Windows 10 Mobile

Технический уровень : Средний

Длинный PIN-код, Find My Phone для быстрого поиска телефона и технологии Windows Hello

Предотвращение неавторизованного доступа к данным, хранящимся на устройстве Windows 10 Mobile, было главным приоритетом для разработчиков операционной системы. Поэтому Windows 10 Mobile включает ряд функций для предотвращения доступа посторонних к содержимому смартфона. Среди этих функций особо хотелось бы выделить наличие длинного PIN-кода, возможности Find My Phone для быстрого поиска вашего телефона и технологии Windows Hello для авторизации с помощью сканирования радужной оболочки глаза. Отдельно стоит упомянуть последнюю линию обороны — шифрование устройства с помощью технологии BitLocker. При этом шифруется операционная система и все ваши файлы и папки на данном устройстве. Давайте выясним, как все это правильно настроить.

Длинный PIN-код, Find My Phone для быстрого поиска телефона и технологии Windows Hello

Предотвращение неавторизованного доступа к данным, хранящимся на устройстве Windows 10 Mobile, было главным приоритетом для разработчиков операционной системы. Поэтому Windows 10 Mobile включает ряд функций для предотвращения доступа посторонних к содержимому смартфона. Среди этих функций особо хотелось бы выделить наличие длинного PIN-кода, возможности Find My Phone для быстрого поиска вашего телефона и технологии Windows Hello для авторизации с помощью сканирования радужной оболочки глаза. Отдельно стоит упомянуть последнюю линию обороны — шифрование устройства с помощью технологии BitLocker. При этом шифруется операционная система и все ваши файлы и папки на данном устройстве. Давайте выясним, как все это правильно настроить.

Установка длинного PIN-кода

Что такое PIN в Windows 10 Mobile? Можно ли заменить пароль вводом PIN-кода? При использовании Windows 10 вы можете применить несколько вариантов аутентификации. Один из них подразумевает ввод PIN-кода. Как только устройство зарегистрировано, оно само по себе становится вашим вторым фактором при аутентификации, то есть если вы используете PIN-код, то сможете его задействовать только на этом устройстве, и никак иначе. В отличие от пароля, который в принципе позволяет вам иметь универсальный доступ к учетной записи Microsoft Passport с любого устройства, код PIN работает только на конкретном устройстве.

Итак, давайте разберемся, как установить PIN на смартфоне под управлением Windows 10 Mobile. Для того чтобы установить PIN, вам необходимо открыть меню «Параметры», «Учетные записи», «Параметры входа» (см. экран 1).

Экран 1. Меню «Учетные записи»

Создайте или измените ваш PIN-код в открывшемся окне (см. экран 2). В отличие от принятого на других смартфонах PIN-кода из 4 цифр, длина PIN-кода в Windows 10 Mobile составляет 6 цифр. Перед созданием PIN-кода вам необходимо авторизоваться в службе Microsoft Passport, для чего потребуется ввести пароль зарегистрированной в этой службе учетной записи (см. экран 3).

Экран 2. Создание или изменение PIN-кода

Экран 3. Авторизация в Microsoft Passport

Если же вы забыли ранее введенный PIN-код, то сможете сбросить его на этом же смартфоне (см. экран 4). Правда, предварительно вам необходимо авторизоваться на этом смартфоне, например с помощью функции Windows Hello.

Экран 4. Создание (изменение) PIN-кода

Поиск утерянного телефона

Для поиска утерянного смартфона с помощью технологии Find My Phone необходимо перейти на страницу Microsoft Account ( https://account.microsoft.com/devices ), где показаны все ваши зарегистрированные устройства (см. экран 5).

Экран 5. Ваши устройства

Выберите то устройство, которое хотите найти, и нажмите ссылку «Найти мой телефон». Запустится процесс поиска, и его результаты будут показаны на странице, подобной приведенной на экране 6. На этой странице вы сможете увидеть местоположение вашего устройства, заблокировать доступ к нему или даже полностью стереть всю информацию на устройстве.

Экран 6. Определение местонахождения устройства

Windows Hello

Windows Hello — технология биометрической аутентификации от компании Microsoft, включающая сканирование радужной оболочки глаза, отпечатка пальца и систему распознавания лиц. В частности, многие ноутбуки сегодня предусматривают дактилоскопическую аутентификацию, смартфоны Lumia 950 и Lumia 950 XL поддерживают сканирование радужной оболочки глаза, а устройства Surface Pro 4 и Surface Book — распознавание лиц.

В Windows 10 Mobile данная функция используется для распознавания пользователя (см. рисунок). При этом Windows Hello создает учетные данные, используемые как второй фактор аутентификации Microsoft Passport. Эти данные могут применяться не только для регистрации в системе Windows, но и для безопасной аутентификации пользователя в приложении на определенном устройстве. При этом разработчику приложения вовсе не нужно разбираться в шифровании, биометрике или технологии работы с учетными записями Microsoft.

Рисунок. Схема аутентификации Windows 10 Mobile

Когда мы говорим о сканировании глаза, следует понимать, что существует две технологии: сканирование радужной оболочки глаза и сканирование сетчатки. Сканер сетчатки считывает экран кровеносных сосудов глаза, и этот способ весьма надежен и защищен от случайных ошибок. При сканировании радужной оболочки снимаются образцы на цветной части радужной оболочки глаза. Сканирование сетчатки — более сложный способ биометрии.

В Windows Phone используется сканирование радужной оболочки глаза. Для этого нужна только камера, поддерживающая соответствующую технологию. Дополнительных аппаратных средств не требуется. Помимо камеры используется светодиод и датчик, который будет получать отраженную информацию. Как правило, глаз освещается инфракрасными лучами таким образом, чтобы камера смогла отсканировать оболочку.

Сканеры радужной оболочки дешевле, чем трехмерное распознавание лиц, да и камер нужно меньше. Из-за меньшего размера и возможности работать на расстоянии порядка 30 см эта технология распознавания идеальна для смартфонов. Именно поэтому данная технология используется в смартфонах Lumia 950 и Lumia 950 XL.

Настройка Windows Hello

Для настройки Windows Hello необходимо открыть меню «Параметры», «Учетные записи», «Параметры входа» (см. экран 7). При этом учтите, что перед настройкой Windows Hello вам нужно настроить PIN-код. Сканер радужной оболочки работает в темном помещении. И может применяться даже при использовании прозрачных контактных линз и очков (см. экран 8).

Экран 7. Настройка Windows Hello

Экран 8. Выполнение сканирования

Настройка шифрования в Windows 10 Mobile

Последней линией обороны в случае утери или хищения вашего смартфона является шифрование устройства. Шифрование помогает скрыть информацию на устройстве или сделать его недоступным для чтения в случае кражи, ведь не секрет, что одним из способов хищения информации является прямое считывание информации с микросхем памяти. Используя функцию шифрования, только человек, владеющий ключом шифрования, сможет получить доступ к информации на устройстве.

Для активации шифрования вы должны выбрать на стартовой странице «Все приложения», «Параметры», «Система», «Шифрование устройства», «Вкл». Учтите, что до начала шифрования необходимо установить PIN-код. Если вы этого не сделали, то вам будет предложено вначале создать PIN, а уж затем продолжить шифрование.

Windows 10 Mobile не обеспечивает визуального подтверждения шифрования в настройках. Единственный способ убедиться в том, что шифрование включено, это увидеть, что «Шифрование устройства» включено в меню «Параметры». При этом если на вашем смартфоне включено шифрование, то операционная система и данные, хранящиеся на устройстве, будут зашифрованы, но данные на карте SD не шифруются. Для такого случая настоятельно рекомендуется не хранить ценные данные на карте SD, поскольку их можно легко прочесть на любом устройстве.