Tìm hiểu thêm về chức năng mã hóa trên BlackBerry OS

[thangttmobile]

[IMG]http://cdn.**********************/attachments/encrypt-png.14215/[/IMG]​

​

Mình viết bài này nhằm chia sẽ cho các bạn hiểu rõ hơn về Chức năng mã hóa của BlackBerry OS trước khi sử dụng nó, tránh phải hối tiếc về sau như một số bạn đã mắc phải . Hối tiếc mà mình đề cập là gì? Mất dữ liệu vì không tài nào nhớ được password mà bạn đã thiết lập. Không thể xem được dữ liệu được khởi tạo sau khi kích hoạt chức năng mã hoá của hệ thống...

* Yêu cầu hệ thống để mã hóa tập tin:

• Các tập tin nội bộ (Internal files): OS 4.0 trở lên.
• Các tập tin bên ngoài (External files): OS 4.2 trở lên.

1. Các loại dữ liệu sẽ được mã hóa trên bộ nhớ nội bộ (Internal memory):

AutoText

BlackBery Browser

• Những nội dung của Website hoặc ứng dụng bên thứ ba tải về điện thoại BlackBerry.
• Những Website đã được lưu lại trên điện thoại BlackBerry.
• Browser cache.

Lịch (Calendar)

• Tiêu đề (Subject)
• Vị trí (Location)
• Organizer
• Người tham dự (Attendees)
• Ghi chú (Notes)

Danh bạ (Contact)

• Tất cả dữ liệu, ngoại trừ title (Mr, Ms,...) và category (Bussiness, Personal)

Email message

• Tiêu đề (Subject)
• Địa chỉ email (Email address)
• Nội dung (body email)
• Tập tin đính kèm (Attachments)

Ghi chú (Memos)

• Tiêu đề (Title)
• Nội dung của các Ghi chú

Ứng dụng OMA DRM (cái này để tìm hiểu sao )

RSA SecurID Library

• Nội dung của các tập tin .sdtid được lưu trữ trong bộ nhớ Flash.

Task

• Tiêu đề
• Nội dung của các Task

2. Cơ chế bảo vệ dữ liệu của người dùng trên một chiếc điện thoại BlackBerry đã khóa (Locked)

Nếu bạn bật chức năng Bảo vệ dữ liệu hay còn gọi là Mã hóa dữ liệu, thì dữ liệu của bạn sẽ luôn được an toàn, với thuật toán mã hóa 256-bit Advanced Encryption Standard (AES). Bạn có thể tìm hiểu thêm về thuật toán AES tại đây.

Chức năng bảo vệ dữ liệu được thiết kế nhằm các mục đích sau:

• Sử dụng một khóa 256-bit của thuật toán AES để mã hóa dữ liệu lưu trữ trên điện thoại BlackBerry khi nó đã Khóa (Locked).

• Sử dụng một khóa Công khai (public key) của thuật toán Elliptic Curve Cryptography (ECC) để mã hóa dữ liệu mà điện thoại BlackBerry nhận, khi nó đã Khóa.

3. Bảo vệ dữ liệu lưu trữ trên bộ nhớ ngoài

BlackBerry cũng đã thiết kế cho việc bảo vệ dữ liệu mà bạn lưu trữ ở bộ nhớ ngoài (thẻ nhớ) nhằm ngăn chặn dữ liệu riêng tư của bạn bị rò rỉ bằng cách mã hóa mớ dữ liệu đó, trước khả năng thẻ nhớ của bạn bị truy cập trái phép bởi một thiết bị bên thứ 3 (đầu đọc thẻ, các thiết bị chuyên dụng khác).

Lưu ý: những dữ liệu mà bạn chép vào thẻ nhớ bằng cách thủ công thông qua chức năng USB Mass storage, sẽ không được mã hóa.

4. Các cấp độ mã hóa dữ liệu lưu trữ ở bộ nhớ ngoài

Bạn có thể chọn một trong 3 loại cấp độ mã hóa như bên dưới:

• Device: điện thoại BlackBerry sẽ tạo ra một Khóa (key) ngẫu nhiên, sau đó lấy key này mã hóa dữ liệu lưu trữ ở bộ nhớ ngoài.

• Device Password: điện thoại BlackBerry sẽ sử dụng Khóa (key) là chuỗi mật khẩu mà bạn đã đặt cho điện thoại, để mã hóa dữ liệu lưu trữ ở bộ nhớ ngoài.

• Device Password and Device: điện thoại sẽ tạo ra một Khóa (key) ngẫu nhiên, sau đó lấy key này và chuỗi mật khẩu mà bạn đã đặt cho điện thoại, để mã hóa dữ liệu (mã hóa 2 lần)

5. Chuyển các dữ liệu đã mã hóa

Một chiếc điện thoại BlackBerry đã bật chức năng mã hóa dữ liệu, có thể sử dụng BlackBerry Desktop Software để chép dữ liệu vào máy tính. Hoặc sử dụng Bluetooth để gởi/nhận dữ liệu đã mã hóa.

Chế độ Mass Storage trên điện thoại cho phép bạn truyền tải nhanh dữ liệu qua lại giữa điện thoại và máy tính. Nhưng khi bạn truyền dữ liệu thông qua chế độ này thì dữ liệu chép vào điện thoại sẽ không được mã hòa, và dữ liệu đã mã hóa khi chép vào máy tính sẽ không được giãi mã, đồng nghĩa về việc bạn không đọc được nội dung bên trong.

6. Chuyển thẻ nhớ mã hóa sang một chiếc điện thoại khác

Nếu bạn tháo thẻ nhớ đã bị mã hóa sử dụng một key ngẫu nhiên và lắp vào một chiếc điện thoại BlackBerry mới, thì điện thoại BlackBerry mới sẽ không thể giải mã bất kỳ dữ liệu nào đã bị mã hóa trên điện thoại cũ.

Nếu bạn tháo thẻ nhớ đã bị mã hóa sử dụng chuỗi mật khẩu và lắp vào một chiếc điện thoại BlackBerry mới, thì điện thoại BlackBerry mới sẽ được yêu cầu nhập chuỗi mật khẩu để có thể truy cập sử dụng thẻ nhớ.

* Kết luận

Sử dụng chức năng mã hóa để bảo vệ dữ liệu là một con dao 2 lưỡi:

• Bảo vệ dữ liệu của bạn một cách an toàn tuyệt đối. Những nó cũng có thể chống lại bạn, nếu bạn quên mật khẩu trước khi đã mã hóa.

• Hoặc, nếu bạn sử dụng cấp độ mã hóa là Device hoặc Device Password and Device, nhưng bạn chưa giải mã số dữ liệu đã má hóa mà bạn wipe máy hoặc cài OS (bất kỳ thao tác nào làm mấy key ngẫu nhiên) thì số dữ liệu kia sẽ vĩnh viễn bị mã hóa, chỉ có thể nhìn nó thôi không làm gì được đâu.

Các bài viết liên quan:

• Thủ thuật - Làm thế nào để "mã hóa/không mã hóa" bộ nhớ máy và thẻ nhớ.
• Thủ thuật - Cách lấy lại dữ liệu đã bị Mã hóa (sử dụng Device Password).

Nguồn: BlackBerry Technical Solution Center​

Lượt dịch: **********************​

View more random threads:

• xin key khóa ứng dụng
• Lỗi với chú Google Map 4.5.3
• Bản Rom cho 9900
• có nên mua 9780
• BB Navigator trên Curve 9320
• Lỗi Block tin nhắn trên bold 9900
• em bị lỗi gọi điện ! ace nào giúp em với !!
• hướng dẫn cài đặt để duyệt web và gửi nhận mail trên bold 9000
• Làm thế nào để chạy sahesi v2.0.0 hoặc v2.0.2 trên window 7 64bit
• Cần giúp về Bold 9780

[boylangtu]

Cho mình hỏi là BlackBerry có chế độ backup, restore dữ liệu. Nếu mình mã hoá thẻ nhớ bằng khóa random rồi backup sau đó cài lại rom, restore dữ liệu vào thì có bị mất mất khóa bảo mật và ngồi nhìn dữ liệu k?

[Boom]

Nói cách khác là trong file backup có lưu cái khoá random dùng để mã hoá dữ liệu không?