亚马逊禁用了一些手机和平板电脑上的“企业特性”,包括原生加密功能。这对那些设备来说意味着什么?鉴于如今原生加密功能已被移除,那么,有没有什么工具能够将加密功能添加回来?
Michael Cobb:Fire OS 5是亚马逊Fire Phone和Kindle Fire系列平板电脑所使用的基于安卓移动操作系统的最新版本。Fire OS是基于安卓开源项目代码的一个安卓系统,拥有大量定制化的用户界面和自己的应用商店。尽管Fire OS 5在去年已经发布,但其最近才公布它并不提供对设备内容进行加密的选项。之前的版本有一个加密功能,能够让用户用PIN码加密整个设备,如果一次性输错30次系统会自动删除设备上所有数据。如今使用旧版本设备的用户将操作系统升级至Fire OS 5,使得新版本缺少本地设备加密功能被披露出来。
亚马逊称之所以移除加密功能是因为很少有人会真正使用它。Fire设备与亚马逊安全服务器之间的数据交换仍是加密的,不过当其存储在设备上时是明文存储的,这使得设备在遭遇丢失、被盗或受损时更为脆弱。尽管绝大多数人使用Fire设备用于娱乐,不过这些设备仍旧包含了个人数据如与用户亚马逊账户相关的信息(包括支付详情和其邮件账号)。缺少加密让运行Fire OS 5的设备更易遭窃取,并彻底将其处理工作相关任务的用法彻底排除开外。
鉴于大量的用户对此进行抱怨,亚马逊称其将在下一个Fire OS升级中重新添加回全磁盘加密选项。在此之前,管理员应更新其网络接入控制方案以防运行Fire OS 5的设备进入其网络中。在版本更新前,用户不要将个人/企业敏感信息存储在其设备上。尚未升级到Fire OS 5的用户可以直接等新版本发布。
尽管很少有人会对其个人设备进行加密,然而对于将个人数据隐私看得十分重要的人来讲,这是非常必要的安全措施。对于加密来说,最佳做法是将其纳入系统默认设置。鉴于处理这项额外的计算负载,运行旧版本的设备可能会运行地稍微缓慢一些,不过,这至少让用户拥有“选择是否加密其设备”的权力。
====================================分割线================================
本文转自d1net(转载)