Google Pixel nutzt ext4-Verschlüsselung

Das neue Google-Smartphone Pixel verschlüsselt das komplette Dateisystem. Weil den Entwicklern die Leistung von eCryptFS nicht ausreichend war, nutzen sie nun die neue Verschlüsselungsfunktionalität von ext4.

In den neuen Google-Smartphones Pixel und Pixel XL, die mit dem fast noch brandneuen Android 7.0 »Nougat« auf den Markt kamen, werden ab Werk alle Daten verschlüsselt. Dabei wird auf das Prinzip zurückgegriffen, jede Datei mit einem potentiell unterschiedlichen Schlüssel zu schützen. Diese dateibasierte Verschlüsselung ist eine Neuerung von Android Nougat. Außerdem wird zwischen Daten, die vom Gerät, und solche, die auf Basis der Login-Daten verschlüsselt sind, unterschieden. Erstere stehen bereits beim Booten und nach der Anmeldung zur Verfügung und ermöglichen ein Hochfahren bis zum Sperrbildschirm, ohne dass der Benutzer ein Passwort eingeben muss. Letztere sind dagegen erst nach der erfolgreichen Anmeldung lesbar.

Moderne Prozessoren stellen eine Möglichkeit zur Verfügung, Code in einem Modus auszuführen, der selbst dann sicher bleibt, wenn der Kernel kompromittiert wurde. Bei ARM heißt dieser Modus TrustZone. Beginnend mit Android Nougat werden alle Dateisystemschlüssel verschlüsselt gespeichert, und die dazu nötigen Schlüssel werden von TrustZone-Software verwaltet. Das ermöglicht unter anderem auch einen verifizierten Boot-Vorgang, bei dem die Betriebssystemkomponenten überprüft werden. Wird eine Komponente als unautorisiert modifiziert erkannt, werden die Schlüssel nicht freigegeben.

Die Entwickler versuchten zuerst, den Schutz mehrerer Verzeichnisse mit unterschiedlichen Schlüsseln mit eCryptFS zu verwirklichen. Das brachte laut Google aber keine ausreichende Leistung. Abhilfe schaffte, dass einer der eCryptFS-Entwickler, Michael Halcrow, zusammen mit Ted Ts'o die Verschlüsselung in ext4 einbaute. Dessen Verschlüsselung, die Android Nougat jetzt nutzt, hat eine ähnliche Geschwindigkeit wie die Verschlüsselung kompletter Dateisysteme.