Google a demandé aux fabricants de téléphones de proposer le chiffrement du stockage sur la plupart des smartphones livrés avec Android 6.0 ou une version ultérieure. Toutefois, la société a proposé des exemptions sur les périphériques ne prenant pas en charge le chiffrement par accélération matérielle.
En résumé, si vous achetez un smartphone moderne avec un processeur ARMv8, celui-ci prend probablement en charge le chiffrement du stockage sans aucune crainte. Mais si vous prenez un smartphone plus abordable comme un appareil Android Go, ce n’est probablement pas le cas. En effet, les appareils lents deviendraient encore plus lents s’ils devaient exécuter une application chiffrant et déchiffrant en permanence les données stockées.
Maintenant, Google a mis au point une méthode qui, selon elle, offre de bien meilleures performances pour le chiffrement logiciel sur les appareils à faible consommation. Elle s’appelle Adiantum et les fabricants de smartphones peuvent l’utiliser pour activer le chiffrement sur les appareils exécutant Android 9 ou une version ultérieure, si leurs processeurs ne prennent pas en charge le chiffrement AES.
« Adiantum est une nouvelle forme de chiffrement que nous avons spécialement conçue pour les smartphones et les périphériques connectés qui ne disposent pas du matériel spécialisé nécessaire pour utiliser les méthodes actuelles pour chiffrer efficacement les données stockées localement », a déclaré Liderman. « Adiantum est conçu pour fonctionner efficacement sans ce matériel spécialisé ».
Une amélioration significative dans la vitesse
Selon Google, Adiantum permet à un smartphone doté d’un processeur ARM Cortex-A7 de chiffrer et de déchiffrer les données environ cinq fois plus rapidement qu’avec l’AES-256-XTS. C’est une amélioration assez significative, mais c’est toujours une solution logicielle. Selon Google, l’AES surpasse Adiantum sur les appareils dotés de puces ARMv8 ou x86 offrant une accélération matérielle pour le chiffrement AES.
Ce système est conçu pour sécuriser non seulement les smartphones, mais également les tablettes et d’autres périphériques plus récents, comme les montres connectées, les wearables de toutes sortes et les téléviseurs connectés (Smart TV).
Si vous recherchez des informations plus techniques sur le fonctionnement d’Adiantum, Google en a publié quelques-unes dans un article de blog sur la sécurité de Google et un livre blanc contenant davantage d’informations. Ou vous pouvez consulter le code Adiantum sur Github.