Quindi, dal momento che Android 3, i dispositivi possono eseguire tempo di avvio, crittografia / decodifica al volo dell'area di archiviazione dell'applicazione ( NOT la SDcard / memoria rimovibile) - essenzialmente la crittografia a pieno disco. Ciò richiede una password / passphrase / PIN da impostare come codice di sblocco dello schermo e chiave di decrittografia, i modelli di sblocco non possono essere utilizzati.
Ho il sospetto che non ci sia alcun vantaggio nell'abilitare la crittografia, soprattutto perché i chip di memoria che servono da "disco rigido" non possono essere facilmente rimossi come veri e propri dischi rigidi nei computer. Mi chiedo se gli altri possano commentare il mio ragionamento.
Scenario 1 : il dispositivo viene perso o rubato da un ladro opportunista (cioè non sofisticato)
Con la crittografia - > Finder / ladro non può accedere a
Senza crittografia ma con blocco schermo - > Finder / ladro non possono accedere
Scenario 2 : il dispositivo viene rubato da un aggressore sofisticato, ma non deve lasciare traccia dell'attacco (pertanto i metodi di esclusione vengono esclusi e il telefono deve essere restituito prima che venga rilevata la perdita)
Con la crittografia - > Finder / ladro non può accedere a
Senza crittografia ma con blocco schermo - > Finder / ladro non possono accedere
Scenario 3 : il dispositivo viene rubato da un determinato utente malintenzionato e il proprietario lo ha fatto per rivelare il passcode sotto costrizione. Android non ha le caratteristiche di plausible deniability Truecrypts.
Con la crittografia - > L'attaccante ottiene l'accesso
Senza crittografia ma con blocco schermo - > L'attaccante ottiene l'accesso
Ci sono degli scenari che ho perso? Quindi la mia conclusione è che non ha senso abilitare la crittografia completa del dispositivo su Android - un blocco dello schermo funzionerà. Discutere! (Sono abbastanza contento di essere stato smentito, non riesco a vedere come ci sia un vantaggio)