Crittografia del disco completo Android

Quello che sta succedendo è che, secondo l'articolo, Google ha la possibilità di comunicare in remoto al telefono per impostare una nuova password, che si applica allo sblocco del telefono e allo sblocco della chiave di crittografia. Non richiamano remotamente la chiave di crittografia oi dati non crittografati, ma sono in grado di eluderlo perché il telefono ascolterà le istruzioni del dispositivo mobile fornite dal server Android di Google.

È importante notare che in linea di massima hai sempre fiducia nel contenuto del telefono per il produttore (apple O google), e se ricevono un'ingiunzione giudiziaria di sufficiente stima e sono in possesso del tuo dispositivo, saranno in grado di ottenere le informazioni da esso. Se hai motivo di credere che sia necessario proteggere i dati su di essa dall'intrusione a livello di stato, assicurati che sia spento quando non in uso, dal momento che la reimpostazione della password remota non può avvenire su un telefono che non è già installato e funzionante. Ciò li costringerà nella situazione di dover completamente "irrompere" nel telefono invece di sbloccarlo da remoto.

Questo è vero. I software di terze parti possono essere così simili se hanno il telefono in loro possesso. Crittografia di archiviazione del telefono con crittografia dei file "/ sdcard" essendo alcuni dati dell'applicazione e alcuni dei tuoi file personali nella maggior parte dei casi. In altri crittograferà solo i tuoi dati personali. Dipende se le applicazioni installate utilizzano / sdcard per dire file di database / file di configurazione in. La crittografia completa del disco crittograferà tutto. Quindi il filesystem e i tuoi file personali.

In altre parole, la crittografia dell'intero disco fornisce solo dati a sicurezza di riposo. Niente di nuovo qui!

La sicurezza dei dati a riposo significa che i dati letterali non possono essere decifrati senza la chiave. Se la chiave è ancora in memoria mentre il dispositivo è acceso, chiunque abbia accesso al dispositivo (ad es. Se il dispositivo è sbloccato, o viene hackerato o avviato a freddo o riceve un aggiornamento malevolo o autorizzato dal tribunale) ) può estrarre la chiave o impostarne una nuova. Oppure leggi il contenuto del disco sbloccato.

Se si desidera proteggere la crittografia del disco del telefono, spegnerla. Finché è spento, non solo dormendo ma totalmente spento, quindi non c'è niente di Google, o dell'FBI, o dell'NSA, o Chuck Norris potrebbe fare. A meno che la tua password non sia abbastanza debole da decifrare, naturalmente.