Crittografia del disco completo Android

7

Sto usando Android 4.4.4. Esiste un'opzione chiamata crittografia di archiviazione del telefono.

Da quello che ho letto la crittografia è sicura. Tuttavia, ho letto questo articolo che diceva che Google è in grado di reimpostare le password: link

Come posso impedire a google di ottenere le chiavi di crittografia ?! Sono un po 'scioccato dall'articolo.

Ho anche letto: "In altre parole, a differenza di Apple, Google ha capacità tecniche di reimpostare il passcode del dispositivo per circa il 74% degli utenti Android (~ miliardi) che eseguono tutte le versioni precedenti a Android 5.0 Lollipop che non dispongono della crittografia completa del disco. "

Se quanto sopra è vero, qual è la differenza tra la crittografia completa del disco e la crittografia di archiviazione del telefono che sto usando?

Grazie!

MODIFICA - In risposta ai commenti: Il mio telefono è HTC Desire 620. Nelle impostazioni, archiviazione ho due opzioni:  - Crittografia di archiviazione del telefono = Proteggi il contenuto di questo telefono con una password.  - Codifica del contenuto della scheda SD = Aiuta a impedire ad altri telefoni di accedere a questa scheda CD.

La crittografia di archiviazione del telefono mi sembra una crittografia completa del disco, quindi l'articolo è molto sbagliato?

    
posta k1308517 01.04.2016 - 11:47
fonte

3 risposte

3

Quello che sta succedendo è che, secondo l'articolo, Google ha la possibilità di comunicare in remoto al telefono per impostare una nuova password, che si applica allo sblocco del telefono e allo sblocco della chiave di crittografia. Non richiamano remotamente la chiave di crittografia oi dati non crittografati, ma sono in grado di eluderlo perché il telefono ascolterà le istruzioni del dispositivo mobile fornite dal server Android di Google.

È importante notare che in linea di massima hai sempre fiducia nel contenuto del telefono per il produttore (apple O google), e se ricevono un'ingiunzione giudiziaria di sufficiente stima e sono in possesso del tuo dispositivo, saranno in grado di ottenere le informazioni da esso. Se hai motivo di credere che sia necessario proteggere i dati su di essa dall'intrusione a livello di stato, assicurati che sia spento quando non in uso, dal momento che la reimpostazione della password remota non può avvenire su un telefono che non è già installato e funzionante. Ciò li costringerà nella situazione di dover completamente "irrompere" nel telefono invece di sbloccarlo da remoto.

    
risposta data 01.04.2016 - 16:14
fonte
2

Questo è vero. I software di terze parti possono essere così simili se hanno il telefono in loro possesso. Crittografia di archiviazione del telefono con crittografia dei file "/ sdcard" essendo alcuni dati dell'applicazione e alcuni dei tuoi file personali nella maggior parte dei casi. In altri crittograferà solo i tuoi dati personali. Dipende se le applicazioni installate utilizzano / sdcard per dire file di database / file di configurazione in. La crittografia completa del disco crittograferà tutto. Quindi il filesystem e i tuoi file personali.

    
risposta data 01.04.2016 - 12:55
fonte
1

In altre parole, la crittografia dell'intero disco fornisce solo dati a sicurezza di riposo. Niente di nuovo qui!

La sicurezza dei dati a riposo significa che i dati letterali non possono essere decifrati senza la chiave. Se la chiave è ancora in memoria mentre il dispositivo è acceso, chiunque abbia accesso al dispositivo (ad es. Se il dispositivo è sbloccato, o viene hackerato o avviato a freddo o riceve un aggiornamento malevolo o autorizzato dal tribunale) ) può estrarre la chiave o impostarne una nuova. Oppure leggi il contenuto del disco sbloccato.

Se si desidera proteggere la crittografia del disco del telefono, spegnerla. Finché è spento, non solo dormendo ma totalmente spento, quindi non c'è niente di Google, o dell'FBI, o dell'NSA, o Chuck Norris potrebbe fare. A meno che la tua password non sia abbastanza debole da decifrare, naturalmente.

    
risposta data 02.04.2016 - 02:50
fonte

Leggi altre domande sui tag