Come funziona la crittografia completa di Android 6 ... quando non richiede la password all'avvio?

4

Sto usando un Samsung S7 edge; insieme a IBM Maas360; e mi sono imbattuto in una situazione interessante.

Precedentemente la scorsa settimana, il mio S7 stava usando Android 6.

Android può essere configurato per richiedere la tua password prima il sistema si avvia. Per impostazione predefinita, il dispositivo avvierà il sistema operativo e in seguito, quando il sistema operativo è attivo, richiede prima il PIN; quindi per la tua password Android.

Ad ogni modo, la settimana scorsa Maas360 ha riconosciuto che il mio dispositivo aveva uno "stato di crittografia" di active .

Poi ho ricevuto il tanto atteso upgrade ad Android 7. Tutto funziona bene ... ma la mattina dopo, al riavvio del dispositivo ... mi rendo conto che a un certo punto ho perso i certificati Wifi per la mia intranet aziendale. Perché? Perché ora, Maas vede "stato di crittografia" come unknown .

Poi ho trasformato le impostazioni; e cambiato il dispositivo per chiedere la password direttamente dopo l'avvio. Ricomincio ... e come previsto - mi viene richiesta la password, e poi c'è questa icona di "sblocco" che indica che il mio dispositivo viene "sbloccato" durante l'avvio del sistema operativo. Controllo dello stato della crittografia di nuovo; Ora ottengo active . (che si spera risolva il mio problema con il certificato Maas / wifi)

Ma oltre a questo; Sono abbastanza confuso ormai: perché Android 6 può darmi "la crittografia è attiva"; sebbene il sistema operativo si avvii senza la mia password? Come può decodificare tutti i dati crittografati ... quando non ha la mia password?

(per la cronaca: ho utilizzato questa app per verificare effettivamente lo stato di crittografia del dispositivo)

    
posta GhostCat 31.01.2017 - 13:16
fonte

1 risposta

1

Il metodo di crittografia modificato in Android 7 (Nougat) .

Nelle precedenti versioni di Android, il sistema operativo utilizzava uno schema di crittografia a disco intero semplicistico, simile a quello comune per computer desktop e portatili. Questo richiedeva una password all'avvio per poter accedere praticamente a qualsiasi cosa. Un effetto collaterale è stato il fatto che il telefono doveva mantenere tutto decifrato mentre il telefono era bloccato, oppure non poteva eseguire normali funzioni dello smartphone come ricevere le notifiche push.

Questo è stato un grosso problema, quindi su Android 7 Google ha modificato Android per utilizzare un sistema di crittografia più sofisticato (ma ancora meno sofisticato di iOS), in cui i file che sono determinati a essere sensibili vengono crittografati individualmente. L'effetto che vedrai come utente è che certe cose ora funzioneranno da un avvio prima che tu abbia fornito al sistema operativo le informazioni necessarie a ricavare la tua chiave di crittografia.

    
risposta data 31.01.2017 - 17:05
fonte

Leggi altre domande sui tag