Blocco schermo Android contro crittografia dispositivo

0

Conosco l'idea di base secondo cui la crittografia dei dispositivi crittografa tutti i dati e li decodifica al volo quando viene utilizzato quando autorizzato.

Tuttavia non so come questo rende il telefono più sicuro del blocco schermo standard di s?

La crittografia del dispositivo mi richiede una password all'avvio e allo stesso modo il blocco dello schermo è abilitato e blocca il telefono subito dopo l'avvio, in questo caso entrambi dovrebbero essere altrettanto restrittivi dal momento che entrambi usano lo stesso pin.

Infine perché l'impronta digitale non può essere utilizzata per la crittografia del dispositivo e deve essere un pin?

    
posta Allahjane 15.10.2017 - 14:27
fonte

2 risposte

1

Nei termini dei laici, è la differenza tra avere una guardia e un caveau chiuso.

Quando hai solo una schermata di blocco, è come avere una guardia che ti chiederà una password / PIN. Se questo può essere aggirato o aggirato - sia attraverso una vulnerabilità - che sarebbe equivale al fatto che la guardia che ti dà accesso senza conoscere la password / PIN, o se il lockscreen può essere rimosso con la forza, sarebbe equivale ad uccidere la guardia, l'accesso è concesso in modo susseguente.

Se invece il dispositivo è crittografato, è come un vault bloccato. Indipendentemente da chi uccidi o ignori, non puoi entrare nel caveau senza il codice o la chiave corretti.

L'utilizzo della crittografia del dispositivo mentre è spento, insieme al blocco dello schermo mentre è acceso, è più equo con il caveau bancario chiuso e bloccato durante le ore di chiusura e una guardia umana durante l'orario di apertura. La guardia è più comoda durante il giorno poiché non devi aprire e chiudere la pesante porta del caveau tutto il tempo.

Il motivo per cui non è possibile utilizzare l'autenticazione tramite impronta digitale con la crittografia è perché una chiave di crittografia non può essere derivata da un'impronta digitale. Invece, devi avere un po 'di hardware che esegue un'autenticazione - come la guardia - e rilascia la chiave dopo l'autenticazione corretta. Un'autenticazione tramite impronta digitale non è come fornire una password, poiché ogni volta che si posiziona il dito, non lo si pone esattamente come si faceva al momento dell'iscrizione. Invece, deve essere fatto un calcolo matematico molto complicato, per giudicare se l'impronta digitale è abbastanza simile all'impronta digitale registrata, per essere accettata.

Immagina di fare una foto della tua casa. Il giorno dopo vedi una casa e vuoi sapere se è tua. Fai una nuova foto. Se si eliminassero queste foto o le comparissero per bit, verrebbe sempre fuori una decisione sbagliata, perché le foto saranno leggermente diverse da un fulmine e da angoli.

Ecco perché non è possibile ricavare una chiave di crittografia da un'autenticazione biometrica.

    
risposta data 16.10.2017 - 14:16
fonte
0

Blocco schermo impedisce a qualcuno di accedere al tuo dispositivo senza interferire con esso.

La crittografia delle unità impedisce a qualcuno di accedere ai dati sul dispositivo, anche se vengono manomessi.

In sostanza, se si dispone di una schermata di blocco e di un'unità crittografata, posso estrarre il disco rigido dal cellulare, collegarlo a un altro computer e prelevare i dati desiderati in un modo o nell'altro. Con un'unità crittografata posso farlo, ma tutto quello che ho è un'immagine di disco crittografata che può richiedere secoli o più per indovinare la chiave di crittografia per.

Le impronte digitali non possono essere utilizzate per sbloccare i dispositivi criptati appena avviati per ragioni non correlate ma importanti. Il link è una buona lettura su quali tipi di sicurezza impiega Apple per il loro TouchID. I venditori di Android avranno implementazioni diverse e diverse, ma come Apple fa come dovrebbero farlo i venditori di Android. Alcuni non lo fanno (HTC, ti sto guardando).

In sostanza, le informazioni relative alle impronte digitali sono protette dal resto del telefono. Quando il telefono deve confermare l'impronta digitale, invia un messaggio al processore dell'impronta digitale che risponde se è stata accettata o meno l'impronta digitale. Lo fa attraverso un canale sicuro. Questo canale è inizialmente protetto utilizzando il PIN o la password. Quando si riavvia il telefono, è necessario fornire il PIN o la password per stabilire la connessione iniziale.

    
risposta data 16.10.2017 - 14:24
fonte

Leggi altre domande sui tag