¿Cómo funciona técnicamente el cifrado Nougat?

Encontré la explicación para Android M, ¿cómo funciona ahora en Android N? Pregunta adicional: ¿es correcto decir que el cifrado en N es más débil que el de M? Debido a que el sistema operativo ahora se puede iniciar sin pin/pass, entonces, ¿quizás esto podría traer algunas ventajas para un atacante?

Su preocupación por la seguridad es, de hecho, una posible vulnerabilidad, pero la inseguridad en este caso no es culpa del sistema operativo, es de esas aplicaciones que almacenan datos críticos en el almacenamiento cifrado del dispositivo, que es al que se puede acceder en el arranque del dispositivo sin desbloquearlo. Si almacenan sus datos en almacenamiento cifrado de credenciales, no se puede acceder a esos datos sin desbloquear el dispositivo.

Respuestas (1)

Esto no aborda cómo se realiza el cifrado en Nougat, pero aborda su inquietud

Debido a que el sistema operativo ahora se puede iniciar sin pin/pass, entonces, ¿quizás esto podría traer algunas ventajas para un atacante?

El proceso de arranque en realidad se fortalece al hacer cumplir estrictamente el arranque verificado

Según explican en Google, está dificultando el rooteo de Android 7.0 Nougat ,

Google quiere hacer que su sistema operativo sea más seguro y para ello ha creado funciones como el arranque verificado para asegurarse de que todo funcione como debería y que nadie, ni siquiera el usuario previsto, pueda hacer algo para cambiar eso y exponerse a riesgos innecesarios.

¿Qué sucede si su dispositivo no pasa la prueba al arrancar?

Si su dispositivo no pasa las pruebas (Google proporciona una imagen de arranque corrupta y una partición verificada como ejemplos), es posible que no arranque en absoluto. Pero si arranca, lo hará con una "capacidad limitada" y solo con su consentimiento.

Desventajas de esto

  • Dificultad para rootear, que sería superada con el tiempo por los desarrolladores o si los OEM no implementan esta función en sus dispositivos

  • Corrupción de datos

Google dice que al usar el arranque verificado, aumenta el impacto de la corrupción de datos y, por lo tanto, se reduce la confiabilidad. Sin embargo, hay una función de corrección de errores que ayudará a recuperarse de la pérdida de datos, lo que también debería minimizar las posibilidades de que afecte a los usuarios. Google señala que hay una sobrecarga del 0,8 por ciento con respecto al espacio, pero no afecta el rendimiento, a menos, por supuesto, que se detecte una corrupción de datos.

(Énfasis suministrado)

Consulte para obtener detalles sobre el arranque verificado estrictamente aplicado con corrección de errores

tl:dr; : Teóricamente, esto garantiza que su sistema operativo esté intacto al arrancar al no arrancar o arrancar con funcionalidad reducida si el sistema está dañado/modificado por malware o atacantes, lo que aumenta su protección.

Todavía existe la posibilidad de proteger con contraseña el arranque en Android N, por lo que activar esto resultaría en más seguridad, ¿no? de lo contrario, ¿por qué estaría la opción allí?
Esa puede ser una capa adicional de seguridad para la comodidad del usuario. Tal como está, parece que ya se han incorporado salvaguardas en el sistema operativo. No estoy en Nougat para comentar más
Como se explica aquí , mediante el arranque directo normal, está otorgando una funcionalidad limitada, y mediante el arranque protegido con contraseña, obtiene acceso completo al contenido del dispositivo.
¿Cómo funciona técnicamente el cifrado Nougat?
RespuestasAquíPolítica de privacidad1y, 0v