Primero, una nota. Esta pregunta surge de la gran confusión que generan términos como almacenamiento interno , tarjeta SD interna , al menos para mí, y el hecho de que el restablecimiento de fábrica , que pretende "borrar todos los datos del almacenamiento interno de su teléfono, incluidos [...] música, fotos", no toca mis datos personales (datos en la tarjeta SD interna , como los medios de la cámara y las conversaciones de WhatsApp) en absoluto . Por cierto, no uso tarjetas SD extraíbles.
Cuando digo tarjeta SD interna , me refiero a /sdcard
o /data/media/0
, que son equivalentes en mi Samsung I9300 Galaxy SIII que ejecuta CM11 todas las noches (KitKat).
De acuerdo, la pregunta: ¿cifrará realmente todo el almacenamiento interno, incluida la tarjeta SD interna y todo lo demás (todo el sistema de archivos raíz) o cifrará solo los datos que se verían afectados por un restablecimiento de fábrica (que me parece que es solo el / datos/directorio de datos)?
Primero tengo que admitir que no soy un experto en encriptación de dispositivos. No puedo hablar por experiencia de primera mano, pero al menos puedo dar algunos antecedentes que definitivamente serán útiles aquí.
Entonces, por un lado, existe la gran confusión sobre la denominación del almacenamiento. Nuestro wiki de etiquetas de almacenamiento puede ser de gran ayuda en esto. En su caso específico, es la pregunta a qué se refiere el "almacenamiento interno" y en qué se diferencia de la "tarjeta SDC interna" (que lo hace). Entonces, veamos cómo nuestra wiki de etiquetas de almacenamiento interno define el almacenamiento interno:
El almacenamiento interno generalmente se refiere al espacio de almacenamiento en su dispositivo que se puede usar para instalar aplicaciones y sus datos asociados.
Veo que nuestra wiki de etiquetas de almacenamiento es aún más precisa/detallada:
- almacenamiento del dispositivo: generalmente denominado "almacenamiento interno" o "almacenamiento del teléfono". […] En su dispositivo, esto se usará para aplicaciones y datos, y generalmente se monta en
/data
- Tarjeta SDC interna: algunos dispositivos ofrecen una tarjeta SDC interna separada, donde puede almacenar sus propios datos (como documentos, videos, archivos de música, imágenes, etc.).
Entonces, a partir de esto, puedes ver claramente la diferencia. Sin root , no puede almacenar (libremente) sus datos personales (como se define anteriormente) en el almacenamiento del dispositivo. Pero nuestras aplicaciones tienen sus propios directorios específicos aquí donde pueden (y lo hacen) guardar sus configuraciones, datos y más.
La segunda confusión es causada por diferentes fabricantes que usan diferentes "puntos de montaje" y rutas de acceso para los almacenamientos. Como describe para su dispositivo, incluso podrían montar la tarjeta SD dentro de la /data
partición. Sin embargo, si la configuración de cifrado le ofrece opciones separadas para cifrar el almacenamiento interno y la tarjeta SD interna, esto no debería importar: si puede decirle que no cifre una partición determinada, se debe asumir que sigue este consejo.
Si, por el contrario, no tienes la opción de no tocar la tarjeta SD interna, no estoy seguro de que se quede fuera. En ese caso, podría depender mucho de su dispositivo (y sistema). Al cambiar de UMS a MTP para brindar acceso a su "tarjeta SD interna" desde su computadora, para muchos de ellos hubo un segundo cambio: no "fragmentar" el espacio de almacenamiento interno (es decir, el "almacenamiento interno" se está agotando mientras hay mucho espacio disponible en "SD interna", o viceversa), solo usan una única partición para almacenar ambas. La "tarjeta SDC interna" se crea como FUSEdispositivo, en términos simplificados: apuntando a un directorio en el almacenamiento interno. Si eso es cierto para su dispositivo, lo más probable es que el cifrado del "almacenamiento interno" también afecte a la "tarjeta SDC interna". Pero como se dijo inicialmente: no tengo experiencia de primera mano aquí y, por lo tanto, acepto con gusto las correcciones en los comentarios.
Respuesta corta: no, el almacenamiento de la tarjeta SD emulada no está encriptado.
Creo que estoy en una situación similar a la tuya. Tengo un HTC One S4 ("Ville") aquí que también carece de una extensión de zócalo de tarjeta SD, por lo que el teléfono está particionado de manera que Android vea que hay una tarjeta SD real allí. Está montado /sdcard
y hay una /data
partición separada que contiene los datos privados habituales (contactos, sms, etc.).
¡ Siguiendo el Encrypt phone
procedimiento de Cyanogenmod 12.1, solo /data
está encriptado pero /sdcard
se puede acceder sin contraseña! Eso es, por decir lo menos, un poco decepcionante. No estoy seguro de que sea absolutamente inevitable: sospecho que la tarjeta SD interna no estaba cifrada porque estaba formateada como FAT.
Pude reformatear el sistema de archivos como EXT4 montándolo en mi computadora portátil y volviendo a formatear, al menos. Desafortunadamente, vdc cryptfs enablecrypto inplace
descubrió que el teléfono ya estaba encriptado y no intentó encriptar la tarjeta SD. Todavía no sé cómo cifrar esa parte del teléfono y, por lo tanto, he decidido evitar almacenar datos demasiado confidenciales en esa partición.
Aparentemente, esto depende de la implementación específica del dispositivo.
/sdcard
puede cifrarse y dejarse sin cifrar mientras que todos los dispositivos se cifran con la función integrada "Cifrar dispositivo" de Android.
En algunos dispositivos (¿más antiguos?) /sdcard
hay /data
dos particiones separadas, lo que implica que se pueden borrar y cifrar (o no) de forma independiente. Lo más probable es que no /sdcard
esté encriptado cuando uno hace "Cifrar dispositivo".
Por el contrario, en otro teléfono que he observado, /sdcard
era una parte lógica /data
que implica que se borra al hacer "Restablecimiento de fábrica" en el teléfono, y es muy probable que se cifre al hacer "Cifrar dispositivo".
Para este teléfono en particular, un experimento rápido de llenar /data
y ver el espacio disponible en /sdcard
la reducción sincrónica (además de mostrar el mismo tamaño en primer lugar) probó /sdcard
y /data
son el mismo dispositivo de bloque, aunque diferentes tipos de sistemas de archivos.
Como el cifrado de dispositivos Android (hasta la versión de Marshmallow) usa dm-crypt, que funciona en el nivel de bloque, he llegado a la conclusión /sdcard
de /data
que ambos están cifrados o no están claros en esta implementación de Android en particular.
izzy
encryption
etiqueta todavía le falta tal wiki) . Todavía no usé ningún dispositivo de cifrado, pero AFAIR puede definir qué se cifrará. Saber qué términos se refieren a qué parte de almacenamiento ciertamente lo ayudará con eso: consulte la etiqueta-wiki mencionada :)André Chalella
izzy
/data
Compruebe los enlaces simbólicos. Apuesto/sdcard
o estoy/mnt/sdcard
apuntando allí.André Chalella
izzy
André Chalella