¿El cifrado cifrará mi "tarjeta SD interna" (datos personales)?

Primero, una nota. Esta pregunta surge de la gran confusión que generan términos como almacenamiento interno , tarjeta SD interna , al menos para mí, y el hecho de que el restablecimiento de fábrica , que pretende "borrar todos los datos del almacenamiento interno de su teléfono, incluidos [...] música, fotos", no toca mis datos personales (datos en la tarjeta SD interna , como los medios de la cámara y las conversaciones de WhatsApp) en absoluto . Por cierto, no uso tarjetas SD extraíbles.

Cuando digo tarjeta SD interna , me refiero a /sdcardo /data/media/0, que son equivalentes en mi Samsung I9300 Galaxy SIII que ejecuta CM11 todas las noches (KitKat).

De acuerdo, la pregunta: ¿cifrará realmente todo el almacenamiento interno, incluida la tarjeta SD interna y todo lo demás (todo el sistema de archivos raíz) o cifrará solo los datos que se verían afectados por un restablecimiento de fábrica (que me parece que es solo el / datos/directorio de datos)?

En cuanto a su confusión sobre los nombres de almacenamiento, es posible que desee echar un vistazo a nuestro excelente wiki de etiquetas de almacenamiento (muchos de nuestros wikis de etiquetas contienen información de fondo útil e incluso primeros auxilios; desafortunadamente, a la encryptionetiqueta todavía le falta tal wiki) . Todavía no usé ningún dispositivo de cifrado, pero AFAIR puede definir qué se cifrará. Saber qué términos se refieren a qué parte de almacenamiento ciertamente lo ayudará con eso: consulte la etiqueta-wiki mencionada :)
Gracias, fue genial! Una confusión es que ayer descubrí que mi tarjeta SD interna está en /data/media/0, entonces, ¿cuenta como almacenamiento interno? (es decir, está en /datos!)
Hablando de ese tipo de confusión: no solo los diferentes fabricantes tienden a montar todo en diferentes lugares, sino que incluso cambia con (casi) cada versión de Android. Pero no, el hecho de que esté montado no lo "convierte" en "almacenamiento interno" . /dataCompruebe los enlaces simbólicos. Apuesto /sdcardo estoy /mnt/sdcardapuntando allí.
En realidad, quise decir que /sdcard es un enlace simbólico a /data/media/0. Bueno, supongo que mi Android probablemente no cifrará eso entonces. Si escribe una respuesta en ese sentido, ¡con gusto la aceptaré!
Hecho. También preste atención al último párrafo: con ese enfoque FUSE, su "tarjeta SDC interna" podría ser simplemente parte del "almacenamiento interno" (el punto de montaje parece hablar de esto). No estoy seguro de las consecuencias relacionadas con el cifrado, pero supondría que se cifra de esta manera.
Sí, el montaje a través de adb shell confirma que ambos puntos de montaje provienen del mismo dispositivo. Soy tan curioso como tú. Supongo que lo probaré e informaré.

Respuestas (3)

Primero tengo que admitir que no soy un experto en encriptación de dispositivos. No puedo hablar por experiencia de primera mano, pero al menos puedo dar algunos antecedentes que definitivamente serán útiles aquí.

Entonces, por un lado, existe la gran confusión sobre la denominación del almacenamiento. Nuestro wiki de etiquetas de almacenamiento puede ser de gran ayuda en esto. En su caso específico, es la pregunta a qué se refiere el "almacenamiento interno" y en qué se diferencia de la "tarjeta SDC interna" (que lo hace). Entonces, veamos cómo nuestra wiki de etiquetas de almacenamiento interno define el almacenamiento interno:

El almacenamiento interno generalmente se refiere al espacio de almacenamiento en su dispositivo que se puede usar para instalar aplicaciones y sus datos asociados.

Veo que nuestra wiki de etiquetas de almacenamiento es aún más precisa/detallada:

  • almacenamiento del dispositivo: generalmente denominado "almacenamiento interno" o "almacenamiento del teléfono". […] En su dispositivo, esto se usará para aplicaciones y datos, y generalmente se monta en/data
  • Tarjeta SDC interna: algunos dispositivos ofrecen una tarjeta SDC interna separada, donde puede almacenar sus propios datos (como documentos, videos, archivos de música, imágenes, etc.).

Entonces, a partir de esto, puedes ver claramente la diferencia. Sin root , no puede almacenar (libremente) sus datos personales (como se define anteriormente) en el almacenamiento del dispositivo. Pero nuestras aplicaciones tienen sus propios directorios específicos aquí donde pueden (y lo hacen) guardar sus configuraciones, datos y más.

La segunda confusión es causada por diferentes fabricantes que usan diferentes "puntos de montaje" y rutas de acceso para los almacenamientos. Como describe para su dispositivo, incluso podrían montar la tarjeta SD dentro de la /datapartición. Sin embargo, si la configuración de cifrado le ofrece opciones separadas para cifrar el almacenamiento interno y la tarjeta SD interna, esto no debería importar: si puede decirle que no cifre una partición determinada, se debe asumir que sigue este consejo.

Si, por el contrario, no tienes la opción de no tocar la tarjeta SD interna, no estoy seguro de que se quede fuera. En ese caso, podría depender mucho de su dispositivo (y sistema). Al cambiar de UMS a MTP para brindar acceso a su "tarjeta SD interna" desde su computadora, para muchos de ellos hubo un segundo cambio: no "fragmentar" el espacio de almacenamiento interno (es decir, el "almacenamiento interno" se está agotando mientras hay mucho espacio disponible en "SD interna", o viceversa), solo usan una única partición para almacenar ambas. La "tarjeta SDC interna" se crea como FUSEdispositivo, en términos simplificados: apuntando a un directorio en el almacenamiento interno. Si eso es cierto para su dispositivo, lo más probable es que el cifrado del "almacenamiento interno" también afecte a la "tarjeta SDC interna". Pero como se dijo inicialmente: no tengo experiencia de primera mano aquí y, por lo tanto, acepto con gusto las correcciones en los comentarios.

Sospecho que "tarjeta SDC interna" fue una mala elección de nombre desde el principio, a menos que hubiera una tarjeta real bloqueada dentro del teléfono en una época anterior. ¿Estoy aquí?
Además, no entiendo la parte de su respuesta en negrita. ¿Qué quieres decir con "sigue este consejo"? El resto de la respuesta es genial, bien hecho.
Varios "nombres" no son opciones ideales (lo que se puede ver por la confusión que causan). "Tarjeta SDC interna" refleja que, cuando apareció por primera vez, era algo así como una "Tarjeta SDC integrada", aunque "emulada": eMMC significa "MultiMediaCard emulada". // "Si da esa opción, se debe asumir que la opción hace lo que sugiere". Lo que suena natural, no siempre se concede :)

Respuesta corta: no, el almacenamiento de la tarjeta SD emulada no está encriptado.

Creo que estoy en una situación similar a la tuya. Tengo un HTC One S4 ("Ville") aquí que también carece de una extensión de zócalo de tarjeta SD, por lo que el teléfono está particionado de manera que Android vea que hay una tarjeta SD real allí. Está montado /sdcardy hay una /datapartición separada que contiene los datos privados habituales (contactos, sms, etc.).

¡ Siguiendo el Encrypt phoneprocedimiento de Cyanogenmod 12.1, solo /dataestá encriptado pero /sdcardse puede acceder sin contraseña! Eso es, por decir lo menos, un poco decepcionante. No estoy seguro de que sea absolutamente inevitable: sospecho que la tarjeta SD interna no estaba cifrada porque estaba formateada como FAT.

Pude reformatear el sistema de archivos como EXT4 montándolo en mi computadora portátil y volviendo a formatear, al menos. Desafortunadamente, vdc cryptfs enablecrypto inplacedescubrió que el teléfono ya estaba encriptado y no intentó encriptar la tarjeta SD. Todavía no sé cómo cifrar esa parte del teléfono y, por lo tanto, he decidido evitar almacenar datos demasiado confidenciales en esa partición.

¡Qué pena que no puedas rehacer con ext4!

Aparentemente, esto depende de la implementación específica del dispositivo.

/sdcardpuede cifrarse y dejarse sin cifrar mientras que todos los dispositivos se cifran con la función integrada "Cifrar dispositivo" de Android.

En algunos dispositivos (¿más antiguos?) /sdcardhay /datados particiones separadas, lo que implica que se pueden borrar y cifrar (o no) de forma independiente. Lo más probable es que no /sdcardesté encriptado cuando uno hace "Cifrar dispositivo".

Por el contrario, en otro teléfono que he observado, /sdcardera una parte lógica /dataque implica que se borra al hacer "Restablecimiento de fábrica" ​​en el teléfono, y es muy probable que se cifre al hacer "Cifrar dispositivo".

Para este teléfono en particular, un experimento rápido de llenar /datay ver el espacio disponible en /sdcardla reducción sincrónica (además de mostrar el mismo tamaño en primer lugar) probó /sdcardy /datason el mismo dispositivo de bloque, aunque diferentes tipos de sistemas de archivos.

Como el cifrado de dispositivos Android (hasta la versión de Marshmallow) usa dm-crypt, que funciona en el nivel de bloque, he llegado a la conclusión /sdcardde /dataque ambos están cifrados o no están claros en esta implementación de Android en particular.

Gran respuesta. ¡Esta es una fuente importante de confusión en Android! Muchas veces me asustó la advertencia de que un restablecimiento de fábrica borraría mis fotos y documentos, solo para que no se tocaran después. En mi opinión, cifrar un sistema de archivos no tiene ningún valor cuando deja fotos y documentos personales a la vista.
Todavía me resulta útil cifrar el sistema de archivos /data, incluso si /sdcard no se cifra. Las aplicaciones de Android tienen acceso a su área de almacenamiento privado que se encuentra en /data, así como la configuración de las aplicaciones se encuentra en /data, y los archivos de configuración pueden contener contraseñas para servicios externos.
Lo que aumenta la confusión es que todos los archivos en /sdcard son accesibles para todas las aplicaciones, mientras que los archivos en /data son privados para cada aplicación. Entonces, incluso si /sdcard está encriptado, todavía no es el mejor lugar para almacenar datos confidenciales.
¿El cifrado cifrará mi "tarjeta SD interna" (datos personales)?
RespuestasAquíPolítica de privacidad1y, 0v