¿El cifrado completo del sistema de archivos de Android también cifra la tarjeta SD?

Android brinda la capacidad de realizar el cifrado del sistema de archivos, pero depende del proveedor que crea el firmware para su dispositivo habilitarlo para la tarjeta SD. Solo he visto algunos dispositivos con esta capacidad habilitada para la tarjeta SD, aunque la mayoría parece tenerla para el almacenamiento interno ( /data). Por lo general, si está habilitado, habrá un elemento de menú en la configuración que se refiere al cifrado de la tarjeta SD.

Aquí está la opción para el Galaxy Tab 2, por ejemplo:

Resumen

El cifrado de la tarjeta SD es un tema específico del dispositivo, pero en lo que respecta a Android, solo /datase cifra.

Comportamiento predeterminado de Android:

De forma "predeterminada", para Android, solo se aplica el cifrado en el dispositivo/data . Esto se debe a que todas las aplicaciones instaladas que se mueven a la tarjeta SD ya están encriptadas y solo se pueden usar en el "origen" de ese dispositivo específico.

Consulte: Aplicaciones en la tarjeta SD: los detalles ^{se desplazan hacia abajo hasta el párrafo siguiente}

Implicaciones de seguridad y rendimiento

Las aplicaciones en la tarjeta SD se montan a través de la interfaz de bucle invertido de Linux y se cifran mediante una clave específica del dispositivo, por lo que no se pueden descifrar en ningún otro dispositivo. Tenga en cuenta que esta es una medida de seguridad y no proporciona protección contra copias;

Recomendación de Android para desarrolladores:

Consulte: Diseño para la seguridad ^{, desplácese hacia abajo hasta el párrafo siguiente}

Uso de almacenamiento externo

Los archivos creados en el almacenamiento externo, como las tarjetas SD, se pueden leer y escribir globalmente. Dado que el almacenamiento externo puede ser eliminado por el usuario y también modificado por cualquier aplicación, las aplicaciones no deben almacenar información confidencial utilizando almacenamiento externo.

¿Por qué Android, por qué?

Android cree que el almacenamiento externo es algo compartido, por lo que, para ser accesible en todas partes, estar encriptado no funcionaría.

Consulte: Uso del almacenamiento externo

Todos los dispositivos compatibles con Android admiten un "almacenamiento externo" compartido que puede usar para guardar archivos. Puede ser un medio de almacenamiento extraíble (como una tarjeta SD) o un almacenamiento interno (no extraíble). Los archivos guardados en el almacenamiento externo se pueden leer en todo el mundo y el usuario puede modificarlos cuando habilita el almacenamiento masivo USB para transferir archivos en una computadora.

Algunos vendedores "actúan por su cuenta"

Sin embargo, algunos proveedores como Motorola han implementado el cifrado para /datay /mnt/sdcard:

• ¿Qué tipo de cifrado admite Motorola Android?

  Proporciona cifrado a nivel de sistema de archivos tanto para la memoria interna del dispositivo como para la tarjeta SD. El cifrado de la memoria del dispositivo y la tarjeta SD se puede habilitar por separado a través de la interfaz de usuario de configuración, así como a través de las políticas de Exchange ActiveSync. El dispositivo debe estar protegido con el bloqueo de contraseña para que el cifrado esté disponible.