¿Hay alguna forma de que un usuario sepa si su dispositivo Android está encriptado o no?

Question

¿Hay alguna forma de que un usuario sepa si su dispositivo Android está encriptado o no?

seguridad
Software
cifrado
cifrado de disco

canto de guerra

Hay un hilo semi-relevante en SO https://stackoverflow.com/questions/12640708/check-if-android-filesystem-is-encrypted que explica cómo un desarrollador determinaría si el cifrado de disco completo está habilitado, pero ¿está ahí? una manera fácil para que un usuario sepa? Intenté cifrar (estoy en 4.4.2) y pareció fallar en algún momento, pero no arrojó un error, simplemente me devolvió a la pantalla de inicio en un momento determinado.

canto de guerra

Eso no es concluyente (como dijiste), puedes establecer un PIN sin encriptar

xjohndoe001x Doex

Tengo un Galaxy S6 que intenté encriptar, comencé el proceso y me duché. Cuando volví para comprobar los resultados no podía decir si había tenido éxito. La única diferencia es que ya no existe la opción de cifrar. Eso no indica de manera concluyente que el teléfono esté encriptado.

Respuestas (4)

¿Hay alguna forma de que un usuario sepa si su dispositivo Android está encriptado o no?

Eso no es concluyente (como dijiste), puedes establecer un PIN sin encriptar
Tengo un Galaxy S6 que intenté encriptar, comencé el proceso y me duché. Cuando volví para comprobar los resultados no podía decir si había tenido éxito. La única diferencia es que ya no existe la opción de cifrar. Eso no indica de manera concluyente que el teléfono esté encriptado.

abejas · Answer 1

En Oreo 8.0.0

Configuración → Seguridad y ubicación → Cifrado y credenciales y se muestraphone encrypted

Mejor método

El uso del comando adbadb shell getprop ro.crypto.state (también funciona en dispositivos no rooteados) devuelve encryptedounencrypted

Ejemplos de salida

Oreo (sin rootear, encriptado)

Vostro1510 ~ $ adb shell getprop ro.crypto.estado

encriptado

Marshmallow (arraigado, sin cifrar)

Vostro1510 ~ $ adb shell getprop ro.crypto.estado

sin cifrar

Fuente: comando Adb para verificar si el dispositivo está encriptado

Nota: la pregunta original se refiere al cifrado de disco completo, que se reemplazó por el cifrado de archivos de Nougat en adelante. Ver esto para más detalles

Editar En lugar de adbusted, puede instalar Termux y escribir getprop ro.crypto.statepara obtener el resultado; también funciona en dispositivos no rooteados

+1. ¿Hay alguna forma de saber si el dispositivo usa cifrado de disco completo o cifrado basado en archivos?
@Firelord Gracias. Sí, tenemos una respuesta aquí android.stackexchange.com/q/195713
Lo llamas "mejor método". Desafortunadamente, no sé cuántas personas tienen adb instalado o no. Supongo (pero no sé) que la mayoría de los dispositivos no tienen adb.
@guettli supongo que te perdiste la alternativa de la aplicación hacia el final de la respuesta

Lutz Prechelt · Answer 2

Mismo lugar donde comienza el cifrado:

En (estoy en 4.3) Settings -> Options -> Security, la primera entrada informará el estado y ofrecerá descifrar (si está cifrado) o cifrar (si no).

Podría estar equivocado, pero ¿no hay diferencia entre FDE y el cifrado del sistema? Creo que el que mencionas es solo a nivel de sistema.

espada · Answer 3

Si su teléfono vino con Android 5 o superior, el almacenamiento está encriptado de forma predeterminada. Puede verificar esto yendo a Settings> Security & lock screen> Encryption & credentials. Debería decir Encriptar teléfono - encriptado y no te permitirá apagarlo.

Sin embargo, la seguridad del cifrado depende de varios factores. Lo más importante es que debe utilizar una contraseña segura. Los códigos PIN se pueden forzar fácilmente: Android le permite probar 5 contraseñas diferentes cada 30 segundos. Eso significa que la fuerza bruta de un PIN de 4 dígitos toma menos de 17 horas.

Otro factor es si tiene el cargador de arranque desbloqueado y qué tipo de encriptación usa su teléfono.

Cifrado basado en archivos

Android 10+, algunos dispositivos con Android 7 - 9.

Android con FBE habilitado cifra la clave maestra mediante una combinación de la clave del dispositivo y su PIN/contraseña. Un dispositivo como este NO se puede descifrar sin su contraseña, incluso si se puede ejecutar un código arbitrario* en el dispositivo.

Puede verificar rápidamente si su teléfono está usando FBE reiniciándolo. Si solicita PIN/contraseña con un teclado temático predeterminado, está usando FBE.

Una forma más confiable es correr adb shell getprop ro.crypto.type. Obtendrá la respuesta filede FBE.

Cifrado de disco completo

Android 4.4 - 6, algunos dispositivos con Android 7 - 9.

La clave maestra se cifra utilizando solo la clave del dispositivo de forma predeterminada. Si puede ejecutar cualquier código* en el dispositivo, sus datos son tan buenos como si no estuvieran cifrados. Para cifrar la clave maestra con su PIN o contraseña, debe habilitar el "inicio seguro" ( Settings> Security & location> Screen lock> PINo Passwordy toque Yescuando le pregunte si desea usar el inicio seguro). Eso hace que la clave maestra se cifre con la clave del dispositivo Y su PIN/contraseña.

Si obtiene una pantalla negra con el mensaje "Para iniciar Android, ingrese su PIN/contraseña", entonces su teléfono está usando el inicio seguro. Si se inicia normalmente y solicita PIN/contraseña con su teclado personalizado, su teléfono NO está utilizando el inicio seguro.

Puede verificar si el dispositivo está usando FDE ejecutando adb shell getprop ro.crypto.type. Obtendrá la respuesta blockpara FDE.

* puede ejecutar código arbitrario si el gestor de arranque está desbloqueado, el fabricante del dispositivo (o posiblemente un pirata informático muy determinado) probablemente pueda hacer esto incluso con el gestor de arranque bloqueado

Lea más sobre el cifrado de Android aquí: https://source.android.com/security/encryption/

@alecxs Puede verificar esto iniciando TWRP en un dispositivo Android <= 9 y pudiendo leer el contenido del dispositivo sin ingresar una contraseña/PIN. Si la clave estuviera encriptada, esto sería imposible. ¿Con qué estaría encriptado de todos modos? Probé esto en un Mi A1 (tissot) cuando el "inicio seguro" no estaba habilitado.
Usar la frase de contraseña "default_password" es tan bueno como tener una clave sin cifrar, pero cambiaré la redacción para reflejar eso.
alguna extraña excepción (¿obligada por el gobierno chino?) android.stackexchange.com/q/241934

dosrec · Answer 4

Intente cambiar el almacenamiento predeterminado a la tarjeta SD

Settings -> Memory -> Default Location -> SD Card

si su teléfono está encriptado, recibirá una advertencia que indica que la memoria interna está encriptada. Por supuesto, es solo una pista, no una prueba.

Mi P9 Lite (Android 7) se comporta así, y esto es consistente con la página 193 de la guía del usuario

Cifrado de disco completo | Todos los datos en el conjunto de chips de memoria se cifran automáticamente

¿Hay alguna forma de que un usuario sepa si su dispositivo Android está encriptado o no?

canto de guerra

canto de guerra

xjohndoe001x Doex

Respuestas (4)

abejas

Señor del Fuego

abejas

Guettli

abejas

Lutz Prechelt

canto de guerra

espada

Cifrado basado en archivos

Cifrado de disco completo

espada

espada

alecxs

dosrec

¿De qué sirve el cifrado con 3x3 en OnePlus 5 si tiene 409104 combinaciones, lo que significa que se puede descifrar en menos de un segundo con cualquier procesador moderno? [cerrado]

Una forma de habilitar el cifrado de datos de forma predeterminada (el dispositivo se cifrará en el primer arranque)

¿Cómo tener instalado el cifrado de dispositivos con Magisk Systemless Root?

Explicación canónica del cifrado y las vulnerabilidades de Android

¿Android cifra localmente su huella digital?

Buscando una solución multiplataforma para compartir archivos confidenciales

¿FileVault protege contra ransomware?

Seguridad de cifrado basado en archivos y consideraciones de copia de seguridad/restauración

¿Puedes cambiar el pin de desbloqueo después de encriptar tu teléfono?

Cifrar Nexus 7 vs bloqueo de pantalla