Hay un hilo semi-relevante en SO https://stackoverflow.com/questions/12640708/check-if-android-filesystem-is-encrypted que explica cómo un desarrollador determinaría si el cifrado de disco completo está habilitado, pero ¿está ahí? una manera fácil para que un usuario sepa? Intenté cifrar (estoy en 4.4.2) y pareció fallar en algún momento, pero no arrojó un error, simplemente me devolvió a la pantalla de inicio en un momento determinado.
En Oreo 8.0.0
Configuración → Seguridad y ubicación → Cifrado y credenciales y se muestraphone encrypted
Mejor método
El uso del comando adbadb shell getprop ro.crypto.state
(también funciona en dispositivos no rooteados) devuelve encrypted
ounencrypted
Ejemplos de salida
Vostro1510 ~ $ adb shell getprop ro.crypto.estado
encriptado
Vostro1510 ~ $ adb shell getprop ro.crypto.estado
sin cifrar
Fuente: comando Adb para verificar si el dispositivo está encriptado
Nota: la pregunta original se refiere al cifrado de disco completo, que se reemplazó por el cifrado de archivos de Nougat en adelante. Ver esto para más detalles
Editar En lugar de adb
usted, puede instalar Termux y escribir getprop ro.crypto.state
para obtener el resultado; también funciona en dispositivos no rooteados
Mismo lugar donde comienza el cifrado:
En (estoy en 4.3) Settings -> Options -> Security
, la primera entrada informará el estado y ofrecerá descifrar (si está cifrado) o cifrar (si no).
Si su teléfono vino con Android 5 o superior, el almacenamiento está encriptado de forma predeterminada. Puede verificar esto yendo a Settings
> Security & lock screen
> Encryption & credentials
. Debería decir Encriptar teléfono - encriptado y no te permitirá apagarlo.
Sin embargo, la seguridad del cifrado depende de varios factores. Lo más importante es que debe utilizar una contraseña segura. Los códigos PIN se pueden forzar fácilmente: Android le permite probar 5 contraseñas diferentes cada 30 segundos. Eso significa que la fuerza bruta de un PIN de 4 dígitos toma menos de 17 horas.
Otro factor es si tiene el cargador de arranque desbloqueado y qué tipo de encriptación usa su teléfono.
Android 10+, algunos dispositivos con Android 7 - 9.
Android con FBE habilitado cifra la clave maestra mediante una combinación de la clave del dispositivo y su PIN/contraseña. Un dispositivo como este NO se puede descifrar sin su contraseña, incluso si se puede ejecutar un código arbitrario* en el dispositivo.
Puede verificar rápidamente si su teléfono está usando FBE reiniciándolo. Si solicita PIN/contraseña con un teclado temático predeterminado, está usando FBE.
Una forma más confiable es correr adb shell getprop ro.crypto.type
. Obtendrá la respuesta file
de FBE.
Android 4.4 - 6, algunos dispositivos con Android 7 - 9.
La clave maestra se cifra utilizando solo la clave del dispositivo de forma predeterminada. Si puede ejecutar cualquier código* en el dispositivo, sus datos son tan buenos como si no estuvieran cifrados. Para cifrar la clave maestra con su PIN o contraseña, debe habilitar el "inicio seguro" ( Settings
> Security & location
> Screen lock
> PIN
o Password
y toque Yes
cuando le pregunte si desea usar el inicio seguro). Eso hace que la clave maestra se cifre con la clave del dispositivo Y su PIN/contraseña.
Si obtiene una pantalla negra con el mensaje "Para iniciar Android, ingrese su PIN/contraseña", entonces su teléfono está usando el inicio seguro. Si se inicia normalmente y solicita PIN/contraseña con su teclado personalizado, su teléfono NO está utilizando el inicio seguro.
Puede verificar si el dispositivo está usando FDE ejecutando adb shell getprop ro.crypto.type
. Obtendrá la respuesta block
para FDE.
* puede ejecutar código arbitrario si el gestor de arranque está desbloqueado, el fabricante del dispositivo (o posiblemente un pirata informático muy determinado) probablemente pueda hacer esto incluso con el gestor de arranque bloqueado
Lea más sobre el cifrado de Android aquí: https://source.android.com/security/encryption/
Intente cambiar el almacenamiento predeterminado a la tarjeta SD
Settings -> Memory -> Default Location -> SD Card
si su teléfono está encriptado, recibirá una advertencia que indica que la memoria interna está encriptada. Por supuesto, es solo una pista, no una prueba.
Mi P9 Lite (Android 7) se comporta así, y esto es consistente con la página 193 de la guía del usuario
Cifrado de disco completo | Todos los datos en el conjunto de chips de memoria se cifran automáticamente
canto de guerra
xjohndoe001x Doex