Quiero encriptar mi teléfono y tarjeta SD. He estado leyendo sobre esto toda la semana y todavía no entiendo algunas cosas. Pensé que el cifrado era como el cifrado de Blackberry, donde ingresas la contraseña cada vez que enciendes el teléfono para bloquear la pantalla. Después de leer un poco, entiendo que el "descifrado" solo se realiza al arrancar ingresando la contraseña una vez. Después de eso, debe ingresar la misma contraseña en el bloqueo de pantalla simplemente debido a una limitación de Android que no permite dos contraseñas diferentes. Sé que hay nuevas formas de usar una contraseña diferente en el bloqueo de pantalla, e incluso un patrón de bloqueo, ese no es mi problema.
Aquí están mis preguntas....
No estoy seguro de si hace la diferencia, pero estoy usando un Razr Maxx HD, rooteado en OTA 4.1.1
Sí, la pantalla de bloqueo es la única barrera en un dispositivo Android encriptado pero iniciado; Android mantiene la clave de cifrado en la memoria y descifra de forma transparente todos los archivos leídos por las aplicaciones en segundo plano.
Por supuesto, eso está lejos de ser ideal (iOS usa un esquema mucho más complicado, donde algunas clases de claves de cifrado se eliminan en el momento en que se bloquea la pantalla), pero es un modelo muy simple que aún es bastante efectivo contra muchos tipos de ataques. .
Puede encontrar más detalles sobre la implementación y el modelo de amenazas en SE crypto.
Aunque la pantalla de bloqueo es la única barrera de seguridad en un dispositivo Android encriptado pero arrancado, sigue siendo casi equivalente al proceso de descifrado de arranque del dispositivo (barra de explotar posibles vulnerabilidades de la pantalla de bloqueo u otros procesos en ejecución), considerando que la contraseña es la misma, eso es lo mismo entropía
Un movimiento en falso mientras juegas con el bloqueo de pantalla y el dispositivo te obliga a pasar por todo el proceso de arranque.
Lo mismo ocurre con la lectura de una tarjeta SD encriptada en un teléfono iniciado: necesita la misma contraseña segura, ya sea para desbloquear la pantalla de bloqueo o para iniciar el dispositivo de nuevo para acceder al administrador de archivos y leer los archivos de la tarjeta SD.
t0mm13b
Gadsden
Gadsden
Hola Mundo