¿La pantalla de bloqueo en un dispositivo encriptado proporciona una seguridad diferente a la de un dispositivo no encriptado?

Quiero encriptar mi teléfono y tarjeta SD. He estado leyendo sobre esto toda la semana y todavía no entiendo algunas cosas. Pensé que el cifrado era como el cifrado de Blackberry, donde ingresas la contraseña cada vez que enciendes el teléfono para bloquear la pantalla. Después de leer un poco, entiendo que el "descifrado" solo se realiza al arrancar ingresando la contraseña una vez. Después de eso, debe ingresar la misma contraseña en el bloqueo de pantalla simplemente debido a una limitación de Android que no permite dos contraseñas diferentes. Sé que hay nuevas formas de usar una contraseña diferente en el bloqueo de pantalla, e incluso un patrón de bloqueo, ese no es mi problema.

Aquí están mis preguntas....

  1. Si el dispositivo se descifra técnicamente después del arranque, ¿el bloqueo de pantalla es la única seguridad en el teléfono una vez que se enciende?
  2. ¿El bloqueo de pantalla de un dispositivo encriptado tiene mayor seguridad que el de un dispositivo no encriptado? De lo contrario, parece que el teléfono es tan vulnerable al robo de datos como un dispositivo no encriptado si alguien lo roba mientras está encendido. Entiendo que volverá a cifrar si lo apagan, pero si está encendido, ¿de qué sirve el cifrado?
  3. Si alguien saca la tarjeta SD (que está encriptada), no puede leerla con un lector de tarjetas, pero si la vuelve a colocar en el teléfono mientras aún está encendida, ¿el teléfono descifrado no la volverá a montar para que puedan? leerlo desde el teléfono?
  4. Finalmente, en un Blackberry, se realiza un borrado borrando la clave de cifrado. Esto borra casi instantáneamente todo el teléfono y la tarjeta SD. Sé que un dispositivo encriptado debe borrarse de la misma manera que un dispositivo no encriptado, pero ¿Android está programado de manera que la clave de encriptación se borre primero, en caso de que alguien extraiga una batería o fuerce el apagado del teléfono durante un borrado? Sé que es exagerado, solo curiosidad por saber cómo funciona.

No estoy seguro de si hace la diferencia, pero estoy usando un Razr Maxx HD, rooteado en OTA 4.1.1

Una pregunta por publicación :) Aunque todas están relacionadas con el mismo tema, es preferiblemente más fácil de digerir y responder para todos :)
Lo siento, es mi primera publicación aquí y no vi que solo se permite una pregunta por publicación. No hay problema, me aseguraré de separar los temas la próxima vez. Espero que todavía pueda recibir algunas respuestas aquí, ¡estoy esperando ansiosamente!
Me comuniqué con Motorola y me dijeron lo siguiente: 1) El bloqueo de pantalla es la única protección en el teléfono una vez que está encendido. 2) El bloqueo de pantalla de un teléfono encriptado es lo mismo que el de un teléfono sin encriptar, no brinda mejor seguridad que un teléfono sin encriptar. 3) La tarjeta puede volver a montarse solo si se utiliza la contraseña correcta. En este caso, la seguridad del cifrado es buena. 4) Desconocido por el agente de Motorola. 4)
1 - Sí. 2 - Cuando está encendido, es tan bueno como un dispositivo no encriptado. Me interesaría saber cuáles son las respuestas a 3 y 4.

Respuestas (2)

Sí, la pantalla de bloqueo es la única barrera en un dispositivo Android encriptado pero iniciado; Android mantiene la clave de cifrado en la memoria y descifra de forma transparente todos los archivos leídos por las aplicaciones en segundo plano.

Por supuesto, eso está lejos de ser ideal (iOS usa un esquema mucho más complicado, donde algunas clases de claves de cifrado se eliminan en el momento en que se bloquea la pantalla), pero es un modelo muy simple que aún es bastante efectivo contra muchos tipos de ataques. .

Puede encontrar más detalles sobre la implementación y el modelo de amenazas en SE crypto.

Aunque la pantalla de bloqueo es la única barrera de seguridad en un dispositivo Android encriptado pero arrancado, sigue siendo casi equivalente al proceso de descifrado de arranque del dispositivo (barra de explotar posibles vulnerabilidades de la pantalla de bloqueo u otros procesos en ejecución), considerando que la contraseña es la misma, eso es lo mismo entropía

Un movimiento en falso mientras juegas con el bloqueo de pantalla y el dispositivo te obliga a pasar por todo el proceso de arranque.

Lo mismo ocurre con la lectura de una tarjeta SD encriptada en un teléfono iniciado: necesita la misma contraseña segura, ya sea para desbloquear la pantalla de bloqueo o para iniciar el dispositivo de nuevo para acceder al administrador de archivos y leer los archivos de la tarjeta SD.

¿La pantalla de bloqueo en un dispositivo encriptado proporciona una seguridad diferente a la de un dispositivo no encriptado?
RespuestasAquíPolítica de privacidad1y, 0v