¿Los teléfonos Android tienen soporte de hardware para el cifrado de teléfono completo OOTB o se realiza completamente en software?
Si hay teléfonos que tienen soporte de hardware para encriptación, ¿dónde puedo encontrar una lista?
En caso de que sea puramente software, ¿cuánta degradación puedo esperar en términos de rendimiento y duración de la batería?
Este y este artículo afirman que el cifrado tiene un precio de rendimiento significativo .
Y este hilo de XDA sugiere que los teléfonos Samsung podrían tener chips de cifrado dedicados como parte de su cifrado en el dispositivo patentado (?). ¿Hay una respuesta clara disponible sobre qué dispositivos tienen qué soporte?
Encontré una explicación detallada sobre el estado de la compatibilidad con el cifrado de hardware de Android en este artículo , que dice que Google no pudo introducir la compatibilidad de hardware adecuada en Android 5.x, y luego, para Android 6.x, decidieron optar por la "aceleración de software". ' Lo que sea que eso signifique.
El artículo cita a Dave Burke, líder de ingeniería de Google, diciendo que:
“El cifrado es un software acelerado. Específicamente, el ARMv8 como parte del soporte de 64 bits tiene una serie de instrucciones que brindan un mejor rendimiento que las opciones de hardware AES en el SoC”.
Sin embargo, en el aspecto práctico: el cifrado de disco completo en Android 7.x es más rápido que en 6.x, pero el impacto en el rendimiento aún puede ser entre 2 y 4 veces más lento en comparación con un teléfono sin cifrar.
El proyecto de código abierto de Android tiene una sección completa sobre seguridad:
https://source.android.com/security/
Como pregunta sobre el cifrado, el estándar mínimo para dispositivos con servicios de Google Play está definido por el Documento de definición de compatibilidad de Android:
https://source.android.com/compatibility/8.0/android-8.0-cdd#9_9_data_storage_encryption
Si bien no parece haber ningún mandato de hardware allí, una vez que llegue a los elementos relacionados con Keystore:
https://source.android.com/compatibility/8.0/android-8.0-cdd#9_11_keys_and_credentials
Las soluciones proporcionadas incluyen Trusty , que es un microprocesador separado o una instancia virtualizada separada del resto del sistema operativo Android y solo accesible a través de una capa de abstracción de hardware (HAL).
Con respecto a Full Disk/File Encryption
, ver:
ccpizza
Једноруки Крстивоје
ccpizza
morrison chang
ccpizza