¿Los teléfonos Android tienen chips de hardware para el cifrado? Si es solo software, ¿cuál es el rendimiento/impacto de la batería?

Question

¿Los teléfonos Android tienen chips de hardware para el cifrado? Si es solo software, ¿cuál es el rendimiento/impacto de la batería?

Software
cifrado
actuación
duración de la batería
cifrado de disco

ccpizza

¿Los teléfonos Android tienen soporte de hardware para el cifrado de teléfono completo OOTB o se realiza completamente en software?

Si hay teléfonos que tienen soporte de hardware para encriptación, ¿dónde puedo encontrar una lista?

En caso de que sea puramente software, ¿cuánta degradación puedo esperar en términos de rendimiento y duración de la batería?

Este y este artículo afirman que el cifrado tiene un precio de rendimiento significativo .

Y este hilo de XDA sugiere que los teléfonos Samsung podrían tener chips de cifrado dedicados como parte de su cifrado en el dispositivo patentado (?). ¿Hay una respuesta clara disponible sobre qué dispositivos tienen qué soporte?

Actualizar

Encontré una explicación detallada sobre el estado de la compatibilidad con el cifrado de hardware de Android en este artículo , que dice que Google no pudo introducir la compatibilidad de hardware adecuada en Android 5.x, y luego, para Android 6.x, decidieron optar por la "aceleración de software". ' Lo que sea que eso signifique.

El artículo cita a Dave Burke, líder de ingeniería de Google, diciendo que:

“El cifrado es un software acelerado. Específicamente, el ARMv8 como parte del soporte de 64 bits tiene una serie de instrucciones que brindan un mejor rendimiento que las opciones de hardware AES en el SoC”.

Sin embargo, en el aspecto práctico: el cifrado de disco completo en Android 7.x es más rápido que en 6.x, pero el impacto en el rendimiento aún puede ser entre 2 y 4 veces más lento en comparación con un teléfono sin cifrar.

Respuestas (1)

¿Los teléfonos Android tienen chips de hardware para el cifrado? Si es solo software, ¿cuál es el rendimiento/impacto de la batería?

morrison chang · Answer 1

El proyecto de código abierto de Android tiene una sección completa sobre seguridad:

https://source.android.com/security/

Como pregunta sobre el cifrado, el estándar mínimo para dispositivos con servicios de Google Play está definido por el Documento de definición de compatibilidad de Android:

https://source.android.com/compatibility/8.0/android-8.0-cdd#9_9_data_storage_encryption

Si bien no parece haber ningún mandato de hardware allí, una vez que llegue a los elementos relacionados con Keystore:

https://source.android.com/compatibility/8.0/android-8.0-cdd#9_11_keys_and_credentials

Las soluciones proporcionadas incluyen Trusty , que es un microprocesador separado o una instancia virtualizada separada del resto del sistema operativo Android y solo accesible a través de una capa de abstracción de hardware (HAL).

Con respecto a Full Disk/File Encryption, ver:

https://source.android.com/security/encryption/full-disk

Al leer los enlaces que proporciona, todavía no está claro si hay algún soporte de hardware presente en alguno de los teléfonos en el mercado. Pero de acuerdo con el primer enlace, parece que a partir de Android 5.0 Lollipop, el cifrado está habilitado de forma predeterminada, pero al mirar la configuración en Android 7, veo que el cifrado completo del dispositivo no está habilitado.
@ccpizza bueno, tal vez alguien lo deshabilitó porque viene en una función llamada 'cifrado forzado'. Además, tal vez solo su tarjeta SD no esté encriptada. Y una cosa más si se trata de una ROM personalizada en el dispositivo, entonces tal vez no esté habilitada de forma predeterminada. ¿Cuál es tu dispositivo?
@ЈеднорукиКрстивоје: es un xiaomi redmi, hecho en china, con miui 9
@ccpizza Xiaomi Redmi cubre varios teléfonos diferentes a lo largo de los años (lo que nos dijiste era el equivalente de Samsung Galaxy, pero no dijiste si era un 5, un 7 o una nota). Internamente, los modelos pueden incluso diferir entre regiones como América del Norte y Asia. Si puede averiguar cuál es el conjunto de chips de la CPU y con qué nivel de sistema operativo Android comenzó, eso puede informar si el soporte de cifrado de hardware está disponible. Sin embargo, recuerdo que la primera versión de Android con cifrado no tenía soporte de hardware, por lo que las operaciones normales eran más lentas.
Es un redmi note 4 rooteado relativamente reciente: tiene la opción de encriptación completa del teléfono como venía originalmente con Android 6, y he estado pensando en habilitar la encriptación en lugar de usar EDS lite, que puede montar contenedores truecrypt/veracrypt.

¿Los teléfonos Android tienen chips de hardware para el cifrado? Si es solo software, ¿cuál es el rendimiento/impacto de la batería?

ccpizza

Actualizar

Respuestas (1)

morrison chang

ccpizza

Једноруки Крстивоје

ccpizza

morrison chang

ccpizza

¿De qué sirve el cifrado con 3x3 en OnePlus 5 si tiene 409104 combinaciones, lo que significa que se puede descifrar en menos de un segundo con cualquier procesador moderno? [cerrado]

Dispositivo en Bootloop usando encriptación

Una forma de habilitar el cifrado de datos de forma predeterminada (el dispositivo se cifrará en el primer arranque)

¿Qué dispositivos Android tienen hardware de cifrado optimizado?

¿Cómo puedo saber si mi dispositivo usa FBE o FDE?

¿Es posible montar en una PC una tarjeta SD que haya sido encriptada por un dispositivo Android Marshmallow?

¿El cifrado de imagen de disco es más lento que el cifrado de partición?

Cómo cambiar el tamaño de la partición /data F2FS

Xperia X10i lento

Eliminar la contraseña de arranque desde la línea de comandos