Android 5 ofrece dos funciones de cifrado:
Cifrar el dispositivo (teléfono)
Cifrar la tarjeta micro SD externa
Entiendo el beneficio de 2.: si alguien saca mi micro SD y quiere usarla en otro teléfono/computadora, no podrá ver mis archivos personales.
Pero no veo el beneficio de 1. sobre un simple bloqueo de pantalla con contraseña: nadie puede sacar la memoria interna de mi teléfono del propio teléfono. Entonces, ¿cuál es la ventaja de 1. sobre un simple bloqueo de pantalla con contraseña + bloqueo de código SIM?
¿En qué situación precisa un ladrón sería derrotado por un dispositivo encriptado mientras que no estaría con un bloqueo de pantalla estándar con contraseña? (No estoy hablando de micro SD externo para el que ya entiendo el beneficio de la encriptación)
Para ser más precisos: ¿hay alguna forma de que un ladrón de un teléfono con bloqueo de pantalla de contraseña pero sin cifrado de dispositivo acceda a los datos internos del teléfono (digamos que no conoce la contraseña/no puede descifrarla)?
a través de un simple bloqueo de pantalla con contraseña: nadie puede sacar la memoria interna de mi teléfono del propio teléfono. Entonces, ¿cuál es la ventaja de 1. sobre un simple bloqueo de pantalla con contraseña + bloqueo de código SIM?
Comprenda que el cifrado se usa para proteger los datos del acceso no autorizado (dispositivo extraviado o perdido o situaciones similares). Si está seguro de que el dispositivo nunca caerá en las manos equivocadas, no necesita el cifrado.
En cuanto al texto citado: algunos dispositivos tienen su bootloader desbloqueado; algunos otros ni siquiera tienen este concepto (como los dispositivos MTK), en cuyo caso se puede cargar una recuperación personalizada (un sistema operativo básico) en el dispositivo Android que otorgaría acceso completo sin restricciones a sus datos si no estuviera encriptado.
Alternativamente, si una PC tiene acceso a su dispositivo a través de ADB (piense en las versiones de Android anteriores a JB), sus datos también estarán disponibles para eso.
Algunos incluso pueden llegar a eliminar el emmc o el tipo de almacenamiento en su SoC y usarlo en otro lugar. ¿Qué haría su bloqueo de pantalla si no se inicia Android? ¡Nada!
¿En qué situación precisa un ladrón sería derrotado por un dispositivo encriptado mientras que no estaría con un bloqueo de pantalla estándar con contraseña?
Una recuperación personalizada ahora no puede dar acceso a sus datos ya que permanecen encriptados. Sin embargo, el ladrón puede usar la fuerza bruta en la partición cifrada. Dependiendo de la potencia de las máquinas que tengan , es posible que puedan encontrar la clave para descifrar los datos.
nadie puede sacar la memoria interna de mi teléfono del propio teléfono
Si bien sacar el almacenamiento interno de su teléfono es más difícil que la tarjeta SD, definitivamente no es imposible. Las estaciones de retrabajo utilizadas para extraer chips de las placas de circuitos pueden ser costosas, pero no escandalosamente (alrededor de $ 1000), y se pueden alquilar en muchos talleres de reparación electrónica por decenas de $ por hora.
Si tiene un montón de teléfonos robados que decidió destruir con la esperanza de obtener datos confidenciales (modelos más antiguos que no venderá de todos modos), le costará un par de dólares por teléfono sacar el chip flash.
Leer el IC flash es aún más fácil. Echa un vistazo a este lector flash , que se puede comprar por menos de $300 (y unas 10 veces más barato en e-bay o aliexpress):
Las versiones BGA de tales lectores flash también están disponibles. Uno de los efectos secundarios de que la memoria flash se vuelva tan económica y omnipresente es un nivel muy alto de estandarización, hasta el punto en que los chips de diferentes fabricantes no solo tienen el mismo tamaño físico y el mismo pinout, sino que también admiten el mismo conjunto de comandos.
Tiene razón en que el cifrado no ofrece ninguna ventaja si un intruso puede descifrar o adivinar la contraseña de bloqueo de pantalla de su dispositivo. En el momento en que él / ella hace eso , el cifrado del dispositivo no ofrece seguridad : la posesión física es propiedad y usted está comprometido
La razón detrás de esto es que Android no usó una contraseña por separado para el cifrado de disco y la pantalla de bloqueo. La pantalla de bloqueo es parte del proceso de encriptación. Esta es una preocupación de seguridad que parece pasarse por alto a favor de hacer la vida más fácil para un usuario promedio.
De Android Security Internals: una guía detallada sobre la seguridad de Android :
Android no tiene una configuración dedicada para administrar la contraseña de encriptación después de encriptar el dispositivo, y cambiar la contraseña de bloqueo de pantalla o el PIN también cambiará silenciosamente la contraseña de encriptación del dispositivo. Esta es probablemente una decisión basada en la usabilidad: la mayoría de los usuarios se confundirían al tener que recordar e ingresar dos contraseñas diferentes en diferentes momentos y probablemente olvidarían rápidamente la contraseña de cifrado de disco que se usa con menos frecuencia y posiblemente más compleja. Si bien este diseño es bueno para la usabilidad, efectivamente obliga a los usuarios a usar una contraseña de cifrado de disco simple, ya que deben ingresarla cada vez que desbloquean el dispositivo, generalmente docenas de veces al día. Nadie quiere ingresar una contraseña compleja tantas veces y, por lo tanto, la mayoría de los usuarios optan por un PIN numérico simple (a menos que una política de dispositivo requiera lo contrario)
Si desea mantener la contraseña de cifrado separada de la contraseña de la pantalla de bloqueo, puede usar esta contraseña de cryptfs de la aplicación desarrollada por la misma persona cuyo texto se ha citado anteriormente
Editar
En respuesta a la edición en cuestión, está razonablemente seguro si un ladrón no puede descifrar o adivinar su contraseña. Pero entiendo que hay métodos disponibles para un ladrón sofisticado que es técnicamente avanzado para comprometer la seguridad de sus datos (algunos han sido insinuados por la respuesta de Firelord)
a través de un simple bloqueo de pantalla con contraseña: nadie puede sacar la memoria interna de mi teléfono del propio teléfono...
No necesitan hacerlo. Hay literalmente videos de YouTube sobre cómo hacer esto. Cualquier persona promedio con dedicación podría hacer esto. Cualquier ladrón que lo haya convertido en el trabajo de su vida le agradecerá que no encripte su teléfono, ya que reducirá su esfuerzo a meros "minutos" en lugar de "horas".
No estamos viviendo en la Edad de Piedra. Esta es la era de la tecnología prolífica en todas partes. Si no está utilizando el cifrado de disco completo en su teléfono, computadora portátil, etc., sus datos son fácilmente accesibles. Sí, hay una penalización menor en el rendimiento por encriptar su teléfono y algunos inconvenientes menores, pero usar el cifrado es un gran inconveniente para aquellos que pueden obtener acceso a su teléfono por un período corto de tiempo, como una hora o incluso durante la noche.
Si bien parte de la información crítica está encriptada (por lo general, contraseñas, PIN y similares), la mayoría de sus datos son opacos y se pueden usar para cometer todo tipo de Bad Things™ con esos datos. Al utilizar el cifrado completo del dispositivo y una contraseña segura, evita ser una víctima casual.
Ninguna seguridad es absolutamente perfecta, pero usar un PIN en lugar de encriptación solo protege la "puerta principal" de su sistema. Se puede acceder a muchos teléfonos a través de puertas traseras, como servidores SSH, kernels en modo seguro y más. Muchos dispositivos simplemente no obtienen la seguridad "correcta". El cifrado completo del dispositivo ayuda a cerrar esa brecha en la seguridad.
Todavía hay algunos ataques arriesgados, pero teóricamente exitosos, que puede hacer contra el cifrado, pero aún están fuera del alcance de los ladrones casuales. Los teléfonos sin encriptación, sin embargo, pueden ser forzados por cualquier persona que realmente se moleste en apoderarse de su teléfono con la intención de obtener sus datos. Los teléfonos con encriptación generalmente solo sirven para una cosa: revender en el mercado negro. En muchos casos, sus datos son mucho más valiosos que el propio dispositivo.
¿Por qué cifrar el dispositivo?
La razón principal y última es la seguridad de sus datos personales . Incluso si no es inmortal, puede protegerlo contra la mayoría de los niveles de intrusión de "taller de garaje".
Primero, la posesión física es propiedad incorrecta. ¿Cuál es la intención de una pantalla de bloqueo (con solicitud de contraseña)? Sí, es para evitar el acceso normal no autorizado a un dispositivo (originalmente una computadora). Sin embargo, a medida que avanza la edad, las personas han aprendido a pasar por alto la pantalla de bloqueo iniciando en otro sistema operativo separado y luego obtendrán acceso a todo. La tecnología de intrusión ha evolucionado mucho desde entonces. ¿La computadora se niega a arrancar en un sistema alternativo? No hay problema. Tome la unidad y tome otra computadora.
Ese es el origen del cifrado de datos. Cuando una contraseña simple, apenas hay dificultad para eludir la protección. Si algún dato está encriptado, no será accesible sin la clave correcta. Con un buen algoritmo de cifrado, el ataque de fuerza bruta es poco práctico. Nadie quiere descifrar algunos datos durante decenas de años. Ha ayudado mucho con la seguridad de los datos.
El cifrado está pensado como una protección adicional. En otras palabras, no es un poka-yoke (también conocido como infalible). Si alguien sigue diciéndoles a los demás su contraseña de pantalla de bloqueo, o si no ha configurado un LS PW en absoluto, el cifrado puede hacer... prácticamente nada. Cuando te encuentras con un tipo extremadamente malicioso, puede robar tu teléfono y quitar el chip de almacenamiento, y usar otro dispositivo para extraer datos. En ese caso, nada es efectivo excepto el cifrado físico.
Las desventajas son
¿Por qué no cifrar? ¿No almacenas fotos muy privadas que no quieres que se filtren?
Personalmente, no lo hago. Firelord lo hizo bien.
Si está seguro de que el dispositivo nunca caerá en las manos equivocadas, no necesita el cifrado.
Bueno, en realidad... Aunque pueda parecer que sus datos están seguros sin encriptación y con una contraseña de pantalla, la realidad es que son vulnerables a las vulnerabilidades basadas en la raíz.
El dispositivo está comprometido en el sentido de que es accesible a través de adb o un exploit USB.
Con el cifrado completo del dispositivo , es completamente imposible acceder a los datos, ya que se requiere el bloqueo de pantalla al inicio.
Lo que esto significa básicamente es que si tiene FDE, sus datos son inaccesibles sin la contraseña, mientras que sin ella, sus datos son accesibles para un hacker inteligente.
Ninguna contraseña/bloqueo/código PIN implementado sin encriptación puede proteger sus datos cuando el atacante tiene acceso físico al dispositivo. Porque siempre hay (sí, siempre) una forma de alterar estos bloqueos. Pero cuando hay encriptación, la alteración no funciona porque los datos permanecen codificados hasta que se encuentra la contraseña. (O cifrado roto, pero es muy poco probable que esto suceda cuando el cifrado es fuerte)
Sam OT
usuario2357112
Martheen
Sam OT
phuclv