Investigué un poco sobre la seguridad de los datos que tiene Android en su implementación FDE y FBE. Tengo una idea clara de cómo funcionan ambos, pero necesito algo un poco diferente.
¿Cuál es la mejor manera de habilitar el cifrado de datos, ya sea para Marshmallow (FDE) o Nougat u Oreo (FBE) en el primer arranque? Por primer arranque me refiero a grabar imágenes en el dispositivo Android y luego encenderlo. No estoy trabajando en ningún teléfono móvil o algo que esté en el mercado.
Lo que quiero es que Android realice el cifrado de datos por sí solo, inmediatamente en el primer arranque, y que al usuario posterior no se le solicite una contraseña. Tener algo así como una contraseña predeterminada (que noté que existe en AOSP).
Una pregunta más: desde el CDD de Android, no noté que FBE es obligatorio. ¿Eso significa que FDE también se puede usar en Nougat y Oreo?
Gracias de antemano.
En cuanto a la solicitud de contraseña. Al reiniciar Marshmallow, si la recuperación de stock está en su lugar, descifra el teléfono y en el primer arranque lo encripta, pero bueno, obviamente, nunca te pide una contraseña para iniciar Android porque se recrean estas dos multas que contienen la contraseña del dispositivo:
/data/security/password.key
/data/security/pattern.key
Si podría haber estado usando TWRP para restablecer los valores de fábrica y tenía un patrón o dispositivo asignado al dispositivo y ha optado por requerir contraseña para iniciar el dispositivo, sin problemas, en cualquier ROM e incluso en TWRP. La contraseña existirá incluso después de restablecerla. La recuperación de stock es la única que se ocupa de ese patrón en el primer arranque.
shakal187