Apple recientemente hizo olas dentro de la comunidad tecnológica al negarse a cumplir con la aplicación de la ley en lo que respecta al acceso a datos de usuario encriptados. Su declaración fue que no tienen la capacidad técnica para descifrar estos datos.
Como usuario de Android, ¿existe alguna posibilidad similar (preferiblemente integrada en el sistema operativo en lugar de un tercero) que pueda usar para lograr una protección similar incluso de Google y el fabricante de mi dispositivo? Sé que existe el "Cifrado completo del dispositivo" en mi configuración, pero ¿esto impide que Google, etc. acceda a él?
Como referencia, mi dispositivo ejecuta Android Lollipop y es un OnePlus Two. Si otras versiones como Marshmallow me permitieran hacer esto, está bien.
Google no tiene idea de cuál es la clave de cifrado de su dispositivo. Todo el proceso se lleva a cabo en su dispositivo y la clave nunca se transmite a ninguna parte. La clave en sí tampoco se almacena en texto sin formato en su dispositivo :
Almacenamiento de la clave cifrada
La clave cifrada se almacena en los metadatos criptográficos. El respaldo de hardware se implementa mediante el uso de la capacidad de firma de Trusted Execution Environment (TEE). Anteriormente, encriptamos la clave maestra con una clave generada al aplicar scrypt a la contraseña del usuario y la sal almacenada. Para hacer que la clave sea resistente a los ataques externos, ampliamos este algoritmo firmando la clave resultante con una clave TEE almacenada. La firma resultante se convierte luego en una clave de longitud adecuada mediante una aplicación más de scrypt. Esta clave luego se usa para cifrar y descifrar la clave maestra.
Entonces, incluso si alguien tuviera una copia de su clave maestra cifrada, no podría descifrarla sin la clave TEE del SoC de su dispositivo.
Por lo tanto, aparte de una falla en la implementación, el cifrado completo del dispositivo evitará que cualquier persona acceda a sus datos a menos que conozcan/obtengan su contraseña O puedan adivinar su contraseña (por ejemplo, mediante fuerza bruta o algún tipo de técnicas de ingeniería social). En los dispositivos que carecen del respaldo de hardware necesario, FDE intentará cifrar la clave usando un método de solo software.
El cifrado completo del dispositivo protegerá su dispositivo si usa una clave demasiado larga para la fuerza bruta, incluso cuando los atacantes puedan usar técnicas de fuerza bruta, suponiendo que haya formas de permitirles hacer esto. Snowden dice que 64 caracteres es suficiente para un cifrado realmente indescifrable. Por lo tanto, se puede lograr una seguridad completa, si no le importa escribir una frase de contraseña de 64 caracteres cada vez que activa el teléfono.
eldarerathis
Beto
abejas
eldarerathis
Beto
Beto
eldarerathis
/userdata
partición, no las particiones que la actualización realmente estaría modificando (/system
y/boot
, en general). Está más o menos en el mismo barco que el iPhone 5 (e inferior).eldarerathis
Beto
Andrés Marrón
usuario4951
eldarerathis