¿Cómo funciona el cifrado completo de Android 6 ... cuando no solicita la contraseña en el momento de inicio?

4

Estoy usando un Samsung S7 edge; junto con IBM Maas360; y me encontré con una situación interesante.

Antes de la semana pasada, mi S7 ejecutaba Android 6.

Se puede configurar Android para que solicite su contraseña antes de que se inicie el sistema. De forma predeterminada, el dispositivo iniciará el sistema operativo y, más adelante, cuando el sistema operativo esté funcionando, primero solicite el PIN; A continuación, para su contraseña de Android.

De todos modos, la semana pasada, Maas360 reconoció que mi dispositivo tenía un "estado de cifrado" de active .

Luego recibí la tan esperada actualización a Android 7. Todo funciona bien ... pero a la mañana siguiente, al reiniciar el dispositivo ... Me doy cuenta en algún momento de que perdí los certificados de Wifi para la intranet de mi compañía. ¿Por qué? Porque ahora, Maas ve el "estado de cifrado" como unknown .

Luego me convertí en la configuración; y cambió el dispositivo para solicitar la contraseña directamente después del inicio. Reinicio ... y como se esperaba: me piden la contraseña, y luego aparece este icono de "desbloqueo" que indica que mi dispositivo se "desbloquea" durante el inicio del sistema operativo. Comprobando el estado del cifrado de nuevo; Ahora obtengo active . (que espero que solucione mi problema de certificado de Maas / wifi)

Pero más allá de eso; Ya estoy bastante confundido : ¿por qué Android 6 puede darme "el cifrado está activo"; Aunque el sistema operativo se inicia sin mi contraseña? ¿Cómo puede descifrar todos los datos cifrados ... cuando no tiene mi contraseña?

(para el registro: usé esta aplicación para comprobar realmente el estado de cifrado del dispositivo)

    
pregunta GhostCat 31.01.2017 - 13:16
fuente

1 respuesta

1

El método de cifrado cambió en Android 7 (Nougat) .

En versiones anteriores de Android, el sistema operativo utilizaba un esquema de cifrado de disco completo simplista, similar al que se usa para computadoras de escritorio y portátiles. Esto requería una contraseña en el arranque para poder acceder a casi cualquier cosa. Un efecto secundario fue que el teléfono tenía que mantener todo descifrado mientras el teléfono estaba bloqueado, o de lo contrario no podría realizar las funciones normales del teléfono inteligente, como recibir notificaciones automáticas.

Este fue un problema bastante importante, por lo que en Android 7, Google cambió a Android para utilizar un sistema de cifrado más sofisticado (pero aún menos sofisticado que el de iOS), en el que los archivos que se consideran sensibles se cifran individualmente. El efecto que verá como usuario es que ciertas cosas ahora funcionarán desde un arranque antes de que le haya dado al sistema operativo la información necesaria para obtener su clave de cifrado.

    
respondido por el Xiong Chiamiov 31.01.2017 - 17:05
fuente

Lea otras preguntas en las etiquetas