Sé que mucha gente está abogando por un procedimiento de "cifrado y borrado" para vender teléfonos Android usados. Pero según el sitio web de AOSP, en Android 5.x Lollipop:
Se creó un cifrado rápido, que solo cifra los bloques utilizados en los datos partición para evitar que el primer arranque tarde mucho tiempo.
Más específicamente, cuando Lollipop cifra un dispositivo sin cifrar previamente:
Para habilitar el cifrado in situ, vold inicia un ciclo para leer cada sector del dispositivo de bloque real y luego escríbalo en el dispositivo de bloque criptográfico. vold comprueba si un sector está en uso antes de leer y escribir , lo que hace que el cifrado sea mucho más rápido en un dispositivo nuevo que tiene poco a ningún dato.
En otras palabras, Google tomó la decisión inquietante de cifrar solo el espacio marcado como "usado" en el almacenamiento, no cualquiera del espacio libre, que bien podría incluir información no cifrada eliminada antes de cifrado A menos que me equivoque, este es un riesgo masivo de seguridad, hace que el procedimiento de "cifrado y borrado" no sea más que un placebo inútil, y hace que la destrucción física sea la única manera de asegurar razonablemente un dispositivo Android Lollipop sin cifrar.
¿Es correcta esta evaluación del sistema de cifrado de Lollipop?
¿Existe un método para obligar a Lollipop a usar el cifrado de disco completo en lugar del "cifrado rápido" sin sentido?