bloqueo de pantalla de Android vs cifrado del dispositivo

En términos simples, es la diferencia entre tener un guardia y una bóveda cerrada.

Cuando solo tienes una pantalla de bloqueo, es como tener un guardia humano que te pedirá una contraseña / PIN. Si esto puede ser evitado o evitado, ya sea a través de una vulnerabilidad, que sería igual a la ingeniería social de la guardia para darle acceso sin conocer la contraseña / PIN, o si la pantalla de bloqueo puede eliminarse a la fuerza, sería equivalente a matar a la guardia. el acceso es otorgado subsecuentemente.

Si, en cambio, tiene el dispositivo cifrado, es como una bóveda bloqueada. No importa a quién mates u omitas, no puedes entrar a la bóveda sin el código o la clave correcta.

El uso del cifrado del dispositivo mientras está apagado, junto con el bloqueo de pantalla mientras está encendido, es más valioso que la bóveda del banco esté cerrada y bloqueada durante las horas de cierre, y una guardia humana durante las horas de apertura. El guardia es más conveniente durante el día, ya que no tiene que abrir y cerrar la puerta de la bóveda pesada todo el tiempo.

La razón por la que no puede usar la autenticación de huellas digitales con cifrado, es porque una clave de cifrado no se puede derivar de una huella digital. En su lugar, debe tener algún hardware que realice una autenticación, como el guardia, y libere la clave en la autenticación correcta. Una autenticación de huellas digitales no es como proporcionar una contraseña, ya que cada vez que coloca el dedo, no lo coloca exactamente como lo hizo cuando se inscribió. En su lugar, es necesario realizar un cálculo matemático muy complicado, para juzgar si la huella dactilar es lo suficientemente similar a la huella dactilar registrada, para ser aceptada.

Imagina como tomar una foto de tu casa. Al día siguiente ves una casa y quieres saber si es tuya. Tomas una nueva foto. Si hiciera un hash de estas fotos o las comparara a nivel de bits, siempre tomaría una decisión falsa, ya que las fotos serán de rayos y ángulos ligeramente diferentes.

Por eso no puede derivar una clave de cifrado a partir de una autenticación biométrica.

El bloqueo de pantalla impide que alguien acceda a tu dispositivo sin manipularlo.

El cifrado de la unidad impide que alguien acceda a los datos de su dispositivo, incluso si los manipula indebidamente.

Esencialmente, si tiene una pantalla de bloqueo y una unidad cifrada, puedo sacar el disco duro de su teléfono celular, conectarlo a otra computadora y extraer los datos que quiera de una forma u otra. Con una unidad cifrada puedo hacer eso, pero todo lo que tengo es una imagen de unidad cifrada que puede tardar siglos o más en adivinar la clave de cifrado.

Las huellas digitales no se pueden usar para desbloquear dispositivos cifrados recién iniciados por razones no relacionadas pero importantes. enlace es una buena lectura sobre qué tipos de seguridad emplea Apple para su TouchID. Los proveedores de Android tendrán implementaciones diferentes y diferentes, pero cómo lo hace Apple es cómo los proveedores de Android DEBEN hacerlo. Algunos no (HTC, te estoy mirando).

Esencialmente, la información de la huella dactilar se encuentra segura en el resto del teléfono. Cuando su teléfono necesita confirmar su huella digital, envía un mensaje al procesador de huellas digitales que responde si la huella digital es aceptada o no. Lo hace a través de un canal seguro. Este canal está asegurado inicialmente utilizando su PIN o contraseña. Cuando reinicies el teléfono, debes proporcionar el PIN o la contraseña para establecer la conexión inicial.