cifrado de disco completo de Android

7

Estoy usando Android 4.4.4. Hay una opción llamada cifrado de almacenamiento del teléfono.

De lo que he leído el criptográfico es seguro. Sin embargo, leí este artículo que dice que Google puede restablecer las contraseñas: enlace

¿Cómo puedo evitar que Google obtenga mis claves de cifrado? Estoy un poco sorprendido por el artículo.

También leí: "En otras palabras, a diferencia de Apple, Google tiene habilidades técnicas para restablecer el código de acceso del dispositivo para aproximadamente el 74% de los usuarios de Android (~ miles de millones) que ejecutan todas las versiones anteriores a Android 5.0 Lollipop que no tienen cifrado de disco completo. "

Si lo anterior es cierto, ¿cuál es la diferencia entre el cifrado de disco completo y el cifrado de almacenamiento del teléfono que estoy usando?

¡Gracias!

EDITAR - En respuesta a los comentarios: Mi teléfono es HTC Desire 620. En configuración, almacenamiento tengo dos opciones:  - Cifrado de almacenamiento del teléfono = Proteger el contenido de este teléfono con una contraseña.  - Cifrar el contenido de la tarjeta SD = Ayuda a evitar que otros teléfonos accedan a esta tarjeta de CD.

El cifrado de almacenamiento del teléfono para mí parece un cifrado de disco completo, por lo que el artículo es muy incorrecto.

    
pregunta k1308517 01.04.2016 - 11:47
fuente

3 respuestas

3

Lo que sucede es que, según el artículo, Google tiene la capacidad de decirle a su teléfono de forma remota que establezca una nueva contraseña, que se aplica al desbloqueo del teléfono y al desbloqueo de la clave de cifrado. No están recuperando remotamente su clave de cifrado o los datos no cifrados, pero pueden eludirlo porque su teléfono escuchará las instrucciones de administración de dispositivos móviles proporcionadas por el servidor de Android de Google.

Es importante tener en cuenta que, básicamente, siempre confía el contenido de su teléfono al fabricante (Apple OR google), y si reciben una orden judicial lo suficientemente alta, y tienen posesión de su dispositivo, podrán obtener la información de ella Si tiene motivos para creer que necesita proteger los datos en él contra la intrusión a nivel estatal, solo asegúrese de que esté apagado cuando no esté en uso, ya que no se puede restablecer la contraseña de forma remota en un teléfono que aún no está en uso. en funcionamiento. Esto los forzará a la situación de tener que "romper" completamente el teléfono en lugar de simplemente desbloquearlo de forma remota.

    
respondido por el Jeff Meden 01.04.2016 - 16:14
fuente
2

Eso es cierto. El software de terceros puede ser muy similar si tienen el teléfono en su poder. El cifrado de almacenamiento del teléfono con encripta sus archivos "/ sdcard" siendo algunos datos de aplicación y algunos de sus archivos personales en la mayoría de los casos. En otros solo cifrará sus datos personales. Depende si las aplicaciones instaladas usan / sdcard para decir que almacena los archivos de base de datos / configuración en. El cifrado completo del disco cifrará todo. Así que el sistema de archivos y sus archivos personales.

    
respondido por el Tim Jonas 01.04.2016 - 12:55
fuente
1

En otras palabras, el cifrado completo del disco solo proporciona datos de seguridad en reposo. ¡Nada nuevo aquí!

La seguridad de los datos en reposo significa que los datos literales en sí mismos no se pueden descifrar sin la clave. Si la clave aún está en la memoria mientras el dispositivo está encendido, entonces cualquier persona con acceso al dispositivo (por ejemplo, si el dispositivo está desbloqueado, si se piratea, se reinicia o recibe una actualización malintencionada o "autorizada por el tribunal") ) puede extraer la clave o establecer una nueva. O simplemente lea el contenido del disco desbloqueado.

Si desea que el cifrado del disco de su teléfono sea seguro, apáguelo. Mientras esté apagado, no solo para dormir sino también para estar totalmente apagado, entonces no hay nada en absoluto Google, o el FBI, o la NSA, o Chuck Norris podría hacer. A menos que su contraseña sea lo suficientemente débil como para descifrar, por supuesto.

    
respondido por el forest 02.04.2016 - 02:50
fuente

Lea otras preguntas en las etiquetas