¿Cuándo se cifran los datos de un teléfono Android? Supongo que aquí el dispositivo está configurado para tener habilitado el cifrado completo del disco.
NSFileProtectionComplete ) y se descifra cada vez que se desbloquea el dispositivo. Además, ¿qué tan diferente es entre Lollipop y las versiones anteriores?
El cifrado del disco de Android se basa en dm-crypt y es un encriptación completa del disco , lo que significa que todo está encriptado utilizando el mismo secreto maestro. Esto es diferente del enfoque empleado por iOS donde diferentes archivos se cifran con diferentes secretos maestros en función de sus clases de protección. Efectivamente, todos los archivos en discos cifrados con Android comparten la misma clase de protección.
Para versiones anteriores de Android (antes de la versión 5.0) era bastante fácil aplicar Bruteforce al PIN, por lo que la protección no era excelente y lo calificaría para estar a la par con la clase NSFileProtectionNone en iOS.
5.0 introdujo mejoras para combatir la fuerza bruta sin conexión y ahora todo está mucho más cerca de NSFileProtectionCompleteUntilFirstUserAuthentication . Pero tenga en cuenta que debido a que el cifrado del disco de Android es FDE y solo hay una clave maestra, nunca será equivalente a NSFileProtectionComplete , ya que Android no podrá eliminar el secreto maestro de la memoria cuando el usuario bloquee el dispositivo (de lo contrario, ninguno de los antecedentes los servicios podrán acceder a cualquier dato).
Hay una excelente reseña en el FDE de Android aquí (y si estás en la seguridad de Android en general, ese blog ofrece toneladas de información valiosa).
Lea otras preguntas en las etiquetas android disk-encryption