Quelqu'un possède-t-il des informations officielles ou non officielles sur la norme de chiffrement utilisée dans l'option "chiffrer la tablette" de Honeycomb? Existe-t-il des informations sur des hacks ou des backdoors, placés pour l'application de la loi et autres?
Fondamentalement, la question est: si quelqu'un perd une tablette contenant des informations confidentielles, quelle est la probabilité que les données puissent en être extraites malgré le cryptage?
Réponses:
Le schéma de cryptage actuel est décrit sur la page "Notes sur la mise en œuvre du cryptage dans Android 3.0" du site Android . A partir de cette page, l'algorithme spécifique utilisé est noté comme tel:
Le cryptage réel utilisé pour le système de fichiers pour la première version est de 128 AES avec CBC et ESSIV: SHA256
C'est la seule documentation officielle que j'ai vue pour le moment, mais elle est assez longue et informative.
Alors oui AES 128, c'est un gros chiffre non? Un problème, la clé utilisée pour crypter le lecteur est la même que la clé que vous utilisez pour déverrouiller votre téléphone, qui est minuscule. Il faudrait un total de 5 minutes pour effectuer une force brute hors ligne contre ce minuscule espace de touches.
WisperCore a une version Android modifiée avec des mesures de sécurité plus raisonnables.