Pourquoi chiffrer l'appareil?

Android 5 propose deux fonctionnalités de cryptage:

1. Chiffrer l'appareil (téléphone)

2. Crypter la carte micro SD externe

Je comprends l'avantage de 2: si quelqu'un sort ma micro SD et veut l'utiliser sur un autre téléphone / ordinateur, il ne pourra pas voir mes fichiers personnels.

Mais je ne vois pas l'avantage de 1. sur un simple verrouillage de l'écran par mot de passe: personne ne peut retirer la mémoire interne de mon téléphone du téléphone lui-même. Alors, quel est l'avantage de 1. sur un simple verrouillage d'écran avec mot de passe + verrouillage du code SIM?

Dans quelle situation précise un voleur serait-il vaincu par un appareil crypté alors qu'il ne serait pas avec un verrouillage d'écran standard avec mot de passe? (Je ne parle pas de micro SD externe pour laquelle je comprends déjà l'intérêt du chiffrement)

Pour être plus précis: existe-t-il un moyen pour un voleur de téléphone avec verrouillage de l'écran par mot de passe mais pas de chiffrement de l'appareil pour accéder aux données internes du téléphone (disons qu'il ne connaît pas le mot de passe / ne peut pas le déchiffrer).

sur un simple verrouillage de l'écran par mot de passe: personne ne peut retirer la mémoire interne de mon téléphone du téléphone lui-même. Alors, quel est l'avantage de 1. sur un simple verrouillage d'écran avec mot de passe + verrouillage du code SIM?

Comprenez que le chiffrement est utilisé pour protéger les données contre tout accès non autorisé (appareil mal placé, perdu ou similaire). Si vous êtes sûr que l'appareil ne tomberait jamais entre de mauvaises mains, vous n'avez pas besoin du cryptage.

Quant au texte cité: certains appareils ont leur chargeur de démarrage déverrouillé; certains autres n'ont même pas ce concept (tels que les appareils MTK), auquel cas une récupération personnalisée (un OS nu) peut être chargée dans l'appareil Android qui accorderait un accès illimité complet à vos données si elles n'étaient pas chiffrées.

Alternativement, si un PC a accès à votre appareil via ADB (pensez aux versions Android antérieures à JB), vos données sont également disponibles.

Certains pourraient même aller jusqu'à supprimer l'emmc ou le type de stockage de votre SoC et l'utiliser ailleurs. Que ferait votre verrouillage d'écran si Android n'était pas démarré? Rien!

Dans quelle situation précise un voleur serait-il vaincu par un appareil crypté alors qu'il ne serait pas avec un verrouillage d'écran standard avec mot de passe?

Une récupération personnalisée ne peut plus donner accès à vos données car elles restent cryptées. Cependant, le voleur peut forcer brutalement la partition chiffrée. Selon la puissance de la ou des machines dont ils disposent, ils peuvent trouver la clé pour décrypter les données.

personne ne peut retirer la mémoire interne de mon téléphone du téléphone lui-même

Bien que retirer la mémoire interne de votre téléphone soit plus difficile que la carte SD, ce n'est certainement pas impossible. Les stations de reprise utilisées pour extraire les puces des cartes de circuits imprimés peuvent être coûteuses, mais pas scandaleusement (environ 1000 $), et peuvent être louées dans de nombreux ateliers de réparation électronique pour des dizaines de $ l'heure.

Si vous avez un tas de téléphones volés que vous avez décidé de détruire dans l'espoir d'obtenir des données sensibles (les anciens modèles que vous ne vendrez pas de toute façon), cela vous coûtera quelques dollars par téléphone pour sortir la puce flash.

La lecture du flash IC est encore plus facile. Découvrez ce lecteur flash , qui peut être acheté pour moins de 300 $ (et environ 10 fois moins cher sur e-bay ou aliexpress):

Des versions BGA de ces lecteurs flash sont également disponibles. L'un des effets secondaires de la mémoire flash devenant si peu coûteux et omniprésent est un niveau de standardisation très élevé, au point que les puces de différents fabricants ont non seulement la même taille physique et le même brochage, mais prennent également en charge le même jeu de commandes.

Vous avez raison de dire que le cryptage ne présente aucun avantage si le mot de passe de verrouillage de l'écran de votre appareil peut être piraté ou deviné par un intrus. Au moment où il le fait, le cryptage de l'appareil n'offre aucune sécurité - La possession physique est la propriété et vous êtes compromis

La raison derrière cela est qu'Android n'a pas utilisé séparément un mot de passe pour le chiffrement du disque et l'écran de verrouillage. L'écran de verrouillage fait partie du processus de cryptage. Il s'agit d'un problème de sécurité qui semble ignoré en faveur de la facilité de vie pour un utilisateur moyen

De Android Security Internals: Un guide détaillé de la sécurité d'Android :

Android n'a pas de paramètre dédié pour gérer le mot de passe de cryptage après le cryptage de l'appareil, et la modification du mot de passe de verrouillage d'écran ou du code PIN changera également silencieusement le mot de passe de cryptage de l'appareil. Il s'agit très probablement d'une décision motivée par la convivialité: la plupart des utilisateurs seraient confus de devoir se souvenir et entrer deux mots de passe différents à des moments différents et oublieraient probablement rapidement le mot de passe de cryptage de disque le moins fréquemment utilisé et peut-être plus complexe. Bien que cette conception soit bonne pour la convivialité, elle oblige les utilisateurs à utiliser un mot de passe de chiffrement de disque simple, car ils doivent l'entrer chaque fois qu'ils déverrouillent l'appareil, généralement des dizaines de fois par jour. Personne ne veut entrer un mot de passe complexe autant de fois, et donc la plupart des utilisateurs optent pour un code PIN numérique simple (sauf si une politique de l'appareil l'exige autrement)

Si vous souhaitez garder le mot de passe de cryptage séparé du mot de passe de l'écran de verrouillage, vous pouvez utiliser ce mot de passe cryptfs d' application développé par la même personne dont le texte a été cité ci-dessus

modifier

En réponse à la modification en question, vous êtes raisonnablement en sécurité si un voleur ne peut pas craquer ou deviner votre mot de passe. Mais je comprends qu'il existe des méthodes disponibles pour un voleur sophistiqué qui est techniquement avancé pour compromettre la sécurité de vos données (certaines ont été suggérées par la réponse de Firelord)

sur un simple verrouillage de l'écran par mot de passe: personne ne peut retirer la mémoire interne de mon téléphone du téléphone lui-même ...

Ils n'en ont pas besoin. Il y a littéralement des vidéos YouTube sur la façon de procéder. Toute personne moyenne avec dévouement pourrait le faire. Tout voleur qui en a fait sa vie vous remerciera de ne pas crypter votre téléphone, car cela réduira ses efforts à de simples "minutes" au lieu de "heures".

Nous ne vivons pas à l'âge de pierre. C'est l'ère de la technologie prolifique partout. Si vous n'utilisez pas le cryptage complet du lecteur sur votre téléphone, ordinateur portable, etc., vos données sont très facilement accessibles. Oui, il y a une pénalité de performance mineure pour le cryptage de votre téléphone et quelques inconvénients mineurs, mais l'utilisation du cryptage est un inconvénient majeur pour ceux qui pourraient accéder à votre téléphone pendant une courte période, comme une heure ou même la nuit.

Bien que certaines informations critiques soient cryptées (généralement des mots de passe, des codes PIN, etc.), la plupart de vos données sont opaques et peuvent être utilisées pour valider toutes sortes de mauvaises choses ™ avec ces données. En utilisant le cryptage complet de l'appareil et un mot de passe sécurisé, vous évitez d'être une victime occasionnelle.

Aucune sécurité n'est absolument parfaite, mais l'utilisation d'un code PIN au lieu du cryptage ne fait que protéger la "porte d'entrée" de votre système. De nombreux téléphones sont accessibles par des portes dérobées, comme les serveurs SSH, les noyaux en mode sans échec, etc. De nombreux appareils n'obtiennent tout simplement pas la sécurité «correctement». Le chiffrement complet de l'appareil permet de combler cette lacune en matière de sécurité.

Il existe encore des attaques à risque, mais théoriquement réussies, contre le chiffrement, mais elles sont toujours hors de portée des voleurs occasionnels. Les téléphones sans cryptage, cependant, peuvent être cassés par quiconque prend réellement la peine de mettre la main sur votre téléphone avec l'intention d'obtenir vos données. Les téléphones avec cryptage ne sont généralement utiles que pour une chose: la revente sur le marché noir. Dans de nombreux cas, vos données ont bien plus de valeur que l'appareil lui-même.

Pourquoi chiffrer l'appareil?

La raison principale et ultime est la sécurité de vos données personnelles . Même si ce n'est pas immortel, il peut vous protéger contre la plupart des intrusions de «garage garage».

Premièrement, la possession physique est la propriété est mauvaise. Quelle est l'intention d'un écran de verrouillage (avec invite de mot de passe)? Oui, c'est pour empêcher un accès normal non autorisé à un appareil (à l'origine un ordinateur). Cependant, avec l'âge, les gens ont appris à contourner l'écran de verrouillage en démarrant dans un autre système d'exploitation distinct, puis ils auront accès à tout. La technologie d'intrusion a beaucoup évolué depuis. L'ordinateur refuse-t-il de démarrer dans un autre système? Aucun problème. Prenez le lecteur et prenez un autre ordinateur.

C'est l'origine du cryptage des données. Lorsqu'un simple mot de passe, il n'y a pratiquement aucune difficulté à contourner la protection. Si une donnée est cryptée, elle ne sera pas accessible sans la bonne clé. Avec un bon algorithme de chiffrement, l'attaque par force brute est en toute confiance peu pratique. Personne ne veut casser des données pendant des dizaines d'années. Cela a beaucoup aidé à la sécurité des données.

Le chiffrement est conçu comme une protection complémentaire. En d'autres termes, ce n'est pas un joug poka (aka infaillible). Si quelqu'un continue de dire aux autres son mot de passe de verrouillage, ou s'il n'a pas du tout défini un LS PW, le cryptage ne peut rien faire. Lorsque vous rencontrez un gars extrêmement malveillant, il peut voler votre téléphone et retirer la puce de stockage, ou utiliser un autre appareil pour extraire des données. Dans ce cas, rien n'est efficace, sauf le chiffrement physique.

Les inconvénients sont

• principalement, dégradation des performances
• la clé de cryptage est foirée (cas rare mais ...)

Pourquoi pas le cryptage? Ne stockez-vous pas des photos très privées que vous ne voulez pas divulguer?

Personnellement, non. Firelord l'a bien fait.

Si vous êtes sûr que l'appareil ne tomberait jamais entre de mauvaises mains, vous n'avez pas besoin du cryptage.

Eh bien en fait ... Bien qu'il puisse sembler que vos données sont en sécurité sans cryptage et avec un mot de passe d'écran, la réalité est qu'elles sont vulnérables aux exploits basés sur les racines.

L'appareil est compromis dans le sens où il est accessible via adb ou un exploit USB.

Avec le cryptage complet de l'appareil , les données sont complètement impossibles à accéder car le verrouillage de l'écran est requis au démarrage.

Cela signifie essentiellement que si vous avez un FDE, vos données sont inaccessibles sans mot de passe tandis que sans lui, vos données sont accessibles à un pirate intelligent.

Aucun mot de passe / verrou / code PIN mis en œuvre sans cryptage ne peut protéger vos données lorsqu'un attaquant a un accès physique à l'appareil. Parce qu'il y a toujours (oui toujours) un moyen de modifier ces verrous. Mais lorsqu'il y a chiffrement, la modification ne fonctionne pas car les données restent brouillées jusqu'à ce que le mot de passe soit trouvé. (Ou chiffrement fissuré, mais il est très peu probable que cela se produise lorsque le chiffrement est fort)