На Android 4.0 (Samsung Galaxy Nexus) есть возможность шифровать телефон. Я нашел это о шифровании на Android 3.0, те же алгоритмы, используемые в Android 4? http://source.android.com/tech/encryption/android_crypto_implementation.html
Мой главный вопрос касается использования PIN-кода для расшифровки вашего телефона. Почему я вынужден использовать один и тот же пароль, чтобы разблокировать экран и расшифровать телефон? Это ограничение позволит мне использовать только пароль низкой сложности (например, ПИН-код), так как было бы сложно ввести, например, 17 символов, чтобы разблокировать мой телефон для простого телефонного звонка.
Попытки грубой силы против разблокировки экрана могут быть предотвращены, то есть принудительной перезагрузкой каждые 5 попыток. Таким образом, нет необходимости в очень надежном пароле, PIN-код может быть достаточно хорошим.
Этот тип защиты не может быть использован на диске, поэтому здесь требуется более надежные пароли. (Это не очень помогает, если энтропия паролей увеличилась, поскольку пользователей со сложным паролем будет очень мало, поэтому злоумышленник может просто попробовать большинство паролей с низкой сложностью). В чем причина того, что вы вынуждены использовать один и тот же пароль для обеих функций?
источник
Ответы:
Я думаю, что нашел решение. Проверьте эту ссылку . Это взлом, и он требует рутирования телефона, но он позволяет вам использовать буквенно-цифровой пароль для шифрования и PIN-код для разблокировки экрана.
источник
Вы можете использовать эту команду в корневой оболочке, чтобы изменить пароль шифрования:
Где
<new_password>
должен быть заменен ваш пароль.Источник: http://nelenkov.blogspot.be/2012/08/changing-androids-disk-encryption.html
источник
Используя пароль / фразу против четырехзначного пин-кода, вы повышаете безопасность своего устройства. Хитрость в том, что даже имея четырехсимвольный пароль, вы просто повысили свою безопасность по двум причинам:
Если злоумышленник знает, что ваш пароль состоит из 14 символов, он более надежен, чем пароль из четырех или восьми символов, но в типичной статистике используются диапазоны (1-4, 1-8, 1-14), а не реальность (что было бы просто вычислением доступные комбинации одной длины).
В настоящее время это простой способ получить доступ к данным вашего телефона. Ваша бабушка может это сделать (не в обиду вам или вашей семье: P). Итак, хотя вы правы в том, что у этого шифрования есть ограничения, «сломанная» версия работает НАМНОГО лучше, чем не зашифрованные в настоящее время данные.
Вам решать, насколько конфиденциальны и конфиденциальны ваши данные, а также какова цель кражи таких данных. Выбор подходящего пароля является вашей обязанностью после оценки риска.
источник
Если вы пытаетесь взломать шифрование диска независимо от остальной части устройства в сценарии, где у вас есть выключенное устройство или только микросхемы памяти, то это другой вектор атаки, чем тот, который используется при включенном питании защищенное паролем устройство, где ключ дешифрования может храниться в памяти (что приводит к уязвимостям, используемым такими устройствами, как похитители ключей шифрования Firewire, которые распространены на ПК с использованием более старого программного обеспечения для шифрования FDE, а не модуля типа TPM), или экран разблокировки может быть грубым принудительно (или имеют свои уязвимости).
Если вы атакуете диск напрямую, то в этом случае вы не атакуете 4-значный PIN-код или пароль пользователя, который шифрует устройство, вы атакуете 128-битным ключом AES:
Из пункта 4 в разделе « Включение шифрования на устройстве » заметок о внедрении шифрования в Android 3.0, на которые вы ссылались.
(собирался быть комментарием, но закончился слишком долго)
источник
Одним из возможных решений для этого является использование Whispercore , но это требует от вас рута вашего устройства.
Я также заполнил запрос функции на странице проекта Android .
источник
Если вы включили удаленную очистку (при условии, что она все еще работает с зашифрованным устройством), PIN-код может не защитить ваше устройство навсегда, но он может делать это достаточно долго, чтобы дать вам время для очистки устройства.
источник