Зачем шифровать устройство?

Android 5 предлагает две функции шифрования:

1. Зашифровать устройство (телефон)

2. Зашифруйте внешнюю карту micro SD

Я понимаю выгоду от 2: если кто-то вытащит мою микро SD и захочет использовать ее на другом телефоне / компьютере, он не сможет увидеть мои личные файлы.

Но я не вижу преимущества 1. по сравнению с простой блокировкой экрана паролем: никто не может извлечь внутреннюю память моего телефона из самого телефона. Так в чем же преимущество 1. перед простой блокировкой экрана с помощью пароля + блокировки кода SIM?

В какой конкретной ситуации вор будет побежден зашифрованным устройством, тогда как у него не будет стандартной блокировки экрана с паролем? (Я не говорю о внешней микро SD, для которой я уже понимаю преимущества шифрования)

Чтобы быть более точным: есть ли способ у вора телефона с парольной блокировкой экрана, но без шифрования устройства, чтобы получить доступ к внутренним данным телефона (скажем, он не знает пароль / не может взломать его).

через простой пароль блокировки экрана: никто не может извлечь внутреннюю память моего телефона из самого телефона. Так в чем же преимущество 1. перед простой блокировкой экрана с помощью пароля + блокировки кода SIM?

Следует понимать, что шифрование используется для защиты данных от несанкционированного доступа (неуместное или потерянное устройство или подобные ситуации). Если вы уверены, что устройство никогда не попадет в чужие руки, вам не нужно шифрование.

Что касается цитируемого текста: у некоторых устройств разблокирован загрузчик; некоторые другие даже не имеют такой концепции (например, устройства MTK), и в этом случае пользовательское восстановление (операционная система) может быть загружено в устройство Android, что обеспечит полный неограниченный доступ к вашим данным, если они не были зашифрованы.

В качестве альтернативы, если ПК имеет доступ к вашему устройству через ADB (вспомните версии Android до JB), то ваши данные также доступны для этого.

Кто-то может даже пойти и вынуть emmc или тип хранилища в вашем SoC и использовать его где-нибудь еще. Что бы сделала ваша блокировка экрана, если бы Android не загружался? Ничего такого!

В какой конкретной ситуации вор будет побежден зашифрованным устройством, тогда как у него не будет стандартной блокировки экрана с паролем?

Пользовательское восстановление теперь не может предоставить доступ к вашим данным, поскольку они остаются зашифрованными. Вор, однако, может грубо взломать зашифрованный раздел. В зависимости от мощности машин, которые у них есть, они могут найти ключ для расшифровки данных.

никто не может вынуть внутреннюю память моего телефона из самого телефона

Хотя вынуть внутреннюю память телефона сложнее, чем SD-карту, это определенно не невозможно. Станции восстановления, используемые для извлечения микросхем из печатных плат, могут быть дорогими, но не слишком возмутительно (около 1000 долларов), и их можно арендовать во многих электронных ремонтных мастерских за десятки долларов в час.

Если у вас есть куча украденных телефонов, которые вы решили уничтожить в надежде получить конфиденциальные данные (старые модели вы не будете продавать в любом случае), вам понадобится пара долларов за телефон, чтобы вытащить флэш-чип.

Чтение микросхемы флэш-памяти еще проще. Проверьте этот флэш-ридер , который можно купить менее чем за 300 долларов (и примерно в 10 раз дешевле на e-bay или aliexpress):

BGA-версии таких флэш-ридеров также доступны. Одним из побочных эффектов того, что флэш-память становится настолько недорогой и вездесущей, является очень высокий уровень стандартизации, так что микросхемы разных производителей не только имеют одинаковый физический размер и схему контактов, но и поддерживают один и тот же набор команд.

Вы правы в том, что шифрование не дает никаких преимуществ, если пароль блокировки экрана вашего устройства может быть взломан или угадан злоумышленником. В тот момент, когда он / она делает это, безопасность шифрования устройства не обеспечивается - физическое владение является собственностью, и вы подвергаетесь риску

Причиной этого является то, что Android отдельно не использовал пароль для шифрования диска и блокировки экрана. Экран блокировки является частью процесса шифрования. Это проблема безопасности, которая, кажется, упускается из виду в пользу облегчения жизни для среднего пользователя

От внутренних устройств безопасности Android: подробное руководство по безопасности Android :

В Android нет специальной настройки для управления паролем шифрования после шифрования устройства, и изменение пароля блокировки экрана или PIN-кода также автоматически изменяет пароль шифрования устройства. Скорее всего, это решение, основанное на удобстве использования: большинство пользователей будут смущены необходимостью запоминать и вводить два разных пароля в разное время и, вероятно, быстро забудут менее часто используемый и, возможно, более сложный пароль шифрования диска. Хотя этот дизайн хорош для удобства использования, он эффективно вынуждает пользователей использовать простой пароль шифрования диска, потому что они должны вводить его каждый раз, когда разблокируют устройство, обычно десятки раз в день. Никто не хочет вводить сложный пароль столько раз, и поэтому большинство пользователей выбирают простой числовой ПИН-код (если политика устройства не требует иного)

Если вы хотите сохранить пароль шифрования отдельно от пароля на экране блокировки, вы можете использовать это приложение, пароль cryptfs, разработанный тем же человеком, чей текст был цитирован выше

редактировать

В ответ на рассматриваемое редактирование вы достаточно защищены, если вор не может взломать или угадать ваш пароль. Но я понимаю, что есть методы, доступные для искушенного вора, который технически продвинут, чтобы поставить под угрозу вашу безопасность данных (некоторые из них были подсказаны ответом Firelord)

через простой пароль блокировки экрана: никто не может извлечь внутреннюю память моего телефона из самого телефона ...

Им не нужно. Буквально на YouTube есть видео о том, как это сделать. Любой средний человек с самоотдачей может сделать это. Любой вор, который сделал его своей работой, поблагодарит вас за то, что вы не зашифровали свой телефон, потому что это уменьшит их усилия до «минут» вместо «часов».

Мы не живем в каменном веке. Это век плодовитых технологий повсюду. Если вы не используете полное шифрование диска на своем телефоне, ноутбуке и т. Д., Тогда ваши данные будут легко доступны. Да, за шифрование вашего телефона накладываются незначительные потери производительности, и некоторые незначительные неудобства, но использование шифрования является серьезным неудобством для тех, кто может получить доступ к вашему телефону в течение короткого периода времени, например, часа или даже ночи.

Хотя некоторая важная информация зашифрована (как правило, пароли, ПИН-коды и т. П.), Большая часть ваших данных непрозрачна и может использоваться для фиксации всех видов плохих вещей ™ с этими данными. Используя полное шифрование устройства и безопасный пароль, вы не станете случайной жертвой.

Никакая безопасность не является абсолютно совершенной, но использование PIN-кода вместо шифрования защищает только «входную дверь» вашей системы. Доступ ко многим телефонам можно получить через черные двери, такие как SSH-серверы, ядра в безопасном режиме и многое другое. Многие устройства просто не получают безопасность "правильно". Полное шифрование устройства помогает преодолеть этот пробел в безопасности.

Есть еще несколько рискованных, но теоретически успешных атак, которые вы можете предпринять против шифрования, но они все еще находятся вне досягаемости случайных воров. Тем не менее, телефоны без шифрования могут быть взломаны любым, кто действительно пытается захватить ваш телефон с намерением получить ваши данные. Телефоны с шифрованием обычно хороши только для одной цели: перепродажи на черном рынке. Во многих случаях ваши данные гораздо более ценны, чем само устройство.

Зачем шифровать устройство?

Основной и конечной причиной является безопасность ваших личных данных . Даже если он не бессмертен, он может защитить вас от вторжения большинства «гаражных мастерских».

Во-первых, физическое владение является собственностью неправильно. Каковы намерения для экрана блокировки (с запросом пароля)? Да, это для предотвращения несанкционированного нормального доступа к устройству (изначально компьютеру). Однако с возрастом люди научились обходить экран блокировки, загружаясь в другую отдельную операционную систему, и тогда они получат доступ ко всему. С тех пор технология вторжения во многом изменилась. Компьютер отказывается загружаться в альтернативную систему? Нет проблем. Возьмите диск и возьмите другой компьютер.

Это источник шифрования данных. Когда простой пароль, вряд ли есть какие-либо трудности, чтобы обойти защиту. Если какие-либо данные зашифрованы, они не будут доступны без правильного ключа. При хорошем алгоритме шифрования атака методом "грубой силы" является абсолютно нецелесообразной. Никто не хочет взломать некоторые данные в течение десятков лет. Это очень помогло с безопасностью данных.

Шифрование предназначено в качестве дополнительной защиты. Другими словами, это не пока-иго (иначе надежное). Если кто-то продолжает сообщать другим свой пароль на экране блокировки, или он вообще не установил LS PW, шифрование может ничего не делать. Когда вы встречаете очень злого парня, он может украсть ваш телефон и извлечь чип памяти, а также использовать другое устройство для извлечения данных. В этом случае ничто не эффективно, кроме физического шифрования.

Недостатки

• в первую очередь, снижение производительности
• ключ шифрования испорчен (редкий случай, но ...)

Почему не шифрование? Разве вы не храните очень личные фотографии, которые не хотите пропускать?

Лично я нет. Повелитель огня сделал это правильно.

Если вы уверены, что устройство никогда не попадет в чужие руки, вам не нужно шифрование.

Ну, на самом деле ... Хотя может показаться, что ваши данные в безопасности без шифрования и с паролем экрана, реальность такова, что они уязвимы для эксплойтов на основе root.

Устройство скомпрометировано в том смысле, что оно доступно через adb или USB-эксплойт.

При полном шифровании устройства получить доступ к данным совершенно невозможно, поскольку при запуске требуется блокировка экрана.

В основном это означает, что если у вас есть FDE, ваши данные будут недоступны без пароля, а без него ваши данные будут доступны умному хакеру.

Ни один пароль / замок / пин-код, реализованный без шифрования, не может защитить ваши данные, когда злоумышленник имеет физический доступ к устройству. Потому что всегда есть (да всегда) способ изменить эти блокировки. Но когда есть шифрование, изменение не работает, потому что данные остаются зашифрованными, пока не будет найден пароль. (Или шифр взломан, но это очень маловероятно, когда шифр силен)