Зашифровать внутреннюю память телефона

41

Есть ли способ зашифровать внутреннюю память моего телефона так же, как зашифровать раздел компьютера?

В идеале телефон всегда запрашивает пароль при загрузке, и даже если кто-то имеет физический доступ к телефону и подключает его к компьютеру, этот человек никогда не сможет увидеть, что находится внутри телефона, если он / она не знает пароль шифрования.

Я ищу способ шифрования только внутреннего хранилища (там хранятся конфиденциальные данные). Шифрование SD-карты приятно, но не обязательно.

Запуск эклера на вехе Motorola, и я готов в случае необходимости укоренить его.

Примечание: я знаю, что есть приложения, связанные с безопасностью, которые предлагают удаленно обстреливать телефон. Я также знаю, что некоторым это может показаться преувеличенным и жестоким, я просто немного уродец из системы безопасности. :-)

2.1-eclair security encryption internal-storage Malabarba
источник
1
Я бы тоже хотел это сделать.
Мэтью Прочитайте
@ Мэтью: Действительно. Я чувствовал себя намного безопаснее с моими паролями, когда зашифровал свой ноутбук. Теперь, когда у меня есть смартфон, я снова начал беспокоиться о них.
Малабарба
1
Это серьезная проблема для медицинских работников в эпоху HIPAA [ hhs.gov/ocr/privacy/] ; Чтобы проиллюстрировать это внимание, вот некоторые пабы из NIST, которые ссылаются конкретно на HIPAA: руководство по шифрованию хранилища [ csrc.nist.gov/publications/nistpubs/800-111/SP800-111.pdf] и руководство по внедрению HIPAA [ csrc .nist.gov / публикации / nistpubs / 800-66-Rev1 /… .
Аргалатыр
1
@ GAThrawn: этот вопрос на самом деле о шифровании SD. Я специально ищу шифрование внутренней памяти. Но у одного из ответов есть отличная ссылка, которую я сейчас выложу здесь.
Малабарба
4
Я весьма удивлен, что мы уже не видим этого более широко, это определенно будет сдерживать многие компании от использования устройств Android в качестве решения для мобильных коммуникаций их компании. Я знаю, что одна из причин того, что Blackberrys так широко используются предприятиями, заключается в том, что администратор может принудить каждый Blackberry, подключенный к сети, использовать уровни шифрования, одобренные DoD, во всех хранилищах. Принудительное шифрование - это то, почему мы все еще используем их в моей компании, все, что выполняется в офисе с нашими данными по закону, должно быть зашифровано, включая ноутбуки, телефоны и даже USB-накопители.
GAThrawn

Ответы:

4

Android 3 (Honeycomb) изначально предлагает полное шифрование системы. Однако, поскольку на данный момент это только для планшетов, я опубликую некоторые другие возможности.

Для G1 была проделана определенная работа с использованием LUKS и Cryptsetup . Я думаю, что видел это и на мото-дроиде, но вам определенно понадобится root. Это не тривиально, и нет особого интереса, поэтому популярные ромы, такие как Cyanogenmod, не обеспечивают этого изначально.

На рынке есть несколько приложений, которые поддерживают хранилища зашифрованных файлов (см. Lock Files ). Однако я понятия не имею, насколько прозрачна эта система.

К вашей выделенной курсивом точке удаленного стирания. Есть много решений для этого. Если вы используете Exchange, вы можете продвинуть это с ActiveSync, если не приложения, такие как Lookout, и другие предоставляют удаленную очистку и другие функции. Есть даже ручные способы w / dyndns и прослушивания SSH-сервера.

Надеюсь, я помог.

Крондор
источник
1
Есть ли у вас какая-либо ссылка на информацию о полном шифровании системы, включенном в Honeycomb? Я не могу найти упоминания об этом в таких местах, как en.wikipedia.org/wiki/… или developer.android.com/sdk/android-3.0-highlights.html, или о том, как вы можете включить это или включить его. на себя?
GAThrawn
У меня есть xoom, который, как я предполагал, был стоковым Honeycomb. Возможно, это что-то, что Motorola добавила, если это не указано в примечаниях к выпуску? Я видел, что SDK для 3.0 теперь имеет API шифрования. Вот ссылка Motorola о том, как включить его (что я сделал на моем Xoom). motorola-global-portal.custhelp.com/app/answers/detail/a_id/…
krondor
Похоже, «представитель Google» сказал Engadget, что это была особенность Honeycomb, а не что-то, что Motorola добавила; engadget.com/2011/02/02/…
krondor
2
Ааа, только что обнаружил, что со второго по последний абзац страницы с подсветкой платформы зашифрованное хранилище на самом деле не называется новой функцией, но тот факт, что администраторы теперь могут применять политики для зашифрованного хранилища, упоминается попутно: в Android 3.0 разработчики приложений для администрирования устройств могут поддерживать новые типы политик, включая политики для зашифрованного хранилища ...
GAThrawn
2

В этом вопросе, связанном с GAThrawn , есть ссылка, найденная noname :

ANDROID - Шифрование

Motorola утверждает, что она предложит «шифрование на уровне файловой системы как для внутренней памяти устройства, так и для SD-карты» в начале 2011 года. Похоже, это именно то, о чем я просил (подробности в ссылке).

Осталось только надеяться, что Motorola оправдает свое обещание.

Malabarba
источник
Я не приму этот ответ, пока эта функция не появится. Поэтому, если у кого-то есть другой метод, пожалуйста, опубликуйте его
Малабарба
На странице Motorola теперь написано «Отказано в доступе».
Дан Даскалеску
1
Я видел комментарий @DanDascalescu от 2014 года. Я просто хотел отметить, что полное шифрование устройства теперь широко доступно в планшетах и ​​телефонах Android начиная с Android 4.x и выше. Вот ссылка с деталями; androidauthority.com/how-to-encrypt-android-device-326700
krondor,
2

Это очень старый вопрос без актуального ответа. Начиная с 2014 года, Android 4.x и более поздние версии предлагают встроенное полное шифрование диска.

Вот как зашифровать ваш телефон вместе с плюсами и минусами, а также обсудим преимущества такого подхода против различных типов злоумышленников .

Android N предлагает шифрование на уровне файлов.

Дан Дакалеску
источник
Это правильно, однако я буду немного педантичен и укажу, что собственное шифрование фактически предлагалось с Android 3.x, а не 4.x.
Крондор