Android L暗号化とiOS 8暗号化の比較

現在、Androidのデバイス暗号化 dm-cryptを使用 であり、実際にPIN /パスワードは多かれ少なかれ直接復号化されたキーを導出するために使用されるため、ブルートフォース攻撃の種類の影響を受けやすいようですボリュームヘッダーに格納されているAESキー。

このようなブルー​​トフォース攻撃から保護するには、パスワードが十分に高いエントロピーである必要があります（デスクトップ暗号化システムと同様）。残念ながら、Androidでは、ディスクの復号化と画面ロックに別のパスワードを設定できません。ただし、これはUIの制限にすぎません。ブート時のディスクの復号化に強力なパスワードを使用することは 簡単に可能 ですが、これにはルートアクセスが必要です。

ただし、これはAndroid Lによってすべて変更される可能性があります。現時点で公に知られているものはありませんが、 suggestions があり、Androidは、 iOSのように「信頼できる」ハードウェア部分。

ちなみに、あなたが説明したiOSハードウェアキーの派生は、A7 SoC（またはそれ以降）を使用するデバイスでは別のものに置き換えられたようです。 Appleは、Secure Enclave内でPIN /パスワードの検証を実行（およびレート制限）しているようです。これにより、理論的にはより安全になります。あなたが参照した文書から：

A7以降のAシリーズプロセッサを搭載したデバイスでは、キー操作はSecure Enclaveによって実行されます。これにより、繰り返されたロック解除要求の繰り返しの間に5秒の遅延が適用されます。これは、iOSによって実施される保護手段に加えて、総当たり攻撃に対するガバナーを提供します。

Android Lソースコード全体が確実にリリースされるのを待つ必要があります（それでも、デバイスの製造元が実装する必要があるかもしれません）。しかし、現時点では、一部のAndroidデバイスはすでにサポートしています 非対称キー用のハードウェアキーストア ;このメカニズム ARMのTrustZone実行環境に基づいているようです であり、AppleのSecure Enclaveの概念と同様に、理論的にはデバイスの暗号化キーに拡張できます。

Android（ブロックレベルの暗号化）とiOS（ファイルレベルの暗号化）の間の異なる暗号化アーキテクチャは、ファイルが削除されたときに異なる動作を作成します。

• ブロックレベルの暗号化では、ファイルが削除されると、ファイルシステムはファイルシステムからブロックをリンク解除しますが、実際にはデータを破壊しません。ほとんどのAndroidデバイスは「ウェアレベリング」を含むNANDフラッシュを使用するため、特定のデータを実際に上書きすることは一般的に不可能であり、機密ファイルを削除できません。
• ファイルレベルの暗号化では、inodeがリンク解除されるとファイルごとのキーが破棄され、現在参照されていないデータが効果的に破棄されるため、削除を取り消すことはできません。