web-dev-qa-db-ja.com

Androidフルディスク暗号化

Android 4.4.4を使用しています。電話ストレージ暗号化と呼ばれるオプションがあります。

私が読んだことから、暗号は安全です。しかし、私はGoogleがパスワードをリセットできると述べたこの記事を読みました: http://thehackernews.com/2016/03/unlock-google-Android.html

Googleが暗号化キーを取得できないようにするにはどうすればよいですか?私はその記事にちょっとショックを受けた。

「つまり、Appleとは異なり、Googleには、Android 5.0より前のすべてのバージョンを実行しているAndroidユーザー(約10億人)の約74%のデバイスパスコードをリセットする技術的能力があります。完全なディスク暗号化を備えていないロリポップ。」

上記が当てはまる場合、使用しているフルディスク暗号化と電話ストレージ暗号化の違いは何ですか?

ありがとうございました!

編集-コメントへの応答:私の電話はHTC Desire 620です。設定では、ストレージには2つのオプションがあります。-電話ストレージ暗号化=この電話のコンテンツをパスワードで保護します。 -SDカードの内容を暗号化=他の電話がこのCDカードにアクセスできないようにします。

私にとっての電話ストレージの暗号化はフルディスク暗号化のように見えますが、記事は非常に間違っていますか?

8
k1308517

それは本当です。サードパーティのソフトウェアは、携帯電話を所有している場合も同様です。ほとんどの場合、一部のアプリケーションデータおよび一部の個人ファイルであるファイル「/ sdcard」を暗号化する電話ストレージ暗号化。他ではそれはあなたの個人データを暗号化するだけです。インストールされているアプリケーションが/ sdcardを使用してデータベース/構成ファイルを格納するかどうかに依存します。完全なディスク暗号化はすべてを暗号化します。つまり、ファイルシステムと個人ファイルです。

2
Tim Jonas

何が起こっているのかというと、記事によると、Googleはリモートで電話に新しいパスワードを設定するように指示する機能を持っています。これは、電話のロック解除と暗号化キーのロック解除に適用されます。暗号化キーや暗号化されていないデータをリモートでリコールすることはありませんが、スマートフォンがGoogle Android。

あなたは基本的に常にメーカー(Apple OR google)にあなたの携帯電話のコンテンツを信頼している、そして彼らが十分に高い評価の裁判所命令を受け、彼らがあなたのデバイスを所有しているなら、彼らはそれから情報を取得することができます。その上にあるデータを状態レベルの侵入から保護する必要があると信じる理由がある場合は、リモートパスワードが使用されていないため、使用していないときは必ず電源をオフにしてくださいまだ稼働していないスマートフォンではリセットを実行できません。これにより、リモートでロックを解除するのではなく、スマートフォンを完全に「侵入」する必要がある状況に強制されます。

2
Jeff Meden

言い換えると、フルディスク暗号化は保存データのセキュリティのみを提供します。ここには何も新しいものはありません!

保存データのセキュリティとは、リテラルデータ自体をキーなしで復号化できないことを意味します。デバイスの電源がオンになっているときにキーがメモリに残っている場合、デバイスにアクセスできるすべてのユーザー(デバイスのロックが解除されている、ハッキングされている、コールドブートされている、悪意のある、または「法廷で認可された」アップデートを取得している場合) )キーを抽出するか、新しいキーを設定できます。または、ロック解除されたディスクの内容を読み取ります。

電話のディスク暗号化を安全にしたい場合は、電源を切ります。電源がオフになっている限り、スリープ状態だけでなく完全にオフでも、GoogleやFBI、NSA、チャックノリスができることはまったくありません。もちろん、パスワードが解読できるほど弱いものでない限り。

1
forest