3 votes

Différence entre exiger un mot de passe crypté du dispositif avant ou après l'amorçage ?

J'ai un Samsung Galaxy S6 avec le cryptage de l'appareil activé. Je déverrouille mon appareil avec un mot de passe sécurisé au démarrage, puis j'utilise une empreinte digitale par la suite. Lorsque j'ai activé le cryptage pour la première fois (Lollipop), mon appareil demandait un mot de passe de décryptage dès qu'il commençait à démarrer. Depuis la mise à niveau vers Marshmallow, le téléphone démarre complètement, mais n'accepte pas une empreinte digitale pour déverrouiller l'appareil tant que le mot de passe n'est pas saisi une fois.

Les paramètres de démarrage sécurisé me permettent de choisir d'exiger un mot de passe avant le démarrage (comme c'était le cas auparavant), ou de ne pas exiger le mot de passe avant le démarrage de l'appareil (par défaut maintenant). La description sur la page des paramètres indique :

En plus d'utiliser votre empreinte digitale pour déverrouiller votre appareil, vous pouvez protéger davantage l'appareil en exigeant la saisie d'un mot de passe avant le démarrage de l'appareil. Cela permet de protéger les données des appareils perdus ou volés.

Quelle est la différence, du point de vue de la sécurité, entre les deux options ?

J'ai d'abord supposé que les données au repos seraient cryptées de la même manière pour les deux options, mais la description semble indiquer qu'un mot de passe avant le démarrage augmente la sécurité. Puisque le paramètre est facilement modifiable, je suppose qu'aucun changement sous-jacent ne se produit dans le cryptage du dispositif lorsque le paramètre est modifié, mais quelque chose doit changer si la sécurité est améliorée.

Le fait que le téléphone puisse démarrer complètement sans mon mot de passe semble indiquer que les données du téléphone sont en fait décryptées sans mon mot de passe, et que le mot de passe protège simplement mes empreintes digitales et l'accès au téléphone. Dans ce cas, comment le cryptage du dispositif peut-il fonctionner autrement que comme un écran de verrouillage si le téléphone est perdu alors qu'il est allumé ?

3voto

Endre Both Points 161

Si le téléphone démarre sans demander de mot de passe, il est fort probable qu'il n'est pas protégé par le cryptage comme vous le souhaiteriez.

En théorie, il pourrait ne pas être crypté du tout. Mais comme vous le notez, ce n'est pas plausible si vous pouvez changer entre les deux options à la volée. Il est plus probable qu'il soit crypté avec un mot de passe par défaut, ce qui signifie que toute personne accédant au stockage du téléphone en dehors de la procédure normale de connexion à l'interface utilisateur (par exemple, en installant une restauration personnalisée prenant en charge le cryptage comme TWRP ou via ADB) peut accéder à vos données. Votre mot de passe n'est alors utilisé que pour accéder à l'interface utilisateur et ne vous protège pas contre l'accès extérieur au stockage du téléphone.

Si vous devez entrer votre mot de passe pour le démarrage, c'est ce mot de passe qui est (espérons-le) utilisé pour le cryptage, ce qui signifie que les attaques extérieures ne devraient être possibles qu'en craquant votre mot de passe (à condition que l'implémentation personnalisée de Samsung soit solide sur le plan cryptographique). Vous pouvez vérifier que le cryptage est actif en essayant de monter votre partition de données dans TWRP.

Il est surprenant que Samsung ne clarifie pas la différence fondamentale entre les deux options. Mais alors, Google eux-mêmes sont peut-être encore plus négligents dans l'implémentation par défaut d'Android comme indiqué dans cet article de blog .

L'auteur indique que lorsque vous activez les services d'accessibilité, tout ce que vous obtenez est un message énigmatique indiquant que "votre appareil n'utilisera pas votre écran de verrouillage pour améliorer le cryptage des données" avant que le mot de passe de cryptage ne soit réinitialisé au mot de passe par défaut - désactivant ainsi le cryptage à toutes fins utiles et donnant à toute personne ayant quelques connaissances techniques un accès complet à vos données. Le site Documentation sur le cryptage Android semble assez fier du fait que le cryptage par défaut du mot de passe soit "résistant aux attaques hors boîte", mais les attaquants ne s'en soucieront probablement pas tant qu'ils pourront accéder à vos données "en boîte", c'est-à-dire avec le stockage installé dans votre téléphone.

Que la mise en œuvre de Samsung utilise le comportement par défaut d'Android décrit ci-dessus ou une méthode propriétaire de commutation entre les mots de passe de cryptage, il est fort probable que seule l'une des deux options offre une protection significative allant au-delà de l'utilisation d'un mot de passe sur un téléphone non crypté.

androidalle.com

AndroidAlle est une communauté de androiders où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

X