J'ai un Samsung Galaxy S6 avec le cryptage de l'appareil activé. Je déverrouille mon appareil avec un mot de passe sécurisé au démarrage, puis j'utilise une empreinte digitale par la suite. Lorsque j'ai activé le cryptage pour la première fois (Lollipop), mon appareil demandait un mot de passe de décryptage dès qu'il commençait à démarrer. Depuis la mise à niveau vers Marshmallow, le téléphone démarre complètement, mais n'accepte pas une empreinte digitale pour déverrouiller l'appareil tant que le mot de passe n'est pas saisi une fois.
Les paramètres de démarrage sécurisé me permettent de choisir d'exiger un mot de passe avant le démarrage (comme c'était le cas auparavant), ou de ne pas exiger le mot de passe avant le démarrage de l'appareil (par défaut maintenant). La description sur la page des paramètres indique :
En plus d'utiliser votre empreinte digitale pour déverrouiller votre appareil, vous pouvez protéger davantage l'appareil en exigeant la saisie d'un mot de passe avant le démarrage de l'appareil. Cela permet de protéger les données des appareils perdus ou volés.
Quelle est la différence, du point de vue de la sécurité, entre les deux options ?
J'ai d'abord supposé que les données au repos seraient cryptées de la même manière pour les deux options, mais la description semble indiquer qu'un mot de passe avant le démarrage augmente la sécurité. Puisque le paramètre est facilement modifiable, je suppose qu'aucun changement sous-jacent ne se produit dans le cryptage du dispositif lorsque le paramètre est modifié, mais quelque chose doit changer si la sécurité est améliorée.
Le fait que le téléphone puisse démarrer complètement sans mon mot de passe semble indiquer que les données du téléphone sont en fait décryptées sans mon mot de passe, et que le mot de passe protège simplement mes empreintes digitales et l'accès au téléphone. Dans ce cas, comment le cryptage du dispositif peut-il fonctionner autrement que comme un écran de verrouillage si le téléphone est perdu alors qu'il est allumé ?