Tant que votre téléphone est allumé, peu importe qu'il soit verrouillé, en mode avion, etc., la partition de données reste effectivement déchiffrée et donc, comme vous le dites, vous ne profitez pas vraiment du chiffrement du disque.
Pire encore : lorsque je dis que la partition est "déchiffrée", cela signifie concrètement que la clé de chiffrement des données est présente quelque part dans la mémoire de votre téléphone. Si les données de votre téléphone ont suffisamment de valeur (par exemple, si elles ont une quelconque valeur pour des adversaires commerciaux ou gouvernementaux), il existe des techniques permettant à un attaquant avancé de vider cette mémoire, d'obtenir cette clé de chiffrement et d'accéder à vos données, même si votre téléphone était verrouillé au départ.
La bonne nouvelle est qu'il existe des applications permettant d'éteindre ou de redémarrer le téléphone après quelques tentatives de déverrouillage infructueuses. Concrètement, cela signifie qu'après, disons, 5 tentatives de déverrouillage infructueuses, le téléphone s'éteindra/redémarrera, ce qui aura pour effet d'effacer la clé de chiffrement de la mémoire, laissant l'attaquant sans moyen d'accéder à vos données sans trouver votre clé de chiffrement.
De plus, j'attire votre attention sur le fait que Google a mis une limitation arbitraire dans Android exigeant que les utilisateurs finaux utilisent le même mot de passe pour le décryptage et le déverrouillage. Si vous avez enraciné votre appareil, il existe des moyens d'utiliser un mot de passe fort et complexe pour le cryptage du disque et un PIN de déverrouillage rapide à saisir. Sachez que l'utilisation de mots de passe courts ou faciles à saisir ou d'un code PIN pour le cryptage annihile tout avantage apporté par le cryptage, puisqu'ils seraient cassés par des attaques par dictionnaire ou par force brute.
