6 votes

Cristian Vasile Mocanu avatar

Nougat : Comment utiliser le chiffrement intégral du disque au lieu du chiffrement par fichier ?

Demandé el 11 de Juillet, 2017
Quand la question a-t-elle été
3229 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Nougat est doté du chiffrement basé sur les fichiers (FBE) et du démarrage direct.

Je voudrais revenir à Full Disk Encryption (FDE) à la place (ou en plus de FBE) et m'assurer que la partition de données est entièrement crypté lorsque le téléphone est éteint.

Pour des raisons de sécurité, je veux en fait que le téléphone soit une brique complète jusqu'à ce que je tape le mot de passe de Full Disk Encryption.

Cela devrait être possible puisque mon Nexus 5x (mise à jour de Marshmallow à Nougat) pouvait le faire.

Je m'attends à ce que cela implique une réinitialisation d'usine et peut-être même un rootage, et cela me convient.

Ma raison est que le cryptage basé sur les fichiers est intrinsèquement beaucoup moins sûr puisqu'il laisse le choix aux développeurs d'applications de ce qui doit être crypté ou non. Tôt ou tard, les gens stockeront des données sensibles non cryptées (pour des raisons d'"expérience utilisateur"), car c'est désormais possible.

Je suis conscient de cette question mais l'auteur ne semble pas savoir si son appareil est crypté ou non, et il ne répond pas à la question de savoir comment utiliser FDE au lieu de FBE.

Alors, comment utiliser le chiffrement intégral du disque au lieu du chiffrement par fichier ?

Demandé el 11 de Juillet, 2017 par Cristian Vasile Mocanu

Réponse

Trop de publicités?

1voto

Ka1s3r S0z3 avatar
Ka1s3r S0z3 Points 171

Vous avez plusieurs options - concernant le statut du périphérique, l'origine de la ROM && la marche à suivre - bien que chacune d'entre elles se concentre sur la modification des drapeaux dans fstab.qcom.

Fondamentalement, alors que le drapeau dans fstab.qcom pour FBE est

fileencryption=contents\_aes-256-xts\[:filenames\_aes-256-heh\]

et définit les options pour le cryptage du contenu et des métadonnées, le drapeau pour FDE est le suivant

forceencrypt

o

encryptable

Tu n'as pas besoin de Root.

Parce que vous avez un méchant Nexus 5X (j'ai eu une très mauvaise expérience avec cet appareil), vous pouvez déverrouiller le chargeur de démarrage, démarrer la récupération personnalisée TWRP suffira - formater (pas effacer !) les données utilisateur, pousser le fichier fstab.qcom modifié avec le drapeau encryptable (ou forceencrypt), redémarrer au bootloader, et démarrer le périphérique.

Je ne suis pas sûr que le reverrouillage du chargeur de démarrage après avoir modifié fstab.qcom provoque une boucle de démarrage (j'ai fait quelques lobotomies sur ces appareils, mais je n'ai pas essayé ce scénario particulier).

De toute façon, si vous essayez de re-bloquer le bootloader && cela se termine en bootloop, vous pouvez toujours flash un fichier TOT .

Il y a r images de démarrage modifiées pour cet appareil dans le même but, mais avec un code supplémentaire - une politique personnalisée pour Root.

Répondu el 29 de Novembre, 2017 par Ka1s3r S0z3 (171 Points )

0 votes

Avatar de Једноруки Крстивоје

Eh bien, si le cryptage complet du disque est appelé forceencrypt, il devrait être activé par défaut s'il n'a rien modifié. Cependant, sur mon téléphone, le cryptage forcé est activé mais ne nécessite pas de mot de passe pour démarrer. Cependant, je peux définir le pin/patter pour qu'il soit requis au démarrage.

Commenté el 29 de Novembre, 2017 par Једноруки Крстивоје

0 votes

Avatar de Ka1s3r S0z3

Il n'a rien modifié - sur les constructions N, le FBE (File based encryption) est introduit et sur certains appareils, appliqué. comme le Nexus 5X, par opposition au FDE (Full disk encryption). Si aucun justificatif d'identité n'est demandé au démarrage, alors votre appareil a un cryptage par défaut où PW est default_password.

Commenté el 29 de Novembre, 2017 par Ka1s3r S0z3

Questions connexes

Questions en vedette

Top Tags

Dans notre réseau

androidalle.com

AndroidAlle est une communauté de androiders où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X