1 votes

Sean O Donnell avatar

Sécurité de la cryptographie d'Android dans les versions < 5.0 contre les agences gouvernementales

Demandé el 11 de Novembre, 2014
Quand la question a-t-elle été
152 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Récemment, Google et Apple ont annoncé que leurs nouveaux systèmes d'exploitation cryptaient l'appareil par défaut. Cela a provoqué beaucoup de plaintes de la part des agences gouvernementales. Permettez-moi de citer un article

http://trendblog.net/fbi-worries-Android-l-ios-8-data-encryption-going-too-far/

Apple, pour sa part, a rendu iOS 8 si minutieusement crypté que la société elle-même ne peut pas déverrouiller les iPhones ou les iPads pour la police ou toute autre personne à moins d'avoir la clé de l'utilisateur.

Google procède de la même manière en faisant en sorte que la dernière version (pas encore disponible) d'Android crypte toutes les données des utilisateurs par défaut au lieu de proposer le cryptage comme une option disponible. Tout comme la mise à jour de protection des données d'Apple pour iOS 8, la nouvelle version d'Android sera également inviolable sans accès au mot de passe de l'utilisateur, même par Google lui-même semble-t-il.

Actuellement, Android dispose d'une fonction de cryptographie pour protéger les sdcard partition et extSdcard également pour que l'appareil puisse être décrypté au démarrage et déverrouillé en cours d'utilisation uniquement à l'aide d'un mot de passe (vous ne pouvez pas imposer un écran de verrouillage à motif, par exemple : certains appareils exigent un niveau de complexité minimal du mot de passe).

Voici ma question : étant donné que Google et Apple n'ont annoncé que des " par défaut "-cryptographie, et étant donné qu'un utilisateur expert peut crypter l'appareil par lui-même, et étant donné que le FBI traite avec des personnes ayant une grande expertise dans les technologies de protection [les criminels, pour clarifier], quel est le niveau de sécurité réel d'Android lorsqu'on utilise la cryptographie ? ?

En ce qui concerne les versions < 5.0

  • Google a-t-il des moyens de déverrouiller ou de décrypter l'appareil sans la clé de l'utilisateur ? (Peut-être, car vous peut déverrouiller votre téléphone avec votre compte Google, et Google a un contrôle technique sur votre compte)
  • La fonctionnalité largement annoncée est-elle une révision de la classique sdcard ou une toute nouvelle façon de crypter l'appareil ?
Demandé el 11 de Novembre, 2014 par Sean O Donnell

Réponse

Trop de publicités?

1voto

dgvid avatar
dgvid Points 10847

Quel est le niveau de sécurité réel d'Android lorsqu'on utilise la cryptographie ?

La cryptographie est elle-même forte. Son application peut être faible dans des systèmes comportant de nombreuses applications et un matériel hétérogène. De nombreuses applications obsolètes peuvent également augmenter le risque d'altération de la sécurité. Je peux dire que le niveau de sécurité du Google Pixel (désolé Android 7.x) peut être fort en raison du contrôle matériel et logiciel dans le développement du produit.

Google a-t-il des moyens de déverrouiller ou de décrypter l'appareil sans la clé de l'utilisateur ? (Peut-être, car vous pouvez déverrouiller votre téléphone avec votre compte Google, et Google a le contrôle technique de votre compte)

Il n'existe pas de méthode standard pour ce faire. Des méthodes secondaires peuvent exister mais elles sont dues à d'autres raisons que Google.

Cette fonctionnalité largement annoncée est-elle une révision de la protection classique de la carte SD ou un tout nouveau moyen de crypter l'appareil ?

Je pense que non. Je ne vois aucune révision du système de protection classique de la carte SD ici.

Répondu el 15 de Février, 2017 par dgvid (10847 Points )

Questions en vedette

Top Tags

Dans notre réseau

androidalle.com

AndroidAlle est une communauté de androiders où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X