3 votes

André Chalella avatar

Le cryptage permettra-t-il de crypter ma "sdcard interne" (données personnelles) ?

Demandé el 6 de Juin, 2014
Quand la question a-t-elle été
2719 affichage
Nombre de visites la question a
3 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

D'abord, une note. Cette question découle de la grande confusion que sont des termes tels que mémoire interne , carte mémoire interne -- du moins pour moi -- et le fait que réinitialisation qui prétend "effacer toutes les données du stockage interne de votre téléphone, y compris [...] la musique, les photos", ne touche pas à mes données personnelles (celles qui se trouvent dans la base de données de l'UE). carte mémoire interne comme les médias de l'appareil photo et les conversations WhatsApp) du tout . Je n'utilise pas de cartes SD amovibles, d'ailleurs.

Quand je dis carte mémoire interne Je me réfère à /sdcard ou /data/media/0 qui sont équivalents dans mon Samsung I9300 Galaxy SIII exécutant CM11 nightly (KitKat).

Ok, la question : est-ce que le cryptage va réellement crypter tout le stockage interne, y compris carte mémoire interne et tout le reste (tout le système de fichiers racine) ou est-ce que cela va crypter seulement les données qui seraient affectées par une réinitialisation d'usine (qui me semble être seulement le répertoire /data/data) ?

Demandé el 6 de Juin, 2014 par André Chalella

Réponses

Trop de publicités?

2voto

anarcat avatar
anarcat Points 163

Réponse courte : non, le stockage de la carte SD émulée n'est pas crypté.

Je crois que je suis dans une situation similaire à la vôtre. J'ai un HTC One S4 ("Ville") qui n'a pas non plus d'extension pour carte SD, donc le téléphone est partitionné de manière à ce qu'Android pense qu'il y a une vraie carte SD à l'intérieur. Elle est montée dans /sdcard et il y a un autre /data qui contient les données privées habituelles (contacts, sms, etc.).

Suite à la Encrypt phone procédure à partir de Cyanogenmod 12.1, seulement /data est crypté mais /sdcard est accessible sans mot de passe ! C'est, pour le moins, un peu décevant. Je ne suis pas sûr que ce soit absolument inévitable : Je soupçonne que la sdcard interne n'était pas cryptée car elle était formatée en FAT.

J'ai pu reformater le système de fichiers en EXT4 en le montant sur mon ordinateur portable et en le reformatant, au moins. Malheureusement, vdc cryptfs enablecrypto inplace a trouvé que le téléphone était déjà crypté et n'a pas essayé de crypter la carte SD. Je ne sais toujours pas comment chiffrer cette partie du téléphone et j'ai donc décidé d'éviter de stocker des données trop sensibles sur cette partition.

Répondu el 30 de Mars, 2016 par anarcat (163 Points )

1voto

patricksweeney avatar
patricksweeney Points 1642

Apparemment, cela dépend de l'implémentation spécifique du dispositif.

/sdcard peuvent être cryptées ou non, tandis que l'ensemble de l'appareil est crypté grâce à la fonction intégrée "Crypter l'appareil" d'Android.

Sur certains appareils (plus anciens ?) /sdcard y /data sont deux partitions distinctes, ce qui implique qu'elles peuvent être effacées indépendamment et cryptées (ou non) indépendamment. Il y a /sdcard n'est probablement pas cryptée quand on fait "Crypter le périphérique".

En revanche, sur un autre combiné, j'ai observé, /sdcard était une partie logique de /data ce qui implique qu'il est effacé quand on fait une "réinitialisation d'usine" sur le téléphone, et il est très probable qu'il soit crypté quand on fait "Crypter l'appareil".

Pour ce téléphone en particulier, une expérience rapide consistant à remplir /data et regarder les chambres disponibles sur /sdcard rétrécissement synchrone (en plus d'afficher la même taille en premier lieu) ont prouvé /sdcard y /data sont le même périphérique de bloc, bien que des types de systèmes de fichiers différents.

Comme le cryptage des appareils Android (jusqu'à la version Marshmallow) utilise dm-crypt, qui fonctionne au niveau du bloc, j'en ai conclu que /sdcard y /data sont toutes deux cryptées ou en clair dans cette implémentation particulière d'Android.

Répondu el 30 de Juin, 2018 par patricksweeney (1642 Points )

0voto

Milner avatar
Milner Points 533

Tout d'abord, je dois admettre que je ne suis pas un expert du cryptage des appareils. Je ne peux pas parler d'expérience directe, mais je peux au moins donner quelques informations de base qui seront certainement utiles ici.

D'une part, il y a la grande confusion sur la dénomination du stockage. Notre site stockage tag-wiki peut être d'une grande aide à ce sujet. Dans votre cas spécifique, il s'agit de savoir à quoi se réfère le "stockage interne" et en quoi cela diffère de la "carte SDCard interne" (ce qui est le cas). Voyons donc comment notre stockage interne tag-wiki définit le stockage interne :

Le stockage interne désigne généralement l'espace de stockage de votre appareil qui peut être utilisé pour installer des applications et les données qui leur sont associées.

Je vois notre stockage tag-wiki est encore plus précis/détaillé :

  • le stockage des dispositifs : généralement appelé "stockage interne" ou "stockage du téléphone". [ ] Sur votre appareil, il sera utilisé pour les applications et les données, et est généralement monté à l'emplacement suivant /data
  • SDCard interne : certains appareils proposent une carte SDCard interne distincte, où vous pouvez stocker vos propres données (documents, vidéos, fichiers musicaux, photos, etc.).

Vous pouvez donc voir clairement la différence. Sans Racine vous ne pouvez pas (librement) stocker vos données personnelles (telles que définies ci-dessus) sur un dispositif de stockage. Mais nos applications ont leurs propres répertoires spécifiques ici où elles puede (et sauvegardent) leurs paramètres, données et autres.

La deuxième confusion est causée par les différents fabricants qui utilisent différents "points de montage" et chemins d'accès pour les stockages. Comme vous le décrivez pour votre appareil, ils peuvent même monter la carte SDCard à l'intérieur de l'unité de stockage. /data partition. Cependant, si la configuration du cryptage vous offre des choix séparés pour crypter le stockage interne et la carte SDCard interne, cela ne devrait pas avoir d'importance : Si vous pouvez lui dire de ne pas crypter une partition donnée, on peut supposer qu'il suit ce conseil.

Si, par contre, vous avez l'option de ne pas toucher à la SDCard interne, je ne suis pas sûr qu'elle sera laissée de côté. Dans ce cas, cela pourrait bien dépendre de votre appareil (et de votre système). Lorsque vous passez de UMS a MTP pour permettre l'accès à votre "SDCard interne" à partir de votre ordinateur, pour beaucoup d'entre eux, il y a eu un deuxième changement : pour ne pas "fragmenter" l'espace de stockage interne (c'est-à-dire que le "stockage interne" est faible alors qu'il y a beaucoup d'espace disponible sur la "SD interne", ou vice versa), ils utilisent simplement une seule partition pour contenir les deux. La "carte SD interne" est donc créée comme suit FUSE en termes simplifiés : il s'agit de pointer vers un répertoire sur le stockage interne. Si c'est le cas pour votre appareil, le cryptage du "stockage interne" affectera probablement aussi la "SDCard interne". Mais comme indiqué initialement : Je n'ai aucune expérience de première main ici, et donc accepter volontiers des corrections dans les commentaires.

Répondu el 8 de Juin, 2014 par Milner (533 Points )

Questions en vedette

Top Tags

Dans notre réseau

androidalle.com

AndroidAlle est une communauté de androiders où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X