Le cryptage d'un appareil Android apporte-t-il un réel avantage en termes de sécurité par rapport à un verrouillage par clé ?

Je n'ai pas besoin de votre mot de passe pour accéder à vos données. Je peux démonter votre appareil ou le mettre en mode spécial qui permet un accès direct. Si vos données ne sont pas cryptées, je peux extraire votre disque et le connecter à mon ordinateur pour y accéder.

1. Décrypter l'appareil et contourner le mécanisme de verrouillage sont des choses complètement différentes. La demande du code PIN/mot de passe dans l'écran de verrouillage standard intervient APRÈS le démarrage de l'appareil. Il est possible de la contourner en obtenant un accès indirect à l'écran de verrouillage. déjà disponible données. Et il est relativement facile de contourner le mot de passe de l'écran de verrouillage. Avec le cryptage activé, il se produit AVANT le démarrage et il n'y a AUCUNE donnée qui peut être obtenue sans obtenir la clé réelle. Il n'y a pas de contournement possible, sauf à vous extraire la clé par la force physique... (Une hypothèse évidente ici est que le mécanisme/logiciel de cryptage actuel n'a pas de bugs évidents, mais cette hypothèse sape TOUTE discussion sur la sécurité, donc je ne la prendrai pas en compte).

2. Votre téléphone peut avoir une carte SD externe avec beaucoup de données dessus (comme le mien). Le cryptage la protégera si le téléphone est perdu, car l'éjecter et essayer de la monter ailleurs échouera. Ce n'est pas une attaque de niveau "forensique".

S'il est regrettable que le code PIN pour le cryptage de l'appareil soit identique au code PIN de déverrouillage, le cryptage offre néanmoins une bien meilleure protection. Il existe des moyens de récupérer des données non cryptées sans déverrouiller l'appareil. Le principal scénario contre lequel le cryptage protège est celui d'un attaquant qui retire le disque d'un téléphone volé et récupère les données à l'aide d'outils d'expertise.

Il existe d'autres scénarios dans lesquels le cryptage protège votre téléphone. Si vous avez activé le débogage USB sur un appareil pré-JB, un attaquant peut utiliser ADB pour accéder aux données. Sur JB+, l'ordinateur accédant à l'appareil via ADB doit avoir été préalablement autorisé par le téléphone. En outre, un attaquant pourrait utiliser un exploit pour obtenir un accès via USB et même obtenir Root. Malheureusement, la cryptographie ne vous protégera pas beaucoup dans ces scénarios, car la plupart des gens gardent leur appareil allumé avec la clé de cryptage en mémoire à tout moment, de sorte qu'un attaquant pourrait toujours accéder à l'appareil via USB si le débogage est activé ou utiliser un exploit.

Donc oui, vous devez crypter votre appareil avec un PIN/mot de passe fort si vous ne voulez pas que vos données se retrouvent entre les mains de quelqu'un d'autre.

EDIT : grammaire/clarté

Le verrouillage des touches, le code PIN ou le mot de passe n'offrent aucune protection si le bootloader du téléphone n'est pas verrouillé. Par exemple, la plupart des appareils Samsung (à l'exception de ceux de Verizon ou AT&T et de quelques autres fournisseurs dont je n'ai jamais entendu parler) ont un bootloader déverrouillé, du moins en Europe.

Si vos données ne sont pas cryptées, il suffit de flasher une restauration personnalisée, ce qui est très facile, et le travail est terminé. De telles restaurations peuvent monter des partitions, et monter une clé USB en utilisant le câble OTG.

Ainsi, le cryptage est "une sécurité supplémentaire contre votre hacker amateur moyen avec des compétences en rootage etc." parce que cela, ou même moins que cela, sont toutes les compétences requises pour obtenir des données d'un appareil avec un mot de passe fort, mais bootloader déverrouillé.

Le problème du verrouillage du chargeur de démarrage est que son déverrouillage efface généralement toutes les données de l'appareil.

Le cryptage ne prend toute sa valeur que s'il existe un risque qu'un attaquant puisse utiliser une vulnérabilité logicielle pour contourner l'écran de connexion.

Il y a eu quelques exemples de ce phénomène en raison de vulnérabilités dans diverses applications (par ex. Viber y Skype ) et des dispositifs ( Samsung ) mais on peut supposer que ces failles ont été corrigées depuis. De nouvelles vulnérabilités pourraient toutefois apparaître.

Si vous avez l'option développeur Débogage USB activé, ou si l'appareil est enraciné, il existe de nombreuses astuces qui permettent de contourner le verrouillage de l'écran ( aquí est un exemple ; il y en a beaucoup d'autres discutés à l'adresse forum xda-developers ).

Cependant, sur un appareil par défaut (pas de Root, pas de paramètres de développement) de fabrication récente et de version Android, il n'y a pas de hacks connus à ma connaissance qui permettent de contourner l'écran de verrouillage, à l'exception de vulnérabilités logicielles occasionnelles telles que celles mentionnées ci-dessus.

D'un autre côté, si, par exemple, la clé de chiffrement était différente du code PIN ou du mot de passe, le chiffrement serait certainement utile, car un scénario possible serait qu'un attaquant puisse obtenir le code PIN ou le mot de passe (par exemple en lisant le motif de déverrouillage sur l'écran ou en craquant le PIN par force brute), mais qu'il ne puisse toujours pas accéder aux données du téléphone car elles seraient chiffrées avec une clé de chiffrement très forte (et différente).

Notez que si vous avez un appareil enraciné, il existe un moyen d'appliquer une clé de cryptage différente du code PIN ou du mot de passe. Veuillez consulter la réponse de neopran.