6 votes

Andreas Jonsson avatar

Le cryptage d'un appareil Android apporte-t-il un réel avantage en termes de sécurité par rapport à un verrouillage par clé ?

Demandé el 26 de Novembre, 2013
Quand la question a-t-elle été
22126 affichage
Nombre de visites la question a
2 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Le cryptage de mon appareil Android rendrait-il mes données plus sûres en cas de vol ?

Il me semble que depuis la clé de chiffrement est nécessairement identique au code PIN ou au mot de passe utilisé pour la serrure à clé, l'accès aux données du téléphone dépend simplement de la récupération du code PIN ou du mot de passe ou du contournement du mécanisme de verrouillage. Et cela s'applique indépendamment du fait que le cryptage ait été appliqué ou non :

  • Sans cryptage un attaquant doit déverrouiller l'appareil avec le code PIN ou le mot de passe pour accéder à toutes les données
  • Avec le cryptage un attaquant doit décrypter l'appareil avec le même code PIN ou mot de passe pour accéder à toute donnée

Le fait de crypter ou non l'appareil ne semble donc pas avoir d'importance en réalité ! Dans les deux cas, le voleur doit récupérer le code PIN ou le mot de passe (ou contourner le mécanisme de verrouillage) pour accéder au téléphone.

Existe-t-il des scénarios dans lesquels le cryptage offre réellement une protection supplémentaire au-delà du verrouillage des clés, compte tenu de ce qui précède ?

Veuillez considérer le cas d'un appareil Android 4.4 KitKat par défaut, qui n'est pas enraciné et dont les options de développement ne sont pas activées.

Notez que je n'ai pas l'intention de protéger mes données contre des personnes et des organisations disposant de capacités étendues, comme des outils de criminalistique et de cassage de code massif. Je me demande simplement si l'activation du cryptage apportera réellement une sécurité supplémentaire contre le pirate amateur moyen ayant des compétences en rootage, etc.

Demandé el 26 de Novembre, 2013 par Andreas Jonsson

4 votes

Avatar de Lasse V. Karlsen

Ne demandez pas si vous devez crypter votre appareil. Ce n'est qu'une question d'opinion et personne ne peut vraiment répondre à votre place. Demandez plutôt quels sont les éléments à prendre en compte lorsque vous cryptez (ou non) votre appareil.

Commenté el 26 de Novembre, 2013 par Lasse V. Karlsen

0 votes

Avatar de Andreas Jonsson

Je ne cherche pas de conseils généraux sur les éléments à prendre en considération. Je pense que j'ai déjà fait le tour de la question. J'aimerais que l'on m'explique un scénario plausible dans lequel le cryptage apportera réellement une sécurité accrue compte tenu de mon profil de risque (voir la question initiale mise à jour). Je vous remercie.

Commenté el 27 de Novembre, 2013 par Andreas Jonsson

Réponses

Trop de publicités?

1voto

Jesse Wind avatar
Jesse Wind Points 11

La principale différence entre un appareil crypté et un appareil non crypté est qu'un code doit être saisi à chaque démarrage de l'appareil. Cette simple couche de sécurité apporte-t-elle des avantages dans votre vie quotidienne ? C'est une question à laquelle vous seul pouvez répondre. Sinon, il n'y a pas vraiment d'avantage en matière de sécurité numérique. La fonction de sécurité par cryptage semble plus pratique en cas de vol. Il serait presque impossible pour un voleur ordinaire d'utiliser vos informations privées contre vous. J'espère que je vous ai aidé de quelque manière que ce soit. ( :

Répondu el 7 de Décembre, 2013 par Jesse Wind (11 Points )

0 votes

Avatar de Andreas Jonsson

En quoi le cryptage est-il plus sûr que l'utilisation d'une simple serrure à clé ? Dans les deux cas, c'est le même code pin ou mot de passe qui protège vos données. Veuillez relire ma question.

Commenté el 8 de Décembre, 2013 par Andreas Jonsson

1voto

Neog2 avatar
Neog2 Points 11

En fait, vous manquez le point principal du cryptage.

Disons que tout ce que vous avez est un code PIN sur votre téléphone. Si je mets la main sur votre téléphone, je peux simplement le connecter à ma machine linux, ou même à mon PC, et obtenir des documents, des photos, voir vos logs sur Internet, voir quelles applications vous avez installées, obtenir vos données à partir de ces applications et les importer dans un autre téléphone, installer cette application, placer vos données dans le bon dossier et voilà.

Ensuite, les messages texte, les journaux d'appels et tout le reste sont conservés sur l'appareil. Cela ne prend pas longtemps, même avec le "Bloc-notes", pour lire des parties de messages. Maintenant, il y aura un tas de caractères aléatoires et je veux dire des pages et des pages de non-sens qui n'ont aucun sens, mais il y aura du texte lisible là-dedans, et c'est tout sans utiliser des applications tierces.

Tout cela peut se produire indépendamment du fait que votre téléphone soit verrouillé ou non lorsqu'il est connecté à une autre machine.

MAINTENANT UN TELEPHONE ENCRYPTE disons que j'ai ton téléphone mais pas ton code. TOUS LES RENSEIGNEMENTS ci-dessus, bien que toujours accessibles, sont brouillés et n'ont aucun sens, même les photos, tout est crypté.

Évidemment, cela suppose que vous parlez du cryptage de l'ensemble du téléphone et pas seulement d'un mot de passe au démarrage, ce qui n'est PAS du cryptage.

Répondu el 22 de Septembre, 2014 par Neog2 (11 Points )

0 votes

Avatar de Andreas Jonsson

Bon point, cependant, pour autant que je sache, à moins de déverrouiller le verrouillage de l'écran sur le téléphone, il ne sera pas monté lorsqu'il est connecté à un PC (Windows ou Linux), de sorte que vous ne pourriez pas lire mes documents sans briser le verrouillage de l'écran, ce qui nous ramène à ma question d'origine. Ai-je tort ?

Commenté el 22 de Septembre, 2014 par Andreas Jonsson

0 votes

Avatar de Neog2

C'est faux, je peux monter avec ou sans serrure sur Android. Je le fais en ce moment. Sous Windows, il suffit de changer les permissions à partir d'un compte administrateur. Sur les systèmes basés sur linux, c'est encore plus facile. Je ne suis pas sûr pour les téléphones Windows par contre. Je suis sous KitKat 4.4.2 sur un Note 3.

Commenté el 29 de Septembre, 2014 par Neog2

0 votes

Avatar de Andreas Jonsson

Si c'est le cas, je pense que votre réponse peut être considérée comme une solution à ma question, mais je n'ai pas trouvé d'appui à votre affirmation en ligne. Pourriez-vous, s'il vous plaît, fournir des liens qui décrivent comment monter des téléphones verrouillés. Je vous remercie.

Commenté el 2 de Octobre, 2014 par Andreas Jonsson

Questions connexes

Questions en vedette

Top Tags

Dans notre réseau

androidalle.com

AndroidAlle est une communauté de androiders où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X