25 votes

Pourquoi crypter l'appareil ?

Android 5 offre deux fonctions de cryptage :

  1. Crypter le dispositif (téléphone)

  2. Cryptage de la carte micro SD externe

enter image description here

Je comprends l'avantage de la deuxième option : si quelqu'un retire ma micro SD et veut l'utiliser sur un autre téléphone/ordinateur, il ne pourra pas voir mes fichiers personnels.

Mais je ne vois pas l'avantage de 1. par rapport à un simple verrouillage de l'écran par mot de passe : personne ne peut prendre la interne la mémoire de mon téléphone hors du téléphone lui-même. Quel est donc l'avantage de 1. par rapport à un simple verrouillage d'écran avec mot de passe + verrouillage du code SIM ?

Dans quelle situation précise un voleur serait-il mis en échec par un appareil crypté alors qu'il ne le serait pas avec un verrouillage d'écran standard avec mot de passe ? (Je ne parle pas des micro SD externes pour lesquelles je comprends déjà l'intérêt du cryptage).

Pour être plus précis : existe-t-il un moyen pour le voleur d'un téléphone avec verrouillage de l'écran par mot de passe mais pas de cryptage du dispositif pour accéder aux données internes du téléphone (disons qu'il ne connaît pas le mot de passe / ne peut pas le craquer).

0 votes

Pour autant que je sache, si vous branchez le téléphone sur un ordinateur, vous pouvez lire au moins une partie de la mémoire interne. Vous n'avez même pas besoin de l'écran pour fonctionner, et encore moins d'avoir le code de verrouillage. (Il est possible que je me trompe ; peut-être que quelqu'un peut vérifier ?)

31 votes

"Personne ne peut retirer la mémoire interne de mon téléphone du téléphone lui-même" - Je pense que vous sous-estimez la capacité des gens à retirer des choses d'autres choses.

2 votes

@SamT Varie selon les modèles. Certains fournissent heureusement le MTP même lorsqu'ils sont verrouillés, d'autres nécessitent un déverrouillage avant de fournir le MTP.

28voto

Firelord Points 23064

par rapport à un simple verrouillage d'écran par mot de passe : personne ne peut prendre la mémoire interne de mon téléphone à partir du téléphone lui-même. Quel est donc l'avantage de 1. par rapport à un simple verrouillage d'écran avec mot de passe + code SIM ?

Comprenez que le cryptage est utilisé pour protéger les données contre tout accès non autorisé (dispositif égaré ou perdu ou situations similaires). Si vous êtes sûr que l'appareil ne tombera jamais dans de mauvaises mains, vous n'avez pas besoin de cryptage.

En ce qui concerne le texte cité : certains appareils ont leur bootloader déverrouillé ; d'autres n'ont même pas ce concept (comme les appareils MTK), auquel cas une récupération personnalisée (un système d'exploitation de base) peut être chargée dans l'appareil Android, ce qui permettrait de déverrouiller complètement le bootloader. sans restriction accéder à vos données si elles n'étaient pas cryptées.

Par ailleurs, si un PC a accès à votre appareil via ADB (pensez aux versions d'Android antérieures à JB), vos données lui sont également accessibles.

Certains pourraient même aller jusqu'à retirer l'emmc ou le type de stockage de votre SoC pour l'utiliser ailleurs. Que ferait votre verrouillage d'écran si Android n'est pas démarré ? Rien !

Dans quelle situation précise un voleur serait-il mis en échec par un appareil crypté alors qu'il ne le serait pas avec un verrouillage d'écran standard avec mot de passe ?

Une restauration personnalisée ne peut plus donner accès à vos données puisqu'elles restent cryptées. Le voleur peut cependant forcer la partition chiffrée. En fonction de la puissance de la ou des machines qu'il possède, il pourra mai être capable de trouver la clé pour décrypter les données.

0 votes

Le cryptage est un moyen de dissuasion. Si je devais m'emparer d'un appareil, je ne serais pas en mesure de le forcer, car je n'ai qu'un vieil ordinateur portable qui ne peut pas se permettre de le forcer. Tous les pirates ne possèdent pas une capacité de force brute comparable à celle de la NSA, aussi le cryptage les dissuade-t-il de s'emparer de vos données pendant un certain temps. C'est tout ce que j'ai à dire.

1 votes

Merci. Pour être plus précis, j'ai ajouté ceci à la question : existe-t-il un moyen pour un voleur de téléphone avec verrouillage d'écran par mot de passe mais pas de cryptage du dispositif pour accéder aux données internes du téléphone (disons qu'il ne connaît pas le mot de passe / ne peut pas le craquer).

6 votes

Même la NSA ne peut pas efficacement forcer un cryptage moderne. Vous vous souvenez du cas où le FBI a demandé à Apple de déverrouiller l'iPhone 5C d'un tireur l'année dernière ?

26voto

Dmitry Grigoryev Points 565

personne ne peut prendre la mémoire interne de mon téléphone hors du téléphone lui-même

S'il est plus difficile de retirer la mémoire interne de votre téléphone que la carte SD, ce n'est certainement pas impossible. Les stations de retraitement utilisées pour extraire les puces des cartes de circuits imprimés peuvent être coûteuses, mais pas outrageusement (environ 1000 $), et peuvent être louées dans de nombreux ateliers de réparation électronique pour quelques dizaines de dollars de l'heure.

enter image description here

Si vous avez un tas de téléphones volés que vous avez décidé de détruire dans l'espoir d'obtenir des données sensibles (des modèles anciens que vous ne vendrez pas de toute façon), il vous en coûtera quelques dollars par téléphone pour extraire la puce flash.

La lecture du flash IC est encore plus facile. Regardez ceci lecteur de flash qui peut être acheté pour moins de 300 $ (et environ 10 fois moins cher sur e-bay ou aliexpress) :

enter image description here

Des versions BGA de ces lecteurs flash sont également disponibles. L'un des effets secondaires de la mémoire flash, qui est devenue si bon marché et omniprésente, est un niveau très élevé de standardisation, au point que les puces de différents fabricants ont non seulement la même taille physique et le même brochage, mais supportent également le même jeu de commandes.

1 votes

Merci pour cette réponse intéressante. Cependant je pense que si A="Electronicien capable d'utiliser ces machines" B="Voleur de téléphones", P(A | B) = 0,000001.

8 votes

@Basj ils n'ont pas besoin d'être la même personne. De même, le détails de cartes de crédit volées sont vendues à ceux qui ont le kit pour les cloner.

1 votes

@Basj Ces machines ne sont pas si difficiles à utiliser, j'ai vu des imprimantes qui sont plus délicates à installer et à utiliser correctement. De plus, de nombreux ateliers de réparation ne prendront que les circuits imprimés que vous leur donnez et une petite somme d'argent et vous rendront les puces dessoudées. L'utilisation d'un lecteur flash est similaire au déchirement d'un CD et à l'extraction des fichiers de l'image ISO.

4voto

beeshyams Points 37355

Vous avez raison de dire que le cryptage ne présente aucun avantage si le mot de passe de verrouillage de l'écran de votre appareil peut être craqué ou deviné par un intrus. A partir du moment où il/elle fait cela, il n'y a plus de sécurité offerte par le cryptage de l'appareil. La possession physique est la propriété et vous êtes compromis

La raison en est qu'Android n'utilisait pas séparément un mot de passe pour le cryptage du disque et l'écran de verrouillage. L'écran de verrouillage fait partie du processus de cryptage. Il s'agit d'un problème de sécurité qui semble être négligé au profit d'une vie plus facile pour l'utilisateur moyen.

De Sécurité interne d'Android : Un guide approfondi de la sécurité d'Android :

Android ne dispose pas d'un paramètre dédié pour gérer la passe de cryptage- mot de passe de cryptage après que l'appareil a été crypté. PIN changera aussi silencieusement le mot de passe de cryptage de l'appareil. Il s'agit très Il s'agit très probablement d'une décision motivée par l'ergonomie : la plupart des utilisateurs seraient déroutés de se souvenir et de saisir deux mots de passe différents à des moments différents et et oublieraient probablement rapidement le mot de passe de chiffrement du disque, moins fréquemment utilisé et peut-être plus complexe, mot de passe de chiffrement du disque. Bien que cette conception soit bonne pour la convivialité, elle oblige effectivement les utilisateurs à utiliser un mot de passe de chiffrement de disque simple. oblige les utilisateurs à utiliser un mot de passe de chiffrement de disque simple, car ils doivent car ils doivent le saisir à chaque fois qu'ils déverrouillent l'appareil, généralement des dizaines de fois par jour. Non personne n'a envie de saisir un mot de passe complexe autant de fois, et la plupart des utilisateurs optent donc pour un simple code numérique (PIN). optent pour un simple code PIN numérique (à moins que la politique du dispositif n'exige autre chose)

Si vous souhaitez que le mot de passe de cryptage soit séparé du mot de passe de l'écran de verrouillage, vous pouvez utiliser cette application. mot de passe cryptfs développé par la même personne dont le texte a été cité ci-dessus

Modifier

En réponse à la modification en question, vous êtes raisonnablement en sécurité si un voleur ne peut pas craquer ou deviner votre mot de passe. Mais je comprends qu'il existe des méthodes permettant à un voleur sophistiqué et techniquement avancé de compromettre la sécurité de vos données (certaines ont été suggérées par la réponse de Firelord).

0 votes

Merci. Pour être plus précis : existe-t-il un moyen pour le voleur d'un téléphone avec verrouillage de l'écran par mot de passe mais pas de cryptage du dispositif pour accéder aux données internes de mon téléphone ? (disons qu'il ne connaît pas le mot de passe).

0 votes

S'il ne connaît pas le mot de passe de l'écran de verrouillage de l'appareil, vous êtes en sécurité tant qu'il n'est pas en mesure de le deviner ou de le craquer. MAIS, je pense qu'il existe d'autres méthodes sophistiquées pour pénétrer dans votre appareil, qui sont plutôt destinées à un voleur sophistiqué qui possède les compétences techniques et les ressources nécessaires et qui sait que l'appareil contient des informations précieuses qu'il veut obtenir. Ma réponse concerne un utilisateur moyen contre un intrus moyen et le système d'exploitation que vous avez spécifié dans la question.

0 votes

Si vous avez vraiment information vitale Le smartphone n'est pas un bon endroit pour stocker des informations - cela pourrait faire l'objet d'une question distincte car il existe d'autres moyens de protéger ces informations dans une plus large mesure.

2voto

phyrfox Points 121

par rapport à un simple verrouillage d'écran par mot de passe : personne ne peut prendre la mémoire interne de mon téléphone à partir du téléphone lui-même...

Ils n'en ont pas besoin. Il y a littéralement des vidéos YouTube sur la façon de faire ça. N'importe quelle personne avec de la volonté peut le faire. Tout voleur qui en a fait le travail de sa vie vous remerciera de ne pas avoir crypté votre téléphone, car cela réduira son effort à de simples "minutes" au lieu d'heures.

Nous ne vivons pas à l'âge de pierre. Nous sommes à l'ère de la technologie prolifique partout. Si vous n'utilisez pas le cryptage complet du disque dur sur votre téléphone, votre ordinateur portable, etc. Oui, le cryptage de votre téléphone entraîne une légère baisse des performances et quelques inconvénients mineurs, mais l'utilisation du cryptage est un moyen efficace de protéger vos données. principal inconvénient pour ceux qui pourraient avoir accès à votre téléphone pendant une courte période, comme une heure ou même une nuit.

Si certaines informations critiques sont cryptées (généralement les mots de passe, les codes PIN et autres), la plupart de vos données sont opaques et peuvent être utilisées pour commettre toutes sortes de Bad Things™ avec ces données. En utilisant un chiffrement complet de l'appareil et un mot de passe sécurisé, vous évitez d'être une victime occasionnelle.

Aucune sécurité n'est absolument parfaite, mais l'utilisation d'un code PIN au lieu du cryptage ne protège que la "porte d'entrée" de votre système. Il est possible d'accéder à de nombreux téléphones par des portes dérobées, comme les serveurs SSH, les noyaux en mode sécurisé, etc. De nombreux appareils n'offrent tout simplement pas une sécurité "correcte". Le chiffrement complet des appareils permet de combler cette lacune en matière de sécurité.

Il existe encore des attaques risquées, mais théoriquement réussies, contre le cryptage, mais elles restent hors de portée des voleurs occasionnels. Les téléphones non cryptés, en revanche, peuvent être piratés par quiconque se donne la peine de mettre la main sur votre téléphone dans l'intention de récupérer vos données. Les téléphones avec cryptage ne servent généralement qu'à une seule chose : la revente sur le marché noir. Dans de nombreux cas, vos données ont beaucoup plus de valeur que l'appareil lui-même.

1voto

Guillermo Gomez Points 423

Pourquoi crypter l'appareil ?

La raison principale et ultime est de la sécurité de vos données personnelles . Même s'il n'est pas immortel, il peut vous protéger contre la plupart des intrusions de niveau "garage".

D'abord, La possession physique est la propriété a tort. Quelle est l'utilité d'un écran de verrouillage (avec demande de mot de passe) ? Oui, c'est pour éviter que les personnes non autorisées normal accès à un dispositif (à l'origine un ordinateur). Cependant, avec l'âge, les gens ont appris à contournement l'écran de verrouillage en démarrant un autre système d'exploitation distinct et ils auront alors accès à tout. La technologie d'intrusion a beaucoup évolué depuis. L'ordinateur refuse de démarrer dans un autre système ? Aucun problème. Prenez le disque et prenez un autre ordinateur.

C'est l'origine du cryptage des données. Avec un simple mot de passe, il n'y a pratiquement aucune difficulté à contourner la protection. Si une donnée est cryptée, elle ne sera pas accessible sans la bonne clé. Avec un bon algorithme de cryptage, les attaques par force brute sont assurément impraticables. Personne ne veut craquer des données pendant des dizaines d'années. Il a beaucoup aidé à la sécurité des données.

Le cryptage est conçu comme une protection complémentaire. En d'autres termes, ce n'est pas un poka-yoke (c'est-à-dire une protection infaillible). Si quelqu'un continue à donner aux autres son mot de passe pour l'écran de verrouillage, ou s'il n'a pas du tout défini de mot de passe pour l'écran de verrouillage, le cryptage ne peut rien faire... ou presque. Si vous rencontrez un type extrêmement malveillant, il peut voler votre téléphone et retirer la puce de stockage, ou utiliser un autre appareil pour extraire les données. Dans ce cas, rien n'est efficace, sauf le cryptage physique.

Les inconvénients sont les suivants

  • principalement, la dégradation des performances
  • la clé de cryptage est malencontreuse (cas rare mais...)

Pourquoi pas le cryptage ? Ne stockez-vous pas des photos très privées que vous ne voulez pas voir fuir ?


Personnellement, je ne le fais pas. Maître du feu a bien fait les choses.

Si vous êtes sûr que l'appareil ne tombera jamais entre de mauvaises mains, vous n'avez pas besoin du cryptage.

0 votes

Une protection supplémentaire ? Ça ne semble pas correct.

androidalle.com

AndroidAlle est une communauté de androiders où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

X