Pourquoi crypter l'appareil ?

par rapport à un simple verrouillage d'écran par mot de passe : personne ne peut prendre la mémoire interne de mon téléphone à partir du téléphone lui-même. Quel est donc l'avantage de 1. par rapport à un simple verrouillage d'écran avec mot de passe + code SIM ?

Comprenez que le cryptage est utilisé pour protéger les données contre tout accès non autorisé (dispositif égaré ou perdu ou situations similaires). Si vous êtes sûr que l'appareil ne tombera jamais dans de mauvaises mains, vous n'avez pas besoin de cryptage.

En ce qui concerne le texte cité : certains appareils ont leur bootloader déverrouillé ; d'autres n'ont même pas ce concept (comme les appareils MTK), auquel cas une récupération personnalisée (un système d'exploitation de base) peut être chargée dans l'appareil Android, ce qui permettrait de déverrouiller complètement le bootloader. sans restriction accéder à vos données si elles n'étaient pas cryptées.

Par ailleurs, si un PC a accès à votre appareil via ADB (pensez aux versions d'Android antérieures à JB), vos données lui sont également accessibles.

Certains pourraient même aller jusqu'à retirer l'emmc ou le type de stockage de votre SoC pour l'utiliser ailleurs. Que ferait votre verrouillage d'écran si Android n'est pas démarré ? Rien !

Dans quelle situation précise un voleur serait-il mis en échec par un appareil crypté alors qu'il ne le serait pas avec un verrouillage d'écran standard avec mot de passe ?

Une restauration personnalisée ne peut plus donner accès à vos données puisqu'elles restent cryptées. Le voleur peut cependant forcer la partition chiffrée. En fonction de la puissance de la ou des machines qu'il possède, il pourra mai être capable de trouver la clé pour décrypter les données.

personne ne peut prendre la mémoire interne de mon téléphone hors du téléphone lui-même

S'il est plus difficile de retirer la mémoire interne de votre téléphone que la carte SD, ce n'est certainement pas impossible. Les stations de retraitement utilisées pour extraire les puces des cartes de circuits imprimés peuvent être coûteuses, mais pas outrageusement (environ 1000 $), et peuvent être louées dans de nombreux ateliers de réparation électronique pour quelques dizaines de dollars de l'heure.

Si vous avez un tas de téléphones volés que vous avez décidé de détruire dans l'espoir d'obtenir des données sensibles (des modèles anciens que vous ne vendrez pas de toute façon), il vous en coûtera quelques dollars par téléphone pour extraire la puce flash.

La lecture du flash IC est encore plus facile. Regardez ceci lecteur de flash qui peut être acheté pour moins de 300 $ (et environ 10 fois moins cher sur e-bay ou aliexpress) :

Des versions BGA de ces lecteurs flash sont également disponibles. L'un des effets secondaires de la mémoire flash, qui est devenue si bon marché et omniprésente, est un niveau très élevé de standardisation, au point que les puces de différents fabricants ont non seulement la même taille physique et le même brochage, mais supportent également le même jeu de commandes.

Vous avez raison de dire que le cryptage ne présente aucun avantage si le mot de passe de verrouillage de l'écran de votre appareil peut être craqué ou deviné par un intrus. A partir du moment où il/elle fait cela, il n'y a plus de sécurité offerte par le cryptage de l'appareil. La possession physique est la propriété et vous êtes compromis

La raison en est qu'Android n'utilisait pas séparément un mot de passe pour le cryptage du disque et l'écran de verrouillage. L'écran de verrouillage fait partie du processus de cryptage. Il s'agit d'un problème de sécurité qui semble être négligé au profit d'une vie plus facile pour l'utilisateur moyen.

De Sécurité interne d'Android : Un guide approfondi de la sécurité d'Android :

Android ne dispose pas d'un paramètre dédié pour gérer la passe de cryptage- mot de passe de cryptage après que l'appareil a été crypté. PIN changera aussi silencieusement le mot de passe de cryptage de l'appareil. Il s'agit très Il s'agit très probablement d'une décision motivée par l'ergonomie : la plupart des utilisateurs seraient déroutés de se souvenir et de saisir deux mots de passe différents à des moments différents et et oublieraient probablement rapidement le mot de passe de chiffrement du disque, moins fréquemment utilisé et peut-être plus complexe, mot de passe de chiffrement du disque. Bien que cette conception soit bonne pour la convivialité, elle oblige effectivement les utilisateurs à utiliser un mot de passe de chiffrement de disque simple. oblige les utilisateurs à utiliser un mot de passe de chiffrement de disque simple, car ils doivent car ils doivent le saisir à chaque fois qu'ils déverrouillent l'appareil, généralement des dizaines de fois par jour. Non personne n'a envie de saisir un mot de passe complexe autant de fois, et la plupart des utilisateurs optent donc pour un simple code numérique (PIN). optent pour un simple code PIN numérique (à moins que la politique du dispositif n'exige autre chose)

Si vous souhaitez que le mot de passe de cryptage soit séparé du mot de passe de l'écran de verrouillage, vous pouvez utiliser cette application. mot de passe cryptfs développé par la même personne dont le texte a été cité ci-dessus

Modifier

En réponse à la modification en question, vous êtes raisonnablement en sécurité si un voleur ne peut pas craquer ou deviner votre mot de passe. Mais je comprends qu'il existe des méthodes permettant à un voleur sophistiqué et techniquement avancé de compromettre la sécurité de vos données (certaines ont été suggérées par la réponse de Firelord).

par rapport à un simple verrouillage d'écran par mot de passe : personne ne peut prendre la mémoire interne de mon téléphone à partir du téléphone lui-même...

Ils n'en ont pas besoin. Il y a littéralement des vidéos YouTube sur la façon de faire ça. N'importe quelle personne avec de la volonté peut le faire. Tout voleur qui en a fait le travail de sa vie vous remerciera de ne pas avoir crypté votre téléphone, car cela réduira son effort à de simples "minutes" au lieu d'heures.

Nous ne vivons pas à l'âge de pierre. Nous sommes à l'ère de la technologie prolifique partout. Si vous n'utilisez pas le cryptage complet du disque dur sur votre téléphone, votre ordinateur portable, etc. Oui, le cryptage de votre téléphone entraîne une légère baisse des performances et quelques inconvénients mineurs, mais l'utilisation du cryptage est un moyen efficace de protéger vos données. principal inconvénient pour ceux qui pourraient avoir accès à votre téléphone pendant une courte période, comme une heure ou même une nuit.

Si certaines informations critiques sont cryptées (généralement les mots de passe, les codes PIN et autres), la plupart de vos données sont opaques et peuvent être utilisées pour commettre toutes sortes de Bad Things™ avec ces données. En utilisant un chiffrement complet de l'appareil et un mot de passe sécurisé, vous évitez d'être une victime occasionnelle.

Aucune sécurité n'est absolument parfaite, mais l'utilisation d'un code PIN au lieu du cryptage ne protège que la "porte d'entrée" de votre système. Il est possible d'accéder à de nombreux téléphones par des portes dérobées, comme les serveurs SSH, les noyaux en mode sécurisé, etc. De nombreux appareils n'offrent tout simplement pas une sécurité "correcte". Le chiffrement complet des appareils permet de combler cette lacune en matière de sécurité.

Il existe encore des attaques risquées, mais théoriquement réussies, contre le cryptage, mais elles restent hors de portée des voleurs occasionnels. Les téléphones non cryptés, en revanche, peuvent être piratés par quiconque se donne la peine de mettre la main sur votre téléphone dans l'intention de récupérer vos données. Les téléphones avec cryptage ne servent généralement qu'à une seule chose : la revente sur le marché noir. Dans de nombreux cas, vos données ont beaucoup plus de valeur que l'appareil lui-même.

Pourquoi crypter l'appareil ?

La raison principale et ultime est de la sécurité de vos données personnelles . Même s'il n'est pas immortel, il peut vous protéger contre la plupart des intrusions de niveau "garage".

D'abord, La possession physique est la propriété a tort. Quelle est l'utilité d'un écran de verrouillage (avec demande de mot de passe) ? Oui, c'est pour éviter que les personnes non autorisées normal accès à un dispositif (à l'origine un ordinateur). Cependant, avec l'âge, les gens ont appris à contournement l'écran de verrouillage en démarrant un autre système d'exploitation distinct et ils auront alors accès à tout. La technologie d'intrusion a beaucoup évolué depuis. L'ordinateur refuse de démarrer dans un autre système ? Aucun problème. Prenez le disque et prenez un autre ordinateur.

C'est l'origine du cryptage des données. Avec un simple mot de passe, il n'y a pratiquement aucune difficulté à contourner la protection. Si une donnée est cryptée, elle ne sera pas accessible sans la bonne clé. Avec un bon algorithme de cryptage, les attaques par force brute sont assurément impraticables. Personne ne veut craquer des données pendant des dizaines d'années. Il a beaucoup aidé à la sécurité des données.

Le cryptage est conçu comme une protection complémentaire. En d'autres termes, ce n'est pas un poka-yoke (c'est-à-dire une protection infaillible). Si quelqu'un continue à donner aux autres son mot de passe pour l'écran de verrouillage, ou s'il n'a pas du tout défini de mot de passe pour l'écran de verrouillage, le cryptage ne peut rien faire... ou presque. Si vous rencontrez un type extrêmement malveillant, il peut voler votre téléphone et retirer la puce de stockage, ou utiliser un autre appareil pour extraire les données. Dans ce cas, rien n'est efficace, sauf le cryptage physique.

Les inconvénients sont les suivants

• principalement, la dégradation des performances
• la clé de cryptage est malencontreuse (cas rare mais...)

Pourquoi pas le cryptage ? Ne stockez-vous pas des photos très privées que vous ne voulez pas voir fuir ?

Personnellement, je ne le fais pas. Maître du feu a bien fait les choses.

Si vous êtes sûr que l'appareil ne tombera jamais entre de mauvaises mains, vous n'avez pas besoin du cryptage.