4 votes

Sky avatar

Comment le cryptage de Nougat fonctionne-t-il techniquement ?

Demandé el 11 de Octobre, 2016
Quand la question a-t-elle été
1481 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

J'ai trouvé le explication pour Android M, comment cela fonctionne-t-il maintenant dans Android N ? Question bonus : est-il juste de dire que le cryptage dans N est plus faible que celui dans M ? Parce que le système d'exploitation peut maintenant être démarré sans pin/pass, ce qui pourrait apporter des avantages à un attaquant ?

Demandé el 11 de Octobre, 2016 par Sky

Réponse

Trop de publicités?

3voto

beeshyams avatar
beeshyams Points 37355

Ce site n'a pas comment le cryptage est fait dans Nougat mais répond à votre préoccupation

Parce que le système d'exploitation peut maintenant être démarré sans pin/pass, ce qui pourrait apporter quelques avantages à un attaquant ?

Le processus de démarrage est en fait renforcé par en appliquant strictement démarrage vérifié

Comme expliqué dans Google rend plus difficile le rootage d'Android 7.0 Nougat ,

Google veut rendre son système d'exploitation plus sûr et, pour ce faire, il a mis en place des fonctionnalités telles que le démarrage vérifié, afin de s'assurer que tout fonctionne comme il se doit et que personne - pas même l'utilisateur prévu - ne peut faire quelque chose pour changer cela et s'exposer à des risques inutiles.

Que se passe-t-il si votre appareil échoue le test au démarrage ?

Si votre appareil ne passe pas les tests - Google donne comme exemple une image de démarrage corrompue et une partition vérifiée - il se peut qu'il ne démarre pas du tout. Mais s'il démarre, il le fera dans une "capacité limitée" et uniquement avec votre accord.

Ses inconvénients

  • Difficulté de l'enracinement, qui sera surmontée à terme par les développeurs ou si les équipementiers ne mettent pas en œuvre cette fonctionnalité dans leurs appareils.

  • Corruption de données

Google affirme qu'en utilisant un boot vérifié, l'impact de la corruption de données augmente, et donc la fiabilité est réduite. Cependant, une fonction de correction d'erreur permet de récupérer les données perdues, ce qui devrait également minimiser les risques d'impact sur les utilisateurs. Google indique qu'il y a une surcharge de 0,8 % en ce qui concerne l'espace, mais pas d'impact sur les performances, à moins, bien sûr, qu'une corruption des données ne soit détectée.

(souligné par l'auteur)

Pour plus de détails, voir Boot vérifié strictement appliqué avec correction d'erreur

tl:dr ; : Théoriquement, cela garantit que votre système d'exploitation est intact au démarrage en ne démarrant pas ou en démarrant avec des fonctionnalités réduites. si le système est corrompu / modifié par des logiciels malveillants ou des attaquants - ce qui augmente votre protection.

Répondu el 12 de Octobre, 2016 par beeshyams (37355 Points )

Questions connexes

Questions en vedette

Top Tags

Dans notre réseau

androidalle.com

AndroidAlle est une communauté de androiders où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X