Mon Android est multi-utilisateurs. Il est insensé de crypter l'ensemble de l'appareil. Comment crypter le compte d'un seul utilisateur ?
Plus précisément, la seule chose que j'essaie de protéger est mon compte gmail.
Je sais que cela devrait être possible, car je dispose d'une telle fonctionnalité sur mon ordinateur portable Debian Gnu/Linux. Il faudrait cependant l'intégrer au gestionnaire de connexion.
Je crains que non. Nous parlons ici de "cryptage de périphérique", qui, comme son nom l'indique, crypte le "périphérique" (dans ce contexte, le "dispositif de stockage"). Les données de tous les utilisateurs se trouvent sur le même périphérique de stockage : vous pouvez donc les crypter ou non.
S'il n'est pas possible de "crypter un seul utilisateur", il est possible de chiffrer les fichiers et répertoires sélectionnés qui pourrait être une alternative acceptable pour vous.
Sous Linux, le chiffrement des données de l'utilisateur implique généralement l'utilisation d'une partition/conteneur chiffrée pour le répertoire /home de l'utilisateur. Toutes les données de l'utilisateur sont stockées à cet endroit et l'utilisateur est donc raisonnablement en sécurité. Sous Android, toutes les données utilisateur sont stockées sur la même partition, la partition /data. Les données utilisateur pour les applications vont dans /data/user/(userid), le stockage externe émulé dans /data/media. Les fichiers binaires des applications sont partagés entre les utilisateurs et se trouvent dans /data/app et /data/lib. En d'autres termes, les données de l'utilisateur peuvent se trouver un peu partout.
En théorie, vous pourriez créer une partition pour les données de chaque utilisateur et le stockage externe émulé, chiffrer cette partition et configurer les points de montage/liens symboliques de manière à ce que le chiffrement soit effectué de manière transparente.
Cependant, cela nécessiterait de sérieuses modifications du système de fichiers et probablement de la ROM et du noyau lui-même car le système doit avoir les répertoires /data/user/x montés au démarrage. Je n'ai jamais entendu parler d'une ROM (personnalisée) qui fait cela, donc si vous voulez que toutes vos données utilisateur soient cryptées, vous devrez le programmer vous-même.
Si votre appareil possède beaucoup de ROMs personnalisées, vous pouvez télécharger et modifier une ROM existante avec des scripts de démarrage. Mais cela représente probablement beaucoup de travail.
AndroidAlle est une communauté de androiders où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.
