2 votes

Gadsden avatar

L'écran de verrouillage d'un appareil crypté offre-t-il une sécurité différente de celle d'un appareil non crypté ?

Demandé el 31 de Mars, 2013
Quand la question a-t-elle été
1255 affichage
Nombre de visites la question a
2 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Je veux crypter mon téléphone et ma carte SD. J'ai lu sur le sujet toute la semaine et je ne comprends toujours pas certaines choses. Je pensais que le cryptage était comme le cryptage Blackberry, où vous mettez le mot de passe à chaque fois que vous allumez le téléphone pour le verrouillage de l'écran. Après un peu de lecture, je comprends que le "décryptage" ne se fait qu'au démarrage en entrant le mot de passe une fois. Après cela, vous devez entrer le même mot de passe lors du verrouillage de l'écran simplement à cause d'une limitation d'Android qui ne permet pas deux mots de passe différents. Je sais qu'il existe de nouvelles façons d'utiliser un mot de passe différent pour le verrouillage de l'écran, et même un verrouillage par motif, mais ce n'est pas mon problème.

Voici mes questions....

  1. Si l'appareil est techniquement décrypté après le démarrage, le verrouillage de l'écran est-il la seule sécurité du téléphone une fois qu'il est allumé ?
  2. Le verrouillage de l'écran d'un appareil crypté est-il plus sûr que celui d'un appareil non crypté ? Si ce n'est pas le cas, il semble que le téléphone soit tout aussi vulnérable au vol de données qu'un appareil non crypté si quelqu'un le vole alors qu'il est allumé. Je comprends qu'il se recrypte si on l'éteint, mais s'il est allumé, à quoi sert le cryptage ?
  3. Si quelqu'un retire la carte SD (qui est cryptée), il ne peut pas la lire avec un lecteur de carte, mais s'il la remet dans le téléphone alors qu'il est encore allumé, le téléphone décrypté ne va-t-il pas la remonter pour qu'il puisse la lire depuis le téléphone ?
  4. Enfin, sur un Blackberry, un effacement est effectué en effaçant la clé de chiffrement. Cela permet un effacement quasi instantané de l'ensemble du téléphone et de la carte SD. Je sais qu'un appareil crypté doit être effacé de la même manière qu'un appareil non crypté, mais Android est-il programmé de manière à ce que la clé de cryptage soit effacée en premier, au cas où quelqu'un retirerait la batterie ou éteindrait le téléphone pendant l'effacement ? Je sais que c'est tiré par les cheveux, mais je suis juste curieux de savoir comment cela fonctionne.

Je ne sais pas si cela fait une différence, mais j'utilise un Razr Maxx HD, enraciné sur OTA 4.1.1.

Demandé el 31 de Mars, 2013 par Gadsden

Réponses

Trop de publicités?

1voto

Lasar avatar
Lasar Points 2008

Oui, l'écran de verrouillage est la seule barrière sur un appareil Android crypté mais démarré ; Android conserve la clé de cryptage en mémoire et décrypte de manière transparente tous les fichiers lus par les applications en arrière-plan.

Bien sûr, c'est loin d'être idéal (iOS utilise un système beaucoup plus compliqué, dans lequel certaines classes de clés de chiffrement sont abandonnées au moment où l'écran est verrouillé), mais c'est un modèle très simple qui reste assez efficace contre de nombreux types d'attaques.

Vous pouvez trouver más détails sur l'implémentation et le modèle de menace sur SE crypto.

Répondu el 13 de Mai, 2015 par Lasar (2008 Points )

0voto

patricksweeney avatar
patricksweeney Points 1642

Bien que l'écran de verrouillage soit la seule barrière de sécurité sur un appareil Android crypté mais démarré, il est toujours presque équivalent au processus de décryptage au démarrage de l'appareil - bar exploitant les éventuelles vulnérabilités de l'écran de verrouillage ou d'autres processus en cours d'exécution, - considérant que le mot de passe est le même, c'est-à-dire la même entropie.

Un seul faux mouvement en manipulant le verrouillage de l'écran et l'appareil vous oblige à passer par tout le processus de démarrage.

Il en va de même pour la lecture d'une carte SD cryptée sur un téléphone démarré : vous avez besoin du même mot de passe, soit pour déverrouiller le lockscreen, soit pour redémarrer l'appareil et accéder au gestionnaire de fichiers pour lire les fichiers de la carte SD.

Répondu el 30 de Juin, 2018 par patricksweeney (1642 Points )

Questions en vedette

Top Tags

Dans notre réseau

androidalle.com

AndroidAlle est une communauté de androiders où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X