Je sais que mon téléphone Android est crypté, mais je n'ai jamais saisi de mot de passe pour le décrypter. Si la clé est stockée dans un composant matériel mais qu'elle est automatiquement récupérée à chaque fois que mon téléphone démarre, comment est-elle sécurisée ?
Edit : Je dois déverrouiller mon téléphone, mais c'est après qu'il ait démarré. Ca ne semble pas logique.
Mon téléphone indique clairement qu'il est crypté :
Les données sont cryptées par défaut, mais si vous n'avez pas de code pour déverrouiller votre téléphone, il est évident que la sécurité n'est pas du tout assurée.
Si vous avez défini un code PIN, un mot de passe, un verrouillage par motif, etc., vous devrez les fournir au démarrage du téléphone pour décrypter le disque.
Un code PIN/mot de passe/modèle/balayage sur l'écran de verrouillage ne débloque que l'accès, pas le décryptage. Vous devez configurer le cryptage réel sur l'appareil au niveau du démarrage, avant votre politique d'écran de verrouillage.
Déverrouiller un téléphone pour l'utiliser ou y accéder n'équivaut pas à le décrypter.
Selon la documentation d'Android, il utilise un mot de passe par défaut de "default_password". Celui-ci est masqué par un hachage impliquant les clés de chiffrement du matériel et un sel unique à la signature de votre matériel.
Comme nous l'avons déjà mentionné, la sécurité n'est pas très bonne et cela n'a pas beaucoup d'intérêt. Si vous ne sécurisez pas votre téléphone à l'aide d'un mot de passe fort pour recacher la clé, il est facile d'y pénétrer. Ce qui ne serait pas facile, c'est de récupérer vos données si vous aviez un dommage matériel quelconque. Si vous étiez capable de le monter à l'extérieur, tout ce que vous obtiendriez serait un déchet crypté ; tout ça pour quelle sécurité supplémentaire ? Pour que le FBI ne puisse pas voir les vidéos de la remise des diplômes de mes enfants ? Cette initiative vise à vous encourager à sauvegarder vos données dans l'infrastructure en nuage du fabricant... la chose la moins sûre que vous puissiez faire.
AndroidAlle est une communauté de androiders où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.
