Sur Android 4.0 (Samsung Galaxy Nexus), il est possible de crypter le téléphone. J'ai trouvé ceci à propos du cryptage sur Android 3.0, est-ce que les mêmes algorithmes sont utilisés dans Android 4 ? http://source.Android.com/tech/encryption/android_crypto_implementation.html
Ma principale question concerne l'utilisation d'un code PIN pour décrypter votre téléphone. Pourquoi suis-je obligé d'utiliser le même mot de passe pour déverrouiller mon écran et pour décrypter mon téléphone ? Cette restriction ne me permettra d'utiliser qu'un mot de passe de faible complexité (comme un code PIN) car il serait trop difficile à écrire, c'est-à-dire 17 caractères, pour déverrouiller mon téléphone pour un simple appel téléphonique.
Les tentatives de force brute contre le déverrouillage de l'écran peuvent être empêchées, par exemple par un redémarrage forcé tous les 5 essais. Il n'y a donc pas besoin d'un mot de passe très fort, un code PIN peut suffire.
Ce type de protection ne peut pas être utilisé sur le disque, d'où la nécessité de mots de passe plus forts. (Le fait que l'entropie des mots de passe ait augmenté n'aide pas beaucoup, car il y aura très peu d'utilisateurs ayant un mot de passe complexe, de sorte qu'un attaquant pourrait simplement essayer la plupart des mots de passe à faible complexité). Quel est le raisonnement qui sous-tend l'obligation d'utiliser le même mot de passe pour les deux fonctions ?
