1 votes

ccpizza avatar

Les téléphones Android disposent-ils de puces matérielles pour le cryptage ? S'il s'agit uniquement d'un logiciel, quel est l'impact sur les performances et la batterie ?

Demandé el 20 de Novembre, 2017
Quand la question a-t-elle été
2663 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Les téléphones Android disposent-ils d'un support matériel pour le cryptage complet du téléphone OOTB ou celui-ci est-il entièrement réalisé dans le logiciel ?

S'il existe des téléphones qui prennent en charge le cryptage au niveau matériel, où puis-je trouver une liste ?

S'il s'agit d'un problème purement logiciel, à quelle dégradation puis-je m'attendre en termes de performances et de durée de vie de la batterie ?

Le présent et cette Les articles affirment que le chiffrement a un prix important en termes de performances .

Y ce fil XDA suggère que les téléphones Samsung pourraient avoir des puces de cryptage dédiées dans le cadre de leur cryptage propriétaire ( ?) On-Device Encryption. Existe-t-il une réponse claire quant aux appareils qui disposent d'un support particulier ?

Update

J'ai trouvé une explication complète sur l'état de la prise en charge du cryptage matériel sous Android dans cet article qui dit que Google n'a pas réussi à introduire un support matériel adéquat dans Android 5.x, et qu'ensuite, pour Android 6.x, ils ont décidé d'opter pour une "accélération logicielle", quel que soit le sens de ce terme.

L'article cite Dave Burke, responsable de l'ingénierie chez Google :

"Le chiffrement est un logiciel accéléré. En particulier, l'ARMv8, dans le cadre de la prise en charge des 64 bits, dispose d'un certain nombre d'instructions qui offrent de meilleures performances que les options matérielles AES sur le SoC."

D'un point de vue pratique, le chiffrement intégral du disque sur Android 7.x est plus rapide que sur 6.x, mais les performances peuvent encore être de 2 à 4 fois inférieures à celles d'un téléphone non chiffré.

Demandé el 20 de Novembre, 2017 par ccpizza

Réponse

Trop de publicités?

1voto

Rehan Khwaja avatar
Rehan Khwaja Points 332

Le projet Android Open Source comporte une section entière sur la sécurité :

https://source.Android.com/security/

Comme vous le demandez pour le cryptage, la norme minimale pour les appareils avec les services Google Play est définie par le document de définition de la compatibilité d'Android :

https://source.Android.com/compatibility/8.0/Android-8.0-cdd#9_9_data_storage_encryption

Bien qu'il ne semble pas y avoir de mandat en matière de matériel, une fois que l'on passe aux éléments liés à Keystore :

https://source.Android.com/compatibility/8.0/Android-8.0-cdd#9_11_keys_and_credentials

Les solutions proposées comprennent Confiance qui est un microprocesseur distinct ou une instance virtualisée séparée du reste du système d'exploitation Android et uniquement accessible via une couche d'abstraction matérielle (HAL).

En ce qui concerne Full Disk/File Encryption voir :

https://source.Android.com/security/encryption/full-disk

Répondu el 20 de Novembre, 2017 par Rehan Khwaja (332 Points )

Questions en vedette

Top Tags

Dans notre réseau

androidalle.com

AndroidAlle est une communauté de androiders où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X