3 votes

Qu'est-ce que le chiffrement Marshmallow protège ?

J'ai installé CM 13.0 sur un Nexus 6, qui inclut Android 6.0.1, et j'ai défini un code PIN. L'interface utilisateur des paramètres indique que mon téléphone est crypté.

Cependant, mon téléphone peut démarrer jusqu'à l'écran de verrouillage sans saisir mon code PIN. Cela semble impliquer que seul le /data est cryptée. Je m'attendais à devoir saisir un code PIN au démarrage, comme je l'ai fait avec Ice Cream Sandwich et Lollipop. De plus, lorsque j'accède à TWRP, je peux voir tous mes fichiers sans jamais saisir de code PIN.

J'ai cru comprendre que Marshmallow nécessitait un cryptage complet du disque, et que ce cryptage complet du disque nécessitait un code PIN au démarrage pour décrypter quoi que ce soit d'utile.

Qu'est-ce que j'ai mal compris ? Si quelqu'un volait mon téléphone sans connaître mon code PIN, à quoi aurait-il accès ?

1voto

Ka1s3r S0z3 Points 171

Comme j'utilise toujours Shamu comme appareil personnel, j'ai de l'expérience avec les ROM CM.

Les appareils Nexus avec L ou M ont un cryptage forcé au premier démarrage - c'est-à-dire que le drapeau forceencrypt est présent dans fstab.qcom, de sorte que votre appareil est automatiquement crypté.

Dans ces cas, la clé principale est cryptée avec le mot de passe par défaut, qui est

default\_password

Il est très probable que lorsque vous avez défini le code PIN de l'écran de verrouillage, vous n'ayez pas sélectionné Exiger un code PIN pour démarrer l'appareil Il n'y a donc pas d'authentification avant le démarrage.

En ce qui concerne le FDE, dans les ROM AOSP, seul /data est crypté ; mais il existe des solutions pour LUKS o PBE qui ne sont pas conviviales. Il y a plusieurs années, WhisperCore a été lancée et abandonnée.

0voto

dave Points 671

Je pense que le mot de passe que vous avez saisi était Encrypt Device Data (crypter les données de l'appareil) qui, à son tour, fait ce qui est indiqué ci-dessous, et non pas le verrouillage de l'écran.

Si vous êtes allé dans les paramètres et que vous avez crypté votre appareil, veuillez noter que SI votre appareil avait la fonction de stockage de masse, cette fonction sera désormais désactivée et vous ne pourrez plus utiliser que le stockage de médias (stockage de médias : ajouter des vidéos et/ou de la musique à l'aide d'un logiciel multimédia ; ne pas ajouter d'autres dossiers et/ou fichiers manuellement, etc.)

Le cryptage d'un appareil ou d'une carte SD empêche spécifiquement les logiciels tiers ou les interactions informatiques d'accéder à l'appareil, aux fichiers de l'appareil ou aux regards indiscrets, sans parler de l'accès aux dossiers que vous pouviez autrefois obtenir en vous connectant à votre ordinateur.

Pour y remédier, j'ai trouvé un moyen utile et peut-être le seul :

Format Dispositif crypté

Le formatage SD efface toutes les données de l'utilisateur comme s'il s'agissait d'une table rase ou d'une nouvelle carte.

Le formatage des appareils efface TOUS les informations du compte de l'utilisateur, y compris tous les fichiers comme la musique, les photos, les vidéos, etc.

Il est recommandé de sauvegarder ces fichiers avant de formater l'un ou l'autre des deux (2)

Pour sauvegarder

  • Paramètres
  • Sauvegarde et réinitialisation

Assurez-vous que Sauvegarder mes données est vérifié

Assurez-vous que Compte de sauvegarde est correct

Assurez-vous que Restauration automatique est vérifié

Restauration automatique : Restaure le(s) compte(s) utilisateur(s), les données système, les applications système téléchargées, les images système, les vidéos système, la musique système et tout ce qui a été sauvegardé sur le disque dur. système uniquement

IL EST RECOMMANDÉ DE RESTAURER PAR WI-FI, SI VOUS UTILISEZ LES DONNÉES DE L'OPÉRATEUR, DES FRAIS PEUVENT S'APPLIQUER.

0voto

Thally Ace Points 729

En voici le résumé : Le chiffrement est automatique et toujours présent dans Marshmallow. En particulier pour la version CM13 sur laquelle vous travaillez. encryption state os version encryption type Mais c'est vous qui choisissez de protéger votre appareil. Le système veut vous laisser la liberté de faire ce que vous voulez et n'appliquera donc pas la sécurité des données, même si le cryptage est disponible. Lors du réglage de la sécurité de l'écran de verrouillage, une question est posée concernant le choix de protéger votre appareil en demandant un modèle, un mot de passe ou un code PIN. Cela signifie que lorsque l'appareil est éteint et que cette option est activée, il exécute un script de cryptage de sorte qu'au prochain démarrage, le téléphone demande le motif pour le décryptage. Même TWRP vous demandera un code pour monter votre appareil. /data . Notez que si toute la partition racine est cryptée, l'appareil n'utilisera même pas la fonction boot.img et la récupération puisqu'ils se reposent à /dev/platform/[memory.name]/by-name/boot.img et /dev/platform/[memory.name]/by-name/recovery.img Le cryptage n'affecte donc que le /data De toute façon, le cryptage sert à protéger vos données contre un accès non autorisé, et non à empêcher le système d'accéder aux éléments essentiels de son fonctionnement. Si vous n'acceptez pas cette invite, votre appareil est considéré comme décrypté et il n'est plus crypté à l'arrêt, il se comporte donc comme un appareil décrypté, ce dont vous êtes conscient lorsqu'il vous dit "les fonctions de protection de l'appareil ne fonctionneront pas sur cet appareil". C'est ce que fait Android, si vous voulez un type de cryptage plus pratique et visible, essayez le cryptage du système d'exploitation BlackBerry 7 et ses précédents appareils. Il cryptera les médias, les cartes SD, et ils ne fonctionneront même pas sur votre ordinateur en utilisant la fonction "glisser pour copier". A moins que vous ne les envoyiez par bluetooth ou tout autre moyen reconnu.

androidalle.com

AndroidAlle est une communauté de androiders où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

X