12 votes

GreenFox avatar

Le chiffrement intégral des appareils protège-t-il mes données de Google et du gouvernement ?

Demandé el 17 de Février, 2016
Quand la question a-t-elle été
943 affichage
Nombre de visites la question a
2 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Apple a récemment fait des vagues au sein de la communauté technologique en refusant de se plier aux exigences des forces de l'ordre en matière d'accès aux données cryptées des utilisateurs. La société a déclaré qu'elle n'avait pas la capacité technique de décrypter ces données.

En tant qu'utilisateur d'Android, existe-t-il une possibilité similaire (de préférence intégrée au système d'exploitation plutôt qu'à une tierce partie) que je puisse utiliser pour obtenir une protection similaire de la part de Google et du fabricant de mon appareil ? Je sais qu'il y a le "Full Device Encryption" dans mes paramètres, mais cela empêche-t-il Google, etc. d'y accéder ?

Pour référence, mon appareil fonctionne sous Android Lollipop et est un OnePlus Two. Si d'autres versions comme Marshmallow me permettraient de le faire, c'est parfait.

Demandé el 17 de Février, 2016 par GreenFox

Réponses

Trop de publicités?

9voto

David Negron avatar
David Negron Points 971

Google n'a aucune idée de la clé de chiffrement de votre appareil. L'ensemble du processus se déroule sur votre appareil et la clé n'est jamais transmise. La clé elle-même est également n'est pas stocké en clair sur votre appareil :

Stockage de la clé cryptée

La clé cryptée est stockée dans le fichier crypto . La garantie matérielle est mise en œuvre en utilisant les cœurs de signature de l'environnement d'exécution de confiance (Trusted Execution Environment - TEE). de Trusted Execution Environment (TEE). Auparavant, nous avons chiffré la avec une clé générée par l'application de scrypt au mot de passe de l'utilisateur et au mot de passe de l'utilisateur. de l'utilisateur et le sel stocké. Afin de rendre la clé résistante contre les attaques hors boîte, nous étendons cet algorithme en signant le la clé résultante avec une clé TEE stockée. La signature résultante est ensuite transformée en une clé de longueur appropriée par une autre application de scrypt. Cette clé est ensuite utilisée pour chiffrer et déchiffrer la clé principale.

Ainsi, même si quelqu'un disposait d'une copie de votre clé principale cryptée, il ne pourrait pas la décrypter sans la clé TEE du SoC de votre appareil.

Par conséquent, en dehors d'une faille dans la mise en œuvre, le chiffrement intégral de l'appareil empêchera quiconque d'accéder à vos données à moins qu'il ne connaisse/obtienne votre mot de passe OU qu'il puisse deviner votre mot de passe (par exemple, en le forçant brutalement ou en utilisant des techniques d'ingénierie sociale). Sur les appareils qui ne disposent pas du support matériel nécessaire, FDE tentera de crypter la clé à l'aide d'une méthode uniquement logicielle.

Répondu el 18 de Février, 2016 par David Negron (971 Points )

-1voto

Andrew Brown avatar
Andrew Brown Points 367

Le chiffrement intégral de l'appareil le protégera si vous utilisez une clé trop longue pour être forcée, même si les attaquants sont en mesure d'utiliser des techniques de force brute - en supposant qu'il existe des moyens de leur permettre de le faire. Snowden affirme qu'une clé de 64 caractères est suffisante pour un chiffrement réellement inviolable. Il est donc possible d'obtenir une sécurité totale, à condition de saisir une phrase de passe de 64 caractères à chaque fois que l'on réveille le téléphone.

Répondu el 24 de Février, 2016 par Andrew Brown (367 Points )

Questions connexes

Questions en vedette

Top Tags

Dans notre réseau

androidalle.com

AndroidAlle est une communauté de androiders où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X