Dans le cryptage du système de fichiers d'Android, est-ce qu'ils cryptent aussi la carte SD? Si oui, est-ce que le cryptage de la carte SD est facultatif ou est-elle cryptée par défaut lorsque vous choisissez de crypter votre appareil?
Voici quelques informations sur le cryptage du système de fichiers d'Android et son implémentation cryptographique sur android.com
Android permet la capacité de chiffrer le système de fichiers, mais c'est au fabricant qui construit le firmware pour votre appareil de l'activer pour la carte SD. J'ai seulement vu quelques appareils avec cette capacité activée pour la carte SD, bien que la plupart semblent l'avoir pour le stockage interne (/data). Généralement, s'il est activé, il y aura un élément de menu dans les paramètres faisant référence au chiffrement de la carte SD.
Voici l'option pour la Galaxy Tab 2 par exemple:
L'encryption de la carte SD est un sujet spécifique au dispositif, mais en ce qui concerne Android, seul /data est encrypté.
Par "défaut", pour Android, l'encryption sur le dispositif s'applique uniquement à /data. Cela parce que toutes les applications installées qui sont déplacées vers la carte SD sont déjà encryptées et utilisables uniquement sur ce dispositif spécifique.
Voir: Applications sur carte SD : les détails défilez jusqu'au paragraphe ci-dessous
Implications de sécurité et de performance
Les applications sur carte SD sont montées via l'interface loopback de Linux et cryptées via une clé spécifique au dispositif, donc elles ne peuvent pas être déchiffrées sur un autre dispositif. Notez qu'il s'agit d'une mesure de sécurité et ne fournit pas de protection contre la copie;
Voir: Conception pour la sécurité défilez jusqu'au paragraphe ci-dessous
Utilisation du stockage externe
Les fichiers créés sur le stockage externe, tel que les cartes SD, peuvent être lus et écrits globalement. Puisque le stockage externe peut être retiré par l'utilisateur et également modifié par n'importe quelle application, les applications ne devraient pas stocker des informations sensibles en utilisant le stockage externe.
Android croit que le stockage externe est un élément partagé, donc, pour être accessible partout, être encrypté ne fonctionnerait pas.
Voir: Utilisation du stockage externe
Chaque dispositif compatible avec Android supporte un "stockage externe" partagé que vous pouvez utiliser pour enregistrer des fichiers. Cela peut être un support de stockage amovible (comme une carte SD) ou un stockage interne (non-amovible). Les fichiers enregistrés sur le stockage externe sont lisibles par tous et peuvent être modifiés par l'utilisateur lorsqu'ils activent le stockage de masse USB pour transférer des fichiers sur un ordinateur.
Certains fournisseurs comme Motorola ont cependant implémenté l'encryption pour /data et /mnt/sdcard:
Quel type d'encryption Android Motorola supporte-t-il ?
Fournit un cryptage au niveau du système de fichiers pour la mémoire interne du dispositif ainsi que la carte SD. Le cryptage pour la mémoire du dispositif et la carte SD peut être activé séparément via l'interface utilisateur des paramètres ainsi que via les politiques Exchange ActiveSync. Le dispositif doit être protégé par le verrouillage par mot de passe pour que le cryptage soit disponible.
AndroidAlle est une communauté de androiders où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.
