Quale standard di crittografia del disco viene utilizzato in Honeycomb?


11

Qualcuno possiede informazioni ufficiali o non ufficiali su quale standard di crittografia viene utilizzato nell'opzione "crittografa tablet" Honeycomb? Esistono informazioni su eventuali hack o backdoor, posti per l'applicazione della legge e simili?

Fondamentalmente, la domanda è: se qualcuno perde un tablet con informazioni riservate, quanto è probabile che i dati possano essere estratti da esso nonostante la crittografia?

Risposte:


9

L'attuale schema di crittografia è delineato nella pagina "Note sull'implementazione della crittografia in Android 3.0" del sito Web Android . Da quella pagina, l'algoritmo specifico utilizzato è indicato come tale:

La crittografia effettiva utilizzata per il filesystem per la prima versione è 128 AES con CBC ed ESSIV: SHA256

Questa è l'unica documentazione ufficiale che ho visto per questo a questo punto, ma è abbastanza lunga e istruttiva.


1

Quindi sì AES 128, è un gran numero giusto? Un problema, la chiave utilizzata per crittografare l'unità è la stessa della chiave utilizzata per sbloccare il telefono, che è minuscola. Ci vorrebbe un totale di 5 minuti per eseguire una forza bruta offline contro questo piccolo spazio dei tasti.

WisperCore ha una versione Android modificata con misure di sicurezza più ragionevoli.


2
Sul mio tablet (acer iconia a500) la lunghezza della password non è limitata. Ho provato a inserire il maggior numero di caratteri possibile e mi sono fermato al 40 ° posto (avrebbe potuto entrare di più). Quindi, non vedo perché dovresti dire che è "minuscolo". Per quanto riguarda WhisperCore - è solo per Nexus, no? ..
galets
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.