Perché crittografare il dispositivo?

Android 5 offre due funzionalità di crittografia:

1. Crittografa il dispositivo (telefono)

2. Crittografa la scheda micro SD esterna

Capisco il vantaggio di 2 .: se qualcuno tira fuori la mia micro SD e vuole usarla su un altro telefono / computer, non sarà in grado di vedere i miei file personali.

Ma non vedo il vantaggio di 1. su un semplice blocco dello schermo con password: nessuno può estrarre la memoria interna del mio telefono dal telefono stesso. Quindi qual è il vantaggio di 1. su un semplice blocco dello schermo con password + blocco del codice SIM?

In quale situazione precisa un ladro verrebbe sconfitto da un dispositivo crittografato mentre non avrebbe un blocco schermo standard con password? (Non sto parlando di micro SD esterna per la quale ho già compreso i vantaggi della crittografia)

Per essere più precisi: esiste un modo per un ladro di un telefono con blocco dello schermo della password ma nessuna crittografia del dispositivo per accedere ai dati interni del telefono (diciamo che non conosce la password / non può decifrarla).

tramite un semplice blocco dello schermo con password: nessuno può estrarre la memoria interna del mio telefono dal telefono stesso. Quindi qual è il vantaggio di 1. rispetto a un semplice blocco dello schermo con password + blocco del codice SIM?

Comprendere che la crittografia viene utilizzata per proteggere i dati da accessi non autorizzati (dispositivi fuori posto, situazioni perse o simili). Se sei sicuro che il dispositivo non cadrà mai nelle mani sbagliate, non hai bisogno della crittografia.

Per quanto riguarda il testo citato: alcuni dispositivi hanno il bootloader sbloccato; alcuni altri non hanno nemmeno questo concetto (come i dispositivi MTK) nel qual caso un ripristino personalizzato (un sistema operativo bare-bone) può essere caricato nel dispositivo Android che garantirebbe un accesso completo e senza restrizioni ai dati se non fosse crittografato.

In alternativa, se un PC ha accesso al tuo dispositivo tramite ADB (pensa alle versioni di Android precedenti a JB), i tuoi dati sono disponibili anche per quello.

Alcuni potrebbero addirittura spingersi fino all'eliminazione dell'emmc o del tipo di archiviazione nel proprio SoC e utilizzarlo da qualche altra parte. Cosa farebbe il blocco dello schermo se Android non è avviato? Niente!

In quale situazione precisa un ladro verrebbe sconfitto da un dispositivo crittografato mentre non avrebbe un blocco schermo standard con password?

Un recupero personalizzato ora non può dare accesso ai tuoi dati poiché rimangono crittografati. Il ladro può tuttavia forzare la partizione crittografata. A seconda della potenza delle macchine che hanno, potrebbero essere in grado di trovare la chiave per decrittografare i dati.

nessuno può estrarre la memoria interna del mio telefono dal telefono stesso

Mentre estrarre la memoria interna del telefono è più difficile della scheda SD, non è assolutamente impossibile. Le stazioni di rilavorazione utilizzate per estrarre i chip dai circuiti stampati possono essere costose, ma non esageratamente (circa $ 1000) e possono essere noleggiate in molti negozi di riparazione elettronica per decine di $ l'ora.

Se hai un sacco di telefoni rubati che hai deciso di distruggere nella speranza di ottenere dati sensibili (modelli più vecchi che non venderai comunque), ti costerà un paio di dollari per telefono per ottenere il chip flash.

Leggere l'IC flash è ancora più semplice. Dai un'occhiata a questo lettore flash , che può essere acquistato per meno di $ 300 (e circa 10 volte più economico su e-bay o aliexpress):

Sono disponibili anche versioni BGA di tali lettori flash. Uno degli effetti collaterali della memoria flash che diventa così poco costoso e onnipresente è un livello molto elevato di standardizzazione, al punto che i chip di produttori diversi non solo hanno le stesse dimensioni fisiche e pinout, ma supportano anche lo stesso set di comandi.

Hai ragione a non trarre vantaggio dalla crittografia se la password di blocco dello schermo del tuo dispositivo può essere violata o indovinata da un intruso. Nel momento in cui lo fa, non c'è sicurezza offerta dalla crittografia del dispositivo: il possesso fisico è proprietà e tu sei compromesso

Il motivo è che Android non ha utilizzato separatamente una password per la crittografia del disco e la schermata di blocco. La schermata di blocco fa parte del processo di crittografia. Questa è una preoccupazione di sicurezza che sembra essere trascurata a favore di rendere la vita facile per un utente medio

Dall'interno di Android Security: una guida approfondita alla sicurezza di Android :

Android non ha un'impostazione dedicata per gestire la password di crittografia dopo che il dispositivo è stato crittografato e la modifica della password di blocco dello schermo o del PIN cambierà automaticamente la password di crittografia del dispositivo. Questa è probabilmente una decisione basata sull'usabilità: la maggior parte degli utenti sarebbe confusa dal dover ricordare e inserire due password diverse in momenti diversi e probabilmente dimenticherebbe rapidamente la password di crittografia del disco utilizzata meno frequentemente e forse più complessa. Sebbene questo design sia utile per l'usabilità, obbliga efficacemente gli utenti a utilizzare una semplice password di crittografia del disco, perché devono inserirla ogni volta che sbloccano il dispositivo, in genere dozzine di volte al giorno. Nessuno vuole inserire una password complessa più volte, quindi la maggior parte degli utenti opta per un semplice PIN numerico (a meno che una politica del dispositivo non richieda diversamente)

Se si desidera mantenere la password di crittografia separata dalla password della schermata di blocco, è possibile utilizzare questa password di crittografia app sviluppata dalla stessa persona il cui testo è stato citato sopra

modificare

In risposta alla modifica in questione, sei ragionevolmente sicuro se un ladro non può decifrare o indovinare la tua password. Ma capisco che ci sono metodi disponibili per un ladro sofisticato che è tecnicamente avanzato per compromettere la sicurezza dei tuoi dati (alcuni sono stati suggeriti dalla risposta di Firelord)

tramite un semplice blocco dello schermo con password: nessuno può estrarre la memoria interna del mio telefono dal telefono stesso ...

Non ne hanno bisogno. Ci sono letteralmente video di YouTube su come farlo. Qualsiasi persona media con dedizione potrebbe farlo. Qualsiasi ladro che ha fatto funzionare la tua vita ti ringrazierà per non aver crittografato il tuo telefono, perché ridurrà il loro sforzo a semplici "minuti" anziché "ore".

Non viviamo nell'età della pietra. Questa è l'era della prolifica tecnologia ovunque. Se non stai utilizzando la crittografia dell'unità completa sul tuo telefono, laptop, ecc., I tuoi dati sono facilmente accessibili. Sì, vi è una penalità minore per le prestazioni per la crittografia del telefono e alcuni inconvenienti minori, ma l'utilizzo della crittografia è un grave inconveniente per coloro che potrebbero accedere al telefono per un breve periodo di tempo, ad esempio un'ora o addirittura durante la notte.

Sebbene alcune informazioni critiche siano crittografate (in genere password, PIN e simili), la maggior parte dei dati è opaca e può essere utilizzata per commettere ogni sorta di Bad Things ™ con tali dati. Utilizzando la crittografia completa del dispositivo e una password sicura, si evita di essere una vittima occasionale.

Nessuna sicurezza è assolutamente perfetta, ma l'uso di un PIN al posto della crittografia protegge solo la "porta d'ingresso" del sistema. È possibile accedere a molti telefoni tramite backdoor, come server SSH, kernel in modalità provvisoria e altro. Molti dispositivi semplicemente non ottengono la sicurezza "giusta". La crittografia completa del dispositivo aiuta a colmare questa lacuna nella sicurezza.

Esistono ancora alcuni attacchi rischiosi, ma teoricamente efficaci contro la crittografia, ma questi sono ancora fuori dalla portata dei ladri occasionali. I telefoni senza crittografia, tuttavia, possono essere violati da chiunque effettivamente si preoccupi di mettere in attesa il telefono con l'intento di ottenere i tuoi dati. I telefoni con crittografia sono generalmente utili solo per una cosa: la rivendita sul mercato nero. In molti casi, i tuoi dati sono molto più preziosi del dispositivo stesso.

Perché crittografare il dispositivo?

Il motivo principale e ultimo è per la sicurezza dei dati personali . Anche se non è immortale, può proteggerti dalla maggior parte delle intrusioni da "officina da garage".

In primo luogo, il possesso fisico è la proprietà è sbagliata. Qual è l'intenzione di una schermata di blocco (con richiesta password)? Sì, è per impedire l' accesso normale non autorizzato a un dispositivo (originariamente computer). Tuttavia, con l'età, le persone hanno imparato a bypassare la schermata di blocco avviando un altro sistema operativo separato e quindi avranno accesso a tutto. La tecnologia antintrusione si è evoluta molto da allora. Il computer rifiuta l'avvio in un sistema alternativo? Nessun problema. Prendi l'unità e prendi un altro computer.

Questa è l'origine della crittografia dei dati. Quando si utilizza una semplice password, non c'è quasi alcuna difficoltà a bypassare la protezione. Se un dato è crittografato, non sarà accessibile senza la chiave corretta. Con un buon algoritmo di crittografia, l'attacco a forza bruta è sicuramente impraticabile. Nessuno vuole decifrare alcuni dati per decine di anni. Ha aiutato molto con la sicurezza dei dati.

La crittografia è intesa come protezione aggiuntiva. In altre parole, non è un poka-yoke (noto anche come infallibile). Se qualcuno continua a dire ad altri la sua password di blocco schermo, o non ha impostato affatto una LS PW, la crittografia non può fare ... praticamente nulla. Quando incontri un ragazzo estremamente malizioso, può rubare il tuo telefono e prelevare il chip di archiviazione, e utilizzare un altro dispositivo per estrarre i dati. In tal caso, nulla è efficace tranne la crittografia fisica.

Gli svantaggi sono

• principalmente, degrado delle prestazioni
• la chiave di crittografia viene incasinata (caso raro ma ...)

Perché non la crittografia? Non memorizzi foto molto private che non vuoi perdere?

Personalmente no. Firelord ha fatto bene.

Se sei sicuro che il dispositivo non cadrà mai in mani sbagliate, non hai bisogno della crittografia.

Bene in realtà ... Sebbene possa sembrare che i tuoi dati siano al sicuro senza crittografia e con una password per lo schermo, la realtà è che sono vulnerabili agli exploit basati su root.

Il dispositivo è compromesso nel senso che è accessibile tramite adb o exploit USB.

Con la crittografia completa del dispositivo , i dati sono completamente impossibili da raggiungere poiché è richiesto il blocco dello schermo all'avvio.

Ciò significa sostanzialmente che se si dispone di FDE i dati sono inaccessibili senza la password mentre senza di essa, i dati sono accessibili a un hacker intelligente.

Nessuna password / blocco / codice PIN implementata senza crittografia può proteggere i tuoi dati quando un utente malintenzionato ha accesso fisico al dispositivo. Perché c'è sempre (sì sempre) un modo per modificare questi blocchi. Ma quando c'è la crittografia, l'alterazione non funziona perché i dati rimangono confusi fino a quando non viene trovata la password. (O cifra cifrata, ma è molto improbabile che ciò accada quando la cifra è forte)