La crittografia completa del filesystem di Android crittografa anche la scheda SD?

Nella crittografia del filesystem di Android crittografano anche la scheda SD? In tal caso, la crittografia della scheda SD è facoltativa o è crittografata per impostazione predefinita quando si sceglie di crittografare il dispositivo?

Ecco alcune informazioni sulla crittografia del file system Android e sulla sua implementazione crittografica su android.com

Sommario

La crittografia della scheda SD è un argomento specifico del dispositivo, ma per quanto riguarda Android, /dataviene crittografata solo .

Comportamento predefinito Android:

Per impostazione predefinita, per Android, la crittografia sul dispositivo viene applicata /datasolo a. Questo perché tutte le applicazioni installate che vengono spostate sulla scheda SD sono già crittografate e utilizzabili solo in quella "origine" specifica del dispositivo.

Vedi: App su scheda SD: i dettagli ^{scorrono fino al paragrafo seguente}

Implicazioni su sicurezza e prestazioni

Le applicazioni su scheda SD sono montate tramite l'interfaccia di loopback di Linux e crittografate tramite una chiave specifica del dispositivo, quindi non possono essere decodificate su nessun altro dispositivo. Si noti che questa è una misura di sicurezza e non fornisce protezione dalla copia;

Raccomandazione Android per gli sviluppatori:

Vedere: Progettazione per la sicurezza ^{scorrere fino al paragrafo seguente}

Utilizzo di memoria esterna

I file creati su memoria esterna, come le schede SD, sono leggibili e scrivibili a livello globale. Poiché l'archiviazione esterna può essere rimossa dall'utente e modificata anche da qualsiasi applicazione, le applicazioni non devono archiviare informazioni riservate utilizzando l'archiviazione esterna.

Perché Android, perché?

Android ritiene che l'archiviazione esterna sia una cosa condivisa, quindi, essere accessibile ovunque, essere crittografati non funzionerebbe.

Vedere: Utilizzo della memoria esterna

Ogni dispositivo compatibile con Android supporta una "memoria esterna" condivisa che è possibile utilizzare per salvare i file. Può essere un supporto di archiviazione rimovibile (come una scheda SD) o una memoria interna (non rimovibile). I file salvati nella memoria esterna sono leggibili in tutto il mondo e possono essere modificati dall'utente quando consentono alla memoria di massa USB di trasferire file su un computer.

Alcuni venditori "agiscono da soli"

Alcuni fornitori come Motorola hanno tuttavia implementato la crittografia per /datae /mnt/sdcard:

• Che tipo di crittografia supporta Motorola Android?

  Fornisce la crittografia a livello di file system sia per la memoria interna del dispositivo sia per la scheda SD. La crittografia per la memoria del dispositivo e la scheda SD può essere abilitata separatamente tramite l'interfaccia utente delle impostazioni e tramite i criteri di Exchange ActiveSync. Il dispositivo deve essere protetto con il blocco della password per rendere disponibile la crittografia.

Android offre la possibilità di eseguire la crittografia del file system, ma spetta al fornitore che crea il firmware per il dispositivo per abilitarlo per la scheda SD. Ho visto solo alcuni dispositivi con questa funzionalità abilitata per la scheda SD, anche se la maggior parte sembra averla per la memoria interna ( /data). In genere se è abilitato, ci sarà una voce di menu nelle impostazioni che fa riferimento alla crittografia della scheda SD.

Ecco l'opzione per Galaxy Tab 2 ad esempio: