Crittografa la memoria interna del telefono

41

C'è un modo per crittografare la memoria interna del mio telefono, allo stesso modo in cui crittograferesti la partizione di un computer?

Idealmente, il telefono chiederebbe sempre la password all'avvio e anche se qualcuno avesse accesso fisico al telefono e lo collegasse a un computer, questa persona non potrebbe mai vedere cosa c'è dentro il telefono a meno che non conosca la password di crittografia.

Sto cercando un modo per crittografare solo la memoria interna (è lì che vengono conservati i dati sensibili). La crittografia della scheda SD è buona ma non necessaria.

Eseguendo eclair su una pietra miliare di Motorola, e sono disposto a fare il root se necessario.

Nota: so che ci sono app relative alla sicurezza che offrono di nuke in remoto il telefono. So anche che questo potrebbe sembrare esagerato e stagnante per alcune persone, sono solo un po 'un maniaco della sicurezza. :-)

2.1-eclair  security  encryption  internal-storage 
Malabarba
fonte
1
Mi piacerebbe davvero poter fare anche questo.
Matthew Leggi il
@Matthew: Anzi. Mi sono sentito molto più sicuro delle mie password una volta crittografato il mio laptop. Ora che ho uno smartphone, ho iniziato a preoccuparmi di nuovo per loro.
Malabarba,
1
Questo è un problema sostanziale per gli operatori sanitari nell'era dell'HIPAA [ hhs.gov/ocr/privacy/] ; per illustrare l'attenzione che questo ha ricevuto, ecco alcuni pub del NIST che si riferiscono specificamente a HIPAA: Guida alla crittografia dello storage [ csrc.nist.gov/publications/nistpubs/800-111/SP800-111.pdf] e guida all'implementazione HIPAA [ csrc .nist.gov / publications / nistpubs / 800-66-Rev1 /… .
Argalatyr,
1
@GAThrawn: quella domanda riguarda in realtà la crittografia SD. Sto specificatamente cercando la crittografia di archiviazione interna. Ma una delle risposte lì ha un ottimo link che posterò per il momento.
Malabarba,
4
Sono abbastanza sorpreso che non lo stiamo già vedendo più ampiamente, sicuramente impedirà a molte aziende di utilizzare i dispositivi Android come soluzione di comunicazione mobile aziendale. So che uno dei motivi per cui i Blackberrys sono così ampiamente utilizzati dalle aziende è che un amministratore può imporre a tutti i Blackberry collegati alla rete di utilizzare i livelli di crittografia approvati dal DoD su tutto lo storage. La crittografia forzata è il motivo per cui li stiamo ancora utilizzando nella mia azienda, tutto ciò che viene effettuato dall'ufficio con i nostri dati per legge deve essere crittografato, inclusi laptop, telefoni e persino chiavette USB.
GAThrawn

Risposte:

4

Android 3 (Honeycomb) offre la crittografia completa del sistema in modo nativo. Tuttavia, poiché a questo punto è solo per i tablet, posterò altre strade.

C'è stato del lavoro fatto su questo per G1 usando LUKS e Cryptsetup . Penso di averlo visto anche su una rom di moto droidi, ma avrai sicuramente bisogno di root. Non è banale da fare, e non c'è troppo interesse, quindi le rom popolari come Cyanogenmod non lo prevedono nativamente.

Ci sono alcune app sul mercato che supportano archivi di file crittografati (controlla Lock Files ). Non ho idea di quanto sia trasparente questo sistema.

Al punto in corsivo su wipe remoto. Ci sono MOLTE soluzioni per questo. Se stai utilizzando Exchange, puoi inviarlo con ActiveSync, se non app come Lookout, e altro ancora forniscono la cancellazione remota e altre funzioni. Ci sono anche modi manuali con dyndns e un server SSH in ascolto.

Spero di essere stato di aiuto.

Krondor
fonte
1
Hai qualche link a qualsiasi informazione sulla crittografia di sistema completa inclusa in Honeycomb? Non riesco a trovare alcuna menzione in luoghi come en.wikipedia.org/wiki/… o developer.android.com/sdk/android-3.0-highlights.html o qualsiasi informazione su come abilitarlo o cambiarlo su te stesso?
GAThrawn del
Ho un xoom, che presumo fosse a nido d'ape di serie. Forse è qualcosa che Motorola ha aggiunto se non è indicato nelle note di rilascio? Ho visto che SDK per 3.0 ha ora un'API di crittografia. Ecco un link motorola su come abilitarlo (cosa che ho fatto sul mio xoom). motorola-global-portal.custhelp.com/app/answers/detail/a_id/…
krondor
Sembra che un "rappresentante di Google" abbia detto a Engadget che era una caratteristica di Honeycomb e non qualcosa che Motorola ha aggiunto; engadget.com/2011/02/02/…
krondor
2
Ahh l'ho appena trovato, dal 2 ° all'ultimo paragrafo della pagina dei punti salienti della piattaforma, l'archiviazione crittografata non è in realtà definita come una nuova funzionalità, ma il fatto che gli amministratori possano ora applicare le politiche per l'archiviazione crittografata è menzionato di passaggio: in Android 3.0, gli sviluppatori delle applicazioni di amministrazione dei dispositivi in ​​grado di supportare nuovi tipi di criteri, inclusi i criteri per l'archiviazione crittografata ...
GAThrawn
2

All'interno di questa domanda collegata da GAThrawn , c'è un collegamento trovato da noname :

ANDROID - Crittografia

Motorola afferma che offrirà "la crittografia a livello di file system sia per la memoria interna del dispositivo sia per la scheda SD" , all'inizio del 2011. Questa crittografia sembra essere esattamente ciò che stavo chiedendo (maggiori dettagli nel link).

Non resta che sperare che Motorola mantenga la sua promessa.

Malabarba
fonte
Non accetterò questa risposta fino a quando questa funzionalità non verrà effettivamente pubblicata. Quindi, se qualcuno ha un metodo diverso, si prega di pubblicarlo.
Malabarba,
La pagina di Motorola ora dice "Autorizzazione negata".
Dan Dascalescu,
1
Ho visto il commento di @DanDascalescu del 2014. Volevo solo sottolineare che la crittografia completa del dispositivo è ora ampiamente disponibile su tablet e telefoni Android a partire da Android 4.xe successivi. Ecco un link con i dettagli; androidauthority.com/how-to-encrypt-android-device-326700
krondor,
2

Questa è una domanda molto antica senza una risposta aggiornata. A partire dal 2014, Android 4.xe versioni successive offrono la crittografia nativa dell'intero disco.

Ecco come crittografare il telefono insieme a pro e contro, ed ecco una discussione sui vantaggi di farlo contro vari tipi di aggressori .

Android N offre la crittografia a livello di file.

Dan Dascalescu
fonte
Questo è corretto, tuttavia sarò un po 'pedante e sottolineerò che la crittografia nativa è stata effettivamente offerta da Android 3.x non 4.x.
Krondor,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.