Ich möchte mein Telefon und meine SD-Karte verschlüsseln. Ich habe die ganze Woche darüber gelesen und einige Dinge immer noch nicht verstanden. Ich dachte, dass die Verschlüsselung wie die Blackberry-Verschlüsselung war, bei der Sie das Passwort jedes Mal eingeben, wenn Sie das Telefon auf die Bildschirmsperre schalten. Nach einigem Lesen verstehe ich, dass die "Entschlüsselung" nur beim Booten erfolgt, indem das Passwort einmal eingegeben wird. Danach müssen Sie dasselbe Passwort bei der Bildschirmsperre eingeben, einfach aufgrund einer Einschränkung von Android, die keine zwei verschiedenen Passwörter zulässt. Ich weiß, dass es neue Möglichkeiten gibt, ein anderes Passwort für die Bildschirmsperre zu verwenden, und sogar eine Mustersperre, das ist nicht mein Problem.
Hier meine Fragen....
Ich bin mir nicht sicher, ob es einen Unterschied macht, aber ich verwende ein Razr Maxx HD, das auf OTA 4.1.1 basiert
Ja, der Sperrbildschirm ist die einzige Barriere auf einem verschlüsselten, aber gebooteten Android-Gerät; Android behält den Verschlüsselungsschlüssel im Speicher und entschlüsselt transparent alle Dateien, die von Anwendungen im Hintergrund gelesen werden.
Das ist natürlich alles andere als ideal (iOS verwendet ein viel komplizierteres Schema, bei dem einige Klassen von Verschlüsselungsschlüsseln gelöscht werden, sobald der Bildschirm gesperrt wird), aber es ist ein sehr einfaches Modell, das immer noch ziemlich effektiv gegen viele Arten von Angriffen ist .
Weitere Details zur Implementierung und zum Bedrohungsmodell finden Sie auf SE crypto.
Obwohl der Sperrbildschirm die einzige Sicherheitsbarriere auf einem verschlüsselten, aber gestarteten Android-Gerät ist, ist er immer noch fast gleichwertig mit dem Entschlüsselungsprozess des Gerätestarts – abgesehen davon, dass mögliche Schwachstellen des Sperrbildschirms oder anderer laufender Prozesse ausgenutzt werden – wenn man bedenkt, dass das Passwort dasselbe ist, das ist dasselbe Entropie.
Eine falsche Bewegung beim Hantieren mit der Bildschirmsperre und das Gerät zwingt Sie durch den gesamten Startvorgang.
Gleiches gilt für das Lesen einer verschlüsselten SD-Karte auf einem hochgefahrenen Telefon: Sie benötigen das gleiche Passwort, entweder zum Entsperren des Sperrbildschirms oder zum erneuten Booten des Geräts, um zum Dateimanager zu gelangen, um die Dateien von der SD-Karte zu lesen.
t0mm13b
Gadsden
Gadsden
Hallo Welt