Verschlüsselt die vollständige Dateisystemverschlüsselung von Android auch die SD-Karte?

Android bietet die Möglichkeit , Dateisystemverschlüsselung durchzuführen, aber es ist Sache des Anbieters, der die Firmware für Ihr Gerät erstellt, um es für die SD-Karte zu aktivieren. Ich habe nur wenige Geräte gesehen, bei denen diese Funktion für die SD-Karte aktiviert ist, obwohl die meisten sie für den internen Speicher zu haben scheinen ( /data). Wenn es aktiviert ist, gibt es normalerweise einen Menüpunkt in den Einstellungen, der sich auf die SD-Kartenverschlüsselung bezieht.

Hier ist zum Beispiel die Option für das Galaxy Tab 2:

Zusammenfassung

Die Verschlüsselung der SD-Karte ist ein gerätespezifisches Thema, wird aber bei Android nur /dataverschlüsselt.

Android-Standardverhalten:

Standardmäßig wird bei Android nur die Verschlüsselung auf dem Gerät angewendet /data. Dies liegt daran, dass alle installierten Anwendungen, die auf die SD-Karte verschoben werden, bereits verschlüsselt sind und nur an diesem bestimmten „Ursprung“ des Geräts verwendet werden können.

Siehe: Apps auf SD-Karte: Die Details ^{scrollen nach unten zum folgenden Absatz}

Auswirkungen auf Sicherheit und Leistung

Anwendungen auf der SD-Karte werden über die Loopback-Schnittstelle von Linux gemountet und mit einem gerätespezifischen Schlüssel verschlüsselt, sodass sie auf keinem anderen Gerät entschlüsselt werden können. Beachten Sie, dass dies eine Sicherheitsmaßnahme ist und keinen Kopierschutz bietet;

Android-Empfehlung an Entwickler:

Siehe: Designing for Security ^{scrollen Sie nach unten zum folgenden Absatz}

Externen Speicher verwenden

Dateien, die auf externen Speichern wie SD-Karten erstellt wurden, sind global les- und beschreibbar. Da der externe Speicher vom Benutzer entfernt und auch von jeder Anwendung geändert werden kann, sollten Anwendungen keine sensiblen Informationen mit externem Speicher speichern.

Warum Android, warum?

Android glaubt, dass externer Speicher eine gemeinsam genutzte Sache ist. Um also überall zugänglich zu sein, würde eine Verschlüsselung nicht funktionieren.

Siehe: Verwenden des externen Speichers

Jedes Android-kompatible Gerät unterstützt einen gemeinsamen „externen Speicher“, den Sie zum Speichern von Dateien verwenden können. Dies kann ein Wechselspeichermedium (z. B. eine SD-Karte) oder ein interner (fester) Speicher sein. Auf dem externen Speicher gespeicherte Dateien sind weltweit lesbar und können vom Benutzer geändert werden, wenn sie USB-Massenspeicher zum Übertragen von Dateien auf einen Computer aktivieren.

Einige Anbieter „handeln auf eigene Faust“

Einige Anbieter wie Motorola haben jedoch die Verschlüsselung für /dataund implementiert /mnt/sdcard:

• Welche Art von Verschlüsselung unterstützt Motorola Android?

  Bietet Verschlüsselung auf Dateisystemebene sowohl für den internen Gerätespeicher als auch für die SD-Karte. Die Verschlüsselung für Gerätespeicher und SD-Karte kann separat über die Einstellungs-Benutzeroberfläche sowie über Exchange ActiveSync-Richtlinien aktiviert werden. Das Gerät muss mit der Passwortsperre geschützt werden, damit die Verschlüsselung verfügbar ist.