Чи можна налаштувати телефони Android для автоматичного видалення всіх даних після певної кількості невдалих входів без додатка?

10

Моя робота розробляє нову політику щодо доступу електронної пошти на телефони. Вимогою буде те, що телефон повинен автоматично видаляти всі дані після певної кількості невдалих спроб входу. Давайте ігноруємо той факт, що це досить нерозумно. Дозволити доступ до робочої електронної пошти на особистих телефонах, коли є такі жорсткі очікування, і b.) Очікуємо, що зможе застосувати щось подібне на різних телефонних платформах. Чи можна налаштувати це на ванільному Android без будь-яких додатків?

security  stock-android  password  lost-phone 
Джон Страка
джерело
3
Не пов’язано з кількістю входів, але якщо ви використовуєте додаток електронної пошти за замовчуванням у Outlook, а Outlook налаштований належним чином, вам потрібно прийняти можливість віддаленого витирання. Імовірно, тоді адміністратори Outlook можуть видаляти дані телефону віддалено. (Є і інші питання тут про те , як запобігти , що це може бути корисним для вас.)
елю
пов'язані: android.stackexchange.com/questions/69486/… - якщо ви шифруєте телефон і перезавантажуєтесь після певної кількості невдалих спроб, ви змушуєте зловмисника потенційно використовувати іншу, набагато сильнішу парольну фразу.
anarcat

Відповіді:

7

Проблема полягає в тому, що для стирання даних потрібно їх перезаписати. На сучасних пристроях з великою кількістю вбудованої флеш-пам’яті та великими SD-картами це може зайняти деякий час - до декількох годин. Це багато залишає для зловмисника, щоб перервати цей процес і спробувати ще раз. Тому витирання, викликане помилковими спробами входу, є розумним лише у випадку, якщо ваші дані зашифровані. Потім ви стираєте пристрій, просто видаляючи ключ із пам'яті, необхідної для читання / запису ваших даних.

З Android Honeycomb (3.0) у вас є можливість зашифрувати всі ваші дані та видалити пристрій, якщо кілька разів було введено неправильний пароль / штифт. Тому на даний момент те, що ви хочете досягти, можливе лише з планшетами Android. Для смартфонів потрібно чекати сендвіч-морозива Android (4.0).

Роберт
джерело
Прямо на. Ви можете швидко зробити пристрій непридатним для використання без шифрування, але ви не можете швидко зробити його дані неможливими без шифрування.
Матвій
"З Android Honeycomb (3.0) у вас є можливість зашифрувати всі свої дані та видалити пристрій, якщо неправильний пароль / штифт було введено кілька разів. Для смартфонів вам доведеться чекати сендвіч-морозива Android (4.0)." --- Ви могли б пролити трохи більше вогнів тут, будь ласка? Чи це насправді доступно?
zerkms
Більшість пристроїв Android 4.x включає підтримку шифрування. Однак це стосується лише внутрішньої пам'яті. Шифрування ґрунтується на вашому прохідному екрані блокування, який повинен бути 8+ символів, щоб бути захищеним. Зовнішню пам'ять на SD-картці можна зашифрувати лише певними пристроями Samsung.
Роберт
@Robert: шифрування - це гарна річ, але це безпомічно проти грубої сили. Якщо ви втратили свій пристрій, і він заблокований симом або жестом - тоді вручну буде тримати насильницьку силу . Для 8 символів пароля ви можете використовувати розумний спосіб грубої сили - я впевнений, що є такі. Ось для чого корисна функція автоматичного витирання. PS: навіть не кажучи про те, що незабаром вам буде нудно вводити 8 char пароль щоразу, коли ви розблоковуєте телефон
zerkms
2

Мабуть, це може бути не вбудованою опцією захисту в самій ОС, але Exchange ActiveSync може виконати цю вимогу.

Джон Страка
джерело
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.