Чи повне шифрування файлової системи Android також шифрує SDcard?


12

У шифруванні файлової системи Android вони також шифрують SDcard? Якщо так, чи шифрування SDcard необов’язкове чи воно за замовчуванням шифрується, коли ви вирішили шифрувати свій пристрій?

Ось трохи інформації про шифрування файлової системи Android та її криптовалюту на android.com


Розшифрувати своє запитання дуже важко ;-)
Нараянан

Я спробував перефразувати це, сподіваюся, це буде легше зрозуміти. :)
h00j

Відповіді:


6

Підсумок

Шифрування SD-картки є предметом, що залежить від пристрою, але, наскільки це стосується Android, вона лише /dataшифрується.


Android поведінка за замовчуванням:

За умовчанням для Android застосовано лише шифрування на пристрої/data . Це тому, що всі встановлені програми, які переміщуються на SD-карту, вже зашифровані і можуть бути використані лише на цьому конкретному пристрої "походження".

Див.: Програми на SD-картці: деталі прокручуються до нижнього абзацу

Наслідки безпеки та продуктивності

Програми на SD-карті монтуються через інтерфейс зворотного зв’язку Linux і шифруються за допомогою ключа, що відповідає пристрою, тому їх не можна розшифрувати на будь-якому іншому пристрої. Зауважте, що це захисний захід і не забезпечує захист від копіювання;


Рекомендація Android для розробників:

Див.: Проектування для безпеки прокрутіть до нижнього абзацу

Використання зовнішнього сховища

Файли, створені на зовнішніх сховищах, таких як SD-карти, можна читати та читати у всьому світі. Оскільки зовнішній накопичувач може бути видалений користувачем, а також модифікований будь-яким додатком, додатки не повинні зберігати конфіденційну інформацію, використовуючи зовнішній накопичувач.


Чому Android, чому?

Android вважає, що зовнішнє зберігання є спільною справою, тому бути доступним скрізь та бути зашифрованим не вийде.

Див.: Використання зовнішнього сховища

Кожен пристрій, сумісний з Android, підтримує спільне "зовнішнє сховище", яке можна використовувати для збереження файлів. Це може бути знімний носій інформації (наприклад, SD-карта) або внутрішній (незнімний) накопичувач. Файли, збережені у зовнішньому сховищі, читаються у всьому світі та можуть бути змінені користувачем, коли вони дозволяють USB-накопичувачу для передачі файлів на комп'ютер.


Деякі продавці "діють самостійно"

Деякі постачальники, такі як Motorola, реалізували шифрування /dataта /mnt/sdcard:

  • Який тип шифрування підтримує Motorola Android?

    Забезпечує шифрування файлової системи як для внутрішньої пам'яті пристрою, так і для SD-карти. Шифрування для пам’яті пристрою та SD-карти можна включити окремо за допомогою інтерфейсу налаштувань, а також за допомогою політики Active ActiveSync. Пристрій повинен бути захищений блокуванням пароля, щоб шифрування було доступним.


6

Android надає можливість шифрування файлової системи, але це залежить від постачальника, який будує мікропрограмне забезпечення для вашого пристрою, щоб увімкнути його для SD-карти. Я бачив лише декілька пристроїв із такою можливістю для карти SD, хоча більшість, здається, мають її для внутрішнього зберігання ( /data). Як правило, якщо це ввімкнено, в налаштуваннях буде пункт меню, що стосується шифрування SD-карти.

Ось варіант для Galaxy Tab 2, наприклад:

введіть тут опис зображення


Більше інформації про те, хто насправді шифрує SDCard? PS: / дані завжди шифруються, коли ви робите повне шифрування пристрою. У цьому і полягає вся суть шифрування: саме там знаходяться всі ваші дані програми, включаючи ключі Wi-Fi та маркери для авторів Google. Шифрування SDcard має певні наслідки, ви більше не можете користуватися ним поза телефоном і схильні до "ви хочете відформатувати цю SD-карту?" питання на windows.
ce4

@ ce4: Galaxy Tab 2 пропонує це. Як зазначає Майкл, це окремий пункт меню: dl.dropbox.com/u/16958605/encryptsd.png
eldarerathis

@eldarerathis: Дякую! Я інтегрував вашу інформацію у вашу відповідь.
ce4
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.