Зашифруйте внутрішню пам’ять телефону

Чи є спосіб зашифрувати внутрішню пам'ять телефону, таким же чином, як ви зашифрували розділ комп'ютера?

В ідеалі телефон завжди запитуватиме пароль під час завантаження, і навіть якщо хтось отримав фізичний доступ до телефону та підключив його до комп'ютера, ця людина ніколи не може побачити, що знаходиться всередині телефону, якщо б він не знав пароль шифрування.

Я шукаю спосіб шифрування лише внутрішнього сховища (саме там зберігаються конфіденційні дані). Шифрування SD-карти приємно, але не обов'язково.

Запуск еклеру на віху мотороли, і я готовий виконувати його, якщо потрібно.

Примітка. Я знаю, що існують програми, пов’язані із безпекою, які пропонують віддалено виправити телефон. Я також знаю, що це може здатися перебільшеним і ненависним для олов'яної фольги, я просто трохи враження від безпеки. :-)

— Малабарба
джерело

Насправді я хотів би, щоб і це могли зробити.

— Матвій

@Matthew: Дійсно. Коли я зашифрував свій ноутбук, я почував себе набагато безпечніше щодо своїх паролів. Тепер, коли у мене є смартфон, я знову почав переживати про них.

— Малабарба

Це суттєве питання для медичних працівників в епоху HIPAA [ hhs.gov/ocr/privacy/] ; щоб проілюструвати привернуту до цього увагу, ось декілька пабів від NIST, які конкретно посилаються на HIPAA: Посібник із шифрування зберігання [ csrc.nist.gov/publications/nistpubs/800-111/SP800-111.pdf] та посібник із впровадження HIPAA [ csrc .nist.gov / публікації / nistpubs / 800-66-Rev1 /… .

— Аргалатир

@GAThrawn: це питання насправді стосується шифрування SD. Я спеціально шукаю внутрішнє шифрування пам’яті. Але одна з відповідей там має чудове посилання, яке я опублікую тут на даний момент.

— Малабарба

Я дуже здивований, що ми вже не бачимо цього більш широко, це, безумовно, буде затримувати багато компаній від використання Android-пристроїв як мобільних комунікаційних рішень. Я знаю, що одна з причин того, що Blackberrys настільки широко використовується в бізнесі, полягає в тому, що адміністратор може примусити кожну Blackberry, приєднану до мережі, використовувати рівні схвалення DoD, затверджені на всіх сховищах. Примусове шифрування - це те, що ми все ще використовуємо їх у моїй компанії, все, що проводиться в офісі з нашими даними, згідно із законом, має бути зашифровано, це включає ноутбуки, телефони та навіть USB-накопичувачі.

— GAThrawn

Відповіді:

Android 3 (сота) пропонує повне шифрування системи на самому світі. Однак, оскільки це стосується лише таблеток, в цей момент я опублікую деякі інші способи.

З цим було зроблено певну роботу для G1 за допомогою LUKS та Cryptsetup . Я думаю, що я теж бачив це на мото-дроїд-ромі, але вам точно знадобиться корінь. Це не банально, і не існує надто великого інтересу, тому такі популярні роми, як Cyanogenmod, цього не передбачають.

На ринку є деякі програми, які підтримують зашифровані файлові сховища (ознайомтесь із блокуванням файлів ). Я поняття не маю, наскільки прозорий це в системі.

На ваш курсивний курсор на віддаленому сервері. Для цього існує багато рішень. Якщо ви використовуєте Exchange, ви можете натиснути це за допомогою ActiveSync, якщо не такі додатки, як Lookout, та інші додаткові функції надають віддалене стерти та інші функції. Існують навіть ручні способи без динаміки та прослуховування SSH-сервера.

Сподіваюсь, мені була якась допомога.

— крондор
джерело

Чи є у вас якесь посилання на будь-яку інформацію про повне шифрування системи, включене в Honeycomb? Я не можу знайти жодної згадки про нього в таких місцях, як en.wikipedia.org/wiki/… або developer.android.com/sdk/android-3.0-highlights.html, або будь-яку інформацію про те, як ви це ввімкнули чи переключили на себе?

— GAThrawn

У мене є xoom, на який я припускав, що є запасом стільника. Можливо, це щось моторола, якщо це не викликається у примітках до випуску? Я бачив, що SDK для 3.0 тепер має API шифрування. Ось посилання на Motorola про те, як це ввімкнути (що я зробив у своєму xoom). motorola-global-portal.custhelp.com/app/answers/detail/a_id/…

— krondor

Схоже, що "представник Google" сказав Engadget, що це особливість стільникового соту, а не щось, що додала Motorola; engadget.com/2011/02/02/…

— krondor

Ага, щойно це було знайдено, другий до останнього абзацу сторінки платформи виділяє, зашифроване сховище насправді не називається новою функцією, але факт, що адміністратори тепер можуть застосовувати політику щодо зашифрованого сховища, згадується мимохідь: У Android 3.0 розробники програми для адміністрування пристроїв можуть підтримувати нові типи політик, включаючи політику для зашифрованого сховища ...

— GAThrawn

Усередині цього питання, пов’язаного з GAThrawn , є посилання, знайдене by noname :

ANDROID - шифрування

Motorola стверджує, що запропонує "шифрування файлової системи як для внутрішньої пам'яті пристрою, так і для SD-карти" , на початку 2011 року. Це шифрування, здається, саме те, про що я просив (детальніше за посиланням).

Залишилося сподіватися, що Motorola виконує свої обіцянки.

— Малабарба
джерело

Я не прийму цю відповідь, поки ця функція фактично не з’явиться. Тож якщо хтось має інший метод, будь ласка, опублікуйте його.

— Малабарба

На сторінці Motorola тепер написано: "У дозволі відмовлено".

— Дан Даскалеску

Я бачив коментар @DanDascalescu починаючи з 2014 року. Я просто хотів зазначити, що повне шифрування пристроїв зараз широко доступне на планшетах та телефонах Android, як на Android 4.x і далі. Ось посилання з деталями; androidauthority.com/how-to-encrypt-android-device-326700

— Крондор

Це дуже старе питання, на якому немає актуальної відповіді. Станом на 2014 рік, Android 4.x та пізніші версії пропонують нативне шифрування на повному диску.

Ось як зашифрувати телефон разом із плюсами та мінусами, і ось дискусія про переваги цього дії проти різних видів нападників .

Android N пропонує шифрування файлового рівня.

— Дан Даскалеску
джерело

Це правильно, однак я буду трохи педантичним і зазначу, що власне шифрування насправді пропонувалося як для Android 3.x, а не 4.x.

— крондор