Pourquoi chiffrer l'appareil?

24

Android 5 propose deux fonctionnalités de cryptage:

  1. Chiffrer l'appareil (téléphone)

  2. Crypter la carte micro SD externe

entrez la description de l'image ici

Je comprends l'avantage de 2: si quelqu'un sort ma micro SD et veut l'utiliser sur un autre téléphone / ordinateur, il ne pourra pas voir mes fichiers personnels.

Mais je ne vois pas l'avantage de 1. sur un simple verrouillage de l'écran par mot de passe: personne ne peut retirer la mémoire interne de mon téléphone du téléphone lui-même. Alors, quel est l'avantage de 1. sur un simple verrouillage d'écran avec mot de passe + verrouillage du code SIM?

Dans quelle situation précise un voleur serait-il vaincu par un appareil crypté alors qu'il ne serait pas avec un verrouillage d'écran standard avec mot de passe? (Je ne parle pas de micro SD externe pour laquelle je comprends déjà l'intérêt du chiffrement)

Pour être plus précis: existe-t-il un moyen pour un voleur de téléphone avec verrouillage de l'écran par mot de passe mais pas de chiffrement de l'appareil pour accéder aux données internes du téléphone (disons qu'il ne connaît pas le mot de passe / ne peut pas le déchiffrer).

Basj
la source
Pour autant que je sache, si vous branchez le téléphone sur un ordinateur, vous pouvez lire au moins une partie de la mémoire interne. Vous n'avez même pas besoin de l'écran pour fonctionner, peu importe le code de verrouillage. (Il est possible que je me trompe; peut-être que quelqu'un peut vérifier?)
Sam T
31
"personne ne peut retirer la mémoire interne de mon téléphone du téléphone lui-même" - je pense que vous sous-estimez la capacité des gens à retirer des choses d'autres choses.
user2357112 prend en charge Monica
2
@SamT Varie entre les modèles. Certains fournissent volontiers MTP même lorsqu'ils sont verrouillés, d'autres nécessitent un déverrouillage avant de fournir MTP.
Martheen
1
@Martheen Merci pour la clarification. Pourtant, cela montre que, avec certains modèles, le verrouillage de l'écran ne protège pas cela!
Sam T

Réponses:

27

sur un simple verrouillage de l'écran par mot de passe: personne ne peut retirer la mémoire interne de mon téléphone du téléphone lui-même. Alors, quel est l'avantage de 1. sur un simple verrouillage d'écran avec mot de passe + verrouillage du code SIM?

Comprenez que le chiffrement est utilisé pour protéger les données contre tout accès non autorisé (appareil mal placé, perdu ou similaire). Si vous êtes sûr que l'appareil ne tomberait jamais entre de mauvaises mains, vous n'avez pas besoin du cryptage.

Quant au texte cité: certains appareils ont leur chargeur de démarrage déverrouillé; certains autres n'ont même pas ce concept (tels que les appareils MTK), auquel cas une récupération personnalisée (un OS nu) peut être chargée dans l'appareil Android qui accorderait un accès illimité complet à vos données si elles n'étaient pas chiffrées.

Alternativement, si un PC a accès à votre appareil via ADB (pensez aux versions Android antérieures à JB), vos données sont également disponibles.

Certains pourraient même aller jusqu'à supprimer l'emmc ou le type de stockage de votre SoC et l'utiliser ailleurs. Que ferait votre verrouillage d'écran si Android n'était pas démarré? Rien!

Dans quelle situation précise un voleur serait-il vaincu par un appareil crypté alors qu'il ne serait pas avec un verrouillage d'écran standard avec mot de passe?

Une récupération personnalisée ne peut plus donner accès à vos données car elles restent cryptées. Cependant, le voleur peut forcer brutalement la partition chiffrée. Selon la puissance de la ou des machines dont ils disposent, ils peuvent trouver la clé pour décrypter les données.

Seigneur du feu
la source
1
Merci. Pour être plus précis, j'ai ajouté ceci à la question: existe-t-il un moyen pour un voleur de téléphone avec verrouillage de l'écran par mot de passe mais pas de chiffrement de l'appareil pour accéder aux données internes du téléphone (disons qu'il ne connaît pas le mot de passe / ne peut pas le déchiffrer) ).
Basj
6
Même la NSA ne peut pas forcer efficacement un cryptage moderne. Vous vous souvenez du cas où le FBI a demandé à Apple de déverrouiller l'iPhone 5C d'un tireur l'année dernière?
iBug
7
@Basj - oui, très facilement. Ils peuvent exactement "retirer la mémoire interne de mon téléphone du téléphone lui-même" et le lire directement, ou comme le dit cette réponse, charger leur propre système d'exploitation sur le téléphone et lire vos données via cela.
Arrêtez de nuire à Monica
3
@jamesqf: La NSA a des capacités de type NSA. Pas une énergie divine d'un million de galaxies compressées en cm cubes. Il n'y a pas de forçage brutal de la crypto. Période. La crypto qui est cassée est une crypto qui a été utilisée à mauvais escient, pas une force forcée.
R ..
2
@Seigneur du feu. Je ne disais pas que tu te trompais. Je disais que quiconque est sûr que son appareil ne tomberait pas entre de mauvaises mains se trompe. Quiconque a besoin d'être convaincu de ce fait n'a clairement jamais lu un journal ou ... vous savez ... existé dans le monde réel.
Dancrumb du
26

personne ne peut retirer la mémoire interne de mon téléphone du téléphone lui-même

Bien que retirer la mémoire interne de votre téléphone soit plus difficile que la carte SD, ce n'est certainement pas impossible. Les stations de reprise utilisées pour extraire les puces des cartes de circuits imprimés peuvent être coûteuses, mais pas scandaleusement (environ 1000 $), et peuvent être louées dans de nombreux ateliers de réparation électronique pour des dizaines de $ l'heure.

entrez la description de l'image ici

Si vous avez un tas de téléphones volés que vous avez décidé de détruire dans l'espoir d'obtenir des données sensibles (les anciens modèles que vous ne vendrez pas de toute façon), cela vous coûtera quelques dollars par téléphone pour sortir la puce flash.

La lecture du flash IC est encore plus facile. Découvrez ce lecteur flash , qui peut être acheté pour moins de 300 $ (et environ 10 fois moins cher sur e-bay ou aliexpress):

entrez la description de l'image ici

Des versions BGA de ces lecteurs flash sont également disponibles. L'un des effets secondaires de la mémoire flash devenant si peu coûteux et omniprésent est un niveau de standardisation très élevé, au point que les puces de différents fabricants ont non seulement la même taille physique et le même brochage, mais prennent également en charge le même jeu de commandes.

Dmitry Grigoryev
la source
1
Merci pour cette réponse intéressante. Cependant je pense que si A = "Ingénieur en électronique capable d'utiliser ces machines" B = "Voleur de téléphones", P (A | B) = 0,000001.
Basj
8
@Basj, ils n'ont pas besoin d'être la même personne. De même, les détails des cartes de crédit volées sont vendus à ceux qui ont le kit pour les cloner.
Chris H
1
@Basj Ces machines ne sont pas si difficiles à utiliser, j'ai vu des imprimantes plus difficiles à configurer et à utiliser correctement. En outre, de nombreux ateliers de réparation prendront simplement les PCB que vous leur donnez et une petite somme d'argent et vous rendront les puces à dessouder. L'utilisation d'un lecteur flash est similaire à l'extraction d'un CD et à l'extraction de fichiers à partir de l'image ISO.
Dmitry Grigoryev
2
@Basj, j'ai trouvé cette image d'un démontage de l'iPhone 7 qui montre le flash de 128 Go (surligné en rouge). Certainement beaucoup plus grand que vous ne l'imaginez. Le site de Toshiba l' a à 12 mm x 20 mm.
mikeazo
2
Si vous avez une pile de téléphones et que vous cherchez juste des choses (c'est-à-dire pas un téléphone de terroristes qui a une bombe nucléaire quelque part, donc vous ne pouvez pas vous permettre de gâcher), un pistolet thermique de 20 $ et une paire de pinces sont tout vous devez retirer quelques puces flash.
Nick T
4

Vous avez raison de dire que le cryptage ne présente aucun avantage si le mot de passe de verrouillage de l'écran de votre appareil peut être piraté ou deviné par un intrus. Au moment où il le fait, le cryptage de l'appareil n'offre aucune sécurité - La possession physique est la propriété et vous êtes compromis

La raison derrière cela est qu'Android n'a pas utilisé séparément un mot de passe pour le chiffrement du disque et l'écran de verrouillage. L'écran de verrouillage fait partie du processus de cryptage. Il s'agit d'un problème de sécurité qui semble ignoré en faveur de la facilité de vie pour un utilisateur moyen

De Android Security Internals: Un guide détaillé de la sécurité d'Android :

Android n'a pas de paramètre dédié pour gérer le mot de passe de cryptage après le cryptage de l'appareil, et la modification du mot de passe de verrouillage d'écran ou du code PIN changera également silencieusement le mot de passe de cryptage de l'appareil. Il s'agit très probablement d'une décision motivée par la convivialité: la plupart des utilisateurs seraient confus de devoir se souvenir et entrer deux mots de passe différents à des moments différents et oublieraient probablement rapidement le mot de passe de cryptage de disque le moins fréquemment utilisé et peut-être plus complexe. Bien que cette conception soit bonne pour la convivialité, elle oblige les utilisateurs à utiliser un mot de passe de chiffrement de disque simple, car ils doivent l'entrer chaque fois qu'ils déverrouillent l'appareil, généralement des dizaines de fois par jour. Personne ne veut entrer un mot de passe complexe autant de fois, et donc la plupart des utilisateurs optent pour un code PIN numérique simple (sauf si une politique de l'appareil l'exige autrement)

Si vous souhaitez garder le mot de passe de cryptage séparé du mot de passe de l'écran de verrouillage, vous pouvez utiliser ce mot de passe cryptfs d' application développé par la même personne dont le texte a été cité ci-dessus

modifier

En réponse à la modification en question, vous êtes raisonnablement en sécurité si un voleur ne peut pas craquer ou deviner votre mot de passe. Mais je comprends qu'il existe des méthodes disponibles pour un voleur sophistiqué qui est techniquement avancé pour compromettre la sécurité de vos données (certaines ont été suggérées par la réponse de Firelord)

beeshyams
la source
Merci. Pour être plus précis: existe-t-il un moyen pour un voleur de téléphone avec verrouillage de l'écran par mot de passe mais pas de cryptage de l'appareil d'accéder aux données internes de mon téléphone? (disons qu'il ne connaît pas le mot de passe).
Basj
S'il ne connaît pas le mot de passe de l'écran de verrouillage de l'appareil, vous êtes en sécurité tant qu'il n'est pas en mesure de deviner notre crack. MAIS, il y a d'autres méthodes sophistiquées que je crois entrer dans votre appareil, qui sont plus pour un voleur sophistiqué qui a les compétences et les ressources techniques et sait qu'il y a des informations précieuses à l'intérieur de l'appareil auxquelles il veut accéder. Certains d'entre eux ont été couverts par Firelord dans sa réponse. Ma réponse est pour un utilisateur moyen contre un intrus moyen et le système d'exploitation que vous avez spécifié à la question //
beeshyams
Si vous avez vraiment des informations vitales , le smartphone n'est pas un bon endroit pour stocker - cela pourrait être posé dans une question distincte car il existe d'autres moyens de protéger ces informations dans une plus grande mesure
beeshyams
2

sur un simple verrouillage de l'écran par mot de passe: personne ne peut retirer la mémoire interne de mon téléphone du téléphone lui-même ...

Ils n'en ont pas besoin. Il y a littéralement des vidéos YouTube sur la façon de procéder. Toute personne moyenne avec dévouement pourrait le faire. Tout voleur qui en a fait sa vie vous remerciera de ne pas crypter votre téléphone, car cela réduira ses efforts à de simples "minutes" au lieu de "heures".

Nous ne vivons pas à l'âge de pierre. C'est l'ère de la technologie prolifique partout. Si vous n'utilisez pas le cryptage complet du lecteur sur votre téléphone, ordinateur portable, etc., vos données sont très facilement accessibles. Oui, il y a une pénalité de performance mineure pour le cryptage de votre téléphone et quelques inconvénients mineurs, mais l'utilisation du cryptage est un inconvénient majeur pour ceux qui pourraient accéder à votre téléphone pendant une courte période, comme une heure ou même la nuit.

Bien que certaines informations critiques soient cryptées (généralement des mots de passe, des codes PIN, etc.), la plupart de vos données sont opaques et peuvent être utilisées pour valider toutes sortes de mauvaises choses ™ avec ces données. En utilisant le cryptage complet de l'appareil et un mot de passe sécurisé, vous évitez d'être une victime occasionnelle.

Aucune sécurité n'est absolument parfaite, mais l'utilisation d'un code PIN au lieu du cryptage ne fait que protéger la "porte d'entrée" de votre système. De nombreux téléphones sont accessibles par des portes dérobées, comme les serveurs SSH, les noyaux en mode sans échec, etc. De nombreux appareils n'obtiennent tout simplement pas la sécurité «correctement». Le chiffrement complet de l'appareil permet de combler cette lacune en matière de sécurité.

Il existe encore des attaques à risque, mais théoriquement réussies, contre le chiffrement, mais elles sont toujours hors de portée des voleurs occasionnels. Les téléphones sans cryptage, cependant, peuvent être cassés par quiconque prend réellement la peine de mettre la main sur votre téléphone avec l'intention d'obtenir vos données. Les téléphones avec cryptage ne sont généralement utiles que pour une chose: la revente sur le marché noir. Dans de nombreux cas, vos données ont bien plus de valeur que l'appareil lui-même.

phyrfox
la source
1

Pourquoi chiffrer l'appareil?

La raison principale et ultime est la sécurité de vos données personnelles . Même si ce n'est pas immortel, il peut vous protéger contre la plupart des intrusions de «garage garage».

Premièrement, la possession physique est la propriété est mauvaise. Quelle est l'intention d'un écran de verrouillage (avec invite de mot de passe)? Oui, c'est pour empêcher un accès normal non autorisé à un appareil (à l'origine un ordinateur). Cependant, avec l'âge, les gens ont appris à contourner l'écran de verrouillage en démarrant dans un autre système d'exploitation distinct, puis ils auront accès à tout. La technologie d'intrusion a beaucoup évolué depuis. L'ordinateur refuse-t-il de démarrer dans un autre système? Aucun problème. Prenez le lecteur et prenez un autre ordinateur.

C'est l'origine du cryptage des données. Lorsqu'un simple mot de passe, il n'y a pratiquement aucune difficulté à contourner la protection. Si une donnée est cryptée, elle ne sera pas accessible sans la bonne clé. Avec un bon algorithme de chiffrement, l'attaque par force brute est en toute confiance peu pratique. Personne ne veut casser des données pendant des dizaines d'années. Cela a beaucoup aidé à la sécurité des données.

Le chiffrement est conçu comme une protection complémentaire. En d'autres termes, ce n'est pas un joug poka (aka infaillible). Si quelqu'un continue de dire aux autres son mot de passe de verrouillage, ou s'il n'a pas du tout défini un LS PW, le cryptage ne peut rien faire. Lorsque vous rencontrez un gars extrêmement malveillant, il peut voler votre téléphone et retirer la puce de stockage, ou utiliser un autre appareil pour extraire des données. Dans ce cas, rien n'est efficace, sauf le chiffrement physique.

Les inconvénients sont

  • principalement, dégradation des performances
  • la clé de cryptage est foirée (cas rare mais ...)

Pourquoi pas le cryptage? Ne stockez-vous pas des photos très privées que vous ne voulez pas divulguer?


Personnellement, non. Firelord l'a bien fait.

Si vous êtes sûr que l'appareil ne tomberait jamais entre de mauvaises mains, vous n'avez pas besoin du cryptage.

iBug
la source
Protection complémentaire? Cela ne semble pas correct.
ferit
1

Eh bien en fait ... Bien qu'il puisse sembler que vos données sont en sécurité sans cryptage et avec un mot de passe d'écran, la réalité est qu'elles sont vulnérables aux exploits basés sur les racines.

L'appareil est compromis dans le sens où il est accessible via adb ou un exploit USB.

Avec le cryptage complet de l'appareil , les données sont complètement impossibles à accéder car le verrouillage de l'écran est requis au démarrage.

Cela signifie essentiellement que si vous avez un FDE, vos données sont inaccessibles sans mot de passe tandis que sans lui, vos données sont accessibles à un pirate intelligent.

HaoZeke
la source
1

Aucun mot de passe / verrou / code PIN mis en œuvre sans cryptage ne peut protéger vos données lorsqu'un attaquant a un accès physique à l'appareil. Parce qu'il y a toujours (oui toujours) un moyen de modifier ces verrous. Mais lorsqu'il y a chiffrement, la modification ne fonctionne pas car les données restent brouillées jusqu'à ce que le mot de passe soit trouvé. (Ou chiffrement fissuré, mais il est très peu probable que cela se produise lorsque le chiffrement est fort)

ferit
la source
1
Merci. Pouvez-vous donner un exemple de manière de modifier ces verrous? (disons, pour un voleur moyen, qui n'a pas de techniques du FBI ni de doctorat en microélectronique;))
Basj
Réinitialisation en douceur, par exemple. Fonctionne sur Samsung Galaxy S2, S3, S4, S5, Note2 et Note3.
ferit
Comment cela marche-t-il?
Basj
Vous pouvez le rechercher sur Google. Expliquer chaque détail sur la réinitialisation du smartphone serait trop large pour cette question, je pense.
ferit
Je vois aussi que d'autres réponses contiennent des exemples pour cela aussi.
ferit