Le cryptage complet du système de fichiers d'Android crypte-t-il également la carte SD?

Dans le cryptage du système de fichiers Android, cryptent-ils également la carte SD? Si oui Le chiffrement de la carte SD est-il facultatif ou est-il chiffré par défaut lorsque vous choisissez de chiffrer votre appareil?

Voici quelques informations sur le cryptage du système de fichiers d'Android et sa mise en œuvre cryptographique sur android.com

Sommaire

Le cryptage de la carte SD est un sujet spécifique à l'appareil, mais en ce qui concerne Android, il n'est /datacrypté que.

Comportement par défaut d'Android:

Par "défaut", pour Android, le cryptage sur l'appareil est appliqué /datauniquement. Cela est dû au fait que toutes les applications installées qui sont déplacées vers la carte SD sont déjà cryptées et ne sont utilisables que sur cette "origine" de périphérique spécifique.

Voir: Applications sur carte SD: les détails ^{défilent jusqu'au paragraphe ci-dessous}

Conséquences pour la sécurité et les performances

Les applications sur la carte SD sont montées via l'interface de bouclage de Linux et chiffrées via une clé spécifique à l'appareil, elles ne peuvent donc pas être déchiffrées sur un autre appareil. Notez qu'il s'agit d'une mesure de sécurité et ne fournit pas de protection contre la copie;

Recommandation Android aux développeurs:

Voir: Conception pour la sécurité, ^{faites défiler jusqu'au paragraphe ci-dessous}

Utilisation du stockage externe

Les fichiers créés sur un stockage externe, tels que les cartes SD, sont globalement lisibles et inscriptibles. Étant donné que le stockage externe peut être supprimé par l'utilisateur et également modifié par n'importe quelle application, les applications ne doivent pas stocker d'informations sensibles à l'aide du stockage externe.

Pourquoi Android, pourquoi?

Android estime que le stockage externe est une chose partagée, donc, pour être accessible partout, être crypté ne fonctionnerait pas.

Voir: Utilisation du stockage externe

Chaque appareil compatible Android prend en charge un «stockage externe» partagé que vous pouvez utiliser pour enregistrer des fichiers. Il peut s'agir d'un support de stockage amovible (tel qu'une carte SD) ou d'un stockage interne (non amovible). Les fichiers enregistrés sur le stockage externe sont lisibles dans le monde entier et peuvent être modifiés par l'utilisateur lorsqu'ils permettent au stockage de masse USB de transférer des fichiers sur un ordinateur.

Certains fournisseurs "agissent de leur propre chef"

Certains fournisseurs comme Motorola ont cependant implémenté le cryptage /dataet /mnt/sdcard:

• Quel type de cryptage Motorola Motorola prend-il en charge?

  Fournit un cryptage au niveau du système de fichiers pour la mémoire interne de l'appareil ainsi que pour la carte SD. Le chiffrement de la mémoire de l'appareil et de la carte SD peut être activé séparément via l'interface utilisateur des paramètres ainsi que via les politiques Exchange ActiveSync. L'appareil doit être protégé avec le verrouillage par mot de passe pour que le cryptage soit disponible.

Android offre la possibilité de chiffrer le système de fichiers, mais c'est au vendeur qui construit le micrologiciel de votre appareil de l'activer pour la carte SD. Je n'ai vu que quelques appareils avec cette capacité activée pour la carte SD, bien que la plupart semblent l'avoir pour le stockage interne ( /data). En règle générale, s'il est activé, il y aura un élément de menu dans les paramètres faisant référence au cryptage de la carte SD.

Voici l'option pour la Galaxy Tab 2 par exemple: