Crypter la mémoire interne du téléphone

41

Existe-t-il un moyen de chiffrer la mémoire interne de mon téléphone, de la même manière que vous chiffriez la partition d'un ordinateur?

Idéalement, le téléphone demande toujours le mot de passe lors du démarrage, et même si quelqu'un avait un accès physique au téléphone et le connectait à un ordinateur, cette personne ne pourrait jamais voir le contenu du téléphone sans connaître le mot de passe de cryptage.

Je cherche un moyen de chiffrer uniquement le stockage interne (c'est là que les données sensibles sont conservées). Le cryptage de la carte SD est agréable mais pas nécessaire.

Lancer l'éclair sur une étape importante de motorola, et je suis prêt à l'enraciner si nécessaire.

Remarque: je sais qu'il existe des applications liées à la sécurité qui proposent de nuancer le téléphone à distance. Je sais aussi que cela peut sembler exagéré et que certaines personnes ont du mal à trouver le papier peint. Je suis juste un maniaque de la sécurité. :-)

Malabarba
la source
1
En fait, j'aimerais bien pouvoir le faire aussi.
Matthew Lu
@ Matthew: En effet. Je me suis senti beaucoup plus en sécurité avec mes mots de passe une fois que j'ai chiffré mon ordinateur portable. Maintenant que j'ai un smartphone, je me suis de nouveau inquiété pour eux.
Malabarba
1
Il s’agit d’un problème important pour les professionnels de la santé à l’ère de HIPAA [ hhs.gov/ocr/privacy/] ; Pour illustrer l'attention reçue, voici quelques publications du NIST faisant spécifiquement référence à HIPAA: Guide de chiffrement du stockage [ csrc.nist.gov/publications/nistpubs/800-111/SP800-111.pdf] et du guide de mise en œuvre HIPAA [ csrc .nist.gov / publications / nistpubs / 800-66-Rev1 /… .
Argalatyr
1
@GAThrawn: cette question concerne le cryptage SD. Je recherche spécifiquement un cryptage de stockage interne. Mais l’une des réponses à cette question a un excellent lien que je posterai ici pour le moment.
Malabarba
4
Je suis assez surpris que nous n'ayons pas déjà vu cela plus largement, cela va certainement empêcher beaucoup d'entreprises d'utiliser des appareils Android comme solution de communication mobile. Je sais que l'une des raisons pour lesquelles les entreprises utilisent si souvent Blackberry est qu'un administrateur peut faire en sorte que chaque Blackberry connecté au réseau utilise les niveaux de cryptage approuvés par le DoD sur tous les systèmes de stockage. Le cryptage forcé est la raison pour laquelle nous les utilisons toujours dans mon entreprise. Tout ce qui est effectué au bureau avec nos données en vertu de la loi doit être crypté, y compris les ordinateurs portables, les téléphones et même les clés USB.
GAThrawn

Réponses:

4

Android 3 (Honeycomb) offre un cryptage complet du système de manière native. Cependant, comme ce n'est que pour les tablettes à ce stade, je posterai d'autres pistes.

Des travaux sur ce sujet ont été effectués pour le G1 avec LUKS et Cryptsetup . Je pense avoir déjà vu cela sur une moto droïde, mais vous aurez certainement besoin de root. Ce n’est pas anodin à faire, et il n’ya pas trop d’intérêt, donc les roms populaires comme CyanogenMod ne le prévoient pas nativement.

Certaines applications sur le marché prennent en charge les magasins de fichiers cryptés (consultez Lock Files ). Je n'ai aucune idée de la transparence du système.

Pour votre point en italique sur l'effacement à distance. Il existe de nombreuses solutions pour cela. Si vous utilisez Exchange, vous pouvez pousser cela avec ActiveSync. Si ce n'est pas le cas, des applications comme Lookout, et bien d'autres encore, fournissent un nettoyage à distance et d'autres fonctions. Il existe même des méthodes manuelles avec dyndns et un serveur SSH à l'écoute.

J'espère que j'ai été une aide.

krondor
la source
1
Avez-vous un lien vers des informations sur le cryptage complet du système inclus dans Honeycomb? Je ne trouve aucune mention de celui-ci dans des endroits comme en.wikipedia.org/wiki/ ou developer.android.com/sdk/android-3.0-highlights.html, ni aucune information sur la manière de l'activer ou de le changer. sur vous-même?
GAThrawn,
J'ai un xoom, qui je suppose était stock Honeycomb. C'est peut-être quelque chose de motorola ajouté si ce n'est pas appelé dans les notes de publication? J'ai vu que le SDK pour 3.0 possède maintenant une API de chiffrement. Voici un lien motorola sur la façon de l'activer (ce que j'ai fait sur mon xoom). motorola-global-portal.custhelp.com/app/answers/detail/a_id/…
krondor
On dirait qu'un "représentant Google" a déclaré à Engadget que c'était une fonctionnalité de Honeycomb et non quelque chose de Motorola ajouté; engadget.com/2011/02/02/…
krondor
2
Ahh viens de le trouver, le dernier au dernier paragraphe de la page des faits saillants de la plate-forme, le stockage crypté n'est pas en fait une nouvelle fonctionnalité, mais le fait que les administrateurs puissent désormais appliquer des stratégies pour le stockage crypté est mentionné en passant: Dans Android 3.0, les développeurs des applications d'administration de périphériques peuvent prendre en charge de nouveaux types de stratégies, y compris des stratégies de stockage chiffré ...
GAThrawn,
2

Dans cette question liée par GAThrawn , il y a un lien trouvé par noname :

ANDROID - Cryptage

Motorola affirme qu’il proposera «un chiffrement au niveau du système de fichiers pour la mémoire interne de l’appareil et la carte SD» au début de 2011. Ce chiffrement semble correspondre exactement à ce que je demandais (plus de détails dans le lien).

Il ne reste plus qu’à espérer que Motorola tiendra sa promesse.

Malabarba
la source
Je n'accepterai pas cette réponse tant que cette fonctionnalité ne sera pas disponible. Donc, si quelqu'un a une méthode différente, merci de la poster.
Malabarba
La page de Motorola indique maintenant "Autorisation refusée".
Dan Dascalescu
1
J'ai vu le commentaire de @DanDascalescu depuis 2014. Je tenais simplement à souligner que le cryptage complet des appareils est maintenant largement disponible dans les tablettes et les téléphones Android à partir d'Android 4.x et des versions ultérieures. Voici un lien avec des détails; androidauthority.com/how-to-encrypt-android-device-326700
krondor
2

C'est une très vieille question sans réponse à jour. À compter de 2014, Android 4.x et versions ultérieures offrent un cryptage natif sur disque complet.

Voici comment crypter votre téléphone avec les avantages et les inconvénients, et une discussion sur les avantages de le faire contre différents types d’agresseurs .

Android N offre un cryptage au niveau des fichiers.

Dan Dascalescu
la source
C’est exact, mais je vais être un peu pédant et souligner que le cryptage natif a été proposé à partir d’Android 3.x et non de 4.x.
Krondor