Czy ktoś posiada oficjalne lub nieoficjalne informacje o tym, który standard szyfrowania jest używany w opcji „szyfrowania tabletu” o strukturze plastra miodu? Czy są jakieś informacje na temat hacków lub backdoorów umieszczonych w celu egzekwowania prawa i tym podobne?
Zasadniczo pytanie brzmi: jeśli ktoś zgubi tablet z poufnymi informacjami, jakie jest prawdopodobieństwo, że dane mogą zostać z niego wydobyte pomimo szyfrowania?
Obecny schemat szyfrowania przedstawiono na stronie „Uwagi dotyczące implementacji szyfrowania w systemie Android 3.0” na stronie internetowej Androida . Na tej stronie zaznaczono określony zastosowany algorytm:
Rzeczywiste szyfrowanie używane w systemie plików dla pierwszej wersji to 128 AES z CBC i ESSIV: SHA256
To jedyna oficjalna dokumentacja, jaką w tym momencie widziałem, ale jest dość długa i zawiera wiele informacji.
Więc tak AES 128, to duża liczba, prawda? Jednym z problemów jest to, że klucz używany do szyfrowania dysku jest taki sam, jak klucz używany do odblokowania telefonu, który jest niewielki. Wykonanie brutalnej siły offline przeciwko tej małej przestrzeni klucza zajęłoby w sumie 5 minut.
WisperCore ma zmodyfikowaną wersję Androida z bardziej rozsądnymi środkami bezpieczeństwa.