Czy pełne szyfrowanie systemu plików Androida również szyfruje kartę SD?

Czy w szyfrowaniu systemu plików Androida również szyfrują one kartę SD? Jeśli tak, to czy szyfrowanie karty SD jest opcjonalne, czy też jest szyfrowane domyślnie, gdy wybierzesz szyfrowanie urządzenia?

Oto kilka informacji na temat szyfrowania systemu plików Androida i implementacji szyfrowania na android.com

Podsumowanie

Szyfrowanie karty SD jest tematem specyficznym dla urządzenia, ale jeśli chodzi o system Android, tylko /dataszyfrowane.

Domyślne zachowanie Androida:

Domyślnie dla Androida szyfrowanie na urządzeniu jest stosowane /datatylko do . Dzieje się tak, ponieważ wszystkie zainstalowane aplikacje, które zostaną przeniesione na kartę SD, są już zaszyfrowane i można ich używać tylko na tym „pochodzeniu” tego urządzenia.

Zobacz: Aplikacje na karcie SD: Szczegóły ^{przewiń w dół do poniższego akapitu}

Wpływ na bezpieczeństwo i wydajność

Aplikacje na karcie SD są montowane za pośrednictwem interfejsu pętli zwrotnej systemu Linux i szyfrowane za pomocą klucza specyficznego dla urządzenia, więc nie można ich odszyfrować na żadnym innym urządzeniu. Należy pamiętać, że jest to środek bezpieczeństwa i nie zapewnia ochrony przed kopiowaniem;

Rekomendacja Androida dla programistów:

Zobacz: Projektowanie dla bezpieczeństwa ^{przewiń w dół do poniższego akapitu}

Korzystanie z pamięci zewnętrznej

Pliki utworzone w pamięci zewnętrznej, takie jak karty SD, są globalnie odczytywalne i zapisywane. Ponieważ pamięć zewnętrzna może zostać usunięta przez użytkownika, a także zmodyfikowana przez dowolną aplikację, aplikacje nie powinny przechowywać poufnych informacji za pomocą pamięci zewnętrznej.

Dlaczego Android, dlaczego?

Android wierzy, że pamięć zewnętrzna to wspólna sprawa, więc aby być dostępnym wszędzie, szyfrowanie nie działałoby.

Zobacz: Korzystanie z pamięci zewnętrznej

Każde urządzenie kompatybilne z Androidem obsługuje wspólną „pamięć zewnętrzną”, której można używać do zapisywania plików. Może to być wymienny nośnik pamięci (taki jak karta SD) lub pamięć wewnętrzna (niewymienna). Pliki zapisane w pamięci zewnętrznej są odczytywalne na całym świecie i mogą być modyfikowane przez użytkownika, gdy umożliwią one pamięci masowej USB przesyłanie plików na komputer.

Niektórzy dostawcy „działają samodzielnie”

Niektórzy dostawcy, tacy jak Motorola, wdrożyli szyfrowanie /datai /mnt/sdcard:

• Jaki rodzaj szyfrowania obsługuje Motorola Android?

  Zapewnia szyfrowanie na poziomie systemu plików zarówno dla wewnętrznej pamięci urządzenia, jak i karty SD. Szyfrowanie pamięci urządzenia i karty SD można włączyć osobno za pomocą interfejsu użytkownika ustawień, a także zasad Exchange ActiveSync. Aby szyfrowanie było dostępne, urządzenie musi być chronione hasłem.

Android zapewnia możliwość szyfrowania systemu plików, ale to do dostawcy, który tworzy oprogramowanie układowe dla twojego urządzenia, włącza się to dla karty SD. Widziałem tylko kilka urządzeń z tą funkcją włączoną dla karty SD, choć większość wydaje się mieć ją dla pamięci wewnętrznej ( /data). Zazwyczaj, jeśli jest włączona, w ustawieniach pojawi się element menu dotyczący szyfrowania karty SD.

Oto na przykład opcja dla Galaxy Tab 2: