Zaszyfruj pamięć wewnętrzną telefonu

41

Czy istnieje sposób na zaszyfrowanie pamięci wewnętrznej mojego telefonu w taki sam sposób, jak zaszyfrowałbyś partycję komputera?

Idealnie byłoby, gdyby telefon zawsze pytał o hasło podczas uruchamiania, a nawet jeśli ktoś miałby fizyczny dostęp do telefonu i podłączył go do komputera, osoba ta nigdy nie widziałaby, co jest w telefonie, chyba że zna hasło szyfrujące.

Szukam sposobu szyfrowania tylko pamięci wewnętrznej (tam przechowywane są wrażliwe dane). Szyfrowanie karty SD jest dobre, ale nie konieczne.

Uruchamiam ekler na kamieniu milowym Motoroli i jestem gotów zrootować go w razie potrzeby.

Uwaga: wiem, że istnieją aplikacje związane z bezpieczeństwem, które oferują zdalne uruchamianie telefonu. Wiem też, że niektórym ludziom może się to wydawać przesadzone i nienawistne jak blaszana folia. Jestem po prostu trochę maniakiem bezpieczeństwa. :-)

2.1-eclair security encryption internal-storage Malabarba
źródło
1
Tak naprawdę chciałbym to zrobić.
Mateusz
@Matthew: Rzeczywiście. Gdy zaszyfrowałem laptopa, poczułem się znacznie bezpieczniej w przypadku moich haseł. Teraz, gdy mam smartfona, znów zaczęłam się o nich martwić.
Malabarba,
1
Jest to poważny problem dla pracowników służby zdrowia w erze HIPAA [ hhs.gov/ocr/privacy/] ; Aby zilustrować uwagę, jaką otrzymano, oto kilka pubów z NIST, które odnoszą się konkretnie do HIPAA: Przewodnik po szyfrowaniu pamięci [ csrc.nist.gov/publications/nistpubs/800-111/SP800-111.pdf] i przewodnik wdrażania HIPAA [ csrc .nist.gov / publications / nistpubs / 800-66-Rev1 /… .
Argalatyr 11.01.11
1
@GAThrawn: to pytanie dotyczy w rzeczywistości szyfrowania SD. Szczególnie szukam szyfrowania pamięci wewnętrznej. Ale jedna z odpowiedzi zawiera świetny link, który opublikuję tutaj.
Malabarba
4
Jestem dość zaskoczony, że nie widzimy tego szerzej, na pewno powstrzyma wiele firm od korzystania z urządzeń z Androidem jako rozwiązania do komunikacji mobilnej w ich firmie. Wiem, że jednym z powodów, dla których Blackberry są tak szeroko stosowane przez firmy, jest to, że administrator może wymusić każdy Blackberry podłączony do sieci, aby używać poziomów szyfrowania zatwierdzonych przez DoD na wszystkich dyskach. Wymuszone szyfrowanie powoduje, że nadal używamy ich w mojej firmie, wszystko, co odbywa się w biurze z naszymi danymi zgodnie z prawem, musi być szyfrowane, w tym laptopy, telefony, a nawet pamięci USB.
GAThrawn 11.01.11

Odpowiedzi:

4

Android 3 (Honeycomb) oferuje natywne pełne szyfrowanie systemu. Jednak, ponieważ w tym momencie dotyczy to tylko tabletów, opublikuję inne ścieżki.

Wykonano pewne prace nad tym dla G1 przy użyciu LUKS i Cryptsetup . Myślę, że widziałem to również na romie moto droida, ale na pewno potrzebujesz roota. Nie jest to trywialne i nie ma zbyt dużego zainteresowania, więc popularne romy, takie jak Cyanogenmod, nie zapewniają tego natywnie.

Istnieje kilka aplikacji na rynku, które obsługują zaszyfrowane magazyny plików (sprawdź Blokuj pliki ). Nie mam jednak pojęcia, jak przejrzyste jest to w systemie.

Do kursywy w zdalnym czyszczeniu. Istnieją WIELE rozwiązań w tym zakresie. Jeśli korzystasz z Exchange, możesz to przesłać za pomocą ActiveSync, jeśli nie aplikacje takie jak Lookout, i więcej zapewniają zdalne czyszczenie i inne funkcje. Istnieją nawet ręczne sposoby w / dyndns i nasłuchiwanie serwera SSH.

Mam nadzieję, że pomogłem.

Krondor
źródło
1
Czy masz link do jakichkolwiek informacji na temat pełnego szyfrowania systemu zawartego w Honeycomb? Nie mogę znaleźć żadnej wzmianki o tym w miejscach takich jak en.wikipedia.org/wiki/… lub developer.android.com/sdk/android-3.0-highlights.html ani żadnych informacji o tym, jak to włączyć lub zmienić na siebie?
GAThrawn
Mam Xoom, który, jak zakładałem, był zapasowy Honeycomb. Być może jest to coś dodanego przez motorolę, jeśli nie zostało to przywołane w uwagach do wydania? Widziałem, że SDK dla 3.0 ma teraz interfejs API do szyfrowania. Oto link do motoroli, jak to włączyć (co zrobiłem na moim Xoomie). motorola-global-portal.custhelp.com/app/answers/detail/a_id/…
krondor
Wygląda na to, że „przedstawiciel Google” powiedział Engadgetowi, że jest to cecha plastra miodu, a nie coś, co Motorola dodała; engadget.com/2011/02/02/...
Krondor
2
Ach, właśnie to znalazłem, od drugiego do ostatniego akapitu strony z najważniejszymi informacjami o platformie, szyfrowana pamięć masowa nie jest tak naprawdę wywoływana jako nowa funkcja, ale fakt, że administratorzy mogą teraz egzekwować zasady dotyczące szyfrowanej pamięci masowej, wspomniany jest mimochodem: w systemie Android 3.0 programiści aplikacji do administrowania urządzeniami może obsługiwać nowe typy zasad, w tym zasady dotyczące szyfrowanej pamięci masowej ...
GAThrawn
2

Wewnątrz tego pytania połączonego z GAThrawn znajduje się link znaleziony przez noname :

ANDROID - szyfrowanie

Motorola twierdzi, że na początku 2011 roku będzie oferować „szyfrowanie na poziomie systemu plików zarówno dla pamięci wewnętrznej urządzenia, jak i dla karty SD” . To szyfrowanie wydaje się dokładnie tym, o co prosiłem (więcej szczegółów w linku).

Pozostaje tylko mieć nadzieję, że Motorola dotrzyma obietnicy.

Malabarba
źródło
Nie zaakceptuję tej odpowiedzi, dopóki ta funkcja nie wyjdzie na jaw. Więc jeśli ktoś ma inną metodę, opublikuj ją.
Malabarba
Strona Motoroli mówi teraz „Odmowa zezwolenia”.
Dan Dascalescu,
1
Widziałem komentarz @DanDascalescu z 2014 roku. Chciałem tylko zauważyć, że pełne szyfrowanie urządzeń jest teraz szeroko dostępne w tabletach i telefonach z Androidem od wersji Android 4.xi nowszych. Oto link ze szczegółami; androidauthority.com/how-to-encrypt-android-device-326700
krondor
2

To bardzo stare pytanie, na które nie ma aktualnej odpowiedzi. Począwszy od 2014 r., Android 4.x i nowsze wersje oferują natywne szyfrowanie całego dysku.

Oto, jak zaszyfrować telefon wraz z zaletami i wadami, a oto dyskusja na temat korzyści płynących z tego dla różnych typów atakujących .

Android N oferuje szyfrowanie na poziomie plików.

Dan Dascalescu
źródło
To prawda, ale będę trochę pedantyczny i zaznaczę, że natywne szyfrowanie było faktycznie oferowane od Androida 3.x, a nie 4.x.
krondor