Les avantages sont limités, mais il existe néanmoins des scénarios où le chiffrement est utile.

Dans tout scénario où l'attaquant obtient le mot de passe¹ (avec la cryptographie du conduit de plomb, ou de manière beaucoup plus réaliste en lisant le schéma de déverrouillage à l'écran ou la force brute sur le code PIN), il n'y a clairement aucun avantage au chiffrement complet du disque. Alors, comment l'attaquant pourrait-il obtenir les données sans obtenir le mot de passe?

L'attaquant pourrait utiliser une vulnérabilité logicielle pour contourner l'écran de connexion. Un buffer overflow dans adbd , par exemple.

L'attaquant peut être en mesure d'accéder à la mémoire flash intégrée sans démarrer l'appareil. Peut-être par une attaque logicielle (l'appareil peut-il être amené à démarrer à partir de la carte SD? Un port de débogage est-il laissé ouvert?) peut-être par une attaque matérielle (vous postulez un voleur avec un tuyau en plomb, je postule un voleur avec un fer à souder).

Un autre cas d'utilisation du chiffrement du disque complet est lorsque l'attaquant n'a pas encore le mot de passe . Le mot de passe sert à déverrouiller une clé unique qui ne peut pas être forcée brutalement. Si le voleur laisse involontairement l'appareil se connecter au réseau avant de le déverrouiller, et que vous avez remarqué le vol, vous pourrez peut-être déclencher un effacement rapide à distance - il suffit d'essuyer la clé, pas besoin d'effacer tout l'appareil. (Je sais que cette fonctionnalité existe sur les iPhones et les Blackberries récents; elle existe probablement aussi ou existera bientôt sur les appareils Android avec un cryptage complet du disque.)

Si vous êtes paranoïaque, vous pourriez même déclencher un effacement de clé après trop d'échecs d'authentification. Si c'était vous tâtonnant, vous restaureriez simplement la clé à partir de la sauvegarde (vous sauvegardez votre clé, non? C'est la disponibilité 101). Mais le voleur a beaucoup moins de chances d'accéder à votre sauvegarde qu'à votre téléphone.

¹ _{Mot de passe, phrase de passe, code PIN, mot de passe, peu importe.}

Pour la configuration de l'attaquant déterminée:

La technologie de cryptage utilisée dans Android 3 est dm-crypt. La partie pertinente ici est la suivante: le chiffrement utilise une clé symétrique, qui est dérivée du mot de passe / PIN saisi par l'utilisateur; les paramètres de dérivation sont stockés dans un bloc formaté LUKS sur l'appareil lui-même. La dérivation de mot de passe est salée et utilise de nombreuses itérations, avec PBKDF2. La conséquence est qu'un attaquant peut faire une attaque par dictionnaire hors ligne : lorsqu'il récupère le périphérique, il effectue un vidage brut de la partition dans un PC, puis «essaie» les mots de passe. Le bloc LUKS contient suffisamment d'informations pour vérifier si un mot de passe potentiel est correct ou non.

PBKDF2 utilise des sels et des itérations pour rendre la recherche moins efficace, mais il y a des limites à ce que PBKDF2 peut accomplir. PBKDF2 ralentit la dérivation de clé (à partir du mot de passe) pour l'attaquant et pour le téléphone mobile lui-même. Il ne doit pas utiliser trop d'itérations, car l'utilisateur n'est pas prêt à attendre plus de, disons 3 ou 4 secondes supplémentaires au démarrage. L'attaquant a plus de puissance de calcul (il a un ou quelques PC multicœurs, chaque cœur ayant plus de puissance brute que le processeur du téléphone, et il pourrait utiliser un GPU pour booster les choses) et plus de patience (si les données sont précieuses, l'attaquant est prêt à investir une heure ou deux de calcul). Par conséquent, un code PIN à 4 chiffres ne durera pas longtemps dans cette situation. D'un autre côté, êtes-vous prêt à taper un mot de passe long et à haute entropie sur votre téléphone à chaque démarrage?

(Vous êtes probablement prêt à le faire si vous démarrez le téléphone une seule fois de temps en temps - c'est-à-dire uniquement lorsque vous avez oublié de recharger la batterie. Par contre, si vous avez un mot de passe à haute entropie et que vous ne le saisissez pas souvent, vous êtes susceptible pour l'oublier, ce qui n'est pas pratique.)

Ce scénario suppose que l'attaquant peut vider le contenu brut du périphérique, ce qui implique de l'ouvrir et d'accéder à la puce; ou en quelque sorte le démarrage du téléphone en mode de récupération, assez pour prendre en charge ADB - cela peut apparemment être fait avec certains téléphones avec un minimum de bricolage matériel, donc cela peut même être une attaque furtive (l'attaquant prend le téléphone , fait le vidage et remet le téléphone dans votre poche avec une batterie vide, afin de ne pas vous méfier du redémarrage; vous vous dites simplement "bon sang, j'ai oublié de recharger le truc sanglant à nouveau" avec quelques malédictions génériques sur la faible durée de vie des smartphones et comment, dans les temps anciens, les téléphones portables pouvaient durer 10 jours avec une seule charge).

L'un des avantages du chiffrement complet du disque est qu'il permet d'effacer très rapidement le stockage flash.

Toutes les données stockées sur l'appareil sont stockées chiffrées sous une clé de chiffrement particulière K . Le système stocke également un cryptage de K sous le code PIN de l'utilisateur.

Pour effacer l'intégralité du disque, il vous suffit d'effacer l'emplacement qui stocke le cryptage de K (qui est juste un bloc). Une fois que ce bloc est parti, il n'y a aucun moyen de décrypter les données sur le disque (puisque K ne peut pas être récupéré), donc le disque entier est aussi bon qu'effacé. Le processus d'effacement peut être effectué très rapidement, car il suffit d'effacer un bloc. Cela signifie que les applications de sécurité / antivol peuvent effacer votre appareil s'il est volé et que vous détectez qu'il a été volé, et l'effacement prendra effet presque immédiatement. Sans le chiffrement complet du disque, l'effacement de l'appareil peut prendre beaucoup plus de temps.

Y a-t-il des scénarios que j'ai ratés? Ma conclusion est donc qu'il ne sert à rien d'activer le cryptage complet de l'appareil sur Android - un verrouillage d'écran fera l'affaire. Discuter! (Je suis assez heureux d'avoir tort, je ne vois tout simplement pas comment il y a un avantage)

Vous avez oublié la possibilité que le gouvernement puisse vider le contenu de votre stockage / carte sim / carte sd. cela se fait sans mandat au moins au Royaume-Uni, probablement, mais toujours refusé par le gouvernement allemand.

Dans ce cas, vous voudrez que vos données soient entièrement cryptées, et au moins en Allemagne, ils ne peuvent toujours pas vous forcer à révéler votre secret (code PIN). Donc, en général, c'est une fonctionnalité qui pourrait s'avérer utile, si elle inclut un jour la zone de la carte SD et offre un moyen de conserver les données dans le téléphone et hors de la carte SIM. Il s'agit simplement de savoir si vos droits constitutionnels sont importants pour vous ou non.

Si vous habitez aux États-Unis et avez accès aux PII (informations personnellement identifiables), PHI (informations de santé protégées) ou aux données confidentielles couvertes par le contrat NDA. La réglementation fédérale / étatique, ainsi que les accords d'assureur ou d'associé commercial peuvent exiger le cryptage d'un périphérique d'extrémité, même dans les cas où ils ne contiennent pas directement des données pertinentes. Le respect de ces directives strictes est nécessaire dans un monde où la divulgation d'informations incorrectes est de plus en plus courante et coûteuse.

Si vous lisez les actualités, presque toutes les divulgations d'informations sont le résultat d'une déconnexion entre le risque accepté ou assumé et ce qui aurait pu être atténué à moindre coût.

Les entités individuelles amortissent souvent le risque en transférant à un assureur. Mais croyez-moi, nous payons tous le coût d'une sécurité inadéquate.

Pour ma part, je suis heureux de cette fonctionnalité et, compte tenu de la vitesse des processeurs d'aujourd'hui, j'aimerais voir les fabricants d'appareils grand public mettre en œuvre une méthodologie sécurisée par défaut ... malgré les objections des forces de l'ordre. Vous êtes toujours tenu de divulguer les clés avec une ordonnance du tribunal ou lors du franchissement des frontières. Je ne suis pas convaincu que la valeur des données facilement accessibles par les forces de l'ordre est plus que le coût intangible mais élevé que nous payons tous en raison de la fraude financière.

Voici ce que je vois:

Scenerio 1: Vous avez raison. Au mieux, ils démarreront à la récupération et à la réinitialisation d'usine.

Scenerio 2: Si votre téléphone est rooté et démarré, ils utiliseront adb pour copier vos données non chiffrées. S'il n'est pas démarré, ils sont bloqués.

Scénario 3: Finder / theif détient les clés et démarre pour démarrer le chargeur / mode de récupération. À partir de là, ils flashent une image de restauration personnalisée ou une image de noyau personnalisée (enracinée). La récupération personnalisée permet la racine ADB même si le téléphone n'est pas enraciné. Une image du noyau enracinée leur permettra de contourner l'écran de verrouillage si vous avez activé ADB.

Dans le scénario 3, un appareil chiffré n'est pas accessible par la récupération personnalisée. Au moins sur mon Galaxy Nexus, en plus d'être cryptées, les puces flash ne parleront même pas au système tant qu'elles ne seront pas déverrouillées avec le code PIN / mot de passe. À partir de la récupération personnalisée, choisir «réinitialisation d'usine» n'a aucun effet. Le clignotement des noyaux n'a aucun effet. On peut restaurer le chargeur de démarrage d'origine, mais cela ne fournit qu'une réinitialisation d'usine en option, ce qui efface tout le téléphone.

Donc, si vous voulez un téléphone sécurisé auquel personne ne peut accéder, vous avez besoin d'un cryptage, ADB désactivé ( ou au moins téléphone sans racine), et un mot de passe fort pour déverrouiller l'appareil.

Je ne comprends pas du tout votre raisonnement. Pourquoi un utilisateur révélerait-il le mot de passe? Le scénario le plus probable est que le téléphone est volé et il est peu probable (pour dire le moins) que le voleur lève les yeux sur le propriétaire et tienne une arme sur sa tête au-dessus du code. Le deuxième scénario le plus probable est probablement un fonctionnaire gouvernemental curieux qui demande le mot de passe, puis vous pouvez simplement refuser cette demande si vous n'en avez pas envie, ou simplement dire que vous ne vous en souvenez pas et c'est la fin de cela (si vous vivez dans un pays quelque peu libre et démocratique).

L'usage de la force signifie que tous les paris sont ouverts. Mais cela n'a aucune incidence sur une discussion concernant le cryptage, sauf si vous vivez sous un régime antidémocratique ou dans un pays très violent sans aucun moyen de vous protéger.