Şifreleme için PIN kodunu kullanmak makul derecede güvenli mi?

Android 4.0'da (Samsung Galaxy Nexus) telefonu şifrelemek için bir olasılık var. Bunu Android 3.0'daki şifreleme hakkında buldum, Android 4'te kullanılan algoritmalar aynı mı? http://source.android.com/tech/encryption/android_crypto_implementation.html

Asıl sorum, telefonunuzun şifresini çözmek için bir PIN kodu kullanılması ile ilgili. Ekranımın kilidini açmak ve telefonumun şifresini çözmek için neden aynı şifreyi kullanmak zorundayım? Bu kısıtlama sadece düşük karmaşıklıkta bir şifre (PIN numarası gibi) kullanmama izin verecek, çünkü basit bir telefon görüşmesi için telefonumun kilidini açmak için 17 karakter yazmak zor olurdu.

Ekran kilidini açmak için kaba kuvvet girişimleri önlenebilir, yani her 5 denemede bir kuvvet yeniden başlatılarak. Bu yüzden orada çok güçlü bir parolaya gerek yoktur, bir PIN yeterince iyi olabilir.
Bu tür koruma diskte kullanılamaz, bu nedenle burada daha güçlü parolalara daha fazla ihtiyaç vardır. (Karmaşık bir parolaya sahip çok az kullanıcı olacağından, parolaların entropisinin artmasına pek yardımcı olmaz, bu nedenle bir saldırgan düşük karmaşıklığa sahip çoğu parolayı deneyebilir). Her iki özellik için de aynı şifreyi kullanmaya zorlanmanın ardındaki neden nedir?

Sanırım çözümü buldum. Bu bağlantıyı kontrol edin . Bu bir kesmek ve köklü bir telefon gerektirir, ancak şifreleme için alfasayısal şifre ve ekran kilidini açmak için PIN kullanmanızı sağlar.

Şifreleme parolasını değiştirmek için bir kök kabukta bu komutu kullanabilirsiniz:

su -c vdc cryptfs changepw <new_password>

<new_password>Parolanız nerede değiştirilmelidir?

Kaynak: http://nelenkov.blogspot.be/2012/08/changing-androids-disk-encryption.html

Parola / cümle ile dört basamaklı pim kullanarak, cihazınızın güvenliğini artırıyorsunuz. İşin püf noktası, dört karakterli bir parolanız olsa bile, güvenliğinizi iki nedenden ötürü artırdınız:

• Kullanılabilir karakterleri artırdınız.
• Saldırganların pw uzunluğuna ilişkin bilgilerini aldın.

Bir saldırgan şifrenizin 14 karakter olduğunu biliyorsa, dört veya sekiz karakterlik bir şifreden daha güvenlidir, ancak tipik istatistikler gerçekliği değil aralıkları (1-4, 1-8, 1-14) kullanır (basitçe hesaplar bir uzunlukta kullanılabilir kombinasyonlar).

Şu anda, telefonunuzun verilerine erişmek için KOLAY YOL . Büyükanneniz bunu yapabilir. (Size veya ailenize suç yok: P). Bu şifreleme sınırlamalar olduğunu haklısın süre Yani, 'bozuk' versiyonu çalışır ÇOK daha iyi şifrelenmemiş verileri şu anda uygulanan daha.

Verilerinizin ne kadar hassas ve özel olduğunu ve bu tür verilerin çalınması için ne kadar hedef olduğunuzu değerlendirmek size kalmıştır. Bu riski değerlendirdikten sonra uygun bir şifre seçmek sizin sorumluluğunuzdadır.

Disk kapalı şifrelemeyi, kapalı bir aygıtınız veya yalnızca bellek yongalarınız olan bir senaryoda aygıtın geri kalanından bağımsız olarak kırmaya çalışıyorsanız, bu, açık durumda olandan farklı bir saldırı vektörüdür şifre çözme anahtarının bellekte tutulabileceği şifre korumalı cihaz (TPM tipi bir modül değil, eski FDE şifreleme yazılımı kullanan PC'lerde yaygın olan Firewire şifreleme anahtarı çalıcıları tarafından kullanılan güvenlik açıklarına yol açar) veya kilit açma ekranı kaba olabilir. zorlandı (veya kendi güvenlik açıklarına sahip).

Diske doğrudan saldırıyorsanız, bu durumda cihazı şifreleyen 4 haneli PIN veya kullanıcı şifresine saldırmazsınız, saldırdığınız şey 128 bit AES anahtarıdır:

Ana anahtar / dev / urandom'dan okunarak oluşturulan 128 bitlik bir sayıdır. SSL kütüphanesinden PBKDF2 işleviyle oluşturulan bir kullanıcı parolasının karma değeriyle şifrelenir. Altbilgi ayrıca PBKDF2'den karmaya entropi eklemek ve parolada gökkuşağı tablosu saldırılarını önlemek için kullanılan rastgele bir tuz (/ dev / urandom'dan da okunur) içerir.

Bağladığınız Android 3.0'da şifrelemenin uygulanmasına ilişkin Notlar'ın " Aygıtta şifrelemeyi etkinleştirme " altındaki 4. noktadan itibaren .

(yorum olacaktı ama çok uzun sürdü)

Bunun için olası bir çözüm whispercore kullanmaktır , ancak cihazınızı köklendirmenizi gerektirir.

Ayrıca android proje sayfasında bir özellik isteği doldurduk .

Uzaktan silme özelliğini etkinleştirdiyseniz (yine de şifreli cihazla çalıştığını varsayarsak) PIN, cihazınızı sonsuza kadar güvence altına almayabilir, ancak cihazınızı silmek için size zaman kazandıracak kadar uzun sürebilir.