Telefonun dahili deposunu şifrele

41

Telefonumun dahili hafızasını şifrelemenin bir yolu var mı?

İdeal olarak, telefon önyükleme yaparken her zaman parola ister ve birisi telefona fiziksel olarak erişebilse ve bir bilgisayara bağlasa bile, bu kişi şifreleme şifresini bilmediği sürece telefonun içinde ne olduğunu göremez.

Yalnızca dahili depolamayı şifrelemek için bir yol arıyorum (hassas verilerin tutulduğu yer). SD kartın şifrelenmesi güzel ama gerekli değil.

Bir motorola kilometre taşı üzerinde çalışan eclair ve gerekirse onu köklü hazırız.

Not: Telefonu uzaktan gizlemek için sunulan güvenlikle ilgili uygulamalar olduğunu biliyorum. Bunun bazılarına abartılı ve teneke folyo gibi göründüğünü de biliyorum, ben sadece biraz güvenlik hastasıyım. :-)

2.1-eclair  security  encryption  internal-storage 
Malabarba
kaynak
1
Aslında bunu da yapabilmek isterdim.
Matthew
@Matthew: Gerçekten de. Dizüstü bilgisayarımı şifrelediğimde şifrelerim konusunda kendimi daha güvende hissettim. Şimdi bir akıllı telefonum olduğu için, onlar için tekrar endişelenmeye başladım.
Malabarba
1
Bu, HIPAA döneminde sağlık profesyonelleri için önemli bir konudur [ hhs.gov/ocr/privacy/] ; Bunun dikkatini çekmek için, burada NIST'ten özellikle HIPAA'ya gönderme yapan bazı barlar var: Depolama şifreleme kılavuzu [ csrc.nist.gov/publications/nistpubs/800-111/SP800-111.pdf] ve HIPAA uygulama rehberi [ csrc .nist.gov / yayınlar / nistpubs / 800-66-Rev1 /… .
Argalatyr
1
@Gathrawn: Bu soru aslında SD şifreleme ile ilgili. Özellikle dahili depolama şifrelemesini arıyorum. Fakat buradaki cevaplardan birinin şu an için burada göndereceğim harika bir bağı var.
Malabarba
4
Bunu zaten daha yaygın göremediğimiz için çok şaşırdım, kesinlikle bir çok şirketi Android mobil cihazlarını şirket mobil iletişim çözümü olarak kullanmaktan alıkoyacak. Blackberryslerin işletmeler tarafından bu kadar yaygın kullanılmasının nedenlerinden birinin, yöneticinin ağa bağlı her Blackberry'yi DoD onaylı şifreleme düzeylerini tüm depolama alanlarında kullanmaya zorlayabildiğini biliyorum. Zorunlu şifreleme neden hala bunları şirketimde kullandığımızdan kaynaklanıyor, ofisimizde yasa dışı olarak verilerimizle yürütülen her şeyin şifrelenmesi gerekiyor, buna dizüstü bilgisayarlar, telefonlar ve hatta USB çubukları da dahil.
GAThrawn

Yanıtlar:

4

Android 3 (Honeycomb), yerel olarak tam sistem şifrelemesi sunar. Ancak bu noktada sadece tabletler için olduğu gibi başka yollar da göndereceğim.

LUKS ve Cryptsetup kullanarak G1 için bu konuda bazı çalışmalar yapıldı . Sanırım bunu bir moto droid rom'da da gördüm, ama kesinlikle köke ihtiyacın olacak. Bunu yapmak önemsiz değildir ve çok fazla ilgi yoktur, bu nedenle Cyanogenmod gibi popüler romlar bunu doğal olarak sağlamaz.

Piyasada şifreli dosya depolarını destekleyen bazı uygulamalar vardır ( Dosyaları Kilitle'ye bakın ). Ancak bunun sistemde ne kadar şeffaf olduğu konusunda hiçbir fikrim yok.

Uzaktan silme üzerindeki italik noktaya. Bunun için MANY çözümler var. Exchange kullanıyorsanız, Lookout gibi uygulamalar olmasa da ActiveSync ile bunu zorlayabilirsiniz ve daha fazlası uzaktan silme ve diğer işlevler sağlar. W / dyndns ve bir dinleme SSH sunucusu olan manuel yollar bile vardır.

Umarım yardım etmişimdir.

Krondor
kaynak
1
Honeycomb’da bulunan tüm sistem şifreleme ile ilgili herhangi bir bilginiz var mı? En.wikipedia.org/wiki/… veya developer.android.com/sdk/android-3.0-highlights.html veya bunu nasıl etkinleştireceğinize veya değiştireceğinize dair herhangi bir bilgi hakkında hiçbir şey bulamıyorum kendin?
GAThrawn
Petek olduğunu sandığım bir odama sahibim. Belki de sürüm notlarında belirtilmemişse motorola eklenmiş bir şeydir? 3.0 için SDK’nın şimdi bir şifreleme API’sı olduğunu gördüm. İşte nasıl etkinleştireceğimi anlatan bir motorola. (Xoom'da yaptığım). motorola-global-portal.custhelp.com/app/answers/detail/a_id/…
krondor
Bir 'Google temsilcisi' Engadget'a bunun Petek'in bir özelliği olduğunu ve Motorola'nın eklediği bir şey olmadığını söylemişti; engadget.com/2011/02/02/…
krondor
2
Ahh, daha yeni buldum, platformun 2. sayfasının son paragrafı sayfasını buldu, şifreli depolama aslında yeni bir özellik olarak adlandırılmadı, ancak yöneticilerin artık şifreli depolama politikalarını uygulayabilecekleri gerçeğinden bahsediyor: Android 3.0'da geliştiriciler cihaz yönetimi uygulamaları, şifreli depolama politikaları da dahil olmak üzere yeni politika türlerini destekleyebilir ...
GAThrawn
2

GAThrawn ile bağlantılı bu sorunun içinde , noname tarafından bulunan bir bağlantı var :

ANDROID - Şifreleme

Motorola , 2011'in başlarında "hem dahili aygıt belleği hem de SD kart için dosya sistemi düzeyinde şifreleme" sunacağını iddia ediyor . Bu şifreleme tam olarak istediğim gibi görünüyor (bağlantıda daha fazla ayrıntı).

Geriye kalan tek şey Motorola'nın vaadini yerine getireceğini ummak.

Malabarba
kaynak
Bu özellik ortaya çıkana kadar bu cevabı kabul etmiyorum. Eğer birinin farklı bir yöntemi varsa, lütfen gönderin.
Malabarba
Motorola'nın sayfasında şimdi "İzin reddedildi" yazıyor.
Dan Dascalescu
1
@DanDascalescu'nun yorumunun 2014 yılına ait olduğunu gördüm. Tam cihaz şifrelemesinin şimdi Android 4.x ve sonrasında Android tabletlerde ve telefonlarda yaygın olarak bulunduğunu belirtmek istedim. İşte detayları ile bir link; androidauthority.com/how-to-encrypt-android-device-326700
krondor
2

Bu, güncel bir cevabı olmayan çok eski bir sorudur. 2014 itibariyle, Android 4.x ve sonraki sürümleri, yerel tam disk şifrelemesi sunar.

İşte , telefonunuzu artılar ve eksilerle birlikte nasıl şifreleyeceğiniz ve çeşitli saldırgan türlerine karşı bunu yapmanın yararları üzerine bir tartışma .

Android N, dosya düzeyinde şifreleme sunar.

Dan Dascalescu
kaynak
Bu doğru, ancak biraz bilgiçlikçi olacağım ve yerel şifrelemenin aslında Android 3.x'te sunulduğuna dikkat çekeceğim 4.x değil.
krondor
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.