¿El cifrado completo del sistema de archivos de Android también cifra la tarjeta SD?

En el cifrado del sistema de archivos de Android, ¿también cifran la tarjeta SD? Si es así, ¿es opcional cifrar la tarjeta SD o está cifrada de forma predeterminada cuando elige cifrar su dispositivo?

Aquí hay información sobre el cifrado del sistema de archivos de Android y su implementación de cifrado en android.com

Resumen

El cifrado de la tarjeta SD es un tema específico del dispositivo, pero en lo que respecta a Android, solo /datase cifra.

Comportamiento predeterminado de Android:

Por "defecto", para Android, el cifrado en el dispositivo solo se aplica /data. Esto se debe a que todas las aplicaciones instaladas que se trasladan a la tarjeta SD ya están encriptadas y solo se pueden usar en ese "origen" específico del dispositivo.

Ver: Aplicaciones en la tarjeta SD: los detalles se ^{desplazan hacia abajo hasta el siguiente párrafo}

Implicaciones de seguridad y rendimiento

Las aplicaciones en la tarjeta SD se montan a través de la interfaz de bucle invertido de Linux y se cifran a través de una clave específica del dispositivo, por lo que no se pueden descifrar en ningún otro dispositivo. Tenga en cuenta que esta es una medida de seguridad y no proporciona protección contra copia;

Recomendación de Android para desarrolladores:

Ver: Diseño para seguridad, ^{desplácese hacia abajo hasta el siguiente párrafo}

Usando almacenamiento externo

Los archivos creados en almacenamiento externo, como las tarjetas SD, se pueden leer y escribir en todo el mundo. Dado que el almacenamiento externo puede ser eliminado por el usuario y también modificado por cualquier aplicación, las aplicaciones no deben almacenar información confidencial utilizando almacenamiento externo.

¿Por qué Android, por qué?

Android cree que el almacenamiento externo es algo compartido, por lo tanto, para ser accesible en todas partes, estar encriptado no funcionaría.

Ver: Uso del almacenamiento externo

Todos los dispositivos compatibles con Android admiten un "almacenamiento externo" compartido que puede usar para guardar archivos. Puede ser un medio de almacenamiento extraíble (como una tarjeta SD) o un almacenamiento interno (no extraíble). Los archivos guardados en el almacenamiento externo son legibles en todo el mundo y pueden ser modificados por el usuario cuando habilitan el almacenamiento masivo USB para transferir archivos en una computadora.

Algunos vendedores "actúan por su cuenta"

Sin embargo, algunos proveedores como Motorola han implementado el cifrado /datay /mnt/sdcard:

• ¿Qué tipo de cifrado admite Motorola Android?

  Proporciona cifrado a nivel del sistema de archivos tanto para la memoria interna del dispositivo como para la tarjeta SD. El cifrado para la memoria del dispositivo y la tarjeta SD se puede habilitar por separado a través de la configuración de la interfaz de usuario, así como a través de las políticas de Exchange ActiveSync. El dispositivo debe protegerse con el bloqueo de contraseña para que el cifrado esté disponible.

Android ofrece la capacidad de cifrar el sistema de archivos, pero depende del proveedor que construye el firmware de su dispositivo para habilitarlo para la tarjeta SD. Solo he visto algunos dispositivos con esta capacidad habilitada para la tarjeta SD, aunque la mayoría parece tenerla para el almacenamiento interno ( /data). Por lo general, si está habilitado, habrá un elemento de menú en la configuración que se refiere al cifrado de la tarjeta SD.

Aquí está la opción para Galaxy Tab 2, por ejemplo: