Cifrar el almacenamiento interno del teléfono.

41

¿Hay alguna manera de encriptar la memoria interna de mi teléfono, de la misma manera que encriptaría la partición de una computadora?

Idealmente, el teléfono siempre pediría la contraseña al arrancar, e incluso si alguien tuviera acceso físico al teléfono y lo conectara a una computadora, esta persona nunca podría ver lo que hay dentro del teléfono a menos que conozca la contraseña de cifrado.

Estoy buscando una forma de cifrar solo el almacenamiento interno (ahí es donde se guardan los datos confidenciales). Cifrar la tarjeta SD es bueno pero no necesario.

Ejecutando eclair en un hito de Motorola, y estoy dispuesto a rootearlo si es necesario.

Nota: Sé que hay aplicaciones relacionadas con la seguridad que ofrecen atacar el teléfono de forma remota. También sé que esto puede parecer exagerado y un odio al papel de aluminio para algunas personas, solo soy un poco fanático de la seguridad. :-)

2.1-eclair  security  encryption  internal-storage 
Malabarba
fuente
1
De hecho, me gustaría poder hacer esto también.
Matthew leyó el
@Matthew: De hecho. Me sentí mucho más seguro acerca de mis contraseñas una vez que cifré mi computadora portátil. Ahora que tengo un teléfono inteligente, comencé a preocuparme por ellos nuevamente.
Malabarba
1
Este es un problema importante para los profesionales de la salud en la era de HIPAA [ hhs.gov/ocr/privacy/] ; Para ilustrar la atención que ha recibido, aquí hay algunos pubs de NIST que se refieren específicamente a HIPAA: Guía de cifrado de almacenamiento [ csrc.nist.gov/publications/nistpubs/800-111/SP800-111.pdf] y guía de implementación de HIPAA [ csrc .nist.gov / publications / nistpubs / 800-66-Rev1 /… .
Argalatyr
1
@GAThrawn: esa pregunta es en realidad sobre el cifrado SD. Estoy buscando específicamente el cifrado de almacenamiento interno. Pero una de las respuestas allí tiene un gran enlace que publicaré aquí por el momento.
Malabarba
44
Estoy bastante sorprendido de que no estemos viendo esto más ampliamente, definitivamente va a impedir que muchas compañías usen dispositivos Android como la solución de comunicaciones móviles de su compañía. Sé que una de las razones por las que las empresas usan tanto Blackberrys es que un administrador puede exigir que cada Blackberry conectado a la red use niveles de cifrado aprobados por el DoD en todo el almacenamiento. El cifrado forzado es la razón por la que todavía los usamos en mi empresa, todo lo que se realiza fuera de la oficina con nuestros datos por ley debe estar cifrado, esto incluye computadoras portátiles, teléfonos e incluso memorias USB.
GAThrawn

Respuestas:

4

Android 3 (Honeycomb) ofrece cifrado completo del sistema de forma nativa. Sin embargo, como es solo para tabletas en este momento, publicaré algunas otras vías.

Se trabajó en esto para el G1 usando LUKS y Cryptsetup . Creo que también he visto esto en una moto droid rom, pero definitivamente necesitarás root. No es trivial de hacer, y no hay demasiado interés, por lo que las roms populares como Cyanogenmod no proporcionan esto de forma nativa.

Hay algunas aplicaciones en el mercado que admiten almacenes de archivos cifrados (consulte Bloquear archivos ). Sin embargo, no tengo idea de cuán transparente es eso en el sistema.

A su punto en cursiva en el borrado remoto. Hay MUCHAS soluciones para esto. Si está utilizando Exchange, puede impulsar esto con ActiveSync, si no aplicaciones como Lookout, y más, proporcionan borrado remoto y otras funciones. Incluso hay formas manuales con dyndns y un servidor SSH que escucha.

Espero haber sido de alguna ayuda.

krondor
fuente
1
¿Tienes algún enlace a alguna información sobre el cifrado del sistema completo incluido en Honeycomb? No puedo encontrar ninguna mención de él en lugares como en.wikipedia.org/wiki/… o developer.android.com/sdk/android-3.0-highlights.html o cualquier información sobre cómo habilitaría o cambiaría esto en ti?
GAThrawn
Tengo una xoom, que supuse era stock Honeycomb. ¿Quizás es algo que agregó Motorola si no se menciona en las notas de la versión? Vi que el SDK para 3.0 tiene una API de cifrado ahora. Aquí hay un enlace de Motorola sobre cómo habilitarlo (lo que hice en mi xoom). motorola-global-portal.custhelp.com/app/answers/detail/a_id/…
krondor
Parece que un "representante de Google" le dijo a Engadget que era una característica de Honeycomb y no algo que Motorola agregó; engadget.com/2011/02/02/…
krondor
2
Ahh acaba de encontrarlo, del segundo al último párrafo de la página de destacados de la plataforma, el almacenamiento cifrado en realidad no se menciona como una nueva característica, pero el hecho de que los administradores ahora pueden aplicar políticas para el almacenamiento cifrado se menciona de pasada: en Android 3.0, los desarrolladores de las aplicaciones de administración de dispositivos pueden admitir nuevos tipos de políticas, incluidas las políticas de almacenamiento cifrado ...
GAThrawn
2

Dentro de esta pregunta vinculada por GAThrawn , hay un enlace encontrado por noname :

ANDROID - Cifrado

Motorola afirma que ofrecerá "cifrado a nivel de sistema de archivos tanto para la memoria interna del dispositivo como para la tarjeta SD" , a principios de 2011. Este cifrado parece ser exactamente lo que estaba pidiendo (más detalles en el enlace).

Todo lo que queda es esperar que Motorola cumpla con su promesa.

Malabarba
fuente
No aceptaré esta respuesta hasta que esta característica salga a la luz. Entonces, si alguien tiene un método diferente, publíquelo.
Malabarba
La página de Motorola ahora dice "Permiso denegado".
Dan Dascalescu
1
Vi que el comentario de @DanDascalescu es de 2014. Solo quería señalar que el cifrado completo del dispositivo ahora está ampliamente disponible en tabletas y teléfonos Android a partir de Android 4.xy en adelante. Aquí hay un enlace con detalles; androidauthority.com/how-to-encrypt-android-device-326700
krondor
2

Esta es una pregunta muy antigua sin respuesta actualizada. A partir de 2014, Android 4.xy versiones posteriores ofrecen cifrado de disco completo nativo.

Aquí le mostramos cómo encriptar su teléfono junto con los pros y los contras, y aquí hay una discusión sobre los beneficios de hacerlo contra varios tipos de atacantes .

Android N ofrece cifrado a nivel de archivo.

Dan Dascalescu
fuente
Esto es correcto, sin embargo, seré un poco pedante y señalaré que el cifrado nativo en realidad se ofreció a partir de Android 3.x no 4.x.
krondor
Al usar nuestro sitio, usted reconoce que ha leído y comprende nuestra Política de Cookies y Política de Privacidad.
Licensed under cc by-sa 3.0 with attribution required.