Mã hóa toàn bộ hệ thống tập tin của Android cũng mã hóa SDcard?

12

Trong mã hóa hệ thống tập tin của Android, họ cũng mã hóa SDcard? Nếu vậy Mã hóa SDcard là tùy chọn hay nó được mã hóa theo mặc định khi bạn chọn mã hóa thiết bị của mình?

Dưới đây là một số thông tin về mã hóa hệ thống tệp của Android và triển khai tiền điện tử của nó trên android.com

sd-card  encryption 
h00j
nguồn
Rất khó để giải mã câu hỏi của bạn ;-)
Narayanan
Tôi đã cố gắng đọc lại nó, hy vọng nó sẽ dễ hiểu hơn. :)
h00j

Câu trả lời:

6

Tóm lược

Mã hóa của thẻ SD là một chủ đề dành riêng cho thiết bị, nhưng theo như Android, chỉ /datađược mã hóa.

Hành vi mặc định của Android:

Theo "mặc định", đối với Android, mã hóa trên thiết bị chỉ được áp dụng cho /data. Điều này là do tất cả các ứng dụng đã cài đặt được chuyển sang thẻ SD đã được mã hóa và chỉ có thể sử dụng được tại "nguồn gốc" của thiết bị cụ thể đó.

Xem: Ứng dụng trên Thẻ SD: Chi tiết cuộn xuống đoạn dưới đây

Ý nghĩa bảo mật và hiệu suất

Các ứng dụng trên thẻ SD được gắn thông qua giao diện loopback của Linux và được mã hóa thông qua khóa dành riêng cho thiết bị, do đó chúng không thể được giải mã trên bất kỳ thiết bị nào khác. Lưu ý rằng đây là biện pháp bảo mật và không cung cấp bảo vệ bản sao;

Đề xuất Android cho các nhà phát triển:

Xem: Thiết kế cho bảo mật cuộn xuống đoạn dưới đây

Sử dụng bộ nhớ ngoài

Các tệp được tạo trên bộ nhớ ngoài, như Thẻ SD, có thể đọc và ghi trên toàn cầu. Vì người dùng có thể xóa bộ nhớ ngoài và cũng được sửa đổi bởi bất kỳ ứng dụng nào, các ứng dụng không nên lưu trữ thông tin nhạy cảm bằng cách sử dụng bộ nhớ ngoài.

Tại sao Android, tại sao?

Android tin rằng bộ nhớ ngoài là một thứ được chia sẻ, vì vậy, để có thể truy cập ở mọi nơi, được mã hóa sẽ không hoạt động.

Xem: Sử dụng Bộ nhớ ngoài

Mọi thiết bị tương thích với Android đều hỗ trợ "bộ nhớ ngoài" được chia sẻ mà bạn có thể sử dụng để lưu tệp. Đây có thể là phương tiện lưu trữ di động (như thẻ SD) hoặc bộ nhớ trong (không thể tháo rời). Các tệp được lưu vào bộ lưu trữ ngoài có thể đọc được trên thế giới và người dùng có thể sửa đổi khi chúng cho phép lưu trữ dung lượng lớn USB để truyền tệp trên máy tính.

Một số nhà cung cấp "tự hành động"

Tuy nhiên, một số nhà cung cấp như Motorola đã triển khai mã hóa /data/mnt/sdcard:

  • Motorola Android hỗ trợ loại mã hóa nào?

    Cung cấp mã hóa cấp hệ thống tệp cho cả bộ nhớ thiết bị nội bộ cũng như thẻ SD. Mã hóa cho bộ nhớ thiết bị và thẻ SD có thể được bật riêng thông qua giao diện người dùng cài đặt cũng như thông qua các chính sách Exchange ActiveSync. Thiết bị phải được bảo vệ bằng khóa mật khẩu để mã hóa khả dụng.

Zuul
nguồn
6

Android cung cấp khả năng mã hóa hệ thống tập tin, nhưng tùy thuộc vào nhà cung cấp xây dựng phần sụn cho thiết bị của bạn để kích hoạt nó cho thẻ SD. Tôi mới chỉ thấy một vài thiết bị có khả năng này được kích hoạt cho thẻ SD, mặc dù hầu hết dường như có nó cho bộ nhớ trong ( /data). Thông thường nếu được bật, sẽ có một mục menu trong cài đặt liên quan đến mã hóa thẻ SD.

Đây là tùy chọn cho Galaxy Tab 2 chẳng hạn:

nhập mô tả hình ảnh ở đây

Michael Hampton
nguồn
Bất kỳ nền tảng nào về người thực sự mã hóa sdcard? PS: / dữ liệu luôn được mã hóa khi bạn thực hiện mã hóa toàn bộ thiết bị. Đó là toàn bộ vấn đề mã hóa: Đó là nơi chứa tất cả dữ liệu ứng dụng của bạn, bao gồm các phím wifi và mã xác thực Google. Mã hóa SDcard có một số hàm ý, bạn không thể sử dụng nó bên ngoài điện thoại nữa và có xu hướng 'bạn có muốn định dạng thẻ SD này không?' câu hỏi trên windows
ce4
@ ce4: Galaxy Tab 2 cung cấp điều này. Như Michael lưu ý, đây là một mục menu riêng: dl.dropbox.com/u/16958605/encryptsd.png
eldarerathis
@eldarerathis: Cảm ơn! Tôi tích hợp thông tin của bạn vào câu trả lời của bạn.
ce4
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.