Mã hóa bộ nhớ trong của điện thoại

41

Có cách nào để mã hóa bộ nhớ trong của điện thoại của tôi, giống như cách bạn sẽ mã hóa phân vùng của máy tính không?

Lý tưởng nhất là điện thoại sẽ luôn yêu cầu mật khẩu khi khởi động và ngay cả khi ai đó có quyền truy cập vật lý vào điện thoại và cắm nó vào máy tính, người này không bao giờ có thể nhìn thấy những gì bên trong điện thoại trừ khi họ biết mật khẩu mã hóa.

Tôi đang tìm cách chỉ mã hóa bộ nhớ trong (đó là nơi lưu giữ dữ liệu nhạy cảm). Mã hóa thẻ SD là tốt nhưng không cần thiết.

Chạy eclair trên một cột mốc motorola, và tôi sẵn sàng root nó nếu cần thiết.

Lưu ý: Tôi biết rằng có những ứng dụng liên quan đến bảo mật cung cấp cho điện thoại từ xa. Tôi cũng biết rằng điều này có vẻ cường điệu và đáng ghét đối với một số người, tôi chỉ là một kẻ lập dị. :-)

2.1-eclair  security  encryption  internal-storage 
Malabarba
nguồn
1
Tôi thực sự muốn có thể làm điều này là tốt.
Matthew Đọc
@Matthew: Thật vậy. Tôi cảm thấy an toàn hơn rất nhiều về mật khẩu của mình khi tôi mã hóa máy tính xách tay của mình. Bây giờ tôi có một điện thoại thông minh, tôi đã bắt đầu lo lắng về chúng một lần nữa.
Malabarba
1
Đây là một vấn đề đáng kể đối với các chuyên gia y tế trong kỷ nguyên của HIPAA [ hhs.gov/oc/privacy/] ; để minh họa cho sự chú ý này đã nhận được, đây là một số quán rượu từ NIST đề cập cụ thể đến HIPAA: Hướng dẫn mã hóa lưu trữ [ csrc.nist.gov/publications/nistpub/800-111/SP800-111.pdf] và hướng dẫn triển khai HIPAA [ csrc .nist.gov / ấn phẩm / nistpub / 800-66-Rev1 / Lỗi .
Argalatyr
1
@GAThrawn: câu hỏi đó thực sự là về mã hóa SD. Tôi đặc biệt tìm kiếm mã hóa lưu trữ nội bộ. Nhưng một trong những câu trả lời có một liên kết tuyệt vời mà tôi sẽ đăng ở đây vào lúc này.
Malabarba
4
Tôi khá ngạc nhiên khi chúng ta không thấy điều này rộng rãi hơn nữa, chắc chắn sẽ có rất nhiều công ty quay trở lại sử dụng các thiết bị Android làm giải pháp comms di động của công ty họ. Tôi biết rằng một trong những lý do khiến Blackberry được các doanh nghiệp sử dụng rộng rãi là do quản trị viên có thể thực thi mọi Blackberry được gắn vào mạng để sử dụng các mức mã hóa được DoD phê duyệt trên tất cả các bộ lưu trữ. Mã hóa được thi hành là lý do tại sao chúng tôi vẫn sử dụng chúng tại công ty của tôi, mọi thứ được mang ra khỏi văn phòng với dữ liệu của chúng tôi theo luật phải được mã hóa, điều này bao gồm máy tính xách tay, điện thoại và thậm chí cả thẻ nhớ USB.
GAThrawn

Câu trả lời:

4

Android 3 (Honeycomb) cung cấp mã hóa toàn bộ hệ thống nguyên bản. Tuy nhiên, vì chỉ dành cho máy tính bảng vào thời điểm này, tôi sẽ đăng một số con đường khác.

Có một số công việc được thực hiện trên G1 cho LUKS và Cryptsetup . Tôi nghĩ rằng tôi cũng đã thấy điều này trên một moto droid rom, nhưng bạn chắc chắn sẽ cần root. Nó không phải là chuyện nhỏ để làm, và không có quá nhiều sự quan tâm nên những bản rom phổ biến như Cyanogenmod không cung cấp cho bản chất này.

Có một số ứng dụng trên thị trường hỗ trợ lưu trữ tệp được mã hóa (kiểm tra Khóa tệp ). Tôi không biết làm thế nào minh bạch trên hệ thống.

Để điểm in nghiêng của bạn trên lau từ xa. Có NHIỀU giải pháp cho việc này. Nếu bạn đang sử dụng Exchange, bạn có thể sử dụng tính năng này với ActiveSync, nếu không phải là các ứng dụng như Lookout và hơn thế nữa cung cấp chức năng xóa từ xa và các chức năng khác. Thậm chí có những cách thủ công w / dyndns và máy chủ SSH lắng nghe.

Hy vọng tôi đã được giúp đỡ.

krondor
nguồn
1
Bạn đã có bất kỳ liên kết đến bất kỳ thông tin về mã hóa toàn bộ hệ thống có trong Honeycomb? Tôi không thể tìm thấy bất kỳ đề cập nào về nó ở những nơi như en.wikipedia.org/wiki/ , hay developer.android.com/sdk/android-3.0-highlight.html hoặc bất kỳ thông tin nào về cách bạn kích hoạt tính năng này hoặc chuyển đổi nó vào chính mình?
GAThrawn
Tôi có một xoom, mà tôi giả sử là stock Honeycomb. Có lẽ đó là thứ gì đó motorola được thêm vào nếu nó không được gọi ra trong ghi chú phát hành? Tôi đã thấy SDK cho 3.0 có API mã hóa ngay bây giờ. Đây là một liên kết motorola về cách kích hoạt nó (mà tôi đã thực hiện trên xoom của mình). motorola-global-portal.custhelp.com/app/answers/detail/a_id/ cường
krondor
Có vẻ như một 'đại diện Google' đã nói với Engadget rằng đó là một tính năng của Honeycomb chứ không phải thứ gì đó được Motorola thêm vào; engadget.com/2011/02/02/ từ
krondor
2
Ahh vừa tìm thấy nó, đoạn thứ 2 đến đoạn cuối của trang nổi bật về nền tảng, lưu trữ được mã hóa thực sự không được gọi là một tính năng mới, nhưng thực tế là các quản trị viên hiện có thể thực thi các chính sách cho lưu trữ được mã hóa được đề cập qua: Trong Android 3.0, các nhà phát triển trong số các ứng dụng quản trị thiết bị có thể hỗ trợ các loại chính sách mới, bao gồm các chính sách cho lưu trữ được mã hóa ...
GAThrawn
2

Trong câu hỏi này được liên kết bởi GAThrawn , có một liên kết được tìm thấy bởi noname :

ANDROID - Mã hóa

Motorola tuyên bố họ sẽ cung cấp "mã hóa cấp hệ thống tệp cho cả bộ nhớ thiết bị nội bộ cũng như thẻ SD" , vào đầu năm 2011. Mã hóa này dường như chính xác là những gì tôi đã yêu cầu (chi tiết hơn trong liên kết).

Tất cả chỉ còn lại là hy vọng rằng Motorola thực hiện đúng lời hứa của mình.

Malabarba
nguồn
Tôi sẽ không chấp nhận câu trả lời này cho đến khi tính năng này thực sự xuất hiện. Vì vậy, nếu ai đó có một phương pháp khác, xin vui lòng gửi nó.
Malabarba
Trang của Motorola hiện cho biết "Quyền bị từ chối".
Dan Dascalescu
1
Tôi thấy bình luận của @DanDascalescu là từ năm 2014. Tôi chỉ muốn chỉ ra rằng mã hóa thiết bị đầy đủ hiện có sẵn rộng rãi trong máy tính bảng và điện thoại Android kể từ Android 4.x trở đi. Đây là một liên kết với các chi tiết; androidmasterity.com/how-to-encrypt-android-device-326700
krondor
2

Đây là một câu hỏi rất cũ không có câu trả lời cập nhật. Kể từ năm 2014, Android 4.x trở lên cung cấp mã hóa toàn bộ đĩa gốc.

Đây là cách mã hóa điện thoại của bạn cùng với những ưu và nhược điểm và đây là một cuộc thảo luận về lợi ích của việc này đối với các loại kẻ tấn công khác nhau .

Android N cung cấp mã hóa cấp tệp.

Dan Dascalescu
nguồn
Điều này là chính xác, tuy nhiên tôi sẽ có một chút mô phạm và chỉ ra rằng mã hóa tự nhiên thực sự được cung cấp kể từ Android 3.x chứ không phải 4.x.
krondor
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.