Apakah Enkripsi Sistem File Lengkap Android juga Mengenkripsi SDcard?

12

Dalam enkripsi sistem file Android apakah mereka juga mengenkripsi SDcard? Jika demikian, apakah mengenkripsi SDcard itu opsional atau apakah dienkripsi secara default ketika Anda memilih untuk mengenkripsi perangkat Anda?

Berikut adalah beberapa info tentang enkripsi sistem file Android dan implementasi crypto -nya di android.com

h00j
sumber
Sangat sulit untuk mendekripsi pertanyaan Anda ;-)
Narayanan
Saya sudah mencoba mengulanginya, semoga akan lebih mudah dimengerti. :)
h00j

Jawaban:

6

Ringkasan

Enkripsi kartu SD adalah subjek khusus perangkat, tetapi sejauh Android melanjutkan, hanya /dataakan dienkripsi.


Perilaku default Android:

Secara "default", untuk Android, enkripsi pada perangkat hanya diterapkan /data. Ini karena semua aplikasi yang terinstal yang dipindahkan ke kartu SD sudah dienkripsi dan hanya dapat digunakan pada perangkat "asal" tertentu.

Lihat: Aplikasi pada Kartu SD: Detail gulir ke bawah ke paragraf di bawah ini

Implikasi Keamanan dan Kinerja

Aplikasi pada kartu SD dipasang melalui antarmuka loopback Linux dan dienkripsi melalui kunci khusus perangkat, sehingga tidak dapat didekripsi pada perangkat lain. Perhatikan bahwa ini adalah tindakan pengamanan dan tidak memberikan perlindungan salinan;


Rekomendasi Android untuk pengembang:

Lihat: Merancang Keamanan gulir ke bawah ke paragraf di bawah ini

Menggunakan penyimpanan eksternal

File yang dibuat pada penyimpanan eksternal, seperti SD Card, dapat dibaca dan ditulis secara global. Karena penyimpanan eksternal dapat dihapus oleh pengguna dan juga dimodifikasi oleh aplikasi apa pun, aplikasi tidak boleh menyimpan informasi sensitif menggunakan penyimpanan eksternal.


Mengapa Android, mengapa?

Android percaya bahwa penyimpanan eksternal adalah hal yang dibagikan, jadi, agar dapat diakses di mana saja, dienkripsi tidak akan berfungsi.

Lihat: Menggunakan Penyimpanan Eksternal

Setiap perangkat yang kompatibel dengan Android mendukung "penyimpanan eksternal" bersama yang dapat Anda gunakan untuk menyimpan file. Ini bisa berupa media penyimpanan yang dapat dilepas (seperti kartu SD) atau penyimpanan internal (yang tidak dapat dilepas). File yang disimpan ke penyimpanan eksternal dapat dibaca oleh dunia dan dapat dimodifikasi oleh pengguna saat mereka memungkinkan penyimpanan massal USB untuk mentransfer file di komputer.


Beberapa vendor "bertindak sendiri"

Namun beberapa vendor seperti Motorola telah menerapkan enkripsi ke /datadan /mnt/sdcard:

  • Jenis enkripsi apa yang didukung oleh Android Motorola?

    Menyediakan enkripsi tingkat sistem file untuk memori perangkat internal maupun kartu SD. Enkripsi untuk memori perangkat dan kartu SD dapat diaktifkan secara terpisah melalui UI pengaturan serta melalui kebijakan Exchange ActiveSync. Perangkat harus dilindungi dengan kunci kata sandi agar enkripsi tersedia.

Zuul
sumber
6

Android menyediakan kemampuan untuk melakukan enkripsi sistem file, tetapi terserah vendor yang membuat firmware untuk perangkat Anda untuk mengaktifkannya untuk kartu SD. Saya hanya melihat beberapa perangkat dengan kemampuan ini diaktifkan untuk kartu SD, meskipun sebagian besar sepertinya memilikinya untuk penyimpanan internal ( /data). Biasanya jika diaktifkan, akan ada item menu dalam pengaturan yang mengacu pada enkripsi kartu SD.

Inilah opsi untuk Galaxy Tab 2 misalnya:

masukkan deskripsi gambar di sini

Michael Hampton
sumber
Ada lagi latar belakang siapa yang benar-benar mengenkripsi kartu sd? PS: / data selalu dienkripsi ketika Anda melakukan enkripsi perangkat lengkap. Itulah inti dari enkripsi: Di ​​sinilah semua data aplikasi Anda berada, termasuk kunci wifi dan token autentikasi Google. Enkripsi SDcard memiliki beberapa implikasi, Anda tidak dapat menggunakannya lagi di luar telepon dan cenderung 'apakah Anda ingin memformat kartu SD ini?' pertanyaan di windows.
ce4
@ ce4: Galaxy Tab 2 menawarkan ini. Seperti yang dicatat oleh Michael, ini adalah item menu terpisah: dl.dropbox.com/u/16958605/encryptsd.png
eldarerathis
@eldarerathis: Terima kasih! Saya mengintegrasikan info Anda ke dalam jawaban Anda.
ce4