Enkripsi penyimpanan internal telepon

41

Apakah ada cara untuk mengenkripsi memori internal ponsel saya, dengan cara yang sama Anda akan mengenkripsi partisi komputer?

Idealnya, telepon akan selalu meminta kata sandi saat boot, dan bahkan jika seseorang memiliki akses fisik ke telepon dan menancapkannya ke komputer, orang ini tidak akan pernah bisa melihat apa yang ada di dalam ponsel kecuali dia tahu kata sandi enkripsi.

Saya mencari cara untuk mengenkripsi penyimpanan internal saja (di situlah data sensitif disimpan). Mengenkripsi kartu SD itu bagus tetapi tidak perlu.

Menjalankan eclair pada tonggak motorola, dan saya bersedia melakukan root jika perlu.

Catatan: Saya tahu bahwa ada aplikasi terkait keamanan yang menawarkan untuk secara jarak jauh memata-matai ponsel. Saya juga tahu bahwa ini mungkin tampak berlebihan dan membenci orang-orang, saya hanya sedikit pengamanan. :-)

Malabarba
sumber
1
Saya sebenarnya ingin bisa melakukan ini juga.
Matius Baca
@ Matthew: Memang. Saya merasa jauh lebih aman tentang kata sandi setelah saya mengenkripsi laptop saya. Sekarang saya memiliki smartphone, saya sudah mulai mengkhawatirkannya lagi.
Malabarba
1
Ini adalah masalah besar bagi para profesional kesehatan di era HIPAA [ hhs.gov/ocr/privacy/] ; untuk mengilustrasikan perhatian yang telah diterima ini, berikut adalah beberapa pub dari NIST yang merujuk khusus ke HIPAA: Panduan enkripsi penyimpanan [ csrc.nist.gov/publications/nistpubs/800-111/SP800-111.pdf] dan panduan implementasi HIPAA [ csrc .nist.gov / publikasi / nistpubs / 800-66-Rev1 /… .
Argalatyr
1
@ GAThrawn: pertanyaan itu sebenarnya tentang enkripsi SD. Saya secara khusus mencari enkripsi penyimpanan internal. Tetapi salah satu jawaban di sana memang memiliki tautan bagus yang akan saya posting di sini untuk saat ini.
Malabarba
4
Saya cukup terkejut kita tidak melihat ini secara lebih luas, sudah pasti akan menahan banyak perusahaan dari menggunakan perangkat Android sebagai solusi mobile comms perusahaan mereka. Saya tahu bahwa salah satu alasan Blackberry begitu banyak digunakan oleh bisnis adalah bahwa admin dapat memberlakukan setiap Blackberry yang terhubung ke jaringan untuk menggunakan tingkat enkripsi yang disetujui DoD pada semua penyimpanan. Enkripsi yang dipaksakan adalah alasan kami masih menggunakannya di perusahaan saya, apa pun yang dilakukan di kantor dengan data kami berdasarkan hukum harus dienkripsi, ini termasuk laptop, telepon, dan bahkan stik USB.
GAT Diambil

Jawaban:

4

Android 3 (Honeycomb) menawarkan enkripsi sistem lengkap secara asli. Namun, karena hanya untuk tablet pada titik ini saya akan memposting beberapa jalan lain.

Ada beberapa pekerjaan yang dilakukan untuk G1 ini menggunakan LUKS dan Cryptsetup . Saya pikir saya pernah melihat ini di rom moto droid juga, tetapi Anda pasti perlu root. Ini tidak sepele untuk dilakukan, dan tidak ada terlalu banyak minat sehingga ROM populer seperti Cyanogenmod tidak menyediakan untuk ini secara asli.

Ada beberapa aplikasi di pasar yang mendukung penyimpanan file terenkripsi (lihat Lock Files ). Saya tidak tahu seberapa transparan yang ada di sistem.

Untuk titik cetak miring Anda pada penghapusan jarak jauh. Ada banyak solusi untuk ini. Jika Anda menggunakan Exchange, Anda dapat mendorong ini dengan ActiveSync, jika bukan aplikasi seperti Lookout, dan lainnya menyediakan penghapusan jarak jauh dan fungsi lainnya. Bahkan ada cara manual dengan dyndns dan server SSH yang mendengarkan.

Semoga saya bisa membantu.

Krondor
sumber
1
Apakah Anda punya tautan ke info apa pun tentang enkripsi sistem lengkap yang termasuk dalam Honeycomb? Saya tidak dapat menemukan penyebutannya di tempat-tempat seperti en.wikipedia.org/wiki/… atau developer.android.com/sdk/android-3.0-highlights.html atau info apa pun tentang cara Anda mengaktifkannya atau mengubahnya pada dirimu sendiri?
GAT Diambil
Saya punya xoom, yang saya asumsikan stok Honeycomb. Mungkin itu sesuatu yang ditambahkan motorola jika itu tidak disebut dalam catatan rilis? Saya memang melihat SDK untuk 3.0 memiliki API enkripsi sekarang. Berikut ini adalah tautan motorola tentang cara mengaktifkannya (yang telah saya lakukan di xoom). motorola-global-portal.custhelp.com/app/answers/detail/a_id/…
krondor
Sepertinya 'perwakilan Google' memberi tahu Engadget bahwa itu adalah fitur Honeycomb dan bukan sesuatu yang ditambahkan Motorola; engadget.com/2011/02/02/…
krondor
2
Ahh baru saja menemukannya, paragraf 2 hingga terakhir dari halaman platform highlight, penyimpanan terenkripsi sebenarnya tidak disebut sebagai fitur baru, tetapi fakta bahwa admin sekarang dapat menegakkan kebijakan untuk penyimpanan terenkripsi disebutkan secara sepintas: Di Android 3.0, pengembang aplikasi administrasi perangkat dapat mendukung jenis kebijakan baru, termasuk kebijakan untuk penyimpanan terenkripsi ...
Diambil
2

Di dalam pertanyaan ini yang ditautkan oleh GAThrawn , ada tautan yang ditemukan oleh noname :

ANDROID - Enkripsi

Motorola mengklaim akan menawarkan "enkripsi tingkat sistem file untuk memori perangkat internal maupun kartu SD" , pada awal 2011. Enkripsi ini tampaknya persis seperti yang saya minta (detail lebih lanjut di tautan).

Yang tersisa hanyalah berharap bahwa Motorola memenuhi janjinya.

Malabarba
sumber
Saya tidak akan menerima jawaban ini sampai fitur ini benar-benar keluar. Jadi, jika seseorang memiliki metode yang berbeda, silakan posting.
Malabarba
Halaman Motorola sekarang mengatakan "Izin ditolak".
Dan Dascalescu
1
Saya melihat komentar @DanDascalescu berasal dari 2014. Saya hanya ingin menunjukkan bahwa enkripsi perangkat lengkap sekarang banyak tersedia di tablet dan ponsel Android mulai dari Android 4.x dan seterusnya. Berikut ini tautan dengan detail; androidauthority.com/how-to-encrypt-android-device-326700
krondor
2

Ini adalah pertanyaan yang sangat lama tanpa jawaban terbaru. Pada 2014, Android 4.x dan yang lebih baru menawarkan enkripsi full-disk asli.

Berikut cara mengenkripsi ponsel Anda bersama pro dan kontra, dan inilah diskusi tentang manfaat melakukan hal itu terhadap berbagai jenis penyerang .

Android N menawarkan enkripsi tingkat file.

Dan Dascalescu
sumber
Ini benar, namun saya akan sedikit bertele-tele dan menunjukkan bahwa enkripsi asli sebenarnya ditawarkan pada Android 3.x bukan 4.x.
krondor