¿Por qué cifrar el dispositivo?

Android 5 ofrece dos funciones de cifrado:

1. Cifrar el dispositivo (teléfono)

2. Cifrar la tarjeta micro SD externa

Entiendo el beneficio de 2 .: si alguien saca mi micro SD y quiere usarlo en otro teléfono / computadora, no podrá ver mis archivos personales.

Pero no veo el beneficio de 1. sobre un bloqueo de pantalla de contraseña simple: nadie puede sacar la memoria interna de mi teléfono del teléfono. Entonces, ¿cuál es la ventaja de 1. sobre un bloqueo de pantalla simple con contraseña + bloqueo de código SIM?

¿En qué situación precisa un ladrón derrotaría a un ladrón mientras que no estaría con un bloqueo de pantalla estándar con contraseña? (No estoy hablando de micro SD externo para el que ya entiendo el beneficio del cifrado)

Para ser más precisos: ¿hay alguna forma de que un ladrón de un teléfono con bloqueo de pantalla con contraseña pero sin cifrado de dispositivo pueda acceder a los datos internos del teléfono (digamos que no conoce la contraseña / no puede descifrarla).

sobre un simple bloqueo de pantalla de contraseña: nadie puede sacar la memoria interna de mi teléfono del teléfono mismo. Entonces, ¿cuál es la ventaja de 1. sobre un bloqueo de pantalla simple con contraseña + bloqueo de código SIM?

Comprenda que el cifrado se utiliza para proteger los datos del acceso no autorizado (dispositivo perdido o perdido o situaciones similares). Si está seguro de que el dispositivo nunca caerá en manos equivocadas, no necesita el cifrado.

En cuanto al texto citado: algunos dispositivos tienen su gestor de arranque desbloqueado; algunos otros ni siquiera tienen este concepto (como los dispositivos MTK), en cuyo caso se puede cargar una recuperación personalizada (un sistema operativo básico) en el dispositivo Android, lo que otorgaría una restricción completa sin restricciones acceso a sus datos si no estuviera encriptado.

Alternativamente, si una PC tiene acceso a su dispositivo a través de ADB (piense en las versiones de Android anteriores a JB), sus datos también estarán disponibles para eso.

Algunos incluso podrían ir tan lejos como sacar el emmc o el tipo de almacenamiento en su SoC y usarlo en otro lugar. ¿Qué haría su bloqueo de pantalla si no se inicia Android? ¡Nada!

¿En qué situación precisa un ladrón derrotaría a un ladrón mientras que no estaría con un bloqueo de pantalla estándar con contraseña?

Una recuperación personalizada ahora no puede dar acceso a sus datos, ya que permanece cifrada. Sin embargo, el ladrón puede forzar la partición encriptada. Dependiendo de la potencia de las máquinas que tienen, pueden encontrar la clave para descifrar los datos.

nadie puede sacar la memoria interna de mi teléfono del propio teléfono

Si bien sacar el almacenamiento interno de su teléfono es más difícil que la tarjeta SD, definitivamente no es imposible. Las estaciones de retrabajo utilizadas para extraer chips de placas de circuito pueden ser costosas, pero no escandalosamente (alrededor de $ 1000), y pueden alquilarse en muchos talleres de reparación electrónica por decenas de $ una hora.

Si tiene un montón de teléfonos robados que decidió destruir con la esperanza de obtener datos confidenciales (modelos más antiguos que no venderá de todos modos), le costará un par de dólares por teléfono sacar el chip flash.

Leer el flash IC es aún más fácil. Eche un vistazo a este lector flash , que se puede comprar por menos de $ 300 (y aproximadamente 10 veces más barato en e-bay o aliexpress):

Las versiones BGA de tales lectores flash también están disponibles. Uno de los efectos secundarios de que la memoria flash se vuelva tan económica y omnipresente es un nivel muy alto de estandarización, hasta el punto en que los chips de diferentes fabricantes no solo tienen el mismo tamaño físico y pinout, sino que también admiten el mismo conjunto de comandos.

Tiene razón en que el cifrado no tiene ninguna ventaja si un intruso puede descifrar o adivinar la contraseña de bloqueo de pantalla de su dispositivo. En el momento en que lo hace, el cifrado del dispositivo no ofrece seguridad: la posesión física es propiedad y usted está comprometido

La razón detrás de esto es que Android no usó por separado una contraseña para el cifrado de disco y la pantalla de bloqueo. La pantalla de bloqueo es parte del proceso de encriptación. Esta es una preocupación de seguridad que parece pasarse por alto a favor de facilitar la vida de un usuario promedio

De Android Security Internals: una guía detallada sobre la seguridad de Android :

Android no tiene una configuración dedicada para administrar la contraseña de cifrado después de que el dispositivo está encriptado, y cambiar la contraseña de bloqueo de pantalla o PIN también cambiará en silencio la contraseña de cifrado del dispositivo. Esta es probablemente una decisión impulsada por la usabilidad: la mayoría de los usuarios se confundirían al tener que recordar e ingresar dos contraseñas diferentes en diferentes momentos y probablemente olvidarán rápidamente la contraseña de cifrado de disco menos utilizada y posiblemente más compleja. Si bien este diseño es bueno para la usabilidad, obliga a los usuarios a usar una contraseña de cifrado de disco simple, ya que deben ingresarla cada vez que desbloquean el dispositivo, generalmente docenas de veces al día. Nadie quiere ingresar una contraseña compleja tantas veces, y por lo tanto, la mayoría de los usuarios optan por un PIN numérico simple (a menos que la política del dispositivo requiera lo contrario)

Si desea mantener la contraseña de cifrado separada de la contraseña de la pantalla de bloqueo, puede usar esta contraseña de aplicación cryptfs desarrollada por la misma persona cuyo texto se ha citado anteriormente

Editar

En respuesta a la edición en cuestión, está razonablemente seguro si un ladrón no puede descifrar o adivinar su contraseña. Pero entiendo que hay métodos disponibles para un ladrón sofisticado que está técnicamente avanzado para comprometer la seguridad de sus datos (algunos han sido insinuados por la respuesta de Firelord)

sobre un simple bloqueo de pantalla de contraseña: nadie puede sacar la memoria interna de mi teléfono del teléfono mismo ...

No necesitan hacerlo. Literalmente hay videos de YouTube sobre cómo hacer esto. Cualquier persona promedio con dedicación podría hacer esto. Cualquier ladrón que haya hecho su trabajo vital le agradecerá por no encriptar su teléfono, porque reducirá su esfuerzo a meros "minutos" en lugar de "horas".

No estamos viviendo en la Edad de Piedra. Esta es la era de la tecnología prolífica en todas partes. Si no está utilizando el cifrado de unidad completa en su teléfono, computadora portátil, etc., entonces sus datos son muy accesibles. Sí, hay una penalización de rendimiento menor por encriptar su teléfono, y algunos inconvenientes menores, pero el uso de la encriptación es un inconveniente importante para aquellos que pueden obtener acceso a su teléfono por un corto período de tiempo, como una hora o incluso durante la noche.

Si bien parte de la información crítica está encriptada (por lo general, contraseñas, PIN y similares), la mayoría de sus datos son opacos y pueden utilizarse para confirmar todo tipo de Bad Things ™ con esos datos. Al utilizar el cifrado completo del dispositivo y una contraseña segura, evita ser una víctima casual.

Ninguna seguridad es absolutamente perfecta, pero usar un PIN en lugar del cifrado solo protege la "puerta principal" de su sistema. Se puede acceder a muchos teléfonos a través de puertas traseras, como servidores SSH, núcleos de modo seguro y más. Muchos dispositivos simplemente no obtienen la seguridad "correcta". El cifrado completo del dispositivo ayuda a cerrar esa brecha en seguridad.

Todavía hay algunos ataques arriesgados, pero teóricamente exitosos que puedes hacer contra el cifrado, pero aún están fuera del alcance de los ladrones casuales. Sin embargo, los teléfonos sin encriptación pueden ser interceptados por cualquier persona que realmente se moleste en obtener su teléfono con la intención de obtener sus datos. Los teléfonos con encriptación generalmente solo sirven para una cosa: revenderlos en el mercado negro. En muchos casos, sus datos son mucho más valiosos que el propio dispositivo.

¿Por qué cifrar el dispositivo?

La razón principal y última es la seguridad de sus datos personales . Incluso si no es inmortal, puede protegerlo contra la mayoría de los intrusos del "taller de garaje".

Primero, la posesión física es que la propiedad está mal. ¿Cuál es la intención de una pantalla de bloqueo (con solicitud de contraseña)? Sí, es para evitar el acceso normal no autorizado a un dispositivo (originalmente computadora). Sin embargo, a medida que pasa la edad, las personas han aprendido a pasar por alto la pantalla de bloqueo iniciando en otro sistema operativo separado y luego tendrán acceso a todo. La tecnología de intrusión ha evolucionado mucho desde entonces. ¿La computadora se niega a arrancar en un sistema alternativo? No hay problema. Tome el disco y tome otra computadora.

Ese es el origen del cifrado de datos. Cuando se trata de una contraseña simple, casi no hay dificultad para eludir la protección. Si algún dato está encriptado, no será accesible sin la clave correcta. Con un buen algoritmo de cifrado, el ataque de fuerza bruta es impráctico con seguridad. Nadie quiere descifrar algunos datos durante decenas de años. Ha ayudado mucho con la seguridad de los datos.

El cifrado está pensado como una protección adicional. En otras palabras, no es un poka-yoke (también conocido como infalible). Si alguien sigue diciéndole a otros su contraseña de bloqueo de pantalla, o no ha establecido un LS PW, el cifrado no puede hacer ... casi nada. Cuando conoces a un tipo extremadamente malicioso, él puede robar tu teléfono y quitar el chip de almacenamiento, y luego usar otro dispositivo para extraer datos. En ese caso, nada es efectivo excepto el cifrado físico.

Los inconvenientes son

• principalmente, degradación del rendimiento
• la clave de cifrado se estropea (caso raro pero ...)

¿Por qué no el cifrado? ¿No almacena fotos muy privadas que no desea filtrar?

Personalmente no. Firelord lo hizo bien.

Si está seguro de que el dispositivo nunca caerá en manos equivocadas, no necesita el cifrado.

Bueno, en realidad ... Aunque parezca que sus datos están seguros sin cifrado y con una contraseña de pantalla, la realidad es que es vulnerable a exploits basados ​​en root.

El dispositivo está comprometido en el sentido de que es accesible a través de adb o un exploit USB.

Con el cifrado completo del dispositivo , es completamente imposible acceder a los datos ya que se requiere el bloqueo de pantalla al inicio.

Lo que esto significa básicamente es que si tiene FDE, sus datos son inaccesibles sin la contraseña, mientras que sin ellos, un hacker inteligente puede acceder a sus datos.

Ninguna contraseña / bloqueo / código PIN implementado sin cifrado puede proteger sus datos cuando el atacante tiene acceso físico al dispositivo. Porque siempre hay (sí, siempre) una forma de alterar estos bloqueos. Pero cuando hay cifrado, la alteración no funciona porque los datos permanecen codificados hasta que se encuentra la contraseña. (O el cifrado está roto, pero es muy poco probable que esto ocurra cuando el cifrado es fuerte)