Criptografar o armazenamento interno do telefone

41

Existe uma maneira de criptografar a memória interna do meu telefone, da mesma maneira que você criptografaria a partição de um computador?

Idealmente, o telefone sempre pedia a senha durante a inicialização e, mesmo que alguém tivesse acesso físico ao telefone e o conectasse ao computador, essa pessoa nunca conseguiria ver o que havia dentro do telefone, a menos que soubesse a senha de criptografia.

Estou procurando uma maneira de criptografar apenas o armazenamento interno (é onde os dados confidenciais são mantidos). Criptografar o cartão SD é bom, mas não necessário.

Executando o eclair em um marco do motorola, e estou disposto a fazer o root, se necessário.

Nota: eu sei que existem aplicativos relacionados à segurança que oferecem para remover o telefone remotamente. Eu também sei que isso pode parecer exagerado e chato para algumas pessoas, eu sou apenas um louco por segurança. :-)

Malabarba
fonte
1
Na verdade, eu gostaria de poder fazer isso também.
Mateus Leia
@ Matthew: De fato. Eu me senti muito mais seguro com minhas senhas depois de criptografar meu laptop. Agora que tenho um smartphone, comecei a me preocupar com eles novamente.
Malabarba 10/01
1
Esta é uma questão substancial para os profissionais de saúde na era do HIPAA [ hhs.gov/ocr/privacy/] ; para ilustrar a atenção recebida, aqui estão alguns pubs do NIST que se referem especificamente ao HIPAA: Guia de criptografia de armazenamento [ csrc.nist.gov/publications/nistpubs/800-111/SP800-111.pdf] e guia de implementação do HIPAA [ csrc .nist.gov / publicações / nistpubs / 800-66-Rev1 /… .
Argalatyr
1
@ GAThrawn: essa pergunta é realmente sobre criptografia SD. Estou procurando especificamente por criptografia de armazenamento interno. Mas uma das respostas lá tem um ótimo link que postarei aqui por enquanto.
Malabarba 11/01
4
Estou bastante surpreso por não estarmos vendo isso mais amplamente. Definitivamente, isso impedirá muitas empresas de usar dispositivos Android como solução de comunicação móvel da empresa. Eu sei que uma das razões pelas quais os Blackberrys são tão amplamente utilizados pelas empresas é que um administrador pode aplicar todos os Blackberry conectados à rede para usar os níveis de criptografia aprovados pelo DoD em todo o armazenamento. A criptografia imposta é o motivo pelo qual ainda os usamos na minha empresa, qualquer coisa realizada fora do escritório com nossos dados por lei deve ser criptografada, incluindo laptops, telefones e até pen drives.
precisa saber é o seguinte

Respostas:

4

O Android 3 (Honeycomb) oferece criptografia completa do sistema nativamente. No entanto, como é apenas para tablets, neste momento, publicarei algumas outras avenidas.

Houve algum trabalho nisso para o G1 usando LUKS e Cryptsetup . Eu acho que já vi isso em um moto droid rom também, mas você definitivamente precisará de raiz. Não é trivial, e não há muito interesse, então roms populares como o Cyanogenmod não fornecem isso nativamente.

Existem alguns aplicativos no mercado que oferecem suporte a armazenamentos de arquivos criptografados (consulte Bloquear arquivos ). Não tenho idéia de quão transparente isso é no sistema.

Para o seu ponto em itálico na limpeza remota. Existem muitas soluções para isso. Se você estiver usando o Exchange, pode enviar isso com o ActiveSync, se não aplicativos como o Lookout, entre outros, oferecem limpeza remota e outras funções. Existem ainda maneiras manuais com dyndns e um servidor SSH que escuta.

Espero ter ajudado.

Krondor
fonte
1
Você tem algum link para qualquer informação sobre a criptografia completa do sistema incluída no Honeycomb? Não consigo encontrar nenhuma menção a ele em lugares como en.wikipedia.org/wiki/… ou developer.android.com/sdk/android-3.0-highlights.html ou qualquer informação sobre como você ativaria ou alteraria em si mesmo?
GAThrawn
Eu tenho um xoom, que eu assumi que era estoque Honeycomb. Talvez seja algo adicionado a motorola se não for mencionado nas notas de lançamento? Eu vi que o SDK para 3.0 tem uma API de criptografia agora. Aqui está um link do motorola sobre como habilitá-lo (o que eu fiz no meu xoom). motorola-global-portal.custhelp.com/app/answers/detail/a_id/…
krondor
Parece que um "representante do Google" disse ao Engadget que era um recurso do Honeycomb e não algo que a Motorola adicionou; engadget.com/2011/02/02/…
krondor
2
Ahh acabei de descobrir, do segundo ao último parágrafo da página de destaques da plataforma, o armazenamento criptografado não é chamado de novo recurso, mas o fato de os administradores agora poderem aplicar políticas de armazenamento criptografado é mencionado de passagem: No Android 3.0, desenvolvedores do dispositivo de aplicações de administração pode suportar novos tipos de políticas, incluindo políticas para armazenamento criptografado ...
GAThrawn
2

Dentro desta questão vinculada por GAThrawn , há um link encontrado por noname :

ANDROID - Criptografia

A Motorola alega que oferecerá "criptografia no nível do sistema de arquivos tanto para a memória interna do dispositivo quanto para o cartão SD" , no início de 2011. Essa criptografia parece ser exatamente o que eu estava solicitando (mais detalhes no link).

Tudo o que resta é esperar que a Motorola cumpra sua promessa.

Malabarba
fonte
Não aceitarei esta resposta até que esse recurso seja lançado. Portanto, se alguém tiver um método diferente, poste-o.
Malabarba 11/01
A página da Motorola agora diz "Permissão negada".
Dan Dascalescu
1
Vi o comentário de @DanDascalescu em 2014. Eu só queria salientar que a criptografia completa do dispositivo agora está amplamente disponível em tablets e telefones Android a partir do Android 4.xe em diante. Aqui está um link com detalhes; androidauthority.com/how-to-encrypt-android-device-326700
krondor
2

Esta é uma pergunta muito antiga, sem resposta atualizada. A partir de 2014, o Android 4.xe versões posteriores oferecem criptografia nativa de disco completo.

Veja como criptografar seu telefone, juntamente com prós e contras, e aqui está uma discussão sobre os benefícios de fazer isso contra vários tipos de invasores .

O Android N oferece criptografia no nível do arquivo.

Dan Dascalescu
fonte
Isso está correto, no entanto, vou ser um pouco pedante e apontar que a criptografia nativa foi realmente oferecida a partir do Android 3.x e não 4.x.
Krondor