>

Android 5는 두 가지 암호화 기능을 제공합니다 :

<올>
  • 기기 (전화) 암호화

  • 외부 마이크로 SD 카드 암호화

  • 2의 이점을 이해합니다. 누군가 마이크로 SD를 꺼내 다른 휴대 전화/컴퓨터에서 사용하려는 경우 개인 파일을 볼 수 없습니다.

    단순한 암호 화면 잠금에 비해 1의 이점을 보지 못합니다. 아무도 전화 자체에서 내 휴대폰의내부메모리를 가져올 수 없습니다. 그렇다면 비밀번호 + SIM 코드 잠금을 사용하는 간단한 화면 잠금보다 1. 장점은 무엇입니까?

    암호가있는 표준 화면 잠금이 아닌 암호화 된 장치가 도둑을 물리 치는 정확한 상황은 무엇입니까? (나는 이미 암호화의 이점을 이해하는 외부 마이크로 SD에 대해 말하고 있지 않습니다)

    정확하게 말하면 :암호 화면 잠금하지만 장치 암호화가없는전화기의 도둑이 전화기의 내부 데이터에 액세스 할 수있는 방법이 있습니까? 비밀번호를 모르거나 해독 할 수 없음)


    • 답변 # 1

      와이즈 비즈

      암호화는 데이터가 무단 액세스 (장치가 잘못되었거나 분실되었거나 유사한 상황)로부터 데이터를 보호하는 데 사용된다는 것을 이해합니다. 장치가 잘못된 손에 들어 가지 않을 것이라고 확신하는 경우 암호화가 필요하지 않습니다.

      인용 된 텍스트는 일부 장치의 부트 로더가 잠금 해제되어 있습니다. 일부는 MTK 기기와 같은이 개념조차 가지고 있지 않으며,이 경우 사용자 지정 복구 (베어 본 OS)를 Android 기기에로드하여무제한액세스 권한을 부여 할 수 있습니다. 암호화되지 않은 경우 데이터.

      또는 PC가 ADB를 통해 장치에 액세스 할 수있는 경우 (JB 이전의 Android 버전 생각) 데이터도 사용할 수 있습니다.

      일부 사람들은 SoC에서 emmc 또는 스토리지 유형을 가져 와서 다른 곳에서 사용할 수 있습니다. Android가 부팅되지 않으면 화면 잠금이 어떻게됩니까? 아무것도!

      와이즈 비즈

      사용자 지정 복구는 암호화 된 상태로 유지되므로 데이터에 액세스 할 수 없습니다. 그러나 도둑은 암호화 된 파티션을 무차별하게 만들 수 있습니다. 컴퓨터의 성능에 따라 데이터를 해독 할 수있는 키를 찾을 수 있습니다

      em

      over a simple password screen lock: nobody can take the internal memory of my phone out of the phone itself. So what is the advantage of 1. over a simple screen lock with password + SIM code lock?

      휴대 전화의 내부 저장소를 꺼내는 것이 SD 카드보다 어렵지만 불가능하지는 않습니다. 회로 기판에서 칩을 추출하는 데 사용되는 재 작업 스테이션은 비싸지 만 엄청나게 좋지는 않지만 (약 $1000), 많은 전자 수리점에서 시간당 수십 $에 대여 할 수 있습니다.

      도난당한 휴대 전화가 많은 경우 민감한 데이터 (어쨌든 판매하지 않을 구형 모델)를 얻기 위해 파괴하기로 결정한 경우 플래시 칩을 얻기 위해 휴대 전화 당 2 달러의 비용이 발생합니다. 밖으로.

      플래시 IC를 읽는 것이 훨씬 쉽습니다. 이 플래시 리더를 확인하십시오.이 리더는 $300 미만으로 구입할 수 있습니다 (e-bay 또는 aliexpress에서 약 10 배 저렴).

      이러한 플래시 리더의 BGA 버전도 사용 가능합니다. 플래시 메모리의 부작용 중 하나가 너무 비싸고 전지전능 해짐에 따라 다른 제조업체의 칩이 물리적 크기와 핀아웃이 동일 할뿐만 아니라 동일한 명령 세트를 지원하는 수준까지 매우 높은 수준의 표준화가 이루어집니다.

    • 답변 # 2

      장치 화면 잠금 암호가 침입자에 의해 크랙되거나 추측 될 수있는 경우 암호화의 이점이 없다는 것이 옳습니다. 그/그녀가하는 순간, 장치 암호화에 의해 제공되는 보안은 없습니다-물리적 소유는 소유권이고 당신은 타협됩니다

      이 이유는 안드로이드가 디스크 암호화 및 잠금 화면에 암호를 별도로 사용하지 않았기 때문입니다. 잠금 화면은 암호화 프로세스의 일부입니다. 이는 일반 사용자가 쉽게 생활 할 수 있도록 간과되는 보안 문제입니다

      Android 보안 내부에서 : Android 보안에 대한 심층적 인 가이드 :

      와이즈 비즈

      암호화 암호를 잠금 화면 암호와 별도로 유지하려면 위에 인용 된 텍스트를 가진 사람이 개발 한이 앱 cryptfs 암호를 사용할 수 있습니다

      수정

      해당 편집 내용에 대한 응답으로 도둑이 암호를 해독하거나 추측 할 수없는 경우 상당히 안전합니다. 그러나 데이터 보안을 훼손하기 위해 기술적으로 진보 된 정교한 도둑이 이용할 수있는 방법이 있음을 이해합니다 (일부는 Firelord의 답변에 의해 암시되었습니다)

    • 답변 # 3

      In which precise situation would a thief be defeated by an encrypted device whereas he wouldn't be with a standard screen lock with password?

      필요하지 않습니다. 이 작업을 수행하는 방법에 대한 말 그대로 YouTube 동영상이 있습니다. 헌신적 인 사람이라면 누구나 할 수 있습니다. 평생 일한 도둑이라면 휴대 전화를 암호화하지 않은 것에 대해 감사하게 생각할 것입니다. 전화를 "시간"대신 "분"으로 단축하기 때문입니다.

      우리는 석기 시대에 살고 있지 않습니다. 이것은 모든 곳에서 풍부한 기술의 시대입니다. 휴대 전화, 노트북 등에서 전체 드라이브 암호화를 사용하지 않으면 데이터에 쉽게 액세스 할 수 있습니다. 예, 휴대 전화를 암호화하면 약간의 성능 저하가 발생하고 약간의 불편은 있지만 암호화를 사용하는 것은 짧은 시간 동안 휴대 전화에 액세스 할 수있는 사람들에게는중요불편합니다. 한 시간 또는 심지어 밤새.

      일부 중요한 정보는 암호화되지만 (일반적으로 암호, PIN 등) 대부분의 데이터는 불투명하며 해당 데이터로 모든 종류의 Bad Things ™를 커밋하는 데 사용될 수 있습니다. 완전한 기기 암호화와 안전한 비밀번호를 사용하면 우연한 희생자가되지 않습니다.

      보안이 완벽하지는 않지만 암호화 대신 PIN을 사용하면 시스템의 "정문"만 보호 할 수 있습니다. SSH 서버, 안전 모드 커널 등과 같은 백도어를 통해 많은 전화에 액세스 할 수 있습니다. 많은 장치가 단순히 "올바른"보안을 얻지 못합니다. 전체 기기 암호화는 보안의 격차를 해소하는 데 도움이됩니다.

      암호화에 대해 여전히 위험하지만 이론적으로는 성공적인 공격이 있지만, 이러한 공격은 여전히 ​​캐주얼 도둑의 손이 닿지 않는 곳에 있습니다. 그러나 암호화되지 않은 전화는 실제로 데이터를 가져 오려는 의도로 전화를 잡으려고하는 사람이 침입 할 수 있습니다. 암호화 된 전화는 대개 암시장에서 재판매하는 것만으로도 좋습니다. 대부분의 경우 데이터가 기기 자체보다 훨씬 가치가 있습니다.

    • 답변 # 4

      기기를 암호화하는 이유는 무엇인가요?

      주요 및 궁극적 인 이유는개인 데이터의 안전성때문입니다. 그것은 불멸의 것이 아니더라도 대부분의 "차고 작업장"수준의 침입으로부터 당신을 보호 할 수 있습니다.

      먼저물리적 소유는 소유권이 잘못되었습니다. 잠금 화면의 의도는 무엇입니까 (비밀번호 프롬프트 포함)? 예, 기기 (원래 컴퓨터)에 대한 무단 액세스정상을 방지합니다. 그러나 나이가 들어감에 따라 사람들은 다른 별도의 운영 체제로 부팅하여 잠금 화면을우회하는 법을 배웠으며 모든 것에 액세스 할 수있게되었습니다. 침입 기술은 그 이후로 많은 발전을 거듭해 왔습니다. 컴퓨터가 다른 시스템으로 부팅을 거부합니까? 문제 없어요. 드라이브를 가지고 다른 컴퓨터를 잡으십시오.

      이것이 데이터 암호화의 기원입니다. 암호가 단순 할 경우 보호를 우회하기가 어렵지 않습니다. 데이텀이 암호화되어 있으면 올바른 키가 없으면 액세스 할 수 없습니다. 좋은 암호화 알고리즘을 사용하면 무차별 대입 공격은 자신있게 비현실적입니다. 수십 년 동안 일부 데이터를 해독하려는 사람은 없습니다. 데이터 보안에 많은 도움이되었습니다.

      암호화는 애드온 보호를위한 것입니다. 다시 말해, 그것은 poka-yoke (일명 바보)가 아닙니다. 누군가가 다른 사람들에게 잠금 화면 암호를 계속 알려주거나 LS PW를 전혀 설정하지 않은 경우 암호화는 할 수 없습니다 ... 아무 것도 할 수 없습니다. 매우 악의적 인 사람을 만나면 다른 장치를 사용하여 데이터를 추출 할 수 없습니다. 이 경우 물리적 암호화 외에는 아무런 효과가 없습니다.

      단점은

      주로 성능 저하

      암호화 키가 엉망입니다 (드문 경우이지만 ...)

      <시간>

      암호화가 아닌 이유는 무엇입니까? 유출하고 싶지 않은 개인 사진을 저장하지 않습니까?

      <시간>

      개인적으로는 그렇지 않습니다.소방관이 맞았습니다.

      와이즈 비즈

      nobody can take the internal memory of my phone out of the phone itself

  • 이전 rooting - CWM 복구 모드 관련 문제
  • 다음 wi fi - Windows 7 "호스트 네트워크"wifi 핫 스탑과의 연결 문제