Verschlüsselt die vollständige Dateisystemverschlüsselung von Android auch die SD-Karte?

12

Verschlüsseln sie bei der Dateisystemverschlüsselung von Android auch die SD-Karte? Wenn ja Ist das Verschlüsseln der SD-Karte optional oder wird sie standardmäßig verschlüsselt, wenn Sie Ihr Gerät verschlüsseln möchten?

Hier einige Informationen über Android - Dateisystem - Verschlüsselung und seine Krypto Implemenation auf android.com

h00j
quelle
Es ist sehr schwierig, Ihre Frage zu entschlüsseln ;-)
Narayanan
Ich habe versucht, es neu zu formulieren, hoffentlich wird es leichter zu verstehen sein. :)
h00j

Antworten:

6

Zusammenfassung

Die Verschlüsselung der SD-Karte ist ein gerätespezifisches Thema, wird jedoch für Android nur /dataverschlüsselt.


Android-Standardverhalten:

Standardmäßig wird für Android die Verschlüsselung auf dem Gerät nur angewendet /data. Dies liegt daran, dass alle installierten Anwendungen, die auf die SD-Karte verschoben werden, bereits verschlüsselt sind und nur auf diesem bestimmten Gerät verwendet werden können.

Siehe: Apps auf SD-Karte: Die Details scrollen nach unten zum folgenden Absatz

Auswirkungen auf Sicherheit und Leistung

Anwendungen auf SD-Karten werden über die Loopback-Schnittstelle von Linux bereitgestellt und über einen gerätespezifischen Schlüssel verschlüsselt, sodass sie auf keinem anderen Gerät entschlüsselt werden können. Beachten Sie, dass dies eine Sicherheitsmaßnahme ist und keinen Kopierschutz bietet.


Android-Empfehlung an Entwickler:

Siehe: Entwerfen für Sicherheit. Scrollen Sie nach unten zum folgenden Absatz

Externen Speicher verwenden

Dateien, die auf externen Speichern wie SD-Karten erstellt wurden, können global gelesen und beschrieben werden. Da externer Speicher vom Benutzer entfernt und von jeder Anwendung geändert werden kann, sollten Anwendungen vertrauliche Informationen nicht über externen Speicher speichern.


Warum Android, warum?

Android ist der Ansicht, dass externer Speicher eine gemeinsame Sache ist. Um also überall verfügbar zu sein, würde es nicht funktionieren, verschlüsselt zu sein.

Siehe: Verwenden des externen Speichers

Jedes Android-kompatible Gerät unterstützt einen gemeinsam genutzten "externen Speicher", den Sie zum Speichern von Dateien verwenden können. Dies kann ein Wechselspeichermedium (z. B. eine SD-Karte) oder ein interner (nicht entfernbarer) Speicher sein. Auf dem externen Speicher gespeicherte Dateien sind weltweit lesbar und können vom Benutzer geändert werden, wenn der USB-Massenspeicher die Übertragung von Dateien auf einem Computer ermöglicht.


Einige Anbieter handeln "auf eigene Faust"

Einige Hersteller wie Motorola haben jedoch die Verschlüsselung für /dataund implementiert /mnt/sdcard:

  • Welche Art von Verschlüsselung unterstützt Motorola Android?

    Bietet Verschlüsselung auf Dateisystemebene sowohl für den internen Gerätespeicher als auch für die SD-Karte. Die Verschlüsselung für Gerätespeicher und SD-Karte kann separat über die Benutzeroberfläche für Einstellungen sowie über Exchange ActiveSync-Richtlinien aktiviert werden. Das Gerät muss mit der Passwortsperre geschützt werden, damit die Verschlüsselung verfügbar ist.

Zuul
quelle
6

Android bietet die Möglichkeit zur Dateisystemverschlüsselung. Es ist jedoch Sache des Herstellers, die Firmware für Ihr Gerät zu erstellen, um sie für die SD-Karte zu aktivieren. Ich habe nur einige Geräte gesehen, bei denen diese Funktion für die SD-Karte aktiviert ist, die meisten scheinen sie jedoch für den internen Speicher zu haben ( /data). Wenn diese Option aktiviert ist, wird in den Einstellungen für die SD-Kartenverschlüsselung normalerweise ein Menüelement angezeigt.

Hier ist die Option für das Galaxy Tab 2, zum Beispiel:

Bildbeschreibung hier eingeben

Michael Hampton
quelle
Noch mehr Hintergrundinformationen darüber, wer die SD-Karte tatsächlich verschlüsselt? PS: / data wird immer verschlüsselt, wenn Sie eine vollständige Geräteverschlüsselung durchführen. Das ist der springende Punkt beim Verschlüsseln: Hier befinden sich alle Ihre App-Daten, einschließlich WLAN-Schlüssel und Google-Authentifizierungstoken. Die SD-Kartenverschlüsselung hat einige Auswirkungen. Sie kann nicht mehr außerhalb des Telefons verwendet werden und ist anfällig für die Frage, ob Sie diese SD-Karte formatieren möchten. Fragen zu Windows.
ce4
@ ce4: Das Galaxy Tab 2 bietet dies. Wie Michael bemerkt, ist es ein separater Menüpunkt: dl.dropbox.com/u/16958605/encryptsd.png
eldarerathis
@eldarerathis: Danke! Ich habe deine Informationen in deine Antwort integriert.
ce4