Alguém possui uma informação oficial ou não oficial sobre qual padrão de criptografia é usado na opção "criptografar tablet" do Honeycomb? Existe alguma informação sobre hacks ou backdoors, colocada para aplicação da lei e tal?
Basicamente, a pergunta é: se alguém perder um tablet com informações confidenciais, qual a probabilidade de que os dados possam ser extraídos dele, apesar da criptografia?
Respostas:
O atual esquema de criptografia está descrito na página "Notas sobre a implementação da criptografia no Android 3.0" do site do Android . Nessa página, o algoritmo específico usado é anotado da seguinte forma:
A criptografia real usada para o sistema de arquivos para a primeira versão é 128 AES com CBC e ESSIV: SHA256
Essa é a única documentação oficial que eu já vi sobre isso neste momento, mas é bastante longa e informativa.
Então sim, AES 128, esse é um grande número, certo? Um problema: a chave usada para criptografar a unidade é a mesma usada para desbloquear o telefone, que é pequena. Levaria um total geral de 5 minutos para executar uma força bruta offline contra esse pequeno espaço de teclas.
O WisperCore possui uma versão Android modificada com medidas de segurança mais razoáveis.