Qual padrão de criptografia de disco é usado no Honeycomb?


11

Alguém possui uma informação oficial ou não oficial sobre qual padrão de criptografia é usado na opção "criptografar tablet" do Honeycomb? Existe alguma informação sobre hacks ou backdoors, colocada para aplicação da lei e tal?

Basicamente, a pergunta é: se alguém perder um tablet com informações confidenciais, qual a probabilidade de que os dados possam ser extraídos dele, apesar da criptografia?

Respostas:


9

O atual esquema de criptografia está descrito na página "Notas sobre a implementação da criptografia no Android 3.0" do site do Android . Nessa página, o algoritmo específico usado é anotado da seguinte forma:

A criptografia real usada para o sistema de arquivos para a primeira versão é 128 AES com CBC e ESSIV: SHA256

Essa é a única documentação oficial que eu já vi sobre isso neste momento, mas é bastante longa e informativa.


1

Então sim, AES 128, esse é um grande número, certo? Um problema: a chave usada para criptografar a unidade é a mesma usada para desbloquear o telefone, que é pequena. Levaria um total geral de 5 minutos para executar uma força bruta offline contra esse pequeno espaço de teclas.

O WisperCore possui uma versão Android modificada com medidas de segurança mais razoáveis.


2
No meu tablet (acer iconia a500), o tamanho da senha não é limitado. Tentei digitar o máximo de caracteres possível e parei no 40º (poderia ter inserido mais). Então, eu não vejo por que você diria que é "minúsculo". Em relação WhisperCore - é apenas para Nexus, não é ..?
Galets
Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.