Por que criptografar o dispositivo?

O Android 5 oferece dois recursos de criptografia:

1. Criptografar o dispositivo (telefone)

2. Criptografar o cartão micro SD externo

Entendo o benefício de 2 .: se alguém retirar meu micro SD e quiser usá-lo em outro telefone / computador, ele não poderá ver meus arquivos pessoais.

Mas não vejo o benefício de 1. com um simples bloqueio de tela com senha: ninguém pode tirar a memória interna do meu telefone do próprio telefone. Então, qual é a vantagem 1. de um simples bloqueio de tela com senha + bloqueio de código SIM?

Em que situação precisa um ladrão seria derrotado por um dispositivo criptografado, enquanto ele não estaria com um bloqueio de tela padrão com senha? (Não estou falando de micro SD externo para o qual eu já entendo os benefícios da criptografia)

Para ser mais preciso: existe uma maneira de um ladrão de um telefone com bloqueio de tela com senha, mas sem criptografia de dispositivo, acessar os dados internos do telefone (digamos que ele não saiba a senha / não possa decifrá-la).

através de um simples bloqueio de tela com senha: ninguém pode tirar a memória interna do meu telefone do próprio telefone. Então, qual é a vantagem 1. de um simples bloqueio de tela com senha + bloqueio de código SIM?

Entenda que a criptografia é usada para proteger os dados contra acesso não autorizado (dispositivo extraviado ou perdido ou situações semelhantes). Se você tiver certeza de que o dispositivo nunca cairia em mãos erradas, não precisará da criptografia.

Quanto ao texto citado: alguns dispositivos têm o gerenciador de inicialização desbloqueado; alguns outros nem sequer têm esse conceito (como dispositivos MTK). Nesse caso, uma recuperação personalizada (um SO básico) pode ser carregada no dispositivo Android, o que concederia acesso irrestrito completo aos seus dados, se não fossem criptografados.

Como alternativa, se um PC tiver acesso ao seu dispositivo através do ADB (pense nas versões do Android anteriores ao JB), seus dados também estarão disponíveis.

Alguns podem até remover o emmc ou o tipo de armazenamento no seu SoC e usá-lo em outro lugar. O que seu bloqueio de tela faria se o Android não fosse inicializado? Nada!

Em que situação precisa um ladrão seria derrotado por um dispositivo criptografado, enquanto ele não estaria com um bloqueio de tela padrão com senha?

Uma recuperação personalizada agora não pode dar acesso aos seus dados, pois eles permanecem criptografados. O ladrão, no entanto, pode forçar a partição criptografada. Dependendo do poder da (s) máquina (s) que possuem, eles podem encontrar a chave para descriptografar os dados.

ninguém pode tirar a memória interna do meu telefone do próprio telefone

Embora retirar o armazenamento interno do telefone seja mais difícil que o cartão SD, definitivamente não é impossível. As estações de retrabalho usadas para extrair chips das placas de circuito podem ser caras, mas não tão escandalosamente (cerca de US $ 1000), e podem ser alugadas em muitas oficinas eletrônicas por dezenas de US $ por hora.

Se você tem um monte de telefones roubados que decidiu destruir na esperança de obter dados confidenciais (modelos antigos que você não venderá de qualquer maneira), custará alguns dólares por telefone para retirar o chip flash.

Ler o IC do flash é ainda mais fácil. Confira este leitor de flash , que pode ser comprado por menos de US $ 300 (e cerca de 10 vezes mais barato no e-bay ou no aliexpress):

As versões BGA desses leitores flash também estão disponíveis. Um dos efeitos colaterais da memória flash se tornar tão barato e onipresente é um nível muito alto de padronização, a ponto de os chips de diferentes fabricantes não só terem o mesmo tamanho físico e pinagem, mas também suportar o mesmo conjunto de comandos.

Você está certo de que não há vantagem em criptografar se a senha de bloqueio da tela do dispositivo puder ser quebrada ou adivinhada por um invasor. No momento em que ele faz isso, não há segurança oferecida pela criptografia do dispositivo - posse física é propriedade e você está comprometido

A razão por trás disso é que o Android não usou separadamente uma senha para criptografia de disco e tela de bloqueio. A tela de bloqueio faz parte do processo de criptografia. Essa é uma preocupação de segurança que parece ser ignorada em favor de facilitar a vida de um usuário comum

Informações internas do Android Security: um guia detalhado da segurança do Android :

O Android não possui uma configuração dedicada para gerenciar a senha de criptografia depois que o dispositivo é criptografado, e alterar a senha ou o PIN de bloqueio de tela também altera silenciosamente a senha de criptografia do dispositivo. Provavelmente, essa é uma decisão orientada à usabilidade: a maioria dos usuários ficaria confusa ao lembrar e digitar duas senhas diferentes em momentos diferentes e provavelmente esqueceria rapidamente a senha de criptografia de disco usada com menos frequência e possivelmente mais complexa. Embora esse design seja bom para a usabilidade, efetivamente força os usuários a usar uma senha de criptografia de disco simples, porque precisam inseri-la sempre que desbloquear o dispositivo, geralmente dezenas de vezes por dia. Ninguém deseja inserir uma senha complexa tantas vezes e, portanto, a maioria dos usuários opta por um PIN numérico simples (a menos que uma política de dispositivo exija o contrário)

Se você deseja manter a senha de criptografia separada da senha da tela de bloqueio, pode usar esta senha do aplicativo cryptfs desenvolvida pela mesma pessoa cujo texto foi citado acima

Editar

Em resposta à edição em questão, você estará razoavelmente seguro se um ladrão não puder quebrar ou adivinhar sua senha. Mas entendo que existem métodos disponíveis para um ladrão sofisticado tecnicamente avançado para comprometer a segurança dos dados (alguns foram sugeridos pela resposta do Firelord)

através de um simples bloqueio de tela com senha: ninguém pode tirar a memória interna do meu telefone do próprio telefone ...

Eles não precisam. Há literalmente vídeos do YouTube sobre como fazer isso. Qualquer pessoa comum com dedicação poderia fazer isso. Qualquer ladrão que tenha feito o trabalho de sua vida agradecerá por não criptografar o telefone, porque reduzirá o esforço para meros "minutos" em vez de "horas".

Nós não estamos vivendo na Idade da Pedra. Esta é a era da tecnologia prolífica em todos os lugares. Se você não estiver usando a criptografia de unidade completa no seu telefone, laptop, etc, seus dados estarão facilmente acessíveis. Sim, há uma penalidade de desempenho menor para criptografar o telefone e alguns pequenos inconvenientes, mas o uso da criptografia é um grande inconveniente para aqueles que podem obter acesso ao telefone por um curto período de tempo, como uma hora ou até mesmo durante a noite.

Embora algumas informações críticas sejam criptografadas (geralmente senhas, PINs e similares), a maioria dos seus dados é opaca e pode ser usada para confirmar todos os tipos de coisas ruins com esses dados. Ao usar a criptografia completa do dispositivo e uma senha segura, você evita ser uma vítima casual.

Nenhuma segurança é absolutamente perfeita, mas o uso de um PIN em vez da criptografia está protegendo apenas a "porta da frente" do seu sistema. Muitos telefones podem ser acessados ​​através de portas traseiras, como servidores SSH, kernels em modo de segurança e muito mais. Muitos dispositivos simplesmente não conseguem a segurança "correta". A criptografia completa do dispositivo ajuda a preencher essa lacuna de segurança.

Ainda existem alguns ataques arriscados, mas teoricamente bem-sucedidos, que você pode fazer contra a criptografia, mas esses ainda estão fora do alcance de ladrões casuais. Telefones sem criptografia, no entanto, podem ser invadidos por qualquer pessoa que realmente se incomode em pegar o telefone com a intenção de obter seus dados. Telefones com criptografia geralmente são bons apenas para uma coisa: revender no mercado negro. Em muitos casos, seus dados são muito mais valiosos que o próprio dispositivo.

Por que criptografar o dispositivo?

A principal e última razão é para a segurança de seus dados pessoais . Mesmo que não seja imortal, pode protegê-lo contra a maioria dos níveis de intrusão na "oficina de garagem".

Primeiro, posse física é propriedade, é errado. Qual é a intenção de uma tela de bloqueio (com solicitação de senha)? Sim, é para impedir o acesso normal não autorizado a um dispositivo (originalmente computador). No entanto, com o passar dos anos, as pessoas aprenderam a ignorar a tela de bloqueio inicializando em outro sistema operacional separado e obtendo acesso a tudo. A tecnologia de intrusão evoluiu muito desde então. O computador se recusa a inicializar em um sistema alternativo? Sem problemas. Pegue a unidade e pegue outro computador.

Essa é a origem da criptografia de dados. Quando uma senha simples, quase não há dificuldade em ignorar a proteção. Se algum dado estiver criptografado, ele não será acessível sem a chave correta. Com um bom algoritmo de criptografia, o ataque de força bruta é impraticável. Ninguém deseja decifrar alguns dados por dezenas de anos. Isso ajudou muito na segurança dos dados.

A criptografia pretende ser uma proteção complementar. Em outras palavras, não é um poka-yoke (também conhecido como infalível). Se alguém continua dizendo a outras pessoas sua senha da tela de bloqueio ou ele não definiu um LS PW, a criptografia não pode fazer ... praticamente nada. Quando você conhece um cara extremamente malicioso, ele pode roubar seu telefone e retirar o chip de armazenamento e usar outro dispositivo para extrair dados. Nesse caso, nada é eficaz, exceto a criptografia física.

As desvantagens são

• principalmente, degradação do desempenho
• chave de criptografia fica bagunçada (caso raro, mas ...)

Por que não criptografia? Você não armazena fotos muito particulares que não deseja vazar?

Pessoalmente eu não. Senhor do Fogo fez certo.

Se você tiver certeza de que o dispositivo nunca cairia em mãos erradas, não precisará da criptografia.

Bem, na verdade ... Embora possa parecer que seus dados estão seguros sem criptografia e com uma senha de tela, a realidade é que eles são vulneráveis ​​a explorações baseadas em raiz.

O dispositivo está comprometido no sentido de ser acessível via adb ou uma exploração USB.

Com a criptografia completa do dispositivo , os dados são completamente impossíveis de acessar, pois o bloqueio de tela é necessário na inicialização.

O que isso significa basicamente é que, se você tem FDE, seus dados ficam inacessíveis sem a senha enquanto eles não estão disponíveis, eles são acessíveis a um hacker inteligente.

Nenhuma senha / bloqueio / código implementado sem criptografia pode proteger seus dados quando o invasor tiver acesso físico ao dispositivo. Porque sempre existe (sim sempre) uma maneira de alterar esses bloqueios. Mas quando há criptografia, a alteração não funciona porque os dados permanecem codificados até que a senha seja encontrada. (Ou a cifra está quebrada, mas é muito improvável que isso aconteça quando a cifra é forte)