A criptografia completa do sistema de arquivos do Android também criptografa o cartão SD?

Na criptografia do sistema de arquivos do Android, eles também criptografam o cartão SD? Se sim, a criptografia do cartão SD é opcional ou é criptografada por padrão quando você escolhe criptografar o dispositivo?

Aqui estão algumas informações sobre a criptografia do sistema de arquivos do Android e sua implementação de criptografia no android.com

Sumário

A criptografia do cartão SD é um assunto específico do dispositivo, mas, no que diz respeito ao Android, apenas /dataé criptografado.

Comportamento padrão do Android:

Por "padrão", no Android, a criptografia no dispositivo é aplicada /dataapenas. Isso porque todos os aplicativos instalados que são movidos para o cartão SD já estão criptografados e podem ser utilizados apenas na "origem" específica do dispositivo.

Consulte: Aplicativos no cartão SD: Os detalhes ^{rolam para baixo até o parágrafo abaixo}

Implicações de segurança e desempenho

Os aplicativos no cartão SD são montados na interface de loopback do Linux e criptografados através de uma chave específica do dispositivo, para que não possam ser descriptografados em nenhum outro dispositivo. Observe que esta é uma medida de segurança e não fornece proteção contra cópia;

Recomendação do Android para desenvolvedores:

Consulte: Projetando para segurança, ^{role para baixo até o parágrafo abaixo}

Usando armazenamento externo

Os arquivos criados no armazenamento externo, como cartões SD, são legíveis e graváveis ​​globalmente. Como o armazenamento externo pode ser removido pelo usuário e também modificado por qualquer aplicativo, os aplicativos não devem armazenar informações confidenciais usando o armazenamento externo.

Por que Android, por que?

O Android acredita que o armazenamento externo é uma coisa compartilhada, portanto, estar acessível em qualquer lugar, sendo criptografado não funcionaria.

Consulte: Usando o armazenamento externo

Todo dispositivo compatível com Android suporta um "armazenamento externo" compartilhado que você pode usar para salvar arquivos. Pode ser uma mídia de armazenamento removível (como um cartão SD) ou um armazenamento interno (não removível). Os arquivos salvos no armazenamento externo são legíveis pelo mundo e podem ser modificados pelo usuário quando eles permitem que o armazenamento em massa USB transfira arquivos para um computador.

Alguns fornecedores "agem por conta própria"

Alguns fornecedores como a Motorola, no entanto, implementaram a criptografia para /datae /mnt/sdcard:

• Que tipo de criptografia o Motorola Android suporta?

  Fornece criptografia no nível do sistema de arquivos para a memória interna do dispositivo e para o cartão SD. A criptografia para a memória do dispositivo e o cartão SD pode ser ativada separadamente por meio da interface do usuário de configurações e das políticas do Exchange ActiveSync. O dispositivo deve ser protegido com o bloqueio de senha para que a criptografia esteja disponível.

O Android oferece a capacidade de criptografia do sistema de arquivos, mas cabe ao fornecedor que constrói o firmware do seu dispositivo habilitá-lo para o cartão SD. Eu só vi alguns dispositivos com esse recurso habilitado para o cartão SD, embora a maioria pareça tê-lo para o armazenamento interno ( /data). Normalmente, se estiver ativado, haverá um item de menu nas configurações referentes à criptografia do cartão SD.

Aqui está a opção para o Galaxy Tab 2, por exemplo: