Re: [Lista Criptica] Xifrat Android

Nachricht löschen

Nachricht beantworten
Autor: fadelkon
Datum:  
To: list_criptica
Betreff: Re: [Lista Criptica] Xifrat Android
I un últim comentari

El 28/06/17 a les 16:55, fadelkon ha escrit:
> Per l'altre costat, Android a partir de la versió 5 fa el xifrat tipo
> Full Disk Encryption, és a dir, xifra tot (tot el sdcard vaja) i només
> separa en:
> 1. Mòbil xifrat (apagat o encès sense desbloquejar)
> 2. Mòbil encès i desxifrat (bloquejat o desbloquejat)
>
> Ara, a partir de la versió 7, fa el xifrat anomenant-li "File Based
> Encryption", i li posa el nom comercial de "Direct Boot". Bàsicament,
> obre la possibilitat a desar dades fora de la part xifrada per
> aplicacions que vulguin funcionar en el lapse entre que el mòbil està
> encès però l'usuari encara no ha desbloquejat el mòbil, introduint un
> patró, contrasenya o el que sigui. Aquest espai que no depèn del secret
> de l'usuari li diuen "Device encryption", però no sé qui gestiona el
> secret. La doc d'Android parla de Trusted Execution Environment (TEE) --
> en ARM li diuen TrustZone. Aquí[3] ho comparen amb TPM (computació) i SE
> (emmagatzament de secrets).

La doc oficial d'android https://source.android.com/security/encryption/
Sobre el xifrat "FDE":
https://source.android.com/security/encryption/full-disk
Sobre el xifrat "FBE":
https://source.android.com/security/encryption/file-based