El 28/06/17 a les 16:55, fadelkon ha escrit: > Per l'altre costat, Android a partir de la versió 5 fa el xifrat tipo
> Full Disk Encryption, és a dir, xifra tot (tot el sdcard vaja) i només
> separa en:
> 1. Mòbil xifrat (apagat o encès sense desbloquejar)
> 2. Mòbil encès i desxifrat (bloquejat o desbloquejat)
>
> Ara, a partir de la versió 7, fa el xifrat anomenant-li "File Based
> Encryption", i li posa el nom comercial de "Direct Boot". Bàsicament,
> obre la possibilitat a desar dades fora de la part xifrada per
> aplicacions que vulguin funcionar en el lapse entre que el mòbil està
> encès però l'usuari encara no ha desbloquejat el mòbil, introduint un
> patró, contrasenya o el que sigui. Aquest espai que no depèn del secret
> de l'usuari li diuen "Device encryption", però no sé qui gestiona el
> secret. La doc d'Android parla de Trusted Execution Environment (TEE) --
> en ARM li diuen TrustZone. Aquí[3] ho comparen amb TPM (computació) i SE
> (emmagatzament de secrets). La doc oficial d'android https://source.android.com/security/encryption/ Sobre el xifrat "FDE":
https://source.android.com/security/encryption/full-disk Sobre el xifrat "FBE":
https://source.android.com/security/encryption/file-based