왜 장치를 암호화해야합니까?

Android 5는 두 가지 암호화 기능을 제공합니다.

1. 장치 암호화 (전화)

2. 외부 마이크로 SD 카드를 암호화

2의 이점을 이해합니다. 누군가 내 마이크로 SD를 꺼내 다른 전화 / 컴퓨터에서 사용하려는 경우 개인 파일을 볼 수 없습니다.

그러나 나는 간단한 암호 화면 잠금에 비해 1.의 이점을 보지 못합니다. 아무도 내 전화 의 내부 메모리를 휴대 전화 자체에서 꺼낼 수 없습니다. 암호 + SIM 코드 잠금을 사용하여 간단한 화면 잠금보다 1. 장점은 무엇입니까?

암호를 사용하여 표준 화면 잠금을 사용하지 않은 상태에서 암호화 된 장치로 도둑을 물리 치는 정확한 상황은 무엇입니까? (나는 이미 암호화의 이점을 이해하는 외부 마이크로 SD에 대해 말하고 있지 않습니다)

더 정확하게하려면 전화의 도둑을위한 방법이 와 암호 화면 잠금 하지만 장치 암호화 휴대 전화의 내부 데이터를 (의 그가 그것을 깰 수 / 암호를 모르는 가정 해 봅시다)에 액세스 할 수는.

간단한 암호 화면 잠금을 통해 : 아무도 내 휴대폰의 내부 메모리를 휴대폰에서 꺼낼 수 없습니다. 암호 + SIM 코드 잠금을 사용하여 간단한 화면 잠금보다 1. 장점은 무엇입니까?

암호화는 데이터가 무단 액세스 (장치가 잘못되었거나 분실 또는 유사한 상황)되지 않도록 보호하는 데 사용됩니다. 장치가 잘못된 손에 들어 가지 않을 것이라고 확신하는 경우 암호화가 필요하지 않습니다.

인용 텍스트 : 일부 장치에는 부트 로더가 잠금 해제되어 있습니다. 일부는 MTK 장치와 같은이 개념조차 가지고 있지 않습니다.이 경우 사용자 지정 복구 (베어 본 OS)를 Android 장치에로드 하여 데이터가 암호화되지 않은 경우 데이터에 무제한으로 액세스 할 수 있습니다.

또는 PC가 ADB를 통해 장치에 액세스 할 수있는 경우 (JB 이전의 Android 버전 생각) 데이터도 사용할 수 있습니다.

일부는 SoC에서 emmc 또는 스토리지 유형을 가져 와서 다른 곳에서 사용할 수도 있습니다. Android가 부팅되지 않으면 화면 잠금이 어떻게됩니까? 아무것도!

암호를 사용하여 표준 화면 잠금을 사용하지 않은 상태에서 암호화 된 장치로 도둑을 물리 치는 정확한 상황은 무엇입니까?

이제 사용자 지정 복구는 암호화 된 상태로 유지되므로 데이터에 액세스 할 수 없습니다. 그러나 도둑은 암호화 된 파티션을 무차별하게 만들 수 있습니다. 컴퓨터의 성능에 따라 데이터를 해독하는 열쇠를 찾을 수 있습니다.

아무도 내 전화의 내부 메모리를 전화 자체에서 꺼낼 수 없습니다.

휴대 전화의 내부 저장소를 꺼내는 것이 SD 카드보다 어렵지만 불가능하지는 않습니다. 회로 기판에서 칩을 추출하는 데 사용되는 재 작업 스테이션은 비싸지 만 엄청나게 좋지는 않지만 (약 $ 1000) 많은 전자 수리점에서 시간당 수십 $에 임대 할 수 있습니다.

도난당한 휴대폰이 많은 경우 민감한 데이터 (어쨌든 판매하지 않는 구형 모델)를 얻기 위해 파괴하기로 결정한 경우 플래시 칩을 꺼내려면 휴대폰 당 2 달러가 소요됩니다.

플래시 IC를 읽는 것이 훨씬 쉽습니다. 이 플래시 리더를 확인하십시오.이 리더 는 $ 300 미만 (및 e-bay 또는 aliexpress에서 약 10 배 저렴)에 구입할 수 있습니다.

이러한 플래시 리더의 BGA 버전도 사용할 수 있습니다. 플래시 메모리의 부작용 중 하나가 너무 비싸고 전지전능 해짐에 따라 다른 제조업체의 칩이 물리적 크기와 핀아웃이 동일 할뿐만 아니라 동일한 명령 세트를 지원하는 수준까지 매우 높은 수준의 표준화가 이루어집니다.

침입자가 기기 화면 잠금 암호를 해독하거나 추측 할 수있는 경우 암호화의 이점이 없다는 것이 맞습니다. 그 / 그녀가하는 순간, 장치 암호화에 의해 제공되는 보안이 없습니다 – 물리적 소유는 소유권 이며 타협됩니다

그 이유는 안드로이드가 디스크 암호화 및 잠금 화면에 암호를 별도로 사용하지 않았기 때문입니다. 잠금 화면은 암호화 프로세스의 일부입니다. 이것은 일반 사용자가 쉽게 생활 할 수 있도록 간과되는 보안 문제입니다.

에서 안드로이드 보안 내부 : 심층 가이드 안드로이드의 보안에 :

Android에는 기기가 암호화 된 후 암호화 비밀번호를 관리하기위한 전용 설정이 없으며 화면 잠금 비밀번호 또는 PIN을 변경하면 기기 암호화 비밀번호가 자동으로 변경됩니다. 이것은 아마도 사용성 중심의 결정일 것입니다. 대부분의 사용자는 서로 다른 시간에 두 개의 서로 다른 암호를 기억하고 입력해야하므로 혼동 될 수 있으며 덜 자주 사용되는 복잡한 암호 암호화 암호를 빨리 잊어 버릴 수 있습니다. 이 디자인은 사용하기 편리하지만 사용자가 장치를 잠금 해제 할 때마다 (일반적으로 하루에 수십 번) 암호를 입력해야하기 때문에 사용자는 간단한 디스크 암호화 암호를 효과적으로 사용해야합니다. 아무도 복잡한 암호를 여러 번 입력하기를 원하지 않으므로 대부분의 사용자는 간단한 숫자 PIN을 선택합니다 (장치 정책에서 달리 요구하지 않는 한)

암호화 비밀번호를 잠금 화면 비밀번호와 별도로 유지하려면 위에 인용 된 텍스트를 가진 사람이 개발 한이 앱 cryptfs 비밀번호를 사용할 수 있습니다

편집하다

해당 편집 내용에 대한 응답으로 도둑이 암호를 해독하거나 추측 할 수없는 경우 합리적으로 안전합니다. 그러나 데이터 보안을 훼손하기 위해 기술적으로 진보 된 정교한 도둑이 사용할 수있는 방법이 있음을 알고 있습니다 (일부는 Firelord의 답변에 의해 암시되었습니다)

간단한 암호 화면 잠금을 통해 : 아무도 내 전화의 내부 메모리를 휴대 전화 자체에서 꺼낼 수 없습니다 ...

그들은 필요하지 않습니다. 이 작업을 수행하는 방법에 대한 말 그대로 YouTube 동영상이 있습니다. 헌신적 인 사람이라면 누구나 할 수 있습니다. 평생 일한 도둑이라면 전화를 암호화하지 않은 것에 대해 감사하게 생각할 것입니다. 전화를 "시간"대신 "분"으로 단축하기 때문입니다.

우리는 석기 시대에 살고 있지 않습니다. 이것은 모든 곳에서 풍부한 기술의 시대입니다. 휴대 전화, 노트북 등에서 전체 드라이브 암호화를 사용하지 않으면 데이터에 쉽게 액세스 할 수 있습니다. 예, 휴대 전화를 암호화하면 성능이 약간 저하되고 약간의 불편이 있지만 암호화를 사용 하면 1 시간 또는 밤새와 같이 짧은 시간 동안 휴대 전화에 액세스 할 수있는 사람들에게는 큰 불편이 따릅니다.

일부 중요한 정보 (일반적으로 비밀번호, PIN 등)는 암호화되지만 대부분의 데이터는 불투명하며 해당 데이터로 모든 종류의 Bad Things ™를 커밋하는 데 사용될 수 있습니다. 완전한 장치 암호화와 안전한 암호를 사용하면 우연한 희생자가되지 않습니다.

완벽한 보안은 없지만 암호화 대신 PIN을 사용하면 시스템의 "정문"만 보호 할 수 있습니다. SSH 서버, 안전 모드 커널 등과 같은 백도어를 통해 많은 전화에 액세스 할 수 있습니다. 많은 장치가 단순히 "올바른"보안을 얻지 못합니다. 완전한 장치 암호화는 보안의 격차를 해소하는 데 도움이됩니다.

여전히 위험하지만 암호화에 대해 이론적으로 성공적인 공격이있을 수 있지만 여전히 캐주얼 도둑의 손이 닿지 않는 공격입니다. 그러나 암호화되지 않은 전화는 실제로 데이터를 가져 오려는 의도로 전화를 잡는 것을 방해하는 사람이 침입 할 수 있습니다. 암호화 된 전화는 대개 암시장에서 재판매하는 것만으로도 좋습니다. 대부분의 경우 데이터는 장치 자체보다 훨씬 가치가 있습니다.

왜 장치를 암호화해야합니까?

주된 궁극적 인 이유는 개인 데이터의 안전을 위한 것 입니다. 그것은 불멸의 것이 아니더라도 대부분의 "차고 작업장"수준의 침입으로부터 당신을 보호 할 수 있습니다.

첫째, 물리적 소유는 소유권 이 잘못되었습니다. 잠금 화면의 의도는 무엇입니까 (비밀번호 프롬프트 포함)? 네, 무단 방지의 정상 장치 (원래 컴퓨터)에 대한 액세스를. 그러나 시대가 지남에 따라 사람들은 다른 별도의 운영 체제로 부팅하여 잠금 화면 을 우회 하는 법을 배웠으며 모든 것에 액세스 할 수 있습니다. 침입 기술은 그 이후로 많은 발전을 거듭해 왔습니다. 컴퓨터가 다른 시스템으로 부팅을 거부합니까? 문제 없어. 드라이브를 가지고 다른 컴퓨터를 잡아라.

이것이 데이터 암호화의 기원입니다. 암호가 단순 할 경우 보호를 우회하기가 어렵지 않습니다. 데이텀이 암호화되어 있으면 올바른 키가 없으면 액세스 할 수 없습니다. 좋은 암호화 알고리즘을 사용하면 무차별 대입 공격은 자신있게 비현실적입니다. 수십 년 동안 일부 데이터를 해독하려는 사람은 없습니다. 데이터 보안에 많은 도움이되었습니다.

암호화는 애드온 보호를위한 것입니다. 다시 말해, 그것은 포카 요크 (일명 바보)가 아닙니다. 누군가가 다른 사람에게 잠금 화면 암호를 계속 말하거나 LS PW를 전혀 설정하지 않은 경우 암호화는 할 수 없습니다 ... 아무 것도 할 수 없습니다. 매우 악의적 인 사람을 만나면 다른 장치를 사용하여 데이터를 추출 할 수 없습니다. 이 경우 물리적 암호화 외에는 아무 효과가 없습니다.

단점은

• 주로 성능 저하
• 암호화 키가 엉망이됩니다 (드문 경우이지만 ...)

왜 암호화하지 않습니까? 유출하고 싶지 않은 개인 사진을 저장하지 않습니까?

개인적으로는 그렇지 않습니다. 소방대 원 이 제대로 했어

장치가 잘못된 손에 들어 가지 않을 것이라고 확신하는 경우 암호화가 필요하지 않습니다.

실제로 ... 데이터가 암호화 및 화면 암호없이 안전한 것처럼 보이지만 실제로는 루트 기반 악용에 취약합니다.

장치는 adb 또는 USB 악용을 통해 액세스 할 수 있다는 의미에서 손상 되었습니다.

전체 장치 암호화를 사용하면 시작시 화면 잠금이 필요하기 때문에 데이터를 완전히 얻을 수 없습니다.

이것이 기본적으로 의미하는 바는 FDE가 있으면 암호없이 데이터에 액세스 할 수 없으면 스마트 해커가 데이터에 액세스 할 수 있다는 것입니다.

공격자가 장치에 물리적으로 액세스 할 때 암호화없이 구현 된 암호 / 잠금 / 암호는 데이터를 보호 할 수 없습니다. 이러한 잠금을 변경할 수있는 방법이 항상 있기 때문에 항상 그렇습니다. 그러나 암호화가있는 경우 암호를 찾을 때까지 데이터가 스크램블 상태로 유지되므로 변경이 작동하지 않습니다. (또는 암호가 해독되었지만 암호가 강한 경우에는 거의 발생하지 않습니다)