Android의 전체 파일 시스템 암호화도 SDcard를 암호화합니까?

안드로이드의 파일 시스템 암호화에서 SD 카드도 암호화합니까? 그렇다면 SD 카드 암호화는 선택 사항입니까, 아니면 장치 암호화를 선택할 때 기본적으로 암호화됩니까?

android.com 의 Android 파일 시스템 암호화 및 암호화 구현 에 대한 정보는 다음과 같습니다 .

요약

SD 카드의 암호화는 기기 별 주제이지만 Android의 경우에는 /data암호화 만 됩니다.

안드로이드 기본 동작 :

Android의 경우 "기본"으로 장치 의 암호화/data 만 적용 됩니다. SD 카드로 이동 된 설치된 모든 응용 프로그램이 이미 암호화되어 있고 해당 특정 장치 "원점"에서만 사용할 수 있기 때문입니다.

참조 : SD 카드의 앱 : 세부 정보 ^{가 아래 단락으로 스크롤됩니다.}

보안 및 성능 영향

SD 카드의 응용 프로그램은 Linux의 루프백 인터페이스를 통해 마운트되고 장치 별 키를 통해 암호화되므로 다른 장치에서는 해독 할 수 없습니다. 이것은 보안 조치이며 복사 방지 기능을 제공하지 않습니다.

개발자에게 Android 권장 사항 :

참조 : 보안 설계 ^{아래로 스크롤하여 아래 단락}

외부 저장소 사용

SD 카드와 같은 외부 저장소에서 생성 된 파일은 전체적으로 읽고 쓸 수 있습니다. 외부 저장소는 사용자가 제거하고 응용 프로그램으로도 수정할 수 있으므로 응용 프로그램은 외부 저장소를 사용하여 중요한 정보를 저장해서는 안됩니다.

왜 안드로이드인가?

안드로이드는 외부 저장소가 공유 된 것으로 믿고 있기 때문에 어디에서나 액세스 할 수 있고 암호화되는 것은 효과가 없다고 생각합니다.

참조 : 외부 저장소 사용

모든 Android 호환 장치는 파일을 저장하는 데 사용할 수있는 공유 "외부 저장소"를 지원합니다. 이동식 저장소 미디어 (예 : SD 카드) 또는 내부 (이동식이 아닌) 저장소 일 수 있습니다. 외부 저장소에 저장된 파일은 세계적으로 읽을 수 있으며 USB 대용량 저장소를 사용하여 컴퓨터에서 파일을 전송할 수있을 때 사용자가 수정할 수 있습니다.

일부 공급 업체는 "자신의 행동"

모토로라 같은 일부 업체들은 그러나에 암호화를 구현 /data하고 /mnt/sdcard:

• Motorola Android는 어떤 유형의 암호화를 지원합니까?

  내부 장치 메모리 및 SD 카드 모두에 대한 파일 시스템 수준 암호화를 제공합니다. 장치 메모리 및 SD 카드의 암호화는 설정 UI와 Exchange ActiveSync 정책을 통해 별도로 활성화 할 수 있습니다. 암호화를 사용하려면 장치를 암호 잠금으로 보호해야합니다.

Android는 파일 시스템 암호화 기능 을 제공 하지만 SD 카드를 위해 장치의 펌웨어를 빌드하는 것은 공급 업체의 책임입니다. SD 카드에이 기능이 활성화 된 일부 장치 만 보았지만 대부분 내부 저장소에 사용하는 것 같습니다 ( /data). 일반적으로 활성화 된 경우 SD 카드 암호화를 참조하는 설정에 메뉴 항목이 있습니다.

예를 들어 Galaxy Tab 2의 옵션은 다음과 같습니다.