我使用的是安卓 4.4.4。有一个选项称为电话存储加密。
从我读过的内容来看,加密是安全的。但是,我读到这篇文章说谷歌能够重置密码: http ://thehackernews.com/2016/03/unlock-google-android.html
如何防止谷歌获取我的加密密钥?!我对这篇文章有点震惊。
我还读到:“换句话说,与 Apple 不同,Google 具有为大约 74% 的 Android 用户(约十亿)重置设备密码的技术能力,这些用户运行所有版本低于 Android 5.0 Lollipop 且没有全盘加密。”
如果上述情况属实,我使用的全盘加密和手机存储加密有什么区别?
谢谢!
编辑 - 回应评论:我的手机是 HTC Desire 620。在设置下,存储我有两个选项: - 手机存储加密 = 使用密码保护此手机上的内容。- 加密 SD 卡内容 = 帮助防止其他手机访问此 CD 卡。
手机存储加密在我看来就是全盘加密,那文章是不是很不对劲?
发生的事情是,根据这篇文章,谷歌能够远程告诉你的手机设置一个新密码,这适用于解锁手机和解锁加密密钥。他们不会远程调用您的加密密钥或未加密的数据,但他们能够回避它,因为您的手机将收听 Google Android 服务器提供的移动设备管理指令。
重要的是要注意,您基本上总是将手机的内容信任给制造商(苹果或谷歌),如果他们收到足够尊重的法院命令,并且他们拥有您的设备,他们将能够获取信息出它。如果您有理由相信您需要保护其上的数据免受状态级入侵,只需确保在不使用时将其关闭,因为远程密码重置无法在尚未使用的手机上进行启动并运行。这将迫使他们陷入需要完全“闯入”手机的境地,而不是仅仅远程解锁它。
那是真实的。如果他们拥有手机,第三方软件可以如此相似。在大多数情况下,将您的文件“/sdcard”加密为一些应用程序数据和您的一些个人文件的手机存储加密。在其他情况下,它只会加密您的个人数据。取决于安装的应用程序是否使用 /sdcard 来存储数据库/配置文件。全盘加密将加密所有内容。所以文件系统和你的个人文件。
换句话说,全盘加密只提供静态数据的安全性。这里没有什么新鲜事!
静态数据安全性意味着没有密钥就无法解密文字数据本身。如果在设备开机时密钥仍在内存中,那么任何有权访问设备的人(例如,如果设备被解锁,或者被黑客入侵,冷启动,或者获得恶意或“法院授权”更新) 可以提取密钥或设置新密钥。或者只是读取解锁磁盘的内容。
如果您希望手机的磁盘加密安全,请将其关闭。只要它处于关机状态,不仅仅是在睡觉,而是完全关机,那么谷歌、联邦调查局、国家安全局或查克·诺里斯就什么也做不了。当然,除非您的密码弱到可以破解。