1. Odszyfrowanie urządzenia i obejście mechanizmu blokady to zupełnie co innego. Żądanie podania kodu PIN / hasła na standardowym ekranie blokady pojawia się PO uruchomieniu urządzenia. Można to ominąć uzyskując pośredni dostęp do już dostępnych danych. A ominięcie hasła blokady ekranu jest stosunkowo łatwe - przy włączonym szyfrowaniu dzieje się to PRZED uruchomieniem i NIE ma żadnych danych, które można uzyskać bez uzyskania właściwego klucza. Nie ma tam żadnego obejścia, z wyjątkiem wydobycia klucza od ciebie siłą fizyczną ... (Oczywistym założeniem jest tutaj, że rzeczywisty mechanizm / oprogramowanie szyfrowania nie ma oczywistych błędów, ale to założenie podważa KAŻDĄ dyskusję na temat bezpieczeństwa, więc ja ' nie biorę tego pod uwagę).

2. Twój telefon może mieć zewnętrzną kartę SD z dużą ilością danych (tak jak moja). Szyfrowanie ochroni go w przypadku zgubienia telefonu, ponieważ wysunięcie go i próba zamontowania w innym miejscu zakończy się niepowodzeniem. To nie jest atak na „poziomie medycyny sądowej”.

Nie potrzebuję Twojego hasła, aby uzyskać dostęp do Twoich danych. Mogę zdemontować Twoje urządzenie lub przełączyć w specjalny tryb umożliwiający bezpośredni dostęp. Jeśli Twoje dane nie są zaszyfrowane, mogę wyciągnąć dysk i połączyć się z komputerem, aby uzyskać do nich dostęp.

Chociaż niefortunne jest to, że kod PIN do zaszyfrowania urządzenia jest identyczny z kodem odblokowującym, szyfrowanie nadal zapewnia znacznie lepszą ochronę. Istnieją sposoby na odzyskanie niezaszyfrowanych danych bez odblokowywania urządzenia. Głównym scenariuszem, przed którym chroni się szyfrowanie, jest wyjęcie przez napastnika dysku ze skradzionego telefonu i odzyskanie danych za pomocą narzędzi kryminalistycznych.

Istnieje kilka innych scenariuszy, w których szyfrowanie chroni telefon. Jeśli masz włączone debugowanie USB na urządzeniu poprzedzającym JB, osoba atakująca może użyć ADB, aby uzyskać dostęp do danych. W JB + komputer uzyskujący dostęp do urządzenia przez ADB musi być już autoryzowany przez telefon. Ponadto osoba atakująca może wykorzystać exploita, aby uzyskać dostęp przez USB, a nawet uzyskać roota. Niestety, kryptowaluty nie ochronią Cię zbytnio w tych scenariuszach, ponieważ większość ludzi trzyma swoje urządzenia z kluczem szyfrowania w pamięci przez cały czas, więc osoba atakująca może nadal uzyskać dostęp do urządzenia przez USB, jeśli debugowanie jest włączone lub używa exploita.

Więc tak, powinieneś zaszyfrować swoje urządzenie silnym kodem PIN / hasłem, jeśli nie chcesz, aby Twoje dane były w rękach innych osób.

EDYTUJ: gramatyka / przejrzystość

Szyfrowanie staje się cenne tylko wtedy, gdy istnieje ryzyko, że osoba atakująca może wykorzystać lukę w oprogramowaniu do ominięcia ekranu logowania.

Było kilka przykładów tego z powodu luk w różnych aplikacjach (np. Viber i Skype) i urządzeniach ( Samsung), ale przypuszczalnie te błędy zostały już naprawione. Mogą jednak pojawić się nowe luki.

Jeśli masz włączoną opcję programisty Debugowanie USB lub jeśli urządzenie jest zrootowane, istnieje wiele hacków, które omijają blokadę ekranu ( tutaj jest jeden przykład; jest o wiele więcej omawianych na forum xda-developers).

Jednak na domyślnym urządzeniu fabrycznym (bez roota, bez ustawień programisty ) najnowszej wersji produkcyjnej i wersji Androida nie są znane żadne hacki, o których wiem, że omijają ekran blokady, z wyjątkiem sporadycznych luk w oprogramowaniu, takich jak te wymienione powyżej.

Z drugiej strony, jeśli powiedzmy na przykład zamiast tego klucz szyfrujący był inny niż kod PIN lub hasło, wówczas szyfrowanie na pewno byłoby warte zachodu, ponieważ możliwym scenariuszem może być wtedy, że atakujący mógłby uzyskać kod PIN lub hasło (np. poprzez odczytanie wzoru odblokowania na ekranie lub brutalna siła złamanie kodu PIN), ale nadal nie byłby w stanie uzyskać dostępu do danych w telefonie, ponieważ byłby zaszyfrowany dowcipem h bardzo silny (i inny) klucz szyfrowania.

Pamiętaj, że jeśli masz urządzenie zrootowane, istnieje sposób na zastosowanie klucza szyfrowania innego niż kod PIN lub hasło. Zobacz odpowiedź Neoprana.

Główna różnica między urządzeniem zaszyfrowanym a urządzeniem niezaszyfrowanym polega na tym, że przy każdym uruchomieniu urządzenia należy wprowadzić kod. Czy ta prosta warstwa bezpieczeństwa wnosi jakieś korzyści do Twojego codziennego życia? To pytanie, na które tylko Ty możesz odpowiedzieć. W przeciwnym razie nie ma dużej korzyści z bezpieczeństwa cyfrowego. Zabezpieczenie szyfrowania wydaje się bardziej praktyczne w przypadku kradzieży. To prawie uniemożliwiłoby zwykłemu złodziejowi wykorzystanie Twoich prywatnych informacji przeciwko tobie. Mam nadzieję, że i tak pomogłem. (:

Właściwie brakuje Ci głównego punktu szyfrowania.

Powiedzmy, że masz tylko kod PIN w telefonie.Jeśli zdobędę Twój telefon, mogę po prostu podłączyć go do mojego komputera z systemem Linux lub nawet do komputera i pobrać dokumenty, zdjęcia, zobaczyć dzienniki z internetu zobacz, jakie aplikacje zainstalowałeś, pobierają dane z tych aplikacji i zaimportuj je do innego telefonu zainstaluj tę aplikację, umieść dane we właściwym folderze i volia.

Następnie wiadomości tekstowe, dzienniki połączeń i wszystko inne są przechowywane na urządzeniu. Nie zajmuje dużo czasu, nawet jeśli czytasz „Notatnik”, czyta się fragmenty wiadomości tekstowych. Teraz będzie kilka przypadkowych znaków i mam na myśli strony na stronach bzdur, które nie mają sensu, ale będą tam czytelny tekst i to wszystko bez korzystania z aplikacji innych firm.

To wszystko może się zdarzyć niezależnie od tego, czy Twój telefon jest zablokowany, czy niezablokowany po podłączeniu do innego komputera.

TERAZ ZASZYFROWANY TELEFON pozwala powiedzieć, że mam Twój telefon, ale nie mam Twojego kodu. TWOJE INFORMACJE WSZYSTKO POWYŻEJ, chociaż nadal jest dostępne, jest zniekształcone, nawet na zdjęciach wszystko jest zaszyfrowane.

Oczywiście przy założeniu, że mówisz o szyfrowaniu całego telefonu, a nie tylko o haśle rozruchowym, które NIE JEST SZYFROWANE.

Blokada klawiatury, kod PIN lub hasło nie zapewniają żadnej ochrony, jeśli program ładujący telefonu nie jest zablokowany. Na przykład większość urządzeń Samsung (z wyjątkiem Verizon lub AT&T i kilku innych dostawców, których nigdy nie słyszałem) ma odblokowane programy ładujące, przynajmniej w Europie.

Jeśli nie masz zaszyfrowanych danych, tylko jeden musi sflashować niestandardowe odzyskiwanie, co jest bardzo łatwe, i zadanie jest zakończone. Takie odzyskiwanie może montować partycje i montować pamięć USB za pomocą kabla OTG.

Tak więc szyfrowanie jest „dodatkowym zabezpieczeniem przed przeciętnym hakerem hobbystą z umiejętnościami rootowania itp.” ponieważ to, a nawet mniej, są wymagane do uzyskania danych z urządzenia z silnym hasłem, ale odblokowanym bootloaderem.

Problem z zablokowanym bootloaderem polega na tym, że odblokowanie go zwykle wyczyści wszystkie dane z urządzenia.

Zawsze możesz użyć takiej aplikacji: https://play.google.com/store/apps/details?id=org.nick.cryptfs.passwdmanager

Używam go na swoim telefonie i działa bardzo dobrze, po prostu przeczytaj instrukcje i pamiętaj o nich.

Twój telefon również musi być zrootowany, aby ta aplikacja działała.

Powiedziałbym, że zdecydowanie zwiększa bezpieczeństwo danych, gdyby ktoś kiedykolwiek został skradziony!