Androidフォンは、アプリなしでログインに一定量失敗した後にすべてのデータを自動的にワイプするように設定できますか?

10

私の仕事では、電話での電子メールアクセスに関する新しいポリシーが起草されています。一定の量のログイン試行が失敗した後、電話はすべてのデータを自動的に消去する必要があるという要件になります。a。)に非常にばかげているという事実を無視してみましょう。そのような厳しい期待が存在するときに、個人の電話で仕事用メールアクセスを許可すること、およびb。)さまざまな電話プラットフォームにわたってこのようなことを強制できることを期待します。アプリなしでこれをバニラAndroidで設定することは可能ですか?

security  stock-android  password  lost-phone 
ジョン・ストラカ
ソース
3
ログイン数とは関係ありませんが、Outlookでデフォルトのメールアプリを使用していて、Outlookが適切に構成されている場合は、リモートワイプの機能を受け入れる必要があります。おそらくその後、Outlookの管理者はリモートで電話のデータを消去できます。(それがあなたに役立つかもしれないことを防ぐ方法についてここに他の質問があります。)
ale
関連:android.stackexchange.com/questions/69486/…-電話を暗号化し、一定回数失敗した後に再起動すると、攻撃者は別のはるかに強力なパスフレーズを使用する可能性があります。
anarcat

回答:

7

問題は、データを消去すると上書きする必要があることです。多くのデバイス内フラッシュメモリと大きなSDカードを備えた今日のデバイスでは、これにはしばらく時間がかかる場合があります(最大で数時間)。これにより、攻撃者はこのプロセスを中断して再試行することができます。したがって、誤ったログイン試行によってトリガーされるワイプは、データが暗号化されている場合にのみ妥当です。次に、データの読み取り/書き込みに必要なメモリからキーを消去するだけでデバイスをワイプします。

Android Honeycomb(3.0)以降、すべてのデータを暗号化し、間違ったパスワード/ PINを何度か入力した場合にデバイスを消去する可能性があります。したがって、現時点で達成したいことは、Androidタブレットでのみ可能です。スマートフォンの場合は、Android(4.0)Ice Cream Sandwichを待つ必要があります。

ロバート
ソース
右に。暗号化せずにデバイスをすぐに使用できなくすることはできますが、暗号化せずにデータをすぐに回復不可能にすることはできません。
マシュー
「Android Honeycomb(3.0)以降、すべてのデータを暗号化し、間違ったパスワード/ PINを何度か入力した場合にデバイスを消去する可能性があります。スマートフォンの場合、Android(4.0)Ice Cream Sandwichを待つ必要があります。」---もう少しライトを当ててくださいませんか?実際に利用できますか?
zerkms 2013
ほとんどのAndroid 4.xデバイスには暗号化のサポートが含まれています。ただし、これは内部メモリにのみ適用されます。暗号化は、安全のために8文字以上が必要なロック画面のパスウォールに基づいています。SDカードの外部メモリは、特定のSamsungデバイスでのみ暗号化できます。
ロバート
@Robert:暗号化は良いことですが、ブルートフォース対策には役立ちます。デバイスを紛失し、SIMまたはジェスチャーによってロックされている場合、手動でブルートフォースを実行するのに1日もかかりません。8文字のパスワードの場合、ブルートフォースのインテリジェントな方法を使用できます-確かにいくつかあります。これは、自動ワイプ機能が便利な機能です。PS:携帯電話のロックを解除するたびに、8文字のパスワードを入力するのにすぐに飽きてしまうことは言うまでもありません
zerkms
2

明らかに、これはOS自体に組み込まれたセキュリティオプションではない可能性がありますが、Exchange ActiveSyncがこの要件を強制できます。

ジョン・ストラカ
ソース
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.