デバイスを暗号化する理由

Android 5は2つの暗号化機能を提供します。

1. デバイスを暗号化する（電話）

2. 外部マイクロSDカードを暗号化する

2.の利点を理解しています。誰かが私のマイクロSDを取り出して別の電話/コンピューターで使用したい場合、その個人ファイルを見ることができません。

しかし、単純なパスワード画面ロックよりも1.の利点は見当たりません。携帯電話自体から携帯電話の内部メモリを取り出すことはできません。それでは、パスワード+ SIMコードロックを使用した単純な画面ロックよりも1.の利点は何ですか？

暗号化されたデバイスで泥棒が倒されるのはどのような状況ですか？パスワードで標準の画面ロックを使用することはありませんか？ （暗号化の利点をすでに理解している外部マイクロSDについては話していない）

もっと正確に言うと、パスワード画面ロックを備えているが、デバイスの暗号化を持たない携帯電話の泥棒が携帯電話の内部データにアクセスする方法はありますか？

単純なパスワード画面ロックを介して：誰も携帯電話から携帯電話の内部メモリを取り出すことはできません。それでは、パスワード+ SIMコードロックを使用した単純な画面ロックよりも1.の利点は何ですか？

暗号化は、不正アクセス（デバイスの置き忘れや紛失など）からデータを保護するために使用されることを理解してください。デバイスがこれまでに間違った手に渡ることがないと確信している場合、暗号化は必要ありません。

引用されたテキストに関しては、一部のデバイスはブートローダーのロックが解除されています。MTKデバイスなど、この概念さえない他の一部のデバイスでは、カスタムリカバリ（ベアボーンOS）をAndroidデバイスにロードして、データが暗号化されていない場合にデータへの完全な無制限のアクセスを許可します。

または、PCがADBを介してデバイスにアクセスできる場合（JBより前のAndroidバージョンを考えてください）、データも利用可能です。

SoCのemmcまたはストレージのタイプを取り出して、別の場所で使用する場合もあります。Androidが起動しない場合、画面ロックはどうなりますか？何もない！

暗号化されたデバイスで泥棒が倒されるのは、パスワードを使用した標準の画面ロックではないのに、どのような状況ですか？

カスタムリカバリは暗号化されたままなので、データにアクセスできなくなりました。しかし、泥棒は暗号化されたパーティションをブルートフォースできます。持っているマシンの能力によっては、データを解読するためのキーを見つけることができるかもしれません。

誰も携帯電話の内部メモリを携帯電話から取り出すことはできません

お使いの携帯電話の内部ストレージを取り出すことはSDカードよりも難しいですが、それは間違いなく不可能ではありません。回路基板からチップを抽出するために使用されるリワークステーションは高価かもしれませんが、それほど法外ではなく（約1000ドル）、多くの電子修理店で1時間に数十ドルでレンタルできます。

機密データ（とにかく販売しない古いモデル）を取得するために破壊することに決めた盗まれた電話がたくさんある場合、フラッシュチップを入手するために電話ごとに数ドルの費用がかかります。

フラッシュICの読み取りはさらに簡単です。このフラッシュリーダーをチェックしてください。300ドル未満で購入できます（e-bayまたはaliexpressで約10倍安くなります）。

このようなフラッシュリーダーのBGAバージョンも利用できます。フラッシュメモリが非常に安価で遍在するという副作用の1つは、異なるメーカーのチップが同じ物理サイズとピン配列を持っているだけでなく、同じコマンドセットをサポートするという点で、非常に高度な標準化です。

デバイスの画面ロックパスワードが侵入者によって解読または推測される可能性がある場合、暗号化の利点はありません。彼/彼女がそうする瞬間、デバイスの暗号化によって提供されるセキュリティはありません- 物理的な所有は所有権であり、あなたは危険にさらされています

この背後にある理由は、Androidがディスク暗号化とロック画面に個別にパスワードを使用しなかったことです。ロック画面は暗号化プロセスの一部です。これはセキュリティの問題であり、平均的なユーザーにとって生活を楽にするために見過ごされているようです

Android Security Internalsから：Androidのセキュリティの詳細ガイド：

Androidには、デバイスが暗号化された後に暗号化パスワードを管理するための専用の設定がありません。また、画面ロックパスワードまたはPINを変更すると、デバイス暗号化パスワードも暗黙的に変更されます。これはおそらくユーザビリティに基づいた決定です。ほとんどのユーザーは、異なる時間に2つの異なるパスワードを覚えて入力する必要があるため混乱し、使用頻度の低い、おそらくより複雑なディスク暗号化パスワードをすぐに忘れてしまいます。この設計は使いやすさには優れていますが、デバイスをロック解除するたびに（通常は1日に数十回）パスワードを入力する必要があるため、ユーザーは事実上単純なディスク暗号化パスワードを使用する必要があります。複雑なパスワードを何度も入力する必要はないため、ほとんどのユーザーは単純な数字のPINを選択します（デバイスポリシーで別途必要な場合を除く）

暗号化パスワードをロック画面のパスワードとは別にしたい場合は、上記のテキストを引用した同じ人によって開発されたこのアプリのcryptfsパスワードを使用できます

編集

問題の編集に応じて、泥棒がパスワードを解読したり推測したりすることができない場合、あなたはかなり安全です。しかし、データのセキュリティを侵害するために技術的に高度な高度な泥棒が利用できる方法があることを理解しています（Firelordの答えによって示唆されたものもあります）

単純なパスワード画面ロック：誰も私の携帯電話の内部メモリを携帯電話自体から取り出すことはできません...

彼らはする必要はありません。これを行う方法については、文字通りYouTubeビデオがあります。献身的な人なら誰でもこれを行うことができます。自分の人生の仕事になった泥棒は、電話を暗号化しないことを感謝します。「時間」ではなく「分」に努力を減らすからです。

私たちは石器時代に住んでいません。これはどこでも多産技術の時代です。電話、ラップトップなどでフルドライブ暗号化を使用していない場合、データに非常に簡単にアクセスできます。はい、電話の暗号化にはわずかなパフォーマンスのペナルティがあり、多少の不便もありますが、暗号化を使用すると、1時間または1晩など、短時間電話にアクセスできる人にとって大きな不便があります。

一部の重要な情報（通常はパスワード、PINなど）は暗号化されますが、ほとんどのデータは不透明であり、そのデータであらゆる種類のBad Things™をコミットするために使用できます。完全なデバイス暗号化と安全なパスワードを使用することにより、偶発的な被害者にならないようにします。

完全に完璧なセキュリティはありませんが、暗号化の代わりにPINを使用することは、システムの「玄関口」を保護するだけです。SSHサーバー、セーフモードカーネルなど、多くの電話はバックドアからアクセスできます。多くのデバイスは、単に「正しい」セキュリティを取得しません。完全なデバイス暗号化は、セキュリティのギャップを埋めるのに役立ちます。

暗号化に対するリスクはありますが、理論的には成功する可能性のある攻撃がまだありますが、それらは未だに泥棒の手の届かないところにあります。ただし、暗号化されていない携帯電話は、実際にデータを取得する目的で携帯電話を手に入れようとするだれかによって侵入される可能性があります。暗号化機能を備えた携帯電話は、通常、闇市場での再販という1つの目的にのみ適しています。多くの場合、データはデバイス自体よりもはるかに貴重です。

デバイスを暗号化する理由

主な究極の理由は、個人データの安全性のためです。不滅でなくても、ほとんどの「ガレージワークショップ」レベルの侵入から保護できます。

まず、物理的な所有は所有権が間違っているということです。ロック画面の目的は何ですか（パスワードプロンプトを使用）？はい、デバイス（元はコンピューター）への不正な通常アクセスを防ぐためです。しかし、時代が進むにつれて、人々は別のオペレーティングシステムを起動してロック画面をバイパスすることを学び、すべてにアクセスできるようになります。侵入技術はそれ以来ずっと進化してきました。コンピューターは代替システムの起動を拒否しますか？問題ない。ドライブを取り、別のコンピューターをつかみます。

それがデータ暗号化の起源です。単純なパスワードの場合、保護をバイパスすることはほとんど困難ではありません。データが暗号化されている場合、正しいキーがないとアクセスできません。優れた暗号化アルゴリズムを使用すると、ブルートフォース攻撃は自信を持って非難されます。数十年にわたって一部のデータをクラックしたい人はいません。これは、データのセキュリティに非常に役立ちました。

暗号化はアドオン保護として意図されています。言い換えれば、それはポカヨーク（別名フールプルーフ）ではありません。誰かがロック画面のパスワードを他人に伝え続けている場合、またはLS PWをまったく設定していない場合、暗号化はできません...まったく何もできません。あなたが非常に悪意のある男に会ったとき、彼はあなたの電話を盗み、ストレージチップを拾うことができ、データを抽出するために別のデバイスを使用することもできません。その場合、物理的な暗号化以外には何も効果がありません。

欠点は

• 主に、パフォーマンスの低下
• 暗号化キーがめちゃくちゃになる（まれなケースですが...）

暗号化しないのはなぜですか？漏らしたくない非常にプライベートな写真を保存しませんか？

個人的には、そうではありません。消防士はそれを正しくしました。

デバイスが間違った手に渡ることがないことが確実な場合は、暗号化は必要ありません。

まあ実際には...データは暗号化せず、スクリーンパスワードを使用しても安全であるように見えますが、現実には、ルートベースのエクスプロイトに対して脆弱です。

デバイスは、adbまたはUSBエクスプロイトを介してアクセスできるという意味で侵害されています。

完全なデバイスの暗号化、データが起動時に画面ロックが必要とされるようにに到達するためには完全に不可能です。

これが基本的に意味することは、FDEを持っている場合、パスワードなしではデータにアクセスできないのに、スマートハッカーはデータにアクセスできるということです。

攻撃者がデバイスに物理的にアクセスできる場合、暗号化なしで実装されたパスワード/ロック/ピンコードはデータを保護できません。これらのロックを変更する方法は常に（はい）あるからです。ただし、暗号化がある場合、パスワードが見つかるまでデータはスクランブルされたままになるため、変更は機能しません。（または暗号が解読されましたが、これは暗号が強力な場合に発生する可能性は非常に低いです）