デバイスを暗号化する理由


24

Android 5は2つの暗号化機能を提供します。

  1. デバイスを暗号化する(電話)

  2. 外部マイクロSDカードを暗号化する

ここに画像の説明を入力してください

2.の利点を理解しています。誰かが私のマイクロSDを取り出して別の電話/コンピューターで使用したい場合、その個人ファイルを見ることができません。

しかし、単純なパスワード画面ロックよりも1.の利点は見当たりません。携帯電話自体から携帯電話の内部メモリを取り出すことはできません。それでは、パスワード+ SIMコードロックを使用した単純な画面ロックよりも1.の利点は何ですか?

暗号化されたデバイスで泥棒が倒されるのはどのような状況ですか?パスワードで標準の画面ロックを使用することはありませんか? (暗号化の利点をすでに理解している外部マイクロSDについては話していない)

もっと正確に言うと、パスワード画面ロックを備えているが、デバイスの暗号化持たない携帯電話の泥棒が携帯電話の内部データにアクセスする方法はありますか?


私が知っている限りでは、電話機をコンピュータに接続すると、内部メモリの少なくとも一部を読むことができます。あなたはロック画面を持っていることを決して気にせず、画面を動作させる必要さえありません。(私が間違っている可能性があります。おそらく誰かが確認できますか?)
サムT

31
「誰も私の携帯電話の内部メモリを携帯電話自体から取り出すことはできません」-あなたは人々が他のものから物を取り出す能力を過小評価していると思います。
user2357112は

2
@SamTモデル間で異なります。ロックされている場合でも喜んでMTPを提供するものもあれば、MTPを提供する前にロック解除を要求するものもあります。
マーティン

1
@Martheen説明をありがとう。それでも、一部のモデルでは画面ロックがこれを保護しないことを示しています!
サムT

回答:


27

単純なパスワード画面ロックを介して:誰も携帯電話から携帯電話の内部メモリを取り出すことはできません。それでは、パスワード+ SIMコードロックを使用した単純な画面ロックよりも1.の利点は何ですか?

暗号化は、不正アクセス(デバイスの置き忘れや紛失など)からデータを保護するために使用されることを理解してください。デバイスがこれまでに間違った手に渡ることがないと確信している場合、暗号化は必要ありません。

引用されたテキストに関しては、一部のデバイスはブートローダーのロックが解除されています。MTKデバイスなど、この概念さえない他の一部のデバイスでは、カスタムリカバリ(ベアボーンOS)をAndroidデバイスにロードして、データが暗号化されていない場合にデータへの完全な無制限のアクセスを許可します。

または、PCがADBを介してデバイスにアクセスできる場合(JBより前のAndroidバージョンを考えてください)、データも利用可能です。

SoCのemmcまたはストレージのタイプを取り出して、別の場所で使用する場合もあります。Androidが起動しない場合、画面ロックはどうなりますか?何もない!

暗号化されたデバイスで泥棒が倒されるのは、パスワードを使用した標準の画面ロックではないのに、どのような状況ですか?

カスタムリカバリは暗号化されたままなので、データにアクセスできなくなりました。しかし、泥棒は暗号化されたパーティションをブルートフォースできます。持っているマシンの能力によっては、データを解読するためのキーを見つけることができるかもしれません。


1
ありがとう。より具体的には、質問にこれを追加しました:パスワード画面ロックを備えた電話の泥棒が電話の内部データにアクセスするためのデバイス暗号化がない方法があります(彼はパスワードを知らない/それを解読できないとしましょう) )。
バスジ

6
NSAでさえ、最新の暗号化を効果的にブルートフォースすることはできません。昨年、FBIがAppleに銃手のiPhone 5Cのロックを解除するように要求した場合を覚えていますか?
-iBug

7
@Basj-はい、非常に簡単です。彼らは正確に「私の携帯電話の内部メモリを携帯電話自体から取り出して」直接読み取ることができます。またはこの答えが示すように、携帯電話に独自のOSをロードし、それを介してデータを読み取ります。
停止ハーミングモニカ

3
@jamesqf:NSAにはNSAのような機能があります。100万個の銀河が立方cmに圧縮された神のような能力ではありません。暗号の総当たり攻撃はありません。期間。解読される暗号は、悪用された暗号であり、強引に強制されたものではありません。
R ...

2
@Firelord。私はあなたが間違っていたと言っていませんでした。自分のデバイスが間違った手に落ちないことを確信している人は誰でも間違っていると言っていました。その事実を納得させる必要のある人は、明らかに新聞を読んだことがありません。
ダンクラム

26

誰も携帯電話の内部メモリを携帯電話から取り出すことはできません

お使いの携帯電話の内部ストレージを取り出すことはSDカードよりも難しいですが、それは間違いなく不可能ではありません。回路基板からチップを抽出するために使用されるリワークステーションは高価かもしれませんが、それほど法外ではなく(約1000ドル)、多くの電子修理店で1時間に数十ドルでレンタルできます。

ここに画像の説明を入力してください

機密データ(とにかく販売しない古いモデル)を取得するために破壊することに決めた盗まれた電話がたくさんある場合、フラッシュチップを入手するために電話ごとに数ドルの費用がかかります。

フラッシュICの読み取りはさらに簡単です。このフラッシュリーダーをチェックしてください。300ドル未満で購入できます(e-bayまたはaliexpressで約10倍安くなります)。

ここに画像の説明を入力してください

このようなフラッシュリーダーのBGAバージョンも利用できます。フラッシュメモリが非常に安価で遍在するという副作用の1つは、異なるメーカーのチップが同じ物理サイズとピン配列を持っているだけでなく、同じコマンドセットをサポートするという点で、非常に高度な標準化です。


1
この興味深い答えをありがとう。ただし、A = "これらのマシンを使用できる電子技術者" B = "電話の泥棒"の場合、P(A | B)= 0,000001と考えます。
バスジ

8
@Basj彼らは同じ人である必要はありません。同様に、盗まれたクレジットカードの詳細は、それらを複製するキットを持っている人に販売されます。
クリスH

1
@Basjこれらのマシンはそれほど難しくありません。設定と操作が難しいプリンターを見てきました。その上、多くの修理店は、あなたが彼らに与えるPCBとわずかな金額をただ取り、そしてあなたにあなたに返還されたはんだ付けされたチップを与えるでしょう。フラッシュリーダーの使用は、CDのリッピングとISOイメージからのファイルの抽出に似ています。
ドミトリーグリゴリエフ

2
@Basj、この写真は128GBフラッシュ(赤で強調表示)を示すiPhone 7の分解から見つけました。間違いなくあなたが想像しているよりもずっと大きい。東芝のサイトでは、12mm x 20mmです。
ミケアゾ

2
あなたが電話の山を持っていて、物を探しているだけなら(つまり、どこかに核爆弾を持っているテロリストの電話ではないので、混乱する余裕はありません)、20ドルのヒートガンとピンセットがすべてですいくつかのフラッシュチップを取り出す必要があります。
ニックT

4

デバイスの画面ロックパスワードが侵入者によって解読または推測される可能性がある場合、暗号化の利点はありません。彼/彼女がそうする瞬間、デバイスの暗号化によって提供されるセキュリティはありません- 物理的な所有は所有権であり、あなたは危険にさらされています

この背後にある理由は、Androidがディスク暗号化とロック画面に個別にパスワードを使用しなかったことです。ロック画面は暗号化プロセスの一部です。これはセキュリティの問題であり、平均的なユーザーにとって生活を楽にするために見過ごされているようです

Android Security Internalsから:Androidのセキュリティの詳細ガイド

Androidには、デバイスが暗号化された後に暗号化パスワードを管理するための専用の設定がありません。また、画面ロックパスワードまたはPINを変更すると、デバイス暗号化パスワードも暗黙的に変更されます。これはおそらくユーザビリティに基づいた決定です。ほとんどのユーザーは、異なる時間に2つの異なるパスワードを覚えて入力する必要があるため混乱し、使用頻度の低い、おそらくより複雑なディスク暗号化パスワードをすぐに忘れてしまいます。この設計は使いやすさには優れていますが、デバイスをロック解除するたびに(通常は1日に数十回)パスワードを入力する必要があるため、ユーザーは事実上単純なディスク暗号化パスワードを使用する必要があります。複雑なパスワードを何度も入力する必要はないため、ほとんどのユーザーは単純な数字のPINを選択します(デバイスポリシーで別途必要な場合を除く)

暗号化パスワードをロック画面のパスワードとは別にしたい場合は、上記のテキストを引用した同じ人によって開発されたこのアプリのcryptfsパスワードを使用できます

編集

問題の編集に応じて、泥棒がパスワードを解読したり推測したりすることができない場合、あなたはかなり安全です。しかし、データのセキュリティを侵害するために技術的に高度な高度な泥棒が利用できる方法があることを理解しています(Firelordの答えによって示唆されたものもあります)


ありがとう。より正確に言うと、パスワード画面ロックを備えているがデバイスの暗号化持たない携帯電話の泥棒が携帯電話の内部データにアクセスする方法はありますか?(パスワードを知らないとしましょう)。
-Basj

彼がデバイスのロック画面のパスワードを知らない場合、彼が私たちのクラックを推測できない限り、あなたは安全です。しかし、私はあなたのデバイスに入る他の洗練された方法があります。それは技術的なスキルとリソースを持ち、彼が取得したいデバイス内に貴重な情報があることを知っている洗練された泥棒のためのものです。これらのいくつかは、Firelordの回答で取り上げられています。私の回答は、平均的なユーザー対平均的な侵入者、および質問で指定したOS //
beeshyams

あなたが本当に持っている場合は、重要な情報をより高い度に、そのような情報を保護するために他の手段があるとして、別の質問で求められることができ- 、スマートフォンは、店舗への良い場所ではありません
beeshyams

2

単純なパスワード画面ロック:誰も私の携帯電話の内部メモリを携帯電話自体から取り出すことはできません...

彼らはする必要はありません。これを行う方法については、文字通りYouTubeビデオがあります。献身的な人なら誰でもこれを行うことができます。自分の人生の仕事になった泥棒は、電話を暗号化しないことを感謝します。「時間」ではなく「分」に努力を減らすからです。

私たちは石器時代に住んでいません。これはどこでも多産技術の時代です。電話、ラップトップなどでフルドライブ暗号化を使用していない場合、データに非常に簡単にアクセスできます。はい、電話の暗号化にはわずかなパフォーマンスのペナルティがあり、多少の不便もありますが、暗号化を使用すると、1時間または1晩など、短時間電話にアクセスできる人にとって大きな不便があります。

一部の重要な情報(通常はパスワード、PINなど)は暗号化されますが、ほとんどのデータは不透明であり、そのデータであらゆる種類のBad Things™をコミットするために使用できます。完全なデバイス暗号化と安全なパスワードを使用することにより、偶発的な被害者にならないようにします。

完全に完璧なセキュリティはありませんが、暗号化の代わりにPINを使用することは、システムの「玄関口」を保護するだけです。SSHサーバー、セーフモードカーネルなど、多くの電話はバックドアからアクセスできます。多くのデバイスは、単に「正しい」セキュリティを取得しません。完全なデバイス暗号化は、セキュリティのギャップを埋めるのに役立ちます。

暗号化に対するリスクはありますが、理論的には成功する可能性のある攻撃がまだありますが、それらは未だに泥棒の手の届かないところにあります。ただし、暗号化されていない携帯電話は、実際にデータを取得する目的で携帯電話を手に入れようとするだれかによって侵入される可能性があります。暗号化機能を備えた携帯電話は、通常、闇市場での再販という1つの目的にのみ適しています。多くの場合、データはデバイス自体よりもはるかに貴重です。


1

デバイスを暗号化する理由

主な究極の理由は、個人データの安全性のためです。不滅でなくても、ほとんどの「ガレージワークショップ」レベルの侵入から保護できます。

まず、物理的な所有は所有権が間違っているということです。ロック画面の目的は何ですか(パスワードプロンプトを使用)?はい、デバイス(元はコンピューター)への不正な通常アクセスを防ぐためです。しかし、時代が進むにつれて、人々は別のオペレーティングシステムを起動してロック画面をバイパスすることを学び、すべてにアクセスできるようになります。侵入技術はそれ以来ずっと進化してきました。コンピューターは代替システムの起動を拒否しますか?問題ない。ドライブを取り、別のコンピューターをつかみます。

それがデータ暗号化の起源です。単純なパスワードの場合、保護をバイパスすることはほとんど困難ではありません。データが暗号化されている場合、正しいキーがないとアクセスできません。優れた暗号化アルゴリズムを使用すると、ブルートフォース攻撃は自信を持って非難されます。数十年にわたって一部のデータをクラックしたい人はいません。これは、データのセキュリティに非常に役立ちました。

暗号化はアドオン保護として意図されています。言い換えれば、それはポカヨーク(別名フールプルーフ)ではありません。誰かがロック画面のパスワードを他人に伝え続けている場合、またはLS PWをまったく設定していない場合、暗号化はできません...まったく何もできません。あなたが非常に悪意のある男に会ったとき、彼はあなたの電話を盗み、ストレージチップを拾うことができ、データを抽出するために別のデバイスを使用することもできません。その場合、物理的な暗号化以外には何も効果がありません。

欠点は

  • 主に、パフォーマンスの低下
  • 暗号化キーがめちゃくちゃになる(まれなケースですが...)

暗号化しないのはなぜですか?漏らしたくない非常にプライベートな写真を保存しませんか?


個人的には、そうではありません。消防士はそれを正しくしました。

デバイスが間違った手に渡ることがないことが確実な場合は、暗号化は必要ありません。


アドオン保護?正しく聞こえません。
フェリット

1

まあ実際には...データは暗号化せず、スクリーンパスワードを使用しても安全であるように見えますが、現実には、ルートベースのエクスプロイトに対して脆弱です。

デバイスは、adbまたはUSBエクスプロイトを介してアクセスできるという意味で侵害されています。

完全なデバイスの暗号化、データが起動時に画面ロックが必要とされるようにに到達するためには完全に不可能です。

これが基本的に意味することは、FDEを持っている場合、パスワードなしではデータにアクセスできないのに、スマートハッカーはデータにアクセスできるということです。


1

攻撃者がデバイスに物理的にアクセスできる場合、暗号化なしで実装されたパスワード/ロック/ピンコードはデータを保護できません。これらのロックを変更する方法は常に(はい)あるからです。ただし、暗号化がある場合、パスワードが見つかるまでデータはスクランブルされたままになるため、変更は機能しません。(または暗号が解読されましたが、これは暗号が強力な場合に発生する可能性は非常に低いです)


1
ありがとう。これらのロックを変更する方法の例を教えていただけますか?(たとえば、FBI技術もマイクロエレクトロニクスの博士号も持っていない平均的な泥棒の場合;))
Basj

たとえば、ソフトリセット。Samsung Galaxy S2、S3、S4、S5、Note2、およびNote3で動作します。
フェリット

これはどのように作動しますか?
バスジ

グーグルで検索できます。スマートフォンのリセットに関する詳細をすべて説明することは、この質問には広すぎると思います。
フェリット

他の回答にもこの例が含まれています。
フェリット
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.