AndroidのFull Filesystem EncryptionはSDカードも暗号化しますか?
回答:
概要
SDカードの暗号化はデバイス固有のテーマですが、Androidに関しては、/data暗号化されるだけです。
Androidのデフォルトの動作:
「デフォルト」では、Androidの場合、デバイスの暗号化/dataのみが適用されます。これは、SDカードに移動するすべてのインストール済みアプリケーションがすでに暗号化されており、その特定のデバイス「オリジン」でのみ使用できるためです。
参照: SDカードのアプリ:詳細 は下の段落までスクロールします
セキュリティとパフォーマンスへの影響
SDカード上のアプリケーションは、Linuxのループバックインターフェイスを介してマウントされ、デバイス固有のキーを介して暗号化されるため、他のデバイスで復号化することはできません。これはセキュリティ対策であり、コピー保護を提供しないことに注意してください。
開発者へのAndroidの推奨事項:
参照: セキュリティの設計を 下の段落までスクロールダウン
外部ストレージを使用する
SDカードなどの外部ストレージで作成されたファイルは、グローバルに読み取りおよび書き込み可能です。外部ストレージはユーザーが削除したり、アプリケーションで変更したりできるため、アプリケーションは外部ストレージを使用して機密情報を保存しないでください。
なぜAndroidなのか?
Androidは、外部ストレージは共有のものであると考えているため、どこからでもアクセスできるようにするには、暗号化は機能しません。
参照: 外部ストレージの使用
すべてのAndroid互換デバイスは、ファイルの保存に使用できる共有「外部ストレージ」をサポートしています。これは、リムーバブルストレージメディア(SDカードなど)または内部(リムーバブルでない)ストレージです。外部ストレージに保存されたファイルは誰でも読み取り可能で、ユーザーがUSB大容量ストレージでコンピューター上のファイルを転送できるようになったときに変更できます。
一部のベンダーは「独自に行動する」
モトローラのような一部のベンダーは、しかしに暗号化を実装している/dataと/mnt/sdcard:
Motorola Androidはどの種類の暗号化をサポートしていますか?
内部デバイスメモリとSDカードの両方にファイルシステムレベルの暗号化を提供します。デバイスのメモリとSDカードの暗号化は、設定UIおよびExchange ActiveSyncポリシーを使用して個別に有効にできます。暗号化を使用するには、デバイスをパスワードロックで保護する必要があります。
Android にはファイルシステムの暗号化を行う機能がありますが、デバイスのファームウェアを構築してSDカードで有効にするのはベンダー次第です。SDカードでこの機能が有効になっているデバイスはほとんど見ていませんが、ほとんどのデバイスでは内部ストレージ用に機能しているようです(/data)。通常、有効になっている場合、SDカードの暗号化を参照する設定にメニュー項目があります。
たとえば、Galaxy Tab 2のオプションは次のとおりです。
