AndroidのFull Filesystem EncryptionはSDカードも暗号化しますか?


12

Androidのファイルシステム暗号化では、SDカードも暗号化されますか?その場合、SDカードの暗号化はオプションですか、それともデバイスの暗号化を選択したときにデフォルトで暗号化されますか?

Androidのファイルシステム暗号化とandroid.comでの暗号の実装に関する情報を以下に示します。


あなたの質問を解読することは非常に難しいです;
ナラヤナン

私はそれを言い換えようとしましたが、うまくいけば理解しやすくなります。:)
h00j

回答:


6

概要

SDカードの暗号化はデバイス固有のテーマですが、Androidに関しては、/data暗号化されるだけです。


Androidのデフォルトの動作:

「デフォルト」では、Androidの場合、デバイス暗号化/dataのみが適用されます。これは、SDカードに移動するすべてのインストール済みアプリケーションがすでに暗号化されており、その特定のデバイス「オリジン」でのみ使用できるためです。

参照: SDカードのアプリ:詳細 は下の段落までスクロールします

セキュリティとパフォーマンスへの影響

SDカード上のアプリケーションは、Linuxのループバックインターフェイスを介してマウントされ、デバイス固有のキーを介して暗号化されるため、他のデバイスで復号化することはできません。これはセキュリティ対策であり、コピー保護を提供しないことに注意してください。


開発者へのAndroidの推奨事項:

参照: セキュリティの設計を 下の段落までスクロールダウン

外部ストレージを使用する

SDカードなどの外部ストレージで作成されたファイルは、グローバルに読み取りおよび書き込み可能です。外部ストレージはユーザーが削除したり、アプリケーションで変更したりできるため、アプリケーションは外部ストレージを使用して機密情報を保存しないでください。


なぜAndroidなのか?

Androidは、外部ストレージは共有のものであると考えているため、どこからでもアクセスできるようにするには、暗号化は機能しません。

参照: 外部ストレージの使用

すべてのAndroid互換デバイスは、ファイルの保存に使用できる共有「外部ストレージ」をサポートしています。これは、リムーバブルストレージメディア(SDカードなど)または内部(リムーバブルでない)ストレージです。外部ストレージに保存されたファイルは誰でも読み取り可能で、ユーザーがUSB大容量ストレージでコンピューター上のファイルを転送できるようになったときに変更できます。


一部のベンダーは「独自に行動する」

モトローラのような一部のベンダーは、しかしに暗号化を実装している/data/mnt/sdcard

  • Motorola Androidはどの種類の暗号化をサポートしていますか?

    内部デバイスメモリとSDカードの両方にファイルシステムレベルの暗号化を提供します。デバイスのメモリとSDカードの暗号化は、設定UIおよびExchange ActiveSyncポリシーを使用して個別に有効にできます。暗号化を使用するには、デバイスをパスワードロックで保護する必要があります。


6

Android にはファイルシステムの暗号化を行う機能がありますが、デバイスのファームウェアを構築してSDカードで有効にするのはベンダー次第です。SDカードでこの機能が有効になっているデバイスはほとんど見ていませんが、ほとんどのデバイスでは内部ストレージ用に機能しているようです(/data)。通常、有効になっている場合、SDカードの暗号化を参照する設定にメニュー項目があります。

たとえば、Galaxy Tab 2のオプションは次のとおりです。

ここに画像の説明を入力してください


SDカードを実際に暗号化するのは誰ですか?PS:完全なデバイス暗号化を行う場合、/ dataは常に暗号化されます。それが暗号化の全体のポイントです。wifiキーやGoogle認証トークンなど、すべてのアプリデータが存在する場所です。SDカードの暗号化にはいくつかの意味があり、電話の外部では使用できなくなり、「このSDカードをフォーマットしますか?」Windowsに関する質問。
ce4

@ ce4:Galaxy Tab 2はこれを提供します。マイケルが指摘しているように、それは別のメニュー項目です:dl.dropbox.com/u/16958605/encryptsd.png
eldarerathis

@eldarerathis:ありがとう!あなたの情報をあなたの答えに統合しました。
ce4
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.