タグ付けされた質問 「encryption」

暗号化は、情報を変換して、特別な知識を持っている人以外は誰も読めないようにするプロセスです。

3
電話の内部ストレージを暗号化する
コンピューターのパーティションを暗号化するのと同じ方法で、携帯電話の内部メモリを暗号化する方法はありますか? 理想的には、電話は起動時に常にパスワードを要求し、誰かが電話に物理的にアクセスしてコンピューターに接続したとしても、暗号化パスワードを知らない限り、この人は電話の中身を見ることができません。 内部ストレージのみを暗号化する方法を探しています(機密データが保存される場所です)。SDカードの暗号化は便利ですが、必須ではありません。 モトローラのマイルストーンでエクレアを実行します。必要に応じてルート化します。 注:リモートで電話を無効にすることを提供するセキュリティ関連のアプリがあることを知っています。また、これは一部の人々にとって誇張され、スズ箔のように見えるかもしれないことも知っています。私はちょっとしたセキュリティマニアです。:-)


2
Android 4.0(別名Ice Cream Sandwich)フルディスク暗号化を元に戻します
この質問は、Android Enthusiasts Stack Exchangeで回答できるため、スーパーユーザーから移行されました。 7年前に移行され ました。 Nexus SをAndroid 4別名Ice Cream Sandwichにアップグレードしました。すべての新機能に目を通し、暗号化を有効にすることを決定しました。今、私はそれを元に戻し、暗号化されていないファイルシステムに戻すことができるかどうか疑問に思っています。 設定エリアにオプションはないようです。工場出荷時設定にリセットすることについて大騒ぎしているわけではありませんが、どこかに明らかなオプションがないのではないかと思います。誰でも助けることができますか?または、工場出荷時設定へのリセットが唯一の方法であることを確認しますか?

4
Wi-Fiノードに自動的に接続しますが、暗号化を通じてすべてをルーティングします
VPNに関する私の質問に関連して、暗号化されていないアクセスポイントに電話を自動的に接続し、すべてのトラフィックをホームネットワーク経由でルーティングする方法はありますか? これは、データプランに代わる断続的で無料の代替手段のようなもので、オープンアクセスポイントが表示されたときに電子メールなどを自動的に同期しますが、不正なパスワードやCookieを平文で送信するアプリのリスクはありませんパスワードこするアクセスポイント。 Wi-Fi RulerのようなものとVPN を組み合わせると、これができますか?より良い代替手段はありますか? より高速にするために、信頼できる(保存された)アクセスポイントに接続しているときにVPNを自動的に無効にすることはできますか?(おそらく、Taskerプロファイルによって無効になっていますか?)トンネルを有効にしていて、ホームネットワークがオフラインになっている場合、トンネルを明示的に無効にするまで電話がすべてをブロックするようにします。 Wi-Fi RulerはAPに自動的に接続でき、OrbotとDroidVPNはルート化された電話のトラフィックをすべてキャプチャし、プロキシ経由でルーティングできます。VPNとSSHトンネルにより、ホームネットワークまたは職場ネットワークへの暗号化された接続が可能になりますが、これをすべてまとめる方法は?

7
デバイスを暗号化する理由
Android 5は2つの暗号化機能を提供します。 デバイスを暗号化する(電話) 外部マイクロSDカードを暗号化する 2.の利点を理解しています。誰かが私のマイクロSDを取り出して別の電話/コンピューターで使用したい場合、その個人ファイルを見ることができません。 しかし、単純なパスワード画面ロックよりも1.の利点は見当たりません。携帯電話自体から携帯電話の内部メモリを取り出すことはできません。それでは、パスワード+ SIMコードロックを使用した単純な画面ロックよりも1.の利点は何ですか? 暗号化されたデバイスで泥棒が倒されるのはどのような状況ですか?パスワードで標準の画面ロックを使用することはありませんか? (暗号化の利点をすでに理解している外部マイクロSDについては話していない) もっと正確に言うと、パスワード画面ロックを備えているが、デバイスの暗号化を持たない携帯電話の泥棒が携帯電話の内部データにアクセスする方法はありますか?

2
Googleドライブのストリーミング復号化設定とは何ですか?
Encryption Settingsの下に「Streaming Decryption」オプションがあります。私にとっては、デフォルトでは選択されていません。この設定での説明は少し不明瞭です。 ドキュメントを段階的にストリームに復号化します。 私の質問は、これが何を意味し、何をするのかということです。開いている間、特定のドキュメントは部分的にしか解読されないということですか(そのようなことがある場合)?平均的なユーザーはこの設定に注意を払う必要がありますか?CNETでこの HowTo を見つけましたが、設定については説明していません。 これが以前の(つまり、プリドライブ)Googleドキュメントアプリの設定であったかどうかは思い出せません。

2
どのAndroid同期データが暗号化されますか?
firefox用のfiresheepプラグインのリリースにより、オープンWi-FiネットワークでのWebサイトブラウジングがサードパーティのリスナーによってハイジャックされるのは簡単になりました。 Androidは便利な自動同期オプションを提供します。ただし、地元のコーヒーショップやショッピングモールでオープンWi-Fiネットワークに接続している間、データが自動同期されるのではないかと心配しています。 すべてのデータのAndroid自動同期は、SSLまたは同様の暗号化メカニズムを使用して暗号化されていますか?自動同期されたデータはすべて暗号化されずに平文で送信され、すべての人が聞くことができますか? 更新:完全に安全でない!!!! 下記参照!!!!


3
アプリに対して透過的なSDカードデータを保護/暗号化するにはどうすればよいですか?
SDに書き込むアプリによって書き込まれたファイルが暗号化されるように、SDカードのコンテンツを保護するための既製のオプションはありますか?もしそうなら、最良の選択肢は何ですか? 私はすべてのアプリのために何かを探しています。応援せずにやりたいと強く思います。

6
暗号化にPINコードを使用するのは合理的に安全ですか?
Android 4.0(Samsung Galaxy Nexus)には、電話を暗号化する可能性があります。Android 3.0の暗号化についてこれを見つけましたが、Android 4で使用されているアルゴリズムと同じですか?http://source.android.com/tech/encryption/android_crypto_implementation.html 私の主な質問は、PINコードを使用して電話を解読することです。 画面のロック解除と携帯電話の復号化に同じパスワードを使用することを強制されるのはなぜですか? この制限では、単純な電話でロックを解除するために17文字を入力するのが難しいため、複雑性の低いパスワード(PIN番号など)のみを使用できます。 画面のロック解除に対するブルートフォース攻撃は、5回の試行ごとに強制的に再起動することで防止できます。そのため、非常に強力なパスワードは必要ありません。PINで十分です。 このタイプの保護はディスクでは使用できないため、より強力なパスワードが必要になります。(複雑なパスワードを持つユーザーは非常に少ないため、パスワードのエントロピーが増加してもあまり役に立ちません。したがって、攻撃者は単純にほとんどのパスワードを複雑さの低いもので試すことができます)。両方の機能に同じパスワードを使用せざるを得ない理由は何ですか?

2
Androidからのすべてのトラフィックをプロキシ/トンネル経由でTomatoルーターにルーティングする方法はありますか?
この質問は、Android Enthusiasts Stack Exchangeで回答できるため、スーパーユーザーから移行されました。 7年前に移行され ました。 Androidフォンを公共のWi-Fiポイント(暗号化されていない接続があるもの)に接続できるようにしたいのですが、 暗号化されていない無線通信を傍受することで、人々は私がやっていることを見ることができます APの所有者またはそれにログインしている他の人は、私が何をしているかを見ることができます ハッカーはアクセスポイントのふりをして、中間者攻撃を実行できます アクセスポイントに自動的に接続するWi-Fi RulerやWeFiなどのツールがありますが、ランダムなAPは信頼していません。すべてのトラフィックが暗号化されたトンネルを通過してホームルーターに到達し、そこからインターネットに到達するようにしたいと思います。 以前、SSH / SOCKSとPPTPを使用して他のコンピューターからこのようなトンネルを作成しました。Androidでこれを行う方法はありますか? すなわち: 私の電話はCyanogenMod 7.1.0を持っています 私のルーターには現在TomatoUSBバージョン1.28があります ルーターのファームウェアを変更したいのですが、DD-WRTの切断に問題があったため、Tomatoを使用しています。可能な解決策: 動的SOCKSプロキシを使用した SSH : AndroidはおそらくConnectBotを介してこれをサポートしていますが、すべてのトラフィックをルーティングするためにそれを取得する方法がわかりません。 Tomatoはこれをネイティブにサポートしています。 職場でのWebブラウジングにTunnelierでこれを使用しています。ただし、プロキシを通過するには各アプリを設定する必要があります。 PPTP: Androidはこれをネイティブにサポートします。 jyavenard modを入手してコンパイルしない限り、Tomatoはこれをサポートしませんか? 私は以前にPPTPを使用し、それはWindowsとDD-WRTにネイティブだから仕事で、中国でのWebブラウジングのために。しばらくして問題が発生し始めた後、DD-WRTで問題が発生し始めたため、代わりにSSHトンネルに切り替えました。また、セキュリティ上の欠陥があると思われますが、それがどれほど大きな問題なのかはわかりません。 IPSec L2TP: Android(電話)とWindows(仕事/中国)は両方ともこれをネイティブにサポートします 私はそうするルーターを知りません。openswanを使用してコンピューターで実行できますが、2つの障害点があります。 OpenVPN: CyanogenMod にはこれが含まれており、通常のVPNインターフェイスで新しいOpenVPNを作成するエントリがありますが、構成方法はわかりません。 TunnelDroidは明らかにこの一部を処理します。 将来のバージョンでは、VPN設定がネイティブでサポートされる予定ですか? Tomatoはこれをサポートしていませんが、サポートしているMODがありますか?これの設定方法もわかりません。 TomatoVPN ロードキルmod SgtPepperKSU mod トールmod デスクトップ上でVPNサーバーを実行することもできますが、ルーター自体で実行するよりも信頼性が低く、おそらく低速です。ルーターのファームウェアを変更することはできますが、基本的な問題が壊れるのを警戒しています。トマトは通常のものには問題がありません。 関連:閲覧用に(ルート化された)G1へのSSHトンネルを設定している人はいますか?
19 vpn  encryption 

2
Androidの暗号化と脆弱性の標準的な説明
注:まあ、賞金は失効しました。考えられる理由の1つは、コメントから収集する際に対処するために必要な労力です。賛成票の数を見ると、他の人にも興味があるようです。私はまだ答えを受け取りたいので、ここに私が提案するものがあります-1ヶ月以内に良い答えが50のボーナスを得るでしょう。これは十分な時間とインセンティブを与えることを望みます 私はしばらくの間Android暗号化プロセスとその脆弱性を理解しようとしています このサイトおよび姉妹サイトには、このトピックの一部を扱う多くの質問があります。私のポイントを家に戻すために、これらの質問は全体ではなく部分に対処します(「盲人と象?」を連想させます:) マシュマロ暗号化保護とは何ですか? 完全なデバイス暗号化は、データをGoogleおよび政府から保護しますか? /android/137334/if-we-encrypt-our-device-can-user-connecting-to-adb-get-it SDカードの暗号化に関する質問 android-encryption-when-phone-on-on android-cyanogenmod-encryption-vs-gnu であり、RSAで使用できる電話のSIMカードに暗号化された素材があります android-device-encryption 私の理解(または誤解?) 暗号化パスワードは、ユーザーロック画面のPINと暗号化アルゴリズムの組み合わせから生成されます(PINの長さが制限されているため、固有の弱点があります) これはソルトされ、ルートの場所に保存され、ユーザーはアクセスできません これは、/ decryptを暗号化するための実際のパスワードを生成するために使用され、実際のパスワードはRAMに保存されます これは、ステップ1をデバイスSoCにリンクすることで強化されました(どのAndroidバージョン?デバイスを一意に識別するハードウェア要素はどれですか?それを偽物に置き換えることができますか?) したがって、暗号化キーとデバイスなしでデータを復号化することはできません(外部SDも保持します) 可能な回復方法- ブルートフォース、キーを取得するためのRAM情報のキャプチャ(ステップ3) 根ざしたデバイスが表示されるカスタム回復/多分ROMとカーネル点滅を通じてアクセスステップ2データの影響を受けやすくします?(trueの場合、これが大きなリスクとして宣伝されないのはなぜですか?) この情報が得られたとしても、実際のパスワードを生成するのは賢明な努力ではないと推測しています マシュマロは、外部SDを「内部ストレージ」または「ポータブルストレージ」として扱うことができます。論理的には、違いはないはずですが、わかりません 私の理解にはギャップがあり、おそらく他の重要な側面も見逃しています。 だから、私はユーザーの観点から理解するための標準的な説明を探しています 暗号化プロセス全体(外部SDを含む) KitKatからマシュマロまでのAndroidバージョン間の実装バリエーション(マシュマロの外部SDのデュアルオプションを含む) ユーザーレベルの脆弱性 注意 質問が広すぎるとみなされるリスクがあることは承知していますが、IMOは包括的な取り扱いを保証します 通信セキュリティの経験があり、暗号化の概念をユーザーレベルに変換する際の課題を理解しています。より深く理解するための説明ポインターを使用して、これに対処する答えを好むでしょう。プロセスの例は、厳密な意味で暗号的に正確である必要はありませんが、本質を伝える必要があります 考えられる利点は、関連する側面に関する将来の質問を「重複」させることです。 繰り返しの犠牲を払って、答えは主にユーザーレベルである必要がありますが、より深い理解のための適切な説明が必要です。二つの部分で答えを分割することに適した方法です。 私は、包括的な答えを奨励するために、些細な/カジュアル/パッチワークの答えを下票にすることをポイントにします

2
完全なデバイス暗号化は、データをGoogleおよび政府から保護しますか?
Appleは最近、暗号化されたユーザーデータへのアクセスに関して法執行機関の遵守を拒否することにより、技術コミュニティ内で波を起こしました。彼らの声明は、彼らにはこのデータを解読する技術的能力がないということでした。 Androidユーザーとして、Googleやデバイスメーカーからも同様の保護を実現するために使用できる同様の可能性(サードパーティではなく、OSに組み込まれていることが望ましい)はありますか?私の設定には「フルデバイス暗号化」がありますが、これによりGoogleなどがアクセスできなくなりますか? 参考までに、私のデバイスはAndroid Lollipopを実行しており、OnePlus Twoです。マシュマロのような他のバージョンがこれを私に許すなら、それは結構です。

1
SamsungはSDカード暗号化をどのように実装しますか?
Androidデバイスが機能しなくなりました。私はまだSDカードを持っていますが、その中のすべてのデータは暗号化されています。暗号化はファイルレベルで実行されているため、ディレクトリ構造とファイル名はプレーンテキストですが、ファイルの内容は暗号化されています。 暗号化の設定に使用したキーを覚えていますが、Samsungが暗号化に使用したアルゴリズムと、パスフレーズから暗号化キーを生成する方法を知る必要があります。 opensslまたは同様のプログラムを使用して、元のデバイスなしでデータを回復できるかどうか誰にもわかりますか?

3
完全なデバイス暗号化を使用してバックアップと更新を適切に行う方法
次の使用例について考えます。 設定を失うことなく「完全に」逆暗号化 ROMを更新します。/ system、/ data、/ sdcard(内部)が暗号化されている場合でも CWMを使用した低レベルのバックアップ。SDCARDパーティションも暗号化されている場合。 私のデータへの緊急アクセス(画面が壊れ、ソフトブリック...) Linuxで暗号化されたダンプをマウントする方法(パスフレーズを知っている) デバイスに保存されたパスフレーズと一緒にキーに含まれるソルト値はありますか? 現在、Nexus Sで/ sdcardにtmpfsマウントを使用し、「adb push update.zip」を使用してROMを更新しています。Galaxy Nexusには暗号化された/ systemがあり、それをすべて防ぐと言われました(こちらのNexus Sソリューション:デバッグモードが無効になっているときに画面が壊れています。adbを再度有効にするにはどうすればよいですか?)

弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.