Besitzt jemand eine offizielle oder inoffizielle Information darüber, welcher Verschlüsselungsstandard in der Honeycomb-Option "Tablet verschlüsseln" verwendet wird? Gibt es Informationen zu Hacks oder Hintertüren, die für Strafverfolgungsbehörden und dergleichen bereitgestellt werden?
Grundsätzlich stellt sich die Frage: Wenn jemand ein Tablet mit vertraulichen Informationen verliert, wie wahrscheinlich ist es, dass die Daten trotz Verschlüsselung daraus extrahiert werden können?
Antworten:
Das aktuelle Verschlüsselungsschema finden Sie auf der Seite "Hinweise zur Implementierung der Verschlüsselung in Android 3.0" auf der Android-Website . Auf dieser Seite wird der verwendete spezifische Algorithmus als solcher vermerkt:
Die tatsächliche Verschlüsselung, die für das Dateisystem für die erste Version verwendet wird, ist 128 AES mit CBC und ESSIV: SHA256
Dies ist die einzige offizielle Dokumentation, die ich zu diesem Zeitpunkt dafür gesehen habe, aber sie ist ziemlich langwierig und informativ.
Also ja, AES 128, das ist eine große Zahl, oder? Ein Problem: Der zum Verschlüsseln des Laufwerks verwendete Schlüssel ist der gleiche wie der Schlüssel, mit dem Sie Ihr winziges Telefon entsperren. Es würde insgesamt 5 Minuten dauern, um eine Offline-Brute-Force gegen diesen winzigen Schlüsselbereich durchzuführen.
WisperCore hat eine modifizierte Android-Version mit angemesseneren Sicherheitsmaßnahmen.