Mir wurde gesagt, dass die SD-Karte ein schrecklicher Ort zum Speichern sicherer Daten ist, da jede App sie lesen kann. Wie kann mein Telefon meinen privaten Schlüssel speichern, mit dem ich mich bei meinem Heim-PC-SSH-Server anmelde?
Mir wurde gesagt, dass die SD-Karte ein schrecklicher Ort zum Speichern sicherer Daten ist, da jede App sie lesen kann. Wie kann mein Telefon meinen privaten Schlüssel speichern, mit dem ich mich bei meinem Heim-PC-SSH-Server anmelde?
Antworten:
Ich benutze ssh in einem Terminal.
$ ls -l .ssh
-rw------- 1 10106 10106 427 Jan 8 07:39 id_rsa
-rw-rw-rw- 1 10106 10106 319 Jan 8 07:39 id_rsa.pub
...
$ pwd
/data/data/com.magicandroidapps.bettertermpro/home
Der private Schlüssel wird also einfach durch das Unix-Dateisystem und das User-per-App-Design von Android geschützt: Nur Better Terminal Emulator Pro kann id_rsa lesen, und nur ssh und andere mir bekannte Programme werden darunter ausgeführt.
Was auch immer Ihre App ist, sie muss dies nur tun, um die gleiche Sicherheit wie bei anderen Apps zu genießen. Die vollständige SD-Kartenverschlüsselung schützt Ihre Daten nicht vor anderen Apps, es sei denn, sie wird mit einem Dateisystem mit einem vergleichbaren Berechtigungssystem geliefert.
Wenn Ihr Telefon gerootet ist, haben Sie die Möglichkeit, den Schlüssel in einem "geschützten" Bereich zu platzieren, in dem jede Anwendung, die auf die Datei zugreifen möchte, von Ihnen Root-Zugriff erhalten muss.
Sie können auch einen Schlüssel erstellen, für den eine Passphrase eingegeben werden muss, um den Schlüssel zu entsperren und zu verwenden.
Wie bereits erwähnt, bewegt sich Android in Richtung einer vollständigen Festplattenverschlüsselung, was die Sicherheit des Geräts im Allgemeinen erheblich erhöht.
JuiceSSH speichert Ihre Schlüssel in seinem privaten App-Verzeichnis. https://twitter.com/juicessh/status/514263527172112384
Klicken Sie auf das Bild für eine größere Version
Außerdem werden diese Informationen verschlüsselt. https://twitter.com/juicessh/status/449123666471948288
Klicken Sie auf das Bild für eine größere Version