Apakah Enkripsi Sistem File Lengkap Android juga Mengenkripsi SDcard?

Dalam enkripsi sistem file Android apakah mereka juga mengenkripsi SDcard? Jika demikian, apakah mengenkripsi SDcard itu opsional atau apakah dienkripsi secara default ketika Anda memilih untuk mengenkripsi perangkat Anda?

Berikut adalah beberapa info tentang enkripsi sistem file Android dan implementasi crypto -nya di android.com

Ringkasan

Enkripsi kartu SD adalah subjek khusus perangkat, tetapi sejauh Android melanjutkan, hanya /dataakan dienkripsi.

Perilaku default Android:

Secara "default", untuk Android, enkripsi pada perangkat hanya diterapkan /data. Ini karena semua aplikasi yang terinstal yang dipindahkan ke kartu SD sudah dienkripsi dan hanya dapat digunakan pada perangkat "asal" tertentu.

Lihat: Aplikasi pada Kartu SD: Detail ^{gulir ke bawah ke paragraf di bawah ini}

Implikasi Keamanan dan Kinerja

Aplikasi pada kartu SD dipasang melalui antarmuka loopback Linux dan dienkripsi melalui kunci khusus perangkat, sehingga tidak dapat didekripsi pada perangkat lain. Perhatikan bahwa ini adalah tindakan pengamanan dan tidak memberikan perlindungan salinan;

Rekomendasi Android untuk pengembang:

Lihat: Merancang Keamanan ^{gulir ke bawah ke paragraf di bawah ini}

Menggunakan penyimpanan eksternal

File yang dibuat pada penyimpanan eksternal, seperti SD Card, dapat dibaca dan ditulis secara global. Karena penyimpanan eksternal dapat dihapus oleh pengguna dan juga dimodifikasi oleh aplikasi apa pun, aplikasi tidak boleh menyimpan informasi sensitif menggunakan penyimpanan eksternal.

Mengapa Android, mengapa?

Android percaya bahwa penyimpanan eksternal adalah hal yang dibagikan, jadi, agar dapat diakses di mana saja, dienkripsi tidak akan berfungsi.

Lihat: Menggunakan Penyimpanan Eksternal

Setiap perangkat yang kompatibel dengan Android mendukung "penyimpanan eksternal" bersama yang dapat Anda gunakan untuk menyimpan file. Ini bisa berupa media penyimpanan yang dapat dilepas (seperti kartu SD) atau penyimpanan internal (yang tidak dapat dilepas). File yang disimpan ke penyimpanan eksternal dapat dibaca oleh dunia dan dapat dimodifikasi oleh pengguna saat mereka memungkinkan penyimpanan massal USB untuk mentransfer file di komputer.

Beberapa vendor "bertindak sendiri"

Namun beberapa vendor seperti Motorola telah menerapkan enkripsi ke /datadan /mnt/sdcard:

• Jenis enkripsi apa yang didukung oleh Android Motorola?

  Menyediakan enkripsi tingkat sistem file untuk memori perangkat internal maupun kartu SD. Enkripsi untuk memori perangkat dan kartu SD dapat diaktifkan secara terpisah melalui UI pengaturan serta melalui kebijakan Exchange ActiveSync. Perangkat harus dilindungi dengan kunci kata sandi agar enkripsi tersedia.

Android menyediakan kemampuan untuk melakukan enkripsi sistem file, tetapi terserah vendor yang membuat firmware untuk perangkat Anda untuk mengaktifkannya untuk kartu SD. Saya hanya melihat beberapa perangkat dengan kemampuan ini diaktifkan untuk kartu SD, meskipun sebagian besar sepertinya memilikinya untuk penyimpanan internal ( /data). Biasanya jika diaktifkan, akan ada item menu dalam pengaturan yang mengacu pada enkripsi kartu SD.

Inilah opsi untuk Galaxy Tab 2 misalnya: