A quoi sert réellement le chiffrement des données sur Android ?

[GenMoo]

Bonjour tout le monde, 

 

Bon je débute un sujet qui a été abordé à plusieurs reprises sur ce forum. Cependant, une recherche rapide sur ce même forum ne m'a pas apporté les réponses que j'attendais.

 

Ma question concerne le chiffrement des données sur Android grâce à l'option "chiffrer le téléphone" dans Paramètres -> Sécurité -> Chiffrement. 

 

Après avoir chiffrer les données de mon téléphone, je m'aperçois qu'il suffit de connecter mon téléphone à n'importe quel PC à l'aide d'un câble USB pour accéder, en clair, à l'ensemble des fichiers de mon téléphone ! En chiffrant les données je m'attendais à ce qu'il soit impossible d'accéder au contenu du téléphone sans mot de passe.

 

D'ou ma question: Y a t-il un moyen d'empêcher l’accès aux données du téléphone à toute personne ne disposant pas du mot de passe ?

[LePetitAni]

Je me posais aussi cette question, sauf que je n'ai pas encore fait la manip.

J'aimerai savoir si c'est vraiment utile, sachant que cette option sera par défaut avec Android L ?

[Eric_f]

Forcément.... Ca serait problématique si tu ne pouvais plus accéder à tes données depuis un ordinateur.... Tu perdrais toutes tes données. Ca sert simplement à éviter qu'une personne n'accède aux données en les récupérant directement depuis la mémoire, sans passer par l'OS.

[Wozz]

Tu déchiffre tes données au redémarrage donc normal qu'elles soient en clair.

[good]

Ca m'intéresse aussi, parce que si on me vole mon smartphone, il y a 100% de chance qu'il soit allumé, écran verrouillé.

Et a priori le chiffrement n'est opérationnel que quand le smartphone est éteint, ça me parait moisi comme protection, quelqu'un peut confirmer ça ?

 

Comment ça fonctionne techniquement ?

 

Mon hypothèse :

La partition de données utilisateur est chiffrée intégralement.

L'utilisateur entre le mot de passe qui permet d'accéder à la clé de déchiffrement, celle-ci se place alors en mémoire RAM.

Le système Android peut lire la partition à la volée grâce à cette clé présente en RAM.

 

Quand j'éteins mon smartphone, la RAM est effacée et la clé avec (il ne reste que la version de la clé qui est encodée avec le mot de passe).

Quand je verrouille mon écran, la clé reste en RAM pour que le système puisse tourner correctement et lire les données si besoin. Mais c'est nul..... :(

[Eric_f]

S'il est verrouillé, le voleur ne peut accéder au contenu si tu as un schéma de verrouillage complexe.... C'est pareil pour Windows, si ta session est ouverte tout le monde peut accéder à tes données.

Modifié 1 novembre 2014 par Eric_f

[good]

Ok ça me rassure, donc il faut juste penser à désactiver le mode debug USB si on est en version 4.4.2 ou moins, à cause de ce bug.

 

 

D'ailleurs depuis Android 5 on peut maintenant utiliser un schéma de verrouillage (en plus du PIN et mdp) pour le chiffrement complet du téléphone :

 

"As you can be see in the listing above, the cryptfs changepw command, which is used to send instructions to Android's vold daemon, has been extended to support a pattern, in addition to the previously supported PIN/password." source

[JOJO02]

Bonjour

 

Je suppose que tu as crypté ton appareil complet

 

J'ai quelques questions si tu veut bien me répondre merci d'avance

 

1/ Est-ce que le mot de passe est demandé qu'une seule fois lors du démarrage du mobile

2/ Est ce que cela ralenti sensiblement ton systeme

3/ Sachant que l'on ne peut annuler le cryptage, sais tu si il est possible (je pense que oui, mais j'aimerais avoir confirmation) de restaurer une ancienne ROM sauvegardée avec un NANDROID BACKUP pour retrouver un systeme non crypté ?

 

merci

 

PS : Désolé, J'avais créer un précédent post, ayant fait une recherche avec les termes "cryptage et crypté" sans occurrence trouvée ... et je n'avais pas vu celui ci

[good]

Bonjour,

 

1/ Lors de chaque démarrage et lors de chaque déverrouillage d'écran, le téléphone te demande le mot de passe une fois.

2/ Je ne sais pas si le système est ralenti par le chiffrement, ni si c'est perceptible.

3/ Le chiffrement s'opère sur la partition /data. Elle sera intégralement réécrite lors de la restauration d'une autre ROM avec Nandroid, donc oui il est possible de retrouver un système non-chiffré.

 

 

PS: ba ouai le črÿptaġe c'est l'art de mettre quelqu'un dans une grotte sacrée :P

Modifié 5 novembre 2014 par good

[Eric_f]

Il y a forcément une perte de performances le temps du déchiffrement.

[good]

Il y a forcément une perte de performances le temps du déchiffrement.

 

Oui mais la question est : est-elle négligeable ou pas ?

 

L'affichage de l'ombre de la souris sur windows ou les animations de fenêtres provoquent aussi une perte de performance. Le vent provoque une perte de performance de ma voiture quand il est de face, mais quand c'est négligeable on s'en fout. :)

 

L'algo de chiffrement est de l'AES 128 bits avec CBC et ESSIV. L'AES est traité de façon hardware sur les nouveaux téléphones (depuis ARMv8), donc si je dis pas de connerie le cpu n'est (en théorie) pas ralenti substantiellement par le chiffrement.