Jump to content

A quoi sert réellement le chiffrement des données sur Android ?


GenMoo

Recommended Posts

Bonjour tout le monde, 

 

Bon je débute un sujet qui a été abordé à plusieurs reprises sur ce forum. Cependant, une recherche rapide sur ce même forum ne m'a pas apporté les réponses que j'attendais.

 

Ma question concerne le chiffrement des données sur Android grâce à l'option "chiffrer le téléphone" dans Paramètres -> Sécurité -> Chiffrement. 

 

Après avoir chiffrer les données de mon téléphone, je m'aperçois qu'il suffit de connecter mon téléphone à n'importe quel PC à l'aide d'un câble USB pour accéder, en clair, à l'ensemble des fichiers de mon téléphone ! En chiffrant les données je m'attendais à ce qu'il soit impossible d'accéder au contenu du téléphone sans mot de passe.

 

D'ou ma question: Y a t-il un moyen d'empêcher l’accès aux données du téléphone à toute personne ne disposant pas du mot de passe ?

Link to comment
Share on other sites

  • 2 weeks later...

Forcément.... Ca serait problématique si tu ne pouvais plus accéder à tes données depuis un ordinateur.... Tu perdrais toutes tes données. Ca sert simplement à éviter qu'une personne n'accède aux données en les récupérant directement depuis la mémoire, sans passer par l'OS.

Link to comment
Share on other sites

  • 3 weeks later...

Ca m'intéresse aussi, parce que si on me vole mon smartphone, il y a 100% de chance qu'il soit allumé, écran verrouillé.

Et a priori le chiffrement n'est opérationnel que quand le smartphone est éteint, ça me parait moisi comme protection, quelqu'un peut confirmer ça ?

 

Comment ça fonctionne techniquement ?

 

Mon hypothèse :

La partition de données utilisateur est chiffrée intégralement.

L'utilisateur entre le mot de passe qui permet d'accéder à la clé de déchiffrement, celle-ci se place alors en mémoire RAM.

Le système Android peut lire la partition à la volée grâce à cette clé présente en RAM.

 

Quand j'éteins mon smartphone, la RAM est effacée et la clé avec (il ne reste que la version de la clé qui est encodée avec le mot de passe).

Quand je verrouille mon écran, la clé reste en RAM pour que le système puisse tourner correctement et lire les données si besoin. Mais c'est nul..... :(

Link to comment
Share on other sites

S'il est verrouillé, le voleur ne peut accéder au contenu si tu as un schéma de verrouillage complexe.... C'est pareil pour Windows, si ta session est ouverte tout le monde peut accéder à tes données.

Edited by Eric_f
Link to comment
Share on other sites

Ok ça me rassure, donc il faut juste penser à désactiver le mode debug USB si on est en version 4.4.2 ou moins, à cause de ce bug.

 

 

D'ailleurs depuis Android 5 on peut maintenant utiliser un schéma de verrouillage (en plus du PIN et mdp) pour le chiffrement complet du téléphone :

 

"As you can be see in the listing above, the cryptfs changepw command, which is used to send instructions to Android's vold daemon, has been extended to support a pattern, in addition to the previously supported PIN/password." source

Link to comment
Share on other sites

Bonjour

 

Je suppose que tu as crypté ton appareil complet

 

J'ai quelques questions si tu veut bien me répondre merci d'avance

 

1/ Est-ce que le mot de passe est demandé qu'une seule fois lors du démarrage du mobile

2/ Est ce que cela ralenti sensiblement ton systeme

3/ Sachant que l'on ne peut annuler le cryptage, sais tu si il est possible (je pense que oui, mais j'aimerais avoir confirmation) de restaurer une ancienne ROM sauvegardée avec un NANDROID BACKUP pour retrouver un systeme non crypté ?

 

merci

 

PS : Désolé, J'avais créer un précédent post, ayant fait une recherche avec les termes "cryptage et crypté" sans occurrence trouvée ... et je n'avais pas vu celui ci

Link to comment
Share on other sites

Bonjour,

 

1/ Lors de chaque démarrage et lors de chaque déverrouillage d'écran, le téléphone te demande le mot de passe une fois.

2/ Je ne sais pas si le système est ralenti par le chiffrement, ni si c'est perceptible.

3/ Le chiffrement s'opère sur la partition /data. Elle sera intégralement réécrite lors de la restauration d'une autre ROM avec Nandroid, donc oui il est possible de retrouver un système non-chiffré.

 

 

PS: ba ouai le črÿptaġe c'est l'art de mettre quelqu'un dans une grotte sacrée :P

Edited by good
Link to comment
Share on other sites

Il y a forcément une perte de performances le temps du déchiffrement.

 

Oui mais la question est : est-elle négligeable ou pas ?

 

L'affichage de l'ombre de la souris sur windows ou les animations de fenêtres provoquent aussi une perte de performance. Le vent provoque une perte de performance de ma voiture quand il est de face, mais quand c'est négligeable on s'en fout. :)

 

L'algo de chiffrement est de l'AES 128 bits avec CBC et ESSIV. L'AES est traité de façon hardware sur les nouveaux téléphones (depuis ARMv8), donc si je dis pas de connerie le cpu n'est (en théorie) pas ralenti substantiellement par le chiffrement.

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Unfortunately, your content contains terms that we do not allow. Please edit your content to remove the highlighted words below.
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...