En el cifrado del sistema de archivos de Android, ¿también cifran la tarjeta SD? Si es así ¿Es opcional el cifrado de la tarjeta SD o se cifra por defecto cuando se elige cifrar el dispositivo?
Aquí hay algo de información sobre Android encriptación del sistema de archivos y su implementación de criptografía en Android.com
Android proporciona la capacidad para hacer el cifrado del sistema de archivos, pero depende del proveedor que construye el firmware para su dispositivo para habilitarlo para la tarjeta SD. Sólo he visto unos pocos dispositivos con esta capacidad habilitada para la tarjeta SD, aunque la mayoría parece tenerla para el almacenamiento interno ( /data ). Normalmente, si está activado, habrá un elemento de menú en la configuración que hace referencia al cifrado de la tarjeta SD.
Aquí está la opción para el Galaxy Tab 2 por ejemplo:
El cifrado de la tarjeta SD es un tema específico de cada dispositivo, pero en lo que respecta a Android, sólo /data se encripta.
Por "defecto", para Android, el encriptación en el dispositivo se aplica a /data solamente. Esto se debe a que todas las aplicaciones instaladas que se trasladan a la tarjeta SD ya están encriptadas y sólo se pueden utilizar en ese "origen" específico del dispositivo.
Ver: Aplicaciones en la tarjeta SD: Los detalles desplácese hasta el siguiente párrafo
Implicaciones de seguridad y rendimiento
Las aplicaciones en la tarjeta SD se montan a través de la interfaz loopback de Linux y se encriptan a través de una clave específica del dispositivo, por lo que no pueden ser descifradas en ningún otro dispositivo. Tenga en cuenta que se trata de una medida de seguridad y que no ofrece protección contra copias;
Ver: Diseñar para la seguridad desplácese hasta el siguiente párrafo
Uso del almacenamiento externo
Los archivos creados en el almacenamiento externo, como las tarjetas SD, son globalmente legibles y escribibles. Dado que el almacenamiento externo puede ser eliminado por el usuario y también modificado por cualquier aplicación, las aplicaciones no deberían almacenar información sensible utilizando el almacenamiento externo.
Android cree que el almacenamiento externo es algo compartido, por lo que, para ser accesible en todas partes, estar encriptado no funcionaría.
Ver: Uso del almacenamiento externo
Todos los dispositivos compatibles con Android admiten un "almacenamiento externo" compartido que puede utilizarse para guardar archivos. Puede ser un medio de almacenamiento extraíble (como una tarjeta SD) o un almacenamiento interno (no extraíble). Los archivos guardados en el almacenamiento externo son legibles en todo el mundo y pueden ser modificados por el usuario cuando habilita el almacenamiento masivo USB para transferir archivos en un ordenador.
Sin embargo, algunos proveedores como Motorola han implementado el cifrado para /data y /mnt/sdcard :
¿Qué tipo de encriptación soporta Motorola Android?
Proporciona cifrado a nivel de sistema de archivos tanto para la memoria interna del dispositivo como para la tarjeta SD. El cifrado de la memoria del dispositivo y de la tarjeta SD se puede habilitar por separado a través de la interfaz de usuario de la configuración, así como a través de las políticas de Exchange ActiveSync. El dispositivo tiene que estar protegido con la contraseña de bloqueo para que el cifrado esté disponible.
PreguntAndroid es una comunidad de usuarios de Android en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.
