¿Agrega la encriptación de un dispositivo Android algún beneficio real de seguridad sobre un bloqueo de llaves?

1. Descifrar el dispositivo y saltarse el mecanismo de bloqueo son cosas completamente diferentes. La solicitud del código PIN/contraseña en la pantalla de bloqueo estándar se produce DESPUÉS de que el dispositivo haya arrancado. Es posible eludirlo obteniendo un acceso indirecto al ya está disponible datos. Y saltarse la contraseña de la pantalla de bloqueo es relativamente fácil. Con el cifrado activado, se produce ANTES del arranque y NO hay datos que se puedan obtener sin conseguir la clave real. No hay ningún bypass allí, excepto extraer la clave de usted por la fuerza física ... (Una suposición obvia aquí es que el mecanismo de cifrado real / software no tiene errores obvios, pero esta suposición socava cualquier discusión sobre la seguridad en absoluto, así que no estoy tomando en cuenta).

2. Su teléfono puede tener una tarjeta SD externa con muchos datos en ella (como el mío). La encriptación la protegerá si el teléfono se pierde, ya que al expulsarla e intentar montarla en otro lugar fallará. Eso no es un ataque de "nivel forense".

Aunque es una pena que el PIN para encriptar el dispositivo sea idéntico al de desbloqueo, la encriptación sigue proporcionando mucha más protección. Hay formas de recuperar los datos no cifrados sin desbloquear el dispositivo. El principal escenario contra el que protege el cifrado es el de un atacante que retire la unidad de un teléfono robado y recupere los datos con herramientas forenses.

Hay algunos otros escenarios en los que el cifrado protegerá tu teléfono. Si tienes activada la depuración USB en un dispositivo pre-JB, un atacante puede utilizar ADB para acceder a los datos. En JB+, el ordenador que accede al dispositivo a través de ADB debe haber sido ya autorizado por el teléfono. Además, un atacante podría utilizar un exploit para obtener acceso a través de USB e incluso conseguir Root. Desgraciadamente, el cifrado no le protegerá mucho en estos escenarios porque la mayoría de la gente mantiene sus dispositivos encendidos con la clave de cifrado en la memoria en todo momento, por lo que un atacante podría seguir accediendo al dispositivo a través de USB si la depuración está activada o utilizar un exploit.

Así que sí, debes cifrar tu dispositivo con un PIN/contraseña fuerte si no quieres que tus datos estén en manos de otra persona.

EDIT: gramática/claridad

El cifrado sólo tiene valor si existe el riesgo de que un atacante pueda utilizar una vulnerabilidad del software para saltarse la pantalla de acceso.

Ha habido algunos ejemplos de esto debido a las vulnerabilidades de varias aplicaciones (por ejemplo Viber y Skype ) y dispositivos ( Samsung ), pero es de suponer que esos fallos ya se han solucionado. Sin embargo, podrían aparecer nuevas vulnerabilidades.

Si tiene la opción de desarrollador Depuración USB activado, o si el dispositivo está rooteado, hay muchos hacks que se saltan el bloqueo de pantalla ( aquí es un ejemplo; hay muchos más discutidos en Foro de desarrolladores de xda ).

Sin embargo, en un dispositivo de fábrica (sin Root, sin ajustes de desarrollador) de reciente fabricación y versión de Android no hay hacks conocidos que yo conozca que puedan saltarse la pantalla de bloqueo, salvo vulnerabilidades de software ocasionales como las mencionadas anteriormente.

Por otro lado, si, por ejemplo, la clave de cifrado fuera diferente del código PIN o de la contraseña, el cifrado sí valdría la pena, porque un posible escenario podría ser que un atacante obtuviera el código PIN o la contraseña (por ejemplo, leyendo el patrón de desbloqueo en la pantalla o descifrando el PIN por fuerza bruta), pero aún así no podría acceder a los datos del teléfono, ya que estarían cifrados con una clave de cifrado muy fuerte (y diferente).

Ten en cuenta que si tienes un dispositivo rooteado hay una forma de aplicar una clave de encriptación diferente al código PIN o a la contraseña. Por favor, consulte la respuesta de neopran.

La principal diferencia entre un dispositivo encriptado y uno sin encriptar es que hay que introducir un código cada vez que se enciende el dispositivo. ¿Aporta esa simple capa de seguridad alguna ventaja a tu vida cotidiana? Esa es una pregunta que sólo tú puedes responder. Por lo demás, no hay muchas ventajas en materia de seguridad digital. La función de seguridad de encriptación parece más práctica en una situación de robo. Haría casi imposible que el ladrón cotidiano utilizara tu información privada contra ti. Espero haber ayudado de alguna manera. (:

En realidad, no se ha tenido en cuenta el punto principal de la encriptación.

Digamos que todo lo que tienes es un PIN en tu teléfono. Si consigo un asimiento de su teléfono puedo simplemente conectarlo a mi máquina de linux, o incluso pc, y obtener documentos, imágenes, ver sus registros de Internet ver lo que las aplicaciones que ha instalado obtener sus datos de esas aplicaciones e importarlos en un teléfono diferente instalar esa aplicación colocar sus datos en la carpeta correcta y volia.

Entonces los mensajes de texto, los registros de llamadas y todo lo demás se guarda en el dispositivo. No toma mucho tiempo, incluso con decir "Bloc de notas" para leer partes de los mensajes de texto. Ahora habrá un montón de caracteres al azar y me refiero a páginas y páginas de sentido que no tiene sentido, pero no habrá texto legible en allí, y eso es todo sin el uso de aplicaciones de terceros.

Todo esto puede ocurrir independientemente de si tienes el teléfono bloqueado o no cuando lo conectas a otra máquina.

AHORA UN TELÉFONO ENCRITADO digamos que tengo tu teléfono pero no tengo tu código. Su información todo lo anterior, aunque todavía accesible su confusa no tiene sentido, incluso las imágenes todo está encriptado.

Obviamente, esto es asumiendo que estás hablando de la encriptación de todo el teléfono y no sólo una contraseña de arranque que NO ES ENCRYPTION.