Mientras el teléfono está encendido, no importa si está bloqueado, en modo avión, etc., la partición de datos sigue siendo, de hecho, descifrar y por lo tanto, como usted dice, usted realmente no tomar ventaja de cifrado de disco.
Peor aún: cuando digo que la partición es "descifrar", concretamente esto significa que la clave de cifrado de datos está presente en algún lugar en la memoria de tu teléfono. Si los datos de su teléfono es lo suficientemente valiosos (por ejemplo. tiene algún valor para corporativos o gubernamentales adversarios), hay técnicas de permitir a un atacante avanzado para el volcado de esta memoria, obtener esta clave de cifrado, y acceder a sus datos sin importar si su teléfono se ha bloqueado en el primer lugar.
La buena noticia es que hay aplicaciones que permite apagar o reiniciar el teléfono después de un par de infructuosos intentos de desbloqueo. Concretamente, esto significa que después de digamos 5 equivocado desbloquear intentos, el teléfono apagado/reinicio, efectivamente la caída de la clave de cifrado de la memoria, dejando que el atacante no hay manera de acceder a sus datos sin tener que buscar la clave de cifrado.
Por otra parte, me llama la atención el hecho de que Google pone una limitación arbitraria en Android que requieren los usuarios finales utilizan la misma contraseña para desencriptar y desbloqueo. Si tienes rooteado el dispositivo, hay maneras de utilizar una contraseña robusta y compleja para el cifrado de disco y una rápida entrada de PIN de desbloqueo. Ser conscientes de que el uso a corto/fácil contraseñas o PIN para el cifrado esencialmente aniquila cualquier ventaja proporcionada por el cifrado, ya que sería romper con el diccionario o ataques de fuerza bruta.
