Me han dicho que la tarjeta SD es un lugar terrible para almacenar datos seguros porque cualquier aplicación puede leerla. De qué otra manera puede mi teléfono almacenar mi clave privada que utilizo para iniciar sesión en el servidor ssh de mi PC de casa?
Respuestas
¿Demasiados anuncios?
Uso ssh en una terminal.
$ ls -l .ssh
-rw------- 1 10106 10106 427 Jan 8 07:39 id_rsa
-rw-rw-rw- 1 10106 10106 319 Jan 8 07:39 id_rsa.pub
...
$ pwd
/data/data/com.magicandroidapps.bettertermpro/homeAsí que la clave privada está protegida simplemente por el sistema de archivos unix y el diseño de usuario por aplicación de Android: sólo Better Terminal Emulator Pro puede leer id_rsa, y sólo ssh y otros programas que conozco se ejecutan bajo él.
Cualquiera que sea su aplicación, sólo tiene que hacer esto para disfrutar de la misma seguridad de otras aplicaciones. El cifrado de la tarjeta completa, a menos que venga con un sistema de archivos que tenga un sistema de permisos comparable, no protegerá tus datos de otras aplicaciones.
earthmeLon
Puntos
333
Si tu teléfono está rooteado, tienes la opción de colocar la clave en un área "protegida" en la que cualquier aplicación que solicite acceder al archivo tendría que recibir acceso Root de tu parte.
- Esto proporciona muy poca protección en el caso de que un atacante obtenga acceso físico a su teléfono.
También puede crear una llave que requiera la introducción de una frase de paso para poder desbloquearla y utilizarla.
- Debería considerar gastar cuatro o cinco segundos adicionales para para iniciar sesión en su servidor con el fin de proteger sus activos.
Como se ha mencionado anteriormente, Android está avanzando hacia el cifrado total del disco, lo que aumentará sustancialmente la seguridad del dispositivo en general.
