¿Por qué encriptar el dispositivo?

sobre un simple bloqueo de pantalla con contraseña: nadie puede sacar la memoria interna de mi teléfono del propio teléfono. Entonces, ¿cuál es la ventaja de 1. sobre un simple bloqueo de pantalla con contraseña + bloqueo de código SIM?

Comprender que el cifrado se utiliza para proteger los datos del acceso no autorizado (extravío o pérdida del dispositivo o situaciones similares). Si estás seguro de que el dispositivo no caerá nunca en malas manos, no necesitas el cifrado.

En cuanto al texto citado: algunos dispositivos tienen su bootloader desbloqueado; otros ni siquiera tienen este concepto (como los dispositivos MTK) en cuyo caso se puede cargar un custom recovery (un SO bare-bone) en el dispositivo Android que otorgaría una completa sin restricciones acceso a sus datos si no estaban encriptados.

Alternativamente, si un PC tiene acceso a su dispositivo a través de ADB (piense en las versiones de Android anteriores a JB) entonces sus datos están disponibles para eso también.

Algunos podrían incluso llegar a sacar la emmc o el tipo de almacenamiento de su SoC y utilizarlo en otro lugar. ¿Qué haría su bloqueo de pantalla si Android no se inicia en? Nada.

¿En qué situación concreta un ladrón sería derrotado por un dispositivo encriptado mientras que no lo sería con un bloqueo de pantalla estándar con contraseña?

Una recuperación personalizada ahora no puede dar acceso a sus datos ya que permanecen encriptados. Sin embargo, el ladrón puede hacer fuerza bruta en la partición encriptada. Dependiendo de la potencia de la(s) máquina(s) que tengan puede ser capaz de encontrar la clave para descifrar los datos.

nadie puede sacar la memoria interna de mi teléfono del propio teléfono

Aunque sacar el almacenamiento interno de tu teléfono es más difícil que la tarjeta SD, definitivamente no es imposible. Las estaciones de reparación que se utilizan para extraer los chips de las placas de circuitos pueden ser caras, pero no escandalosamente (alrededor de 1.000 dólares), y se pueden alquilar en muchos talleres de reparación electrónica por decenas de dólares la hora.

Si tienes un montón de teléfonos robados que has decidido destruir con la esperanza de conseguir datos sensibles (modelos antiguos que no vas a vender de todos modos), te costará un par de dólares por teléfono sacar el chip de la flash.

Leer el flash IC es aún más fácil. Mira esto lector de flash que se puede comprar por menos de 300 dólares (y unas 10 veces más barato en e-bay o aliexpress):

También existen versiones BGA de estos lectores flash. Uno de los efectos secundarios de que la memoria flash sea tan barata y omnipresente es un nivel muy alto de estandarización, hasta el punto de que los chips de diferentes fabricantes no sólo tienen el mismo tamaño físico y la misma configuración de pines, sino que también admiten el mismo conjunto de comandos.

Tienes razón en que no hay ninguna ventaja de la encriptación si tu contraseña de bloqueo de pantalla del dispositivo puede ser descifrada o adivinada por un intruso. En el momento en que él / ella hace eso, no hay seguridad ofrecida por el cifrado de dispositivos - La posesión física es la propiedad y tú estás comprometido

La razón detrás de esto es que Android no utilizó por separado una contraseña para el cifrado de discos y la pantalla de bloqueo. La pantalla de bloqueo es una parte del proceso de encriptación. Esta es una preocupación de seguridad que parece ser pasada por alto en favor de hacer la vida más fácil para un usuario medio

Desde Seguridad interna de Android: Una guía en profundidad de la seguridad de Android :

Android no tiene un ajuste específico para gestionar el pase de encriptación después de que el dispositivo esté encriptado, y cambiar la contraseña de bloqueo de pantalla o el PIN también cambiará silenciosamente la contraseña de cifrado del dispositivo. Esto es muy probablemente una decisión de usabilidad: la mayoría de los usuarios se confundirían al tener que tener que recordar e introducir dos contraseñas diferentes en distintos momentos y probablemente probablemente olvidarían rápidamente la contraseña de cifrado del disco, que se usa con menos frecuencia y posiblemente más compleja, contraseña de cifrado del disco. Si bien este diseño es bueno para la usabilidad, efectivamente obliga a los usuarios a utilizar una contraseña de cifrado de disco simple, porque tienen que introducirla cada vez que desbloquean el dispositivo, normalmente docenas de veces al día. En nadie quiere introducir una contraseña compleja tantas veces, por lo que la mayoría de los usuarios optan por un simple PIN numérico (a menos que la política del dispositivo exija lo contrario)

Si quieres mantener la contraseña de encriptación separada de la contraseña de la pantalla de bloqueo, puedes utilizar esta aplicación contraseña cryptfs desarrollado por la misma persona cuyo texto se ha citado anteriormente

Editar

En respuesta a la edición en cuestión, estás razonablemente seguro si un ladrón no puede descifrar o adivinar tu contraseña. Pero entiendo que hay métodos disponibles para que un ladrón sofisticado y técnicamente avanzado pueda comprometer la seguridad de tus datos (algunos han sido insinuados por la respuesta de Firelord )

sobre un simple bloqueo de pantalla con contraseña: nadie puede sacar la memoria interna de mi teléfono...

No es necesario. Hay literalmente vídeos en YouTube sobre cómo hacerlo. Cualquier persona promedio con dedicación podría hacer esto. Cualquier ladrón que lo haya convertido en el trabajo de su vida te agradecerá que no encriptes tu teléfono, porque reducirá su esfuerzo a meros "minutos" en lugar de "horas".

No vivimos en la Edad de Piedra. Esta es la era de la tecnología prolífica en todas partes. Si no utilizas el cifrado completo de la unidad en tu teléfono, portátil, etc., tus datos son fácilmente accesibles. Sí, hay una pequeña penalización de rendimiento por encriptar tu teléfono, y algunos inconvenientes menores, pero usar la encriptación es una principal molestias a aquellos que puedan acceder a su teléfono durante un corto período de tiempo, como una hora o incluso durante la noche.

Aunque parte de la información crítica está cifrada (normalmente contraseñas, PINs y similares), la mayor parte de tus datos son opacos, y pueden ser utilizados para cometer todo tipo de Bad Things™ con esos datos. Si utilizas el cifrado completo del dispositivo y una contraseña segura, evitarás ser una víctima ocasional.

Ninguna seguridad es absolutamente perfecta, pero utilizar un PIN en lugar de un cifrado sólo protege la "puerta principal" de tu sistema. Se puede acceder a muchos teléfonos a través de puertas traseras, como servidores SSH, núcleos de modo seguro, etc. Muchos dispositivos simplemente no tienen la seguridad "correcta". El cifrado completo del dispositivo ayuda a cubrir esa brecha de seguridad.

Todavía hay algunos ataques arriesgados, pero teóricamente exitosos, que se pueden hacer contra la encriptación, pero estos siguen estando fuera del alcance de los ladrones ocasionales. Los teléfonos sin cifrado, sin embargo, pueden ser forzados por cualquiera que se moleste en hacerse con su teléfono con la intención de obtener sus datos. Los teléfonos con cifrado sólo suelen servir para una cosa: revenderlos en el mercado negro. En muchos casos, tus datos son mucho más valiosos que el propio dispositivo.

¿Por qué encriptar el dispositivo?

La razón principal y última es que la seguridad de sus datos personales . Aunque no sea inmortal, puede protegerle contra la mayoría de las intrusiones de nivel "taller de garaje".

Primero, La posesión física es la propiedad se equivoca. ¿Cuál es la intención de una pantalla de bloqueo (con solicitud de contraseña)? Sí, es para evitar que las personas no autorizadas normal acceso a un dispositivo (originalmente ordenador). Sin embargo, con el paso de los años, la gente ha aprendido a bypass la pantalla de bloqueo arrancando en otro sistema operativo distinto y entonces tendrán acceso a todo. La tecnología de intrusión ha evolucionado mucho desde entonces. ¿El ordenador se niega a arrancar en un sistema alternativo? No hay problema. Coge el disco y coge otro ordenador.

Ese es el origen del cifrado de datos. Con una simple contraseña, apenas hay dificultad para saltarse la protección. Si cualquier dato está encriptado, no será accesible sin la clave correcta. Con un buen algoritmo de encriptación, el ataque de fuerza bruta es impracticable con toda seguridad. Nadie quiere descifrar unos datos durante decenas de años. Esto ha ayudado mucho a la seguridad de los datos.

El cifrado está pensado como una protección adicional. En otras palabras, no es un poka-yoke (es decir, a prueba de tontos). Si alguien sigue diciendo a los demás su contraseña de la pantalla de bloqueo, o no ha establecido una PW de LS en absoluto, el cifrado puede hacer... bastante nada. Si te encuentras con un tipo extremadamente malicioso, puede robarte el teléfono y arrancar el chip de almacenamiento, ano utilizar otro dispositivo para extraer los datos. En ese caso nada es efectivo, excepto la encriptación física.

Las desventajas son

• principalmente, la degradación del rendimiento
• la clave de encriptación se estropea (caso raro pero...)

¿Por qué no la codificación? ¿No guardas fotos muy privadas que no quieres que se filtren?

Personalmente, no. Señor del fuego lo hizo bien.

Si estás seguro de que el dispositivo nunca caerá en manos equivocadas, no necesitas el cifrado.