Tengo entendido que mi teléfono Android está encriptado, sin embargo nunca introduje ninguna contraseña para desencriptar el teléfono. Si la clave se almacena en algún componente de hardware pero se recupera automáticamente cada vez que mi teléfono arranca, ¿cómo está protegido?
Editar: Sí que tengo que desbloquear el teléfono, pero eso es después de que se inicie. No parece lógico.
Mi teléfono dice claramente que está encriptado:
Los datos están encriptados por defecto, pero si no tienes un pin, o un código para desbloquear tu teléfono, obviamente no es nada seguro.
Si usted establece un pin, una contraseña o un patrón de bloqueo, etc., entonces tendrá que proporcionarlo cuando el teléfono se inicie, para descifrar la unidad.
Un PIN/Contraseña/Patrón/Swipe en la pantalla de bloqueo sólo desbloquea para el acceso, no para el descifrado. Tienes que configurar el cifrado real en el dispositivo a nivel de arranque, antes de tu política de pantalla de bloqueo.
Desbloquear el teléfono para su uso/acceso NO equivale a descifrarlo.
Según la documentación de Android utiliza una contraseña por defecto de "default_password". Esto está oculto por un hash que involucra claves de cifrado de hardware y una sal única para su firma de hardware.
Como ya se ha dicho, no es una seguridad muy buena, así que no tiene mucho sentido. Si no se asegura el teléfono con una contraseña fuerte para reutilizar la clave, es fácil entrar en él. Lo que no sería fácil sería recuperar tus datos si tuvieras algún tipo de daño en el hardware. Si fueras capaz de montarlo externamente todo lo que obtendrías sería basura encriptada; ¿todo esto para qué seguridad añadida? ¿Para que el FBI no pueda ver los vídeos de la graduación de mis hijos? Esto es un movimiento para animarte a hacer copias de seguridad de tus datos en la infraestructura de la nube de los fabricantes... la cosa menos segura que puedes hacer.
PreguntAndroid es una comunidad de usuarios de Android en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.
2 votos
Tal vez no esté asegurado y tu teléfono no esté encriptado.
0 votos
Si tu dispositivo Android está encriptado, cuando lo apagues y lo vuelvas a encender te pedirá tu contraseña de desencriptación y tu pin. Si este no es el caso, entonces su dispositivo no está cifrado.
0 votos
Nota: por apagar, me refiero a apagar por completo
1 votos
Saber qué versión de Android estás utilizando sería de gran ayuda.
0 votos
Mi suposición radica en que cuando compraste tu dispositivo venía cargado con Android Lollipop y tiene la capacidad de cifrado de disco completo. En ese caso, ver: " Dado que los dispositivos Android 5.0 se cifran en el primer arranque, no debería haber ninguna contraseña establecida; por lo tanto, desciframos y montamos /data. "
0 votos
Yo también. En Android 5.x, me aparecía el aviso del PIN justo después del arranque (y antes justo antes de iniciar la sesión, creo). Pero después de actualizar a la 6, el aviso del PIN sólo aparece justo antes de iniciar la sesión y mucho después del proceso de arranque. Así que aunque esté encriptado, está claro que puede cargar un montón de mis aplicaciones y datos sin mi PIN. Entonces, ¿es sólo un PIN de pantalla de bloqueo o un PIN de descifrado de clave de cifrado? Esta respuesta y los comentarios que la acompañan han arrojado algo de luz .