Есть ли у кого-нибудь официальная или неофициальная информация о том, какой стандарт шифрования используется в опции Honeycomb «зашифровать планшет»? Есть ли информация о каких-либо хаках или бэкдорах, размещенных для правоохранительных органов и тому подобное?
По сути, вопрос такой: если кто-то потеряет планшет с конфиденциальной информацией, насколько вероятно, что данные удастся извлечь из него, несмотря на шифрование?
Текущая схема шифрования описана на странице «Примечания к реализации шифрования в Android 3.0» на веб-сайте Android . На этой странице конкретный используемый алгоритм отмечен как таковой:
Фактическое шифрование, используемое для файловой системы для первого выпуска, составляет 128 AES с CBC и ESSIV: SHA256.
Это единственная официальная документация, которую я видел на данный момент, но она довольно длинная и информативная.
Так что да, AES 128, это большое число, верно? Одна проблема: ключ, используемый для шифрования диска, такой же, как ключ, который вы используете для разблокировки телефона, который очень мал. В общей сложности потребуется 5 минут, чтобы выполнить офлайн-грубую силу против этого крошечного пространства ключей.
WisperCore имеет модифицированную версию для Android с более разумными мерами безопасности.
галеты