Я хотел бы купить Samsung Galaxy S6. Одной из основных причин выбора устройства является (видимо) хороший датчик отпечатков пальцев. Я хотел бы / должен зашифровать свой телефон (мой работодатель требует этого, но, честно говоря, я бы сделал это в любом случае), и я очень устал вводить свой PIN-код каждый раз, когда хочу разблокировать свой телефон. Следовательно, датчик отпечатков пальцев должен быть на моем следующем телефоне. Вот мои вопросы, на которые Google не смог ответить:
Можно ли использовать функцию «разблокировка по отпечатку пальца» с зашифрованным телефоном, или этот метод аутентификации считается слишком слабым? Странно, что нет никакой информации об этом.
Я бы хотел, чтобы телефон вел себя следующим образом (как iPhone 6): после загрузки устройства меня просят ввести мою (потенциально сложную) фразу-пароль. После этого мне разрешено использовать отпечатки пальцев для разблокировки. Через некоторое время (настраиваемое, может быть, несколько часов?) меня снова попросят ввести парольную фразу.
Преимущество: удобство за счет разблокировки отпечатком пальца, повышенная безопасность, потому что, если кто-то попытается заставить меня приложить палец к датчику (или иметь резиновую копию моего пальца), это все равно будет бесполезно на только что перезагруженном телефоне или через несколько часов.
В основном это означает наличие двух схем разблокировки, настроенных одновременно: отпечатки пальцев и кодовая фраза/PIN. Первые будут использоваться для удобства, вторые — для безопасности. Ввод пароля несколько раз в день был бы для меня вполне приемлемым.
Возможно ли это с Samsung Galaxy S6 со стоковым ПЗУ?
Я нашел себе ответ на первую часть вопроса: Да, на Galaxy S6 вы, по-видимому, можете использовать датчик отпечатков пальцев для разблокировки устройства после шифрования.
Информация найдена здесь:
http://forum.xda-developers.com/galaxy-s6/help/fingerprint-unlock-device-encryption-t3081102
Кто-нибудь что-нибудь скажет по второй части? :-)
Редактировать 2015-10-06: я получил свой S6 на прошлой неделе. Вот история:
Это почти идеальное решение для меня (за исключением проблемы с таймером, но я могу жить без...).
Надеюсь, эта информация кому-нибудь поможет!
Ответ заключается в том, что это зависит от параметров политики безопасности, развернутых вашей корпоративной ИТ-службой. Если вы предоставляете корпоративному администратору контроль над вашим устройством, то их собственные политики безопасности могут потребовать от вас использования четырехзначного PIN-кода или более сложного буквенно-цифрового кода доступа и запретить вам использовать считыватель отпечатков пальцев в качестве средства входа в систему на устройстве (из секретной блокировки) .
Если для них также требуется полное шифрование памяти телефона, у вас будет отдельный пароль для использования при загрузке телефона. Вы не можете использовать отпечатки пальцев для аутентификации при загрузке, поскольку в этот момент система еще не загрузилась.
Однако, если ваша ИТ-система позволяет использовать отпечатки пальцев для аутентификации на экране блокировки, вы сможете использовать сканер отпечатков пальцев для разблокировки телефона между использованиями. Если телефон выключен и снова включен, вам будет предложено ввести пароль, который был установлен во время процесса настройки полного шифрования хранилища, а затем вы будете использовать свой отпечаток пальца для экрана блокировки, пока телефон не будет выключен и снова включен.
Повелитель огня
Энди