问题描述
有人是否持有关于Honeycomb“加密平板电脑”选项中使用的加密标准的官方或非官方信息?是否有关于任何针对执法机构等的黑客攻击或后门的信息?
基本上,问题是:如果有人丢失了一台带有机密信息的平板电脑,从中提取数据的可能性有多大,尽管已加密?
解决方案
请注意以下操作注意版本差异及修改前做好备份。
方案1
在Android网站的“在Android 3.0中实施加密的注记”页面上,详细介绍了当前的加密方案。从该页面上可以得知使用的具体算法如下:
“用于第一个版本的文件系统的实际加密是128 AES,采用CBC和ESSIV:SHA256”
这是我目前见过的唯一官方文件,但它非常详细和有信息量。
方案2
虽然使用了AES 128加密,但存在一个问题,就是用于加密驱动器的密钥与用于解锁手机的密钥相同,而解锁手机的密钥很小。针对这个小的密钥空间进行离线暴力破解只需要5分钟。
WisperCore具有修改过的Android版本,具有更合理的安全措施。
在我的平板电脑(宏碁 Iconia A500)上,密码的长度没有限制。我尝试输入尽可能多的字符,并在第40个字符停止(可能可以输入更多)。所以,我不明白为什么你会说它是“微小的”。关于WhisperCore – 它只适用于Nexus,对吧?
正文完