问题描述
希望了解 Honeycomb 平台上“加密平板电脑”选项所使用的具体加密标准,并且关注是否存在官方或非官方的信息以证明该加密标准是否安全可靠。此外,关心如果有人丢失带有敏感信息的平板设备,在密钥未泄漏的情况下,数据是否能被非法提取。
解决方案
官方资料指出的加密方法
Honeycomb 平台所采用的具体加密标准已经由官方 Android 安全文档进行了详细说明。根据该文档中的注释,使用 128 比特 AES 加密算法,并配合 CBC 和 ESSIV:SHA256 的模式和策略实施文件系统加密。
来源
潜在的安全风险
然而,尽管官方资料对加密标准有所透露,但也存在一些可能的风险和隐患。
– 密钥管理问题:有用户指出,平板电脑的加密密钥实际上是与手机解锁密码相同的。鉴于现在的解锁密码或 PIN 码长度通常较短,这可能导致通过暴力破解(即字典攻击)以极低的成本实现对硬盘进行完全访问。
来自网络社区的声音
- 一位匿名评论者提到,在他的 Acer Iconia A500 平板上,并未发现输入解锁密码时的存在任何字符限制,这意味着他输入的密码长度可以达到40多字。这种说法挑战了先前关于“加密密钥很小”这一观点。
对方解建议
- WisperCore 提供了一个具有更强大安全措施的 Android 配置版本,这可能是一个值得探索的选择。特别是对于那些对数据安全性有高度关注的企业和组织而言.
总结
虽然官方文档已明确给出了 Honeycomb 平板加密使用的具体高级加密标准,但实际操作中密钥管理不当可能会导致不可预见的安全风险。建议在关键应用领域采用更为严格的操作规程来保护数据安全,并探索第三方的高级替代方案如 WhisperCore 来补强现有防护措施。
正文完