理想情况下,手机在启动时总是会询问密码,即使有人可以物理访问手机并将其插入计算机,该人也无法看到手机内部的内容,除非他/她知道加密密码。
我正在寻找一种仅加密内部存储(保存敏感数据的位置)的方法。加密SD卡是很好的做法,但不是必须的。
在motorola里程碑上运行eclair,我愿意在必要时将其扎根。
注意:我知道是与安全相关的应用程序,可远程核对电话。我还知道,对于某些人来说,这似乎有些夸张,让人讨厌,我只是一个安全怪胎。 :-)
#1 楼
Android 3(Honeycomb)本机提供完整的系统加密。但是,由于这仅适用于平板电脑,因此我将发布一些其他途径。使用LUKS和Cryptsetup在G1上做了一些工作。我想我也已经在moto droid rom上看到了这一点,但是您绝对需要root。这不是一件容易的事,而且没有太多的兴趣,因此像Cyanogenmod这样的流行rom本身并不提供这种功能。
市场上有一些应用程序支持加密的文件存储(请查看“锁定文件”)。我不知道系统上的透明度如何。
远程擦除时要斜体显示。有很多解决方案。如果您使用的是Exchange,则可以通过ActiveSync进行推送,如果不是Lookout等应用程序,则可以提供远程擦除和其他功能。甚至还有使用dyndns和监听SSH服务器的手动方法。
希望我有所帮助。
评论
您是否有任何指向Honeycomb中包含的完整系统加密的信息的链接?我在诸如en.wikipedia.org/wiki/…或developer.android.com/sdk/android-3.0-highlights.html之类的地方都找不到任何提及,也没有关于如何启用或切换它的任何信息对你自己?
–GAThrawn
2011年5月9日9:57
我有一个xoom,我以为是蜂窝状的。如果发行说明中未提及,可能是摩托罗拉添加的东西?我确实看到3.0版的SDK现在具有加密API。这是有关如何启用它的Motorola链接(我已经在xoom上完成了)。 motorola-global-portal.custhelp.com/app/answers/detail/a_id/…
– krondor
2011年5月9日12:15
看起来像Google代表告诉Engadget,这是Honeycomb的功能,而不是Motorola添加的功能; engadget.com/2011/02/02/…
– krondor
2011年5月9日12:17
Ahh刚在平台亮点页面的第二段到最后一段找到了它,实际上并未调用加密存储作为一项新功能,但提到了管理员现在可以强制执行加密存储策略这一事实:在Android 3.0中,开发人员设备管理应用程序可以支持新型策略,包括加密存储策略...
–GAThrawn
2011年5月9日13:17
#2 楼
在GAThrawn链接的这个问题中,有一个没有名字的链接:ANDROID-加密
Motorola声称它将为两个内部设备内存提供“文件系统级加密,以及SD卡”,在2011年初。这种加密似乎正是我要的(链接中有更多详细信息)。
剩下的就是希望摩托罗拉实现其诺言。
评论
在此功能真正问世之前,我不会接受这个答案。因此,如果有人使用其他方法,请发布它。
–马拉巴尔巴
2011年1月11日12:40
摩托罗拉页面现在显示“权限被拒绝”。
– Dan Dascalescu
2014年7月6日在1:20
我看到@DanDascalescu的评论来自2014年。我只是想指出,从Android 4.x及更高版本开始,完整的设备加密现在在Android平板电脑和手机中广泛可用。这是详细信息的链接; androidauthority.com/how-to-encrypt-android-device-326700
– krondor
2014-09-18 14:53
#3 楼
这是一个非常老的问题,没有最新的答案。自2014年起,Android 4.x及更高版本提供了本机全盘加密。这里介绍了如何对手机进行加密以及其利弊,这是针对各种类型加密的好处的讨论。攻击者。
Android N提供文件级加密。
评论
这是正确的,但是我会有点儿学问,并指出本机加密实际上是从Android 3.x而非4.x开始提供的。
– krondor
18年5月2日在22:00
评论
我实际上也希望能够做到这一点。@马修:的确如此。加密笔记本电脑后,我的密码安全了很多。现在有了智能手机,我又开始担心它们。
对于HIPAA时代的卫生专业人员而言,这是一个重大问题[hhs.gov/ocr/privacy/];为了说明这一点,NIST专门针对HIPAA提出了一些建议:存储加密指南[csrc.nist.gov/publications/nistpubs/800-111/SP800-111.pdf]和HIPAA实施指南[csrc .nist.gov / publications / nistpubs / 800-66-Rev1 /…。
@GAThrawn:这个问题实际上是关于SD加密的。我专门在寻找内部存储加密。但是那里的答案之一确实有一个很好的链接,我现在将在这里发布。
我很惊讶我们还没有看到如此广泛的应用,这肯定会阻止许多公司使用Android设备作为公司的移动通信解决方案。我知道,黑莓被企业广泛使用的原因之一是,管理员可以强制连接到网络的每个黑莓在所有存储上使用DoD批准的加密级别。强制加密是我们仍在公司使用它们的原因,任何在办公室进行的法律数据都必须加密,包括笔记本电脑,电话甚至USB记忆棒。