是否可以将Android手机设置为在没有应用程序的情况下登录失败一定次数后自动擦除所有数据?

10

我正在起草一项关于手机电子邮件访问的新政策。要求是在一定次数的失败登录尝试后,电话必须自动擦除所有数据。让我们忽略这样一个事实:a。)在达到如此严格的期望时允许在个人电话上访问工作电子邮件,并且b。)期望能够在各种电话平台上执行类似的操作。是否可以在没有任何应用程序的香草Android中进行设置?

security  stock-android  password  lost-phone 
约翰·斯特拉卡
source
3
与登录数无关,但是如果您将默认电子邮件应用程序与Outlook一起使用,并且Outlook配置正确,则需要接受远程擦除功能。据推测,Outlook管理员可以远程擦除电话的数据。(这里还有其他有关如何防止这种情况对您有用的问题。)
ale
相关内容:android.stackexchange.com/questions/69486/…-如果您对电话进行加密并在经过一定次数的失败尝试后重新启动,则会迫使攻击者使用另一个更强大的密码短语。
anarcat

Answers:

7

问题是擦除数据需要覆盖它。在当今具有大量设备内闪存和大型SD卡的设备上,这可能需要一段时间-长达数小时。这给攻击者留下了很多中断步骤,然后重试。因此,仅当您的数据已加密时,由错误的登录尝试触发的擦除才是合理的。然后,您只需从内存中擦除读取/写入数据所需的密钥即可擦除设备。

从Android Honeycomb(3.0)开始,如果多次输入错误的密码/密码,则可以加密所有数据并擦除设备。因此,您目前想要的只有Android平板电脑才能实现。对于智能手机,您必须等待Android(4.0)Ice Cream Sandwich。

罗伯特
source
对了 您可以快速使设备不加密就无法使用,但不能快速使设备数据不加密就无法恢复。
马修(Matthew)读了
“自Android Honeycomb(3.0)起,如果多次输入错误的密码/ PIN,您就有可能加密所有数据并擦除设备。对于智能手机,您必须等待Android(4.0)Ice Cream Sandwich。” ---请您再给我点灯吗?实际可用吗?
zerkms 2013年
大多数Android 4.x设备都包含加密支持。但是,这仅适用于内部存储器。加密基于您的密码锁密码,必须有8个以上的字符才能安全。SD卡上的外部存储器只能由某些Samsung设备加密。
罗伯特
@Robert:加密是一件好事,但对于蛮力是有帮助的。如果您丢失了设备并且被sim卡或手势锁定了,那么手动进行暴力破解将花费不到一天的时间。对于8个字符的密码,您可以使用一些智能的暴力破解方法-我敢肯定有一些。这就是自动擦除功能的用处。PS:更不用说每次解锁手机时,您很快就会厌倦输入8个字符的密码
zerkms 2013年
2

显然,这可能不是操作系统本身的内置安全选项,但是Exchange ActiveSync可以强制执行此要求。

约翰·斯特拉卡
source
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.