在Android的文件系统加密中,它们是否也对SD卡进行了加密?如果是,则加密SD卡是可选的,还是在选择加密设备时默认加密?
Answers:
SD卡的加密是特定于设备的主题,但就Android而言,仅/data加密。
默认情况下,对于Android,设备上的加密/data仅应用于。这是因为所有移至SD卡的已安装应用程序均已加密,并且只能在该特定设备“来源”使用。
请参阅: SD卡上的应用程序:“详细信息” 向下滚动到以下段落
安全性和性能影响
SD卡上的应用程序是通过Linux的环回接口安装的,并通过设备专用密钥进行加密,因此无法在其他任何设备上解密。请注意,这是安全措施,不提供复制保护。
请参阅: 设计安全性 向下滚动到以下段落
使用外部存储
在外部存储设备(例如SD卡)上创建的文件具有全局可读性和可写性。由于外部存储可以由用户删除,也可以由任何应用程序修改,因此应用程序不应使用外部存储来存储敏感信息。
Android认为外部存储是共享的东西,因此要在任何地方都可以访问,加密是行不通的。
请参阅: 使用外部存储
每个与Android兼容的设备都支持一个共享的“外部存储”,您可以使用该外部存储来保存文件。这可以是可移动存储介质(例如SD卡)或内部(不可移动)存储。保存到外部存储器的文件是全球可读的文件,当用户启用USB大容量存储器在计算机上传输文件时可以对其进行修改。
但是,像摩托罗拉这样的一些供应商已经对/data和实现了加密/mnt/sdcard:
为内部设备内存和SD卡提供文件系统级别的加密。可以通过设置UI以及Exchange ActiveSync策略分别启用设备内存和SD卡的加密。必须使用密码锁保护设备,以使加密可用。
Android提供的能力做文件系统加密,但它给谁建立为您的设备,使其能够对SD卡的固件供应商。我只看过少数几台启用了SD卡此功能的设备,尽管大多数设备似乎都将其用于内部存储(/data)。通常,如果启用它,则设置中将有一个菜单项涉及SD卡加密。
例如,这是Galaxy Tab 2的选项:
