Re: [Hackmeeting] Secure phone?

Delete this message

Reply to this message
Author: pak0
Date:  
To: hackmeeting
Subject: Re: [Hackmeeting] Secure phone?
On 11.02.2016 11:58, pasky@??? wrote:
> On 2016-02-11 10:27, pak0 wrote:
>> Mi accoderei alla richiesta, cm (dalla 10 in su mi pare) ha un opzione
>> per criptare il telefono, purtroppo però tale opzione cripta solo /data
>> e non l'intero filesystem.
>
> Quello che ti serve è criptare i dati l'intero filesystem lo fa
> la versione Lollipop di andrond con FDE (Full Disk Encryption),
> FDE è stato introdotto comunque dalla versione 3.0 di Android,


Se ho ben capito peró, sembra che l'implementazione per Android della
FDE cripti solo la partizione /data e non la /system

https://source.android.com/security/encryption/
http://isyou.info/jowua/papers/jowua-v5n1-4.pdf

cosa che peró poco importa se hai il bootloader lockato perché non si
riesce a sbloccarlo per "compromettere l'integritá del sistema" senza
che l'utente se ne accorga.

Mi viene da pensare a questo punto se sia evitabile con un bootloader
non lockato (nel caso ad esempio dell'installazione di una cm), un Evil
Maid, senza che l'utente se ne accorga....


> Happy Hacking
>

you too ;)

--
gpg key 0x404668A6 on sks-keyservers.net
Fingerprint: 5D75 1EDF 7E24 B74F C83C 50FF AD38 D170 4046 68A6