नोट: ठीक है, इनाम की समय सीमा समाप्त हो गई है और एक संभावित कारण यह हो सकता है कि मुझे टिप्पणियों से इकट्ठा करने के लिए आवश्यक प्रयास करना चाहिए। अपवित्रों की संख्या को देखते हुए, यह दूसरों के लिए भी हितकारी प्रतीत होता है। मैं अभी भी एक उत्तर प्राप्त करना चाहूंगा, इसलिए मैं यहां प्रस्तावित करता हूं- एक महीने में एक अच्छा उत्तर, 50 का बोनस मिलेगा। मुझे आशा है कि पर्याप्त समय और प्रोत्साहन मिलेगा
मैं कुछ समय से Android एन्क्रिप्शन प्रक्रिया और इसकी कमजोरियों को समझने की कोशिश कर रहा हूं
इस साइट पर और बहन साइट पर इस विषय के कुछ हिस्सों को संबोधित करते हुए कई सवाल हैं । मेरी बात को घर तक पहुंचाने के लिए , ये प्रश्न भागों को संबोधित करते हैं और पूरी नहीं की (याद ताजा " अंधा पुरुषों और एक हाथी ?" :)
- Marshmallow एन्क्रिप्शन की सुरक्षा क्या है?
- क्या पूर्ण डिवाइस एन्क्रिप्शन Google और सरकार से मेरे डेटा की सुरक्षा करता है?
- /android/137334/if-we-encrypt-our-device-can-user-connecting-to-adb-get-it
- एसडी कार्ड एन्क्रिप्शन से संबंधित प्रश्न
- android-एन्क्रिप्शन-फोन-तब होता है जब ऑन-
- android-CyanogenMod-एन्क्रिप्शन-बनाम-gnu
- है-वहाँ-क्रिप्टोग्राफिक-सामग्री में एक फोन सिम कार्ड है कि-कर सकते हैं होने वाली इस्तेमाल किया-साथ-आरएसए
- एंड्रॉयड डिवाइस पर मौजूद एन्क्रिप्शन
मेरी समझ (या गलतफहमी?)
- एन्क्रिप्शन पासवर्ड उपयोगकर्ता लॉक स्क्रीन पिन और एन्क्रिप्शन एल्गोरिथ्म के संयोजन से उत्पन्न होता है (पिन की सीमित लंबाई के कारण एक अंतर्निहित कमजोरी निहित है)
- यह नमकीन है , और रूट स्थान में संग्रहीत है, उपयोगकर्ताओं के लिए सुलभ नहीं है
- इसका उपयोग वास्तविक पासवर्ड को एन्क्रिप्ट / डिक्रिप्ट करने के लिए किया जाता है और वास्तविक पासवर्ड को रैम में संग्रहित किया जाता है
- डिवाइस SoC ( कौन सा Android संस्करण? चरण 1) को जोड़ने से इसे मजबूत किया गया था ? कौन सा हार्डवेयर तत्व है जो डिवाइस को विशिष्ट रूप से बताता है? क्या इसे नकली में बदला जा सकता है? )
- इसलिए, एन्क्रिप्शन कुंजी और डिवाइस के बिना डेटा को डिक्रिप्ट करना संभव नहीं है (बाहरी एसडी के लिए भी)
- संभावित पुनर्प्राप्ति के तरीके - प्रमुख बल, कुंजी प्राप्त करने के लिए रैम जानकारी (चरण 3) पर कब्जा करना
- कस्टम रिकवरी / संभवतः ROM और कर्नेल फ्लैशिंग के माध्यम से चरण 2 डेटा तक पहुंचने के लिए रूट किए गए डिवाइस अधिक संवेदनशील दिखाई देते हैं ?? ( अगर सच है, तो इसे बड़े जोखिम के रूप में क्यों नहीं बताया गया? )
- भले ही यह जानकारी प्राप्त हो, मैं यह अनुमान लगा रहा हूं कि वास्तविक पासवर्ड उत्पन्न करने के लिए यह गैर-तुच्छ प्रयास है
- मार्शमैलो बाहरी एसडी को "आंतरिक भंडारण" या "पोर्टेबल स्टोरेज" के रूप में मान सकता है। तार्किक रूप से, इसमें कोई फर्क नहीं होना चाहिए लेकिन मुझे यकीन नहीं है
मेरी समझ में अंतराल हैं, शायद अन्य प्रमुख पहलुओं पर भी याद आ रही है।
इसलिए, मैं उपयोगकर्ता के दृष्टिकोण से समझने के लिए एक विहित स्पष्टीकरण की तलाश कर रहा हूं
संपूर्ण एन्क्रिप्शन प्रक्रिया (बाहरी एसडी सहित)
Android संस्करणों में कार्यान्वयन भिन्नता- किटकैट से मार्शमैलो तक (मार्शमैलो में बाहरी एसडी के लिए दोहरे विकल्प सहित)
उपयोगकर्ता स्तर पर कमजोरियाँ
ध्यान दें
- मुझे इस सवाल के जोखिम के बारे में पता है कि इसे बहुत व्यापक माना जा रहा है लेकिन IMO एक व्यापक उपचार है
संचार सुरक्षा में कुछ अनुभव होने के बाद, मैं क्रिप्टोग्राफिक अवधारणाओं को एक उपयोगकर्ता स्तर पर अनुवाद करने में चुनौती को समझता हूं। मैं इसे समझने के जवाब को प्राथमिकता दूंगा, जिसमें गहरी समझ के लिए व्याख्यात्मक संकेत दिए जाएंगे। प्रक्रिया के उदाहरणों को क्रिप्टोग्राफिक रूप से कठोर अर्थों में सही नहीं होना चाहिए लेकिन सार को व्यक्त करना चाहिए
एक संभावित लाभ संबंधित पहलुओं पर भविष्य के सवालों को "धोखा" दे सकता है
पुनरावृत्ति की कीमत पर, उत्तर मुख्य रूप से उपयोगकर्ता के स्तर पर होना चाहिए , लेकिन गहन समझ के लिए पर्याप्त स्पष्टीकरण के साथ। उत्तर को दो भागों में विभाजित करना एक उपयुक्त तरीका हो सकता है।
मैं इसे व्यापक उत्तरों को प्रोत्साहित करने के लिए वोट तुच्छ / आकस्मिक / पैच वर्क जवाबों को नीचे करने के लिए एक बिंदु बनाऊंगा
//यह सिक्योरिटी के लिए बेहतर फिट हो सकता है । मुझे यह भी लगता है कि यह बहुत व्यापक है क्योंकि आप जो पूछ रहे हैं उसका एक अच्छा हिस्सा विशेष हार्डवेयर पर निर्भर करता है और निर्माता इसे कैसे लागू करता है।