Android: шифрование sd-карты

1

2

Добрый день. Какая есть практика шифрования данных на sd-карте под Android v. 5.1.1?

В настоящее время в качестве основного решения склоняюсь к encfs (в маркете есть ряд приложений...). Может, есть иные адекватные варианты?

Пожелания: надежность (минимизация потери данных при сбоях), возможность открыть на компьютере (без серьезных заморочек).

Уточнение 1: речь о внешней карточке, не о /data.

Уточнение 2: аппарат - Jiayu S3.

Ссылка

←	Разыскивается устройство с защитой трафика

Логирование сетевых запросов от приложения

→

А в 5.1.1 еще не было нативного шифрования карты?

andreyu ★★★★★
(09.04.16 13:01:14 MSK)

http://android-tip.com/soveti_i_poleznoe/179-kak-zashifrovat-dannye-na-vashem...

~~Deathstalker~~ ★★★★★
(09.04.16 13:38:50 MSK)

Ответ на: комментарий от Deathstalker 09.04.16 13:38:50 MSK

http://android-tip.com/soveti_i_poleznoe/179-kak-zashifrovat-dannye-na-vashem...

Некоторые устройства, например Galaxy S3 и Galaxy S4, разрешают шифровать данные даже на внешних накопителях – SD картах памяти....

Спасибо, но у меня другой аппарат (не Samsung), в котором нет такой функции «из коробки».

Если бы в меню моего телефона был пункт «Зашифровать внешнюю SD карту», то этого вопроса не было бы (или он был бы сформулирован по-другому).

Harliff ★★★★★
(10.04.16 03:10:02 MSK) автор топика
Последнее исправление: Harliff 10.04.16 03:12:25 MSK (всего исправлений: 6)

Ответ на: комментарий от andreyu 09.04.16 13:01:14 MSK

А в 5.1.1 еще не было нативного шифрования карты?

AFAIK, не было. Только /data.

Harliff ★★★★★
(10.04.16 03:18:42 MSK) автор топика

Ссылка

Ответ на: комментарий от Harliff 10.04.16 03:10:02 MSK

если рут есть, добавить эту фичу несложно

vvviperrr ★★★★★
(10.04.16 03:31:14 MSK)

Итак, вопрос сводится к двум последовательным выборам:

1) выбор уровня шифрованя - шифрование файлов (EncFS) / шифрование контейнеров (TrueCrypt, etc) / шифрование разделов (LUKS, точнее dm-crypt) / иное (?)

Я больше склоняюсь к шифрованию на уровне файлов (к EncFS)

2) выбор конкретной реализации шифрования.

Harliff ★★★★★
(11.04.16 17:59:29 MSK) автор топика

Ссылка

Ответ на: комментарий от vvviperrr 10.04.16 03:31:14 MSK

если рут есть, добавить эту фичу несложно

Можете рассказать подробнее? Какая именно фича (реализация) имеется в виду?

Настроить вручную шифрование через dm-crypt (по аналогии с тем, как это реализовано в Android 5.1 для /data)?

Рут имеется.

Harliff ★★★★★
(11.04.16 18:02:17 MSK) автор топика
Последнее исправление: Harliff 11.04.16 18:04:18 MSK (всего исправлений: 2)

Кстати, знает ли кто-нибудь, как дела с шифрованием внешней sd-карты в CyanogenMod?

Harliff ★★★★★
(11.04.16 18:06:04 MSK) автор топика

Ответ на: комментарий от Harliff 11.04.16 18:02:17 MSK

Настроить вручную шифрование через dm-crypt (по аналогии с тем, как это реализовано в Android 5.1 для /data)?

да. в fstab (в новых андроидах не знаю где лежит, либо в корне, либо в /etc) добавь флаг encryptable для флеш карты, по аналогии с /data разделом. инфа тут https://source.android.com/devices/storage/config.html

vvviperrr ★★★★★
(11.04.16 21:11:27 MSK)

Ответ на: комментарий от Harliff 11.04.16 18:06:04 MSK

так же как и в обычном. от девайса зависит.

vvviperrr ★★★★★
(11.04.16 21:17:42 MSK)

Ссылка

Ответ на: комментарий от vvviperrr 11.04.16 21:11:27 MSK

Большое спасибо за информативный ответ!

Harliff ★★★★★
(18.04.16 03:40:55 MSK) автор топика

Ссылка

26 января 2017 г.

Ответ на: комментарий от vvviperrr 11.04.16 21:11:27 MSK

Шифрование sd карты на Андроиде 4.4.2

Прочитал ваше сообщение в отношении fstab, рут есть, файл нашел, инструкцию прочитал по ссылке)) не могли бы вы для примера написать готовую строчку в файл для шифрования sd карты....сами данные уже зашифрованы.Спасибо. P.S. в конце строчки sdcard1:auto я так понимаю исправить на encryptable..?

anonymous
(26.01.17 17:54:01 MSK)

Самый надёжный способ, это когда ядро поддерживает OTG, скидывать все на внешнюю флешку.

OyyO
(26.01.17 18:34:35 MSK)

Ответ на: Шифрование sd карты на Андроиде 4.4.2 от anonymous 26.01.17 17:54:01 MSK

зашифруй встроенную карту и посмотри, что для нее пропишется. как я помню появляется флаг encryptable. и не вместо auto, а через запятую. смотри вобщем.

vvviperrr ★★★★★
(26.01.17 19:50:14 MSK)

Ответ на: комментарий от vvviperrr 26.01.17 19:50:14 MSK

Да,вы совершенно правы, я зашифровал встроенную дата память, в конце почему то появился флаг encryptable=footer, вот эта строчка /emmc@usrdata /data ext4 noatime,nosuid,nodev,noauto_da_alloc wait,check,encryptable=footer

anonymous
(26.01.17 23:00:02 MSK)

Ссылка

Ответ на: комментарий от vvviperrr 26.01.17 19:50:14 MSK

Я прошу прощения,но самому боюсь мне не разобраться...или напортачу боюсь, вот все что есть в fstab,к роме комментариев /emmc@usrdata /data ext4 noatime,nosuid,nodev,noauto_da_alloc wait,check,encryptable=footer /emmc@protect_f /protect_f ext4 noatime,nosuid,nodev,noauto_da_alloc wait,check /emmc@protect_s /protect_s ext4 noatime,nosuid,nodev,noauto_da_alloc wait,check /devices/platform/mtk-msdc.0/mmc_host auto vfat defaults voldmanaged=sdcard0:emmc@fat,noemulatedsd /devices/platform/mtk-msdc.1/mmc_host auto vfat defaults voldmanaged=sdcard1:auto

Если возможно, напишите как должна выглядеть необходимая строка...я так понимаю,нужно поменять последнюю строку. Благодарю вас.

anonymous
(26.01.17 23:07:39 MSK)

Ссылка

Ответ на: комментарий от OyyO 26.01.17 18:34:35 MSK

Это разбираться нужно.Пока затрудняюсь ответить)

anonymous
(02.02.17 14:26:14 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Разыскивается устройство с защитой трафика

Mobile

Логирование сетевых запросов от приложения

→

Шифрование sd карты на Андроиде 4.4.2

Похожие темы