[Problem] Frågar inte efter pin kod vid boot

Hej,

Väljer att lägga denna fråga här i "grund droid delen" då detta påverkar mer eller mindre alla mina telefoner, vill säga Android i allmänhet.

Saken är att Googels säkerhets chef häromdagen gick ut och sade att Android är minst lika säkert som Iphone.
Personligen skulle jag vilja säga BIG FALSE på det påståendet.

https://swedroid.se/android-ar-lika-sakert-som-ios-enligt-googles-sakerhetschef/

Orsaken till detta är att när jag bootar min telefon lite random då och då bara för att boota om den, så slutar telefonen rätt som det är att fråga efter den så kallade "säkra" starten, vilket jag finner högst märkvärdigt, framförallt min Galaxy S7 roar sig med detta.

Jag vågar inte ha telefonen som det är just nu med någon form av säkerhets klassad information, utan överväger att enbart dra en Iphone (någon tele med Cooperhead som alternativ? -tips...) på sådant då jag känner att Apple har mera säkerhet, kanske finns en orsak här varför Regeringen osv väljer just Iphone? vad vet jag.

Och ja, jag behöver ha någon form av enhet som kan hantera sådant här med mig, enklare med mobil än dator så att säga, annars hade det hela vara enkelt att lösa... (handlar om företags hemligheter, avtal osv)...

Anyway, jag undrar lite om det finns en logisk förklaring för detta beteende från mobilens sida? mestadels min S7 som gör detta, men även S5 samt min gamla LG3 gör samma sak, men inte lika ofta.

Några ideer på lösning?

Jag har ingen aning om hur jag ska få fram detta problem till både Google utvecklare eller Samsung, ingen verkar bry sig för deras produkter är såååå j*vla felfria :/

mvh
Wannabe Tomten

 

Om du syftar på PIN-koden du har på låsskärmen som används för kryptering så är anledningen varför man inte behöver knappa in den direkt efter reboot att man knappade in den under själva uppstarten. Då är det bara onödigt att behöva knappa in den igen typ 20 sekunder senare eftersom man nyss verifierat att man kan koden.

Om du menar att du inte behöver knappa in koden under uppstarten, dvs innan systemgränssnittet visar sig, så är nog anledningen att telefonen gjort en sk soft reboot där endast enhetens framework startar om. Om din telefon är krypterad är det helt omöjligt för den att boota och visa data som finns på den om du inte ger den krypteringsnyckeln. Krypterad data är lika randomiserad för en telefon som det är för en människa om man inte har en nyckel att dekryptera datan med.

Vad gäller inlägget du länkade till tror jag att de syftar på systemet i sin helhet med tex Androids sandboxing, SELinux, secure boot (verifierar signaturer i mjukvaran vid boot) osv och inte bara dekryptering av data Android använder AES-128 för kryptering, vilket är standard inom industrin idag.

 

Hej,
Tack för svaret.

Spelar ingen roll hur jag startar om, läste ditt inlägg för några dagar sedan, testade lite, men som sagt det spelar ingen roll, han kopplar bort PIN kods begäran per automatik, jag har sett till att telefonen startar om korrekt VARJE gång, men lik förbannat så gör den så att den tar bort alternativet och startar som vanligt.

Jag menade länken som "generellt" snacket om att Google skulle vara säkrare, tvivlar på det.
Jag personligen har jätte problem med just att hitta en bra cutom rom med kryptering by default, verkar som det är inneboende hat mot kryptering, själv kör jag alltid med AES-256, jag bryr mig inte om det blir segare, inte det minsta, jag vill ha SÄKERHET!!

För det verkar inte finnas något enkelt sätt att få detta att funka som jag vill....

Men tackar för dina tankar, har du några ideer om att man ska skaffa en annan med nån bra rom så tar jag gärna emot ideer

ha det bäst!!

 

Kan det ha något med detta att göra?

Källa: https://source.android.com/security/encryption/index.html

Jag skulle vilja säga att säkerheten i systemet inte ligger i krypteringen. Det krypteringen gör är att skydda datan som finns på enheten när den är avstängd. När systemet körs gör krypteringen ingenting. Krypteringen kan bara skydda datan när systemet inte körs.

Kryptering är väldigt viktigt för att skydda filer och information som finns lagrad på enheten, men man ska inte lägga allt fokus på den. Mycket av säkerheten ligger i själva systemet, inte runt systemet som kryptering gör. Som jag nämnde i mitt förra inlägg använder Android en del saker från Linuxvärden för att skydda systemet och program som körs. En av dem är sandboxing där varje enskild app körs som en egen UNIX-användare. I UNIX kan varje användare äga filer och kerneln kommer se till att andra användare inte kommer åt dessa om inte den ägande användaren explicit tillåter det. Detta gör att Linuxkärnan, som Android är baserad på, kommer neka appar åtkomst till andra appars data. Jag skulle med andra ord oroa mig mer för skadliga appar som körs när systemet är igång än att krypteringen är dålig och inte skyddar när enheten är avstängd.

Angående nyckelstorleken för AES så är följande länk ganska intressant http://security.stackexchange.com/a/6149/106234. En nyckel som är 128-bitar lång förväntas räcka åtminstone ett par decennier till. Det viktiga är att välja ett bra och helt randomiserat lösenord. Även en nyckel på 256-bit är lätt att knäcka om lösenordet är dåligt. Om jag skulle klaga på något vad gäller Androids kryptering så är det att den maximala lösenordslängden idag är 16 tecken (utan root). Men med ett riktigt bra lösenord bör även det bara tillräckligt.

Vad syftar du på när du menar att Android inte kan vara lika säkert som iOS?

 

Jag kör samsung och min har heller aldrig missat att fråga efter lösen vid omstart.