C'est le moment de chiffrer votre téléphone Android

Publié initialement à : https://korben.info/cest-moment-de-chiffrer-telephone-android.html

J’ai remarqué autour de moi que peu de personnes pensaient à chiffrer leur téléphone ou leur tablette Android. Pourtant, ça me semble être la règle de base quand on désire protéger un minimum ses données. En effet, si vous perdez votre téléphone, il est assez simple d’en récupérer les données si elles ne sont pas…

Salut,
Concernant le point 4 (ça peut vous empêcher de faire les mises à jour du système Android), as-tu plus de details ?
Il est possible de dechiffrer quand le telephone est en recovery (http://forum.xda-developers.com/showthread.php?t=2484380 - ne semble plus fonctionner sur Android 5.1+). Et les derniers recovery (entre autre TWRP) permettent directement de saisir son mdp pour installer une upgrade.

autre avantage de chiffrer depuis android 6, c’est que ca rend le mobile inutilisable après restauration d’usine, il faut rentrer un compte google qui a été déja entré dans le mobile pour pouvoir en mettre un autre. Donc a terme, ca va limiter les vols

Korben, Le chiffrement Android peut être retiré sans soucis au moins sur les smartphone Samsung.
Justement lors de MaJ système, le téléphone le fait automatiquement.
Après cela vient peut-être de la surcouche constructeur et non de l’Android de base.

La carte SD externe sera également chiffré par cette procédure?

Ok, merci pour la précision.

Je n’ai pas (encore) d’android. Je n’ai aucune donnée confidentielle sur mon smartphone, tout au plus privées.
Mais sur une tablette je conçois que ça puisse être utile. Et encore ? J’ai très peu de données dessus.
Quoi qu’il en soit d’après ce que je lis c’est utopique ?

Bouhouhou, ça marche pas avec Knock Code de LG.
Sinon, ça marche pas non plus chez moi avec le schéma, chez vous ça marche vraiment? J’ai que PIN et mode de passe qui marche.

Question,
Qu’en est-il des fichiers synchronisés sur le PC ? sont-ils lisibles ? J’utilise Syncthings (au top) qui fait un backup de ma carte SD sur mon PC dès qu’il est sur le wifi maison, les fichiers seront-ils lisibles sur le PC ?
Merci

Bonjour,

Oui tes fichiers seront bien lisibles car il va syncro tes fichiers en clair et non chiffré. En gros une fois que ton téléphone est démarré sur la ROM ton téléphone est déchiffré pour toutes les applis lancé sur le téléphone. Il reste cependant chiffré au moment du montage en USB sur un PC tant que tu n’a pas déverrouillé ton téléphone.

Carrément le truc qui me refroidit.
Devoir tout effacer, faire la MaJ et tout réinstaller…
Pleins de choses ne sont pas sauvegardées chez Google (config des app, documents des app etc…).

@daftcraft Merci pour la réponse !
@MrPatator, tu peux utiliser TitaniumBackup (root) qui te sauvegarde aussi les données des apps : un coup de sauvegarde, un wipe, une maj, une restauration et hop le tour est joué.

Ca donne quoi si on veut rooter le téléphone alors qu’il est chiffré ? On peut ? y’a des manips spéciales ?

Je ne comprend pas trop l’intérêt … si le téléphone a un code pin ou mot de passe; même sans cryptage il n’est pas possible d’accéder au contenu tant qu’il n’est pas déverrouillé … et en mode recovery à moins d’avoir un téléphone rooté on ne peut pas non plus accéder aux données…

Et si on doit installer plus tard Microsoft intune, ça peut poser problème ?
D’ailleurs, si tu as des infos sur ce que le service informatique de ma boîte pourra et ne pourra pas faire /voir/trouver sur mon téléphone, je suis preneur

google a le moyen de changer le mot de passe/code pin a distance… mais ils ne le peuvent pas si le tel est encrypté

Pour préciser quand même, si votre téléphone n’est pas chiffré, le code pin ne sert à peu près à rien.
Déjà avec le tel branché au PC, un code PIN ça se brute force en 1s (c’est pas pour faire joli le “une seconde”, c’est vraiment le temps nécessaire sur un PC portable standard).
Après en rootant le téléphone toutes les partitions sont accessibles en clair, y compris celles hébergeant vos données, code PIN ou pas. Sachant que je ne connais pas beaucoup de tél Android non rootables.
Sachant que 99% des applis stockent des mots de passe/cookie/jeton pour éviter à l’utilisateur de retaper son mot de passe, il faudra 30s de plus au pirate pour les exporter (l’account manager est une simple base sqlite lisible en clair) et accéder à tous vos comptes.

Bref, une seule chose à retenir,si votre téléphone n’est pas chiffré, vos données et comptes enregistrés sont totalement accessibles.

Et attention, le chiffrement ne vous protège que si le mot de passe est suffisamment complexe à part si le matériel dispose d’un composant cryptographique hardware (ou sera stockée la clé de chiffrement maître). C’est le cas sur très peu de téléphones Android (le premier était le Nexus 4), sur l’iPhone c’est le cas depuis 2 ans.

Crypter à mort avec un PIN à 4 chiffres, c’est pas un peu la définition de la loose ?

3/ Même si je ne l’ai jamais ressenti, les experts disent que le chiffrement fera perdre un peu en rapidité à votre smartphone.

Moi j’ai un smartphone (Samsung G110H, 2013) merdique modeste, et les changements sont très perceptibles depuis que je l’ai chiffré :

  • Très très lent au démarrage et à l’extinction
  • Se fige plus souvent (freeze)
  • Plus lent à éxécuter à peu près tout, je dirais qu’il y a une latence qui s’est installée depuis, de très peu, dixièmes ou centièmes de seconde, mais pour l’ensemble de l’appareil. (Réveil, navigateur, lock screen, mot de passe, connexions réseaux…)

Après ça dépends sans doute de l’appareil… J’ai tenté de le remettre en configuration d’usine et de le chiffrer ensuite, ça fait pareil.

Ouais mais en même temps l’appareil qu’on consulte en permanence si on doit rentrer un mot de passe à 16 caractères, chiffres, majuscules et caractères spéciaux c’est mal barré… :smile:

Moi j’ai mis un lock automatique au bout d’un temps très long, genre 5 minutes ou 1 quart d’heure, et je le bloque moi-même quand je suis dehors avant de le mettre dans ma poche.

Ce qui veut dire que le hackeur doit être dans mon entourage proche ou être actif sur le téléphone en permanence, au moins une fois toutes les 5 minutes.