No pokud se bavime obecne o smarfounech, tak >1Ghz procesor neni zas az takova samozrejmost u vsech telefonu, takze cryptovani navic, by zacal byt docela problem. Uz u beznych PC to byva docela znat to zpomaleni celeho systemu a to se pohybujeme v jine rovine u mobilnich zarizeni.
Dalsi veci bude do jake miry se tohle kryptovani projevi na spotrebe baterie, ktera uz tak je velmi casto zalostna.
Nesmysl. Tady máte důkaz:
Fungující dm-crypt mám na HTC Dream (T-Mobile G1), což je úplně první mobil se systémem Android. Výkonově těžká slabota, nic pomalejšího dnes neseženete.
Po zavedení šifrování rychlost subjektivně beze změny, baterka též vydrží přibližně stejně dlouho.
Není to nijak extra silné šifrování, takže tajné službě to asi neodolá, ale na blbečka feťáka zloděje mobilů to v pohodě postačí.
Jistě, že je to sranda. Proto v ICS použivaji dm-crypt. Viz http://source.android.com/tech/encryption/android_crypto_implementation.html
Ale samozřejmě to není dokonalé, jen 128bit AES... Bohužel WhisperCore je teď mrtvé, protože ho koupil Twitter...
Nejak uplne nechapu jak bych to pouzival. To jako pokazde pokud bych si chtel spristupnit cast zasifrovane SD karty musel pustit specialni soft, zadal heslo a potom az mohl otevrit sifrovany soubor/aplikaci a dany sifrovany disk bych po pouziti opet zamkl? A nebo pri kazdem odemceni telefonu bych musel zadal specialni heslo na odemceni sifrovane casti? To uz mi prijde lepsi truecrypt + dropbox takze o nic neprijdu kdyz stratim telefon a zaroven nikdo nema sanci zistit co tam je.
1) Pro "jen 128bit AES" je známa jediná technologie, která má výhledově šanci ho prolomit, a to kvantové počítače, pokud se na ně podaří AES napasovat a dojde tedy ke kvadratickému zrychlení prohledávání stavového prostoru klíčů.
2) "Jen 128bit AES" je podle mých informací silnější než 256bit AES. Nedokážu zatím interpretovat, proč konkrétně to tak je, ale souvisí to s key schedule u 256bitové verze.
Jenže ten zapnutý telefon je zamčený jiným softwarem. Dále tam běží software, který sleduje polohu a umožňuje vzdálené vypnutí. Na displeji svítí jen kontakt na majitele.
Takže nálezce s tím nic neudělá. Jakmile to vypne (nebo je to vzdáleně vypnuto), data už z toho nedostane. A pokud nemá znalosti, ani si s tím moc nepohraje, protože už to ani nezapne do funkčního stavu.
No to trochu odporuje clanku ... preci jenom kdyz zamknu telefon tak, ze se do neho nedostane nikdo cizi bez hesla tak ani nezisti komu telefon patri a tedy sance ze ho vrati se blizi 0% a ne 50%. Taky ne kazdy rad porad odemyka telefon heslem. A skusenejsi "zlodej" zase pripoji telefon rovnou k pc a cez develop nastroje se tam vetsinou dostane.
Jak to dělá Apple:
iOS—An iOS app can designate files that it wants to be encrypted on disk. When the user unlocks a device containing encrypted files, the system creates a decryption key that allows the app to access its encrypted files. When the user locks the device, though, the decryption key is destroyed to prevent unauthorized access to the files.
Podle doporučení tedy mají být šifrované všechny soubory s hesly, klíči a soukromými daty. Zajíamlo by mě, kteří vývojáři to tak opravdu dělají.
Co pisete je nesmysl.
1) PC ma radove vetsi naroky na prenosy dat - procemz muj obstarozni quadcore zvladne nejakych 300+MB/s AES (to normani disk neda). Tudiz pri bezne praci s HDD neni sifrovani vubec znat
2) smartfoun ma prenosy minimalne o 2 rady mensi, prevazne pracuje s malymy soubory => GHz CPU to zvladne s prstem v nose, aniz by se zapotil
3) neni problem dat do telefonu chip, ktery umi sifrovat nativne (soucasne CPU pro PC maji sifrovaci jednotku integrovanu).
Jediny skutecny problem je v tom, ze pouzivat sifrovani = pouzivat hesla. Nestaci proste kliknout a odemknout foun, protoze pak je sifrovany disk nanic.