samedi 8 août 2020
Promotion Meilleur VPN 2020
Accueil Authentification Android 6 : Chiffrement par défaut des données actif

Android 6 : Chiffrement par défaut des données actif

Comme Google l’avait promis, il vient d’être confirmé que Android 6.0 “Marshmallow” proposera le chiffrement natif des données de l’appareil par défaut sur certains modèles de smartphone disposant d’assez de puissance pour le faire.

Lorsque Android 5.0 “Lollipop” est sorti, le chiffrement intégral du stockage avait été évoqué, tout comme avec iOS 8, ce qui avait d’ailleurs faire réagir le directeur du FBI :

« Ce qui m’ennuie avec tout ceci est que des entreprises fassent expressément la promotion de quelque chose qui permettra aux gens de se placer hors de portée de la loi ».

Depuis, la situation a changée et la Maison Blanche ayant officiellement renoncé à affaiblir le chiffrement. Comme le relève Ars Technica, qui a mis la main sur un document destiné aux constructeurs tiers (nommé “Compatibility Definition” en date du 16 octobre 2015), l’activation par défaut du chiffrement des données stockées sur le terminal est devenue une obligation, dans le cas où l’appareil dispose des ressources minimales requises pour le faire fonctionner sans perturber et ralentir son fonctionnement. On retrouve des détails pour le moins intéressants à la page 64, au sein d’un chapitre particulièrement détaillé : si un appareil est capable de réaliser du chiffrement AES d’au moins 128 bits au rythme de 50 Mio/s, le chiffrement intégral doit obligatoirement être activé.

Attention, cela ne concernera que les nouveaux appareils qui seront directement commercialisés avec Android 6.0 et donc, uniquement les gammes assez puissantes pour le supporter. Les dossiers data et sdcard seraient chiffrés.

Concernant la clé de chiffrement, on apprend qu’elle ne sera jamais montrée mais directement liée au mécanisme de déverrouillage de l’appareil et elle-même chiffrée via AES par un algorithme de « slow stretching » tel que PBKDF2, résistant aux attaques par brute force. Attention là aussi, cela signifie qu’un oubli du mot de passe maître de l’appareil est fatal : l’utilisateur n’aura d’autre choix que de procéder à une réinitialisation complète de son appareil ce qui entraînera donc la perte totale des données. Pensez aux sauvegardes régulières de vos terminaux !

Il faudra aussi jeter un œil aux benchmarks afin de vérifier que la perte de performance engendrée par le système de chiffrement natif n’impacte pas trop l’expérience utilisateur au quotidien du smartphone.

On peut en tout cas noter qu’il s’agit d’une bonne intention de la part de Google, n’hésitant pas à contrecarrer les plans des autorités et des services d’espionnage. Reste maintenant à savoir si les clés seront en sécurité et si le système ne disposera pas d’un backdoor aux USA…

UnderNewshttps://www.undernews.fr/
Administrateur et fondateur du site UnderNews

1 COMMENTAIRE

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

- Advertisment -Express VPN

Derniers articles

Vacances d’été : profitez-en pour faire du ménage dans votre vie numérique

Après une longue période de confinement, et avant les vacances d’été, c’est le moment idéal pour effectuer un grand nettoyage ! Cela concerne aussi bien nos placards que notre vie numérique. Petit tour d'horizon et conseils pour se débarrasser de vos déchets  numériques.

36% des Millenials se moquent de la sécurité en ligne

La sécurité en ligne s’impose comme le facteur le plus important pour les Millenials lorsqu’on parle d’usages numériques à la maison. Pourtant, si cette...

Le VPN sans logs d’HMA adoubé par VerSprite, société indépendante de conseil en cyber-risque

La politique de non-collecte et de non-conservation des données d’HMA a reçu la meilleure note possible, suite à l’évaluation des facteurs relatifs à la vie privée indépendante.

Nom d’entreprise : comment réussir à trouver le meilleur ?

L’un des plus grands casse-têtes des nouveaux entrepreneurs est de choisir un nom qui accroche et vend en même temps leurs produits ou services. Élément de l’identité individuelle de l’entreprise, il reflète l’originalité et la philosophie de celle-ci. Vous vous demandez comment bien choisir un nom pour votre entreprise ? Voici quelques conseils.