[Sécurité] Accès aux données d'un tél avec mdp de déverrouillage

[daktary]

Bonjour,
(Trop) confiant dans la "sécurité" du mdp de déverrouillage d'écran, je me rends compte que contrairement à la connexion sur PC où le contenu du dossier du tél n'est visible qu'après avoir tapé le mdp pour déverrouiller l'écran, l'utilisation de MyPhoneExplorer en USB permet de visualiser l'ensemble du contenu du tél sans avoir à taper de mdp (l'écran du tél reste le clavier numérique)
Donc on peut visualiser l'ensemble des appels passés et reçus, les contacts, et tous les fichiers de la mémoire système et interne (et aussi évidemment de la carte sd, mais il suffit de l'enlever pour la connecter à un PC). Donc accès aux mdp du navigateur enregistrés, etc???
Alors quoi, est-ce qu'il faut passer par un chiffrement du tél pour éviter ça, et dans ce cas est-ce qu'on peut encore avoir accès à ses données après déverrouillage?

merci pour vos conseils

 

[Netsky75]

Bonjour,

Oui, il te faut un chiffrement des données qui te demande un autre password pour accéder aux données, comme ce qu'on trouve maintenant en standard dans Lollipop.

 

[daktary]

dans 4.3 j'ai déjà cette fonction mais comment ça marche? à l'allumage, à chaque extinction de l'écran, au branchement sur PC?
comment se passent les backups avec un tél chiffré?
et la vitesse de mon puissant Sony E1, elle sera encore ralentie?

 

[Netsky75]

Hélas je n'ai pas ces infos, je ne chiffre pas moi même.
Je peux juste te dire que la vitesse en sera ralentie (normal).

 

[daktary]

quand même incroyable que les banques recommandent de mettre un mdp pour "sécuriser" le tél en cas de vol...
est-ce qu'il est possible d'aller trifouiller dans tous les fichiers système ou des apps pour retrouver des mdp ou autres infos permettant de se logger sur un site de paiement par exemple?

 

[Netsky75]

Avec avec un vrai protocole de chiffrement c'est quand même difficile même si c'est pas impossible.

 

[daktary]

le problème de la sécurité est plus simple que ça:
je me fais voler mon tél. tant pis pour le tél, m'en fous de le détecter via gps et toutes ces conneries là, ce que moi je veux, c'est que le nouveau proprio ne puisse pas avoir accès à mon carnet d'adresses, mes photos, etc, bref qu'il ne puisse pas m'identifier.
alors ok pour la carte sd, si on y place les backups de titanium ou les photos de l'apn, c'est foutu
mais le plus important c'est le(s) navigateur(s) et toutes les données enregistrées

j'ai installé eds, c'est super pour conserver des donnés cryptées, mais ça ne travaille pas à la volée, donc impossible de définir ce dossier par défaut pour les photos par exemple

mdp sur écran de verrouillage ne sert à rien (empêcher madame d'aller fureter dans le tél pendant la douche)

cryptage des données: selon android, demande un mdp "au démarrage", donc apparemment inutile si le vol a lieu avec tél allumé, de plus inutile pour la carte sd

que font les politiciens ou les vedettes du chaudbise pour protéger leur tél?

 

[Netsky75]

Ils ne font rien, personne ne s'occupe de sécurité ! On vient de pirater les comptes cloud des vedettes et toutes leurs photos nues sont disponibles sur le net.
Pareil le phone de Merkel était écouté par la nsa.
Soit tu chiffres les partitions mais ça prend du temps et du cpu, soit tu utilises un conteneur chiffré dans lequel tu stockes tes Info sensibles. C'est moins consommateur mais c'est pas automatique.

 

[daktary]

ouais ben contrairement aux laptops dont on peut crypter le dd avec (feu) truecrypt ou maintenant veracrypt, les tél sont des mines d'or pour les indélicats
ça n'existe pas des cordons kensington?

 

[Netsky75]

Tu peux toujours essayer le Blackphone :

S'il vous plaît, Connexion ou S'inscrire pour voir le contenu ou les urls !

Mais il s'est mangé une faille critique :

S'il vous plaît, Connexion ou S'inscrire pour voir le contenu ou les urls !

Bref, pas de bonne sécu sinon ton cerveau.

 

[daktary]

il faudrait voir l'impact du chiffrement d'android, apparemment prévu en natif pour 5.0
http://www.phonandroid.com/android-5-0- ... oints.html
je ne comprends toujours pas le principe: cela empêche-t-il le démarrage du tél, ou le déverrouillage de l'écran ET l'accès aux fichiers en usb?
je ne connais personne qui a chiffré ainsi son tél (vu la lenteur des bas de gamme, ça risque pas)

 

[Netsky75]

lance quelques recherches dans google ....

S'il vous plaît, Connexion ou S'inscrire pour voir le contenu ou les urls !

http://www.phonandroid.com/android-5-0- ... phone.html

 

[daktary]

5x plus lent...
pas pour moi
je continuerai à laisser des traces de beurre ou de choco sur le tél, c'est le meilleur antivol :hehe:

 

[Netsky75]

Peut être pas 5x plus lent, mais qui a un impact oui.
Sinon Knox sur Samsung reste une bonne alternative.

 

[daktary]

[barre]ok après s'être égarés dans des chiffrements et tout le bastringue, voilà (probablement) LA solution
l'accès aux données USB n'est possible qu'en activant le débogage
donc via l'explorateur windows ou MPE, si le débogage est désactivé, pas d'accès au contenu du tél (sauf évidemment la carte sd... mais ça ne concerne que ce qu'on veut bien y mettre...)
via BT, il faut appareiller le tél au PC du "nouveau proprio", donc pas possible sans déverrouillage de l'écran

voilà voilà...

pourquoi faire simple quand on peut faire compliqué![/barre]

et ben non, finalement débogage ou pas, même après avoir effacé la liste des ordis autorisés, le contenu de la mémoire interne reste visible via usb (du moins au moins sur un de mes pc, il faudrait tester les autres)
alors à quoi ça sert (ou pas) ce fameux débogage?????????????