Cryptage pour Android – Un guide pour sécuriser votre téléphone Android

Le cryptage dans sa forme la plus élémentaire consiste à transformer des informations en code illisible pour empêcher les gens d’accéder à vos données.

À partir d’Android 7.0 Nougat, qui a été publié pour la première fois en mars 2016, presque tous les téléphones Android sont pré-cryptés. Cependant, ce cryptage n’est pas sans problèmes. Dans cet article, nous vous montrons plusieurs façons de crypter votre téléphone Android.

3 façons de crypter votre téléphone Android

  1. Utilisez des applications de cryptage Android de fichiers tiers

    Si vous stockez des données hautement sensibles sur votre téléphone, vous ne devriez vraiment pas faire confiance au cryptage d’Android. Ce que vous pouvez faire, cependant, c’est sécuriser vos données à l’aide d’applications tierces.

    EDS /EDS Lite est une application open source qui vous permet de stocker des fichiers dans un conteneur VeraCrypt sécurisé (ou LUKS, EncFS ou CyberSafe) sur votre téléphone. Cryptomator cryptera les données localement et les synchronisera en toute sécurité avec le cloud.
    Les utilisateurs haut de gamme de Samsung disposent également de la fonction de dossier sécurisé intégrée, qui vous permet de stocker des fichiers et des applications dans un dossier spécialement crypté protégé par la plate-forme de sécurité Samsung Knox. Des fonctionnalités similaires sont disponibles sur les téléphones Huawei, OnePlus, Oppo, Viovo et Xiaomi.
    Notez que de nombreuses applications de casier d’applications tierces existent, mais pour autant que nous le sachions, elles ne chiffrent pas réellement les données stockées par l’application verrouillée.

  2. Activer le mode de verrouillage

    Android 9.0 Pie a introduit une fonctionnalité soignée visant à empêcher les gens de vous forcer à déverrouiller votre téléphone.

    Une fois activé, « Mode de verrouillage » affiche une option ”Entrer le verrouillage » lorsque vous appuyez longuement sur le bouton d’alimentation. Sa sélection désactive les méthodes d’authentification biométrique telles que la numérisation d’empreintes digitales et le verrouillage intelligent (qui peuvent ouvrir votre téléphone lorsqu’il est connecté à un réseau WiFi authentifié ou à un appareil Bluetooth, par exemple).

    Pour activer le mode de verrouillage dans Android Pie 9.0 Pie:

    1. accédez aux paramètres
    2. cliquez sur Préférences de l’écran de verrouillage de sécurité
    3. cliquez sur Paramètres de verrouillage sécurisé de l’écran de verrouillage
    4. cliquez sur Afficher l’option de verrouillage sur les téléphones Samsung

  3. Cryptage des cartes SD sur Android

    La plupart des fabricants de téléphones ne prennent plus en charge le stockage externe sur carte SD. Une exception notable est Samsung, bien que d’autres existent également. Si votre téléphone prend en charge le stockage extensible, il devrait être possible de le chiffrer.

    Sur un Samsung S9+, cela se fait simplement en allant dans Paramètres, en sélectionnant Biométrie &sécurité et en choisissant de chiffrer votre carte SD, mais peut varier selon l’appareil.

    Le cryptage de la carte SD est totalement transparent, tant que vous accédez aux fichiers cryptés depuis le téléphone sur lequel vous les avez cryptés.

    Les fichiers ne sont désormais plus accessibles d’une autre manière, cependant. Si vous perdez ou cassez le téléphone utilisé pour crypter la carte SD, vous ne pourrez pas récupérer les données stockées dessus.

Cryptage Android actuel

Avant Android 7.0, les données ont été protégées à l’aide du chiffrement complet du disque dm-crypt (FDE).

Sous-système de chiffrement de disque transparent open source utilisé sous Linux, dm-crypt est couramment utilisé pour le chiffrement de bureau. Cette approche fonctionne assez bien sur les ordinateurs de bureau, mais pas si bien sur Android, car les utilisateurs éteignent rarement leurs appareils.

Android a renforcé la protection de l’écran de verrouillage (via un mot de passe ou une empreinte digitale) pour atténuer ce problème, mais cela ne pourrait jamais être aussi sécurisé que l’AES-CBC 128 bits avec cryptage essiv: sha256 utilisé pour sécuriser les données lorsque l’appareil était éteint.

Si un adversaire pouvait contourner l’écran de verrouillage, une tâche pas impossible, alors les clés de chiffrement seraient simplement assises dans la mémoire pour qu’elles puissent les saisir.

Réflexions finales

De nos jours, les téléphones Android haut et moyen de gamme sont tous cryptés directement prêts à l’emploi, et cela devrait également être bientôt le cas des téléphones Android bas de gamme.

C’est sans aucun doute un pas en avant pour la sécurité des données personnelles de la plupart des utilisateurs de téléphones, mais si vous stockez des fichiers sensibles sur votre téléphone, vous devez les chiffrer davantage en utilisant quelque chose comme EDS.

admin

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.