Android e la crittografia (dubbio)

[Sistoiv]

Buongiorno.
Non riesco a comprendere un semplice fatto, leggendo sul web: Android, da diverse edizioni fa, cripta il dispositivo in maniera predefinita (se si imposta un blocco schermo, ovviamente), giusto? È per questo che sui miei dispositivi (telefoni e tablet Samsung) non trovo alcun comando, a parte quello per criptare le schede SD?
Quindi, in maniera predefinita, in caso di smarrimento del dispositivo l'hacker non ci fa nulla perché è criptato, corretto?
So tutto sulla crittografia (proprietaria e di terze parti) con Windows ma, come al solito, quando ai tratta di Android mi manca la documentazione (stile Technet) nel vero senso tecnico della parola (cioè non le fuffe del web).
Grazie.

[Sistoiv]

Posto che so bene che non sia obbligatorio rispondere, ma ora ho la conferma di quel che penso: su questioni fondamentali, strutturali, su Android non si sa nulla, dato che non è disponibile documentazione nel senso proprio di questa parola. Quella che studiavo quando programmavo in AS400.
Sul web, sul tena in oggetto, si trova qualcosa di una superficialità sconvolgente, contradditoria, non scritta da Google quindi pure speculazioni. Eppure stiamo parlando di sicurezza, anzi la funzione principale della sicurezza.
È criptato cosa? La memoria da spento? La RAM? Le transazioni? Le comunicazioni? Che protocollo? Certificato emesso da quale CA? Hash? Dall'ambiente di ripristino cosa recupererebbe il malintenzionato? Come? E da acceso (ovviamente bloccato)?
Domande di cui non trovo risposta certa, completa, dettagliata, affidabile mentre sulle suonerie o gli sfondi dello schermo ci sono dei trattati. Così va il mondo.

[massimo2967]

Qui si trova qualche informazione.
https://source.android.com/docs/secu...ull-disk?hl=it

"L'algoritmo di crittografia è 128 Advanced Encryption Standard (AES) con cipher-block chaining (CBC) ed ESSIV:SHA256. La chiave principale viene crittografata con AES a 128 bit tramite chiamate alla libreria OpenSSL. È necessario utilizzare 128 bit o più per la chiave (256 sono facoltativi)."

Qui come recuperare i dati da una SD, richiede in ogni caso la possibilità di accedere al dispositivo per recuperare la chiave di codifica.
https://www.rigacci.org/wiki/doku.ph...ndroid_sd_card

[Sistoiv]

Qui si trova qualche informazione.
https://source.android.com/docs/secu...ull-disk?hl=it

"L'algoritmo di crittografia è 128 Advanced Encryption Standard (AES) con cipher-block chaining (CBC) ed ESSIV:SHA256. La chiave principale viene crittografata con AES a 128 bit tramite chiamate alla libreria OpenSSL. È necessario utilizzare 128 bit o più per la chiave (256 sono facoltativi)."

Qui come recuperare i dati da una SD, richiede in ogni caso la possibilitÃ* di accedere al dispositivo per recuperare la chiave di codifica.
https://www.rigacci.org/wiki/doku.ph...ndroid_sd_card

Grazie.
Ma il problema non è l'SD (essendo un mero archivio su HW esterno, le cose sono chiare: è data encryption). Il problema sono tutte le altre domande cioè le ALTRE tipologie di crittografia: tu ne sai qualcosa? Guarda, rinuncio a quelle complicate (RAM e transazioni): se il dispositivo è sottratto (ovviamente protetto), quindi è accessibile fisicamente, la memoria è criptata? Il malintenzionato ci fa qualcosa? Come? Potrà sembrare incredibile ma da nessuna parte trovo la risposta.

Invece, se uno cerca Windows-bitlocker, trova GB di documenti e io potrei tenere un simposio.

Edit.
Leggo con attenzione, intanto se vuoi puoi rispondermi alle domande pratiche e dirette sopra (ma perché Google usa la parola "disco" per intendere la memoria? In un dispositivo mobile non c'è alcun disco (un oggetto circolare che gira), ci sono altre tipologie di memoria.

[Sistoiv]

Grazie.
Ma il problema non è l'SD (essendo un mero archivio su HW esterno, le cose sono chiare: è data encryption). Il problema sono tutte le altre domande cioè le ALTRE tipologie di crittografia: tu ne sai qualcosa? Guarda, rinuncio a quelle complicate (RAM e transazioni): se il dispositivo è sottratto (ovviamente protetto), quindi è accessibile fisicamente, la memoria è criptata? Il malintenzionato ci fa qualcosa? Come? Potrà sembrare incredibile ma da nessuna parte trovo la risposta.

Invece, se uno cerca Windows-bitlocker, trova GB di documenti e io potrei tenere un simposio.

Edit.
Leggo con attenzione, intanto se vuoi puoi rispondermi alle domande pratiche e dirette sopra (ma perché Google usa la parola "disco" per intendere la memoria? In un dispositivo mobile non c'è alcun disco (un oggetto circolare che gira), ci sono altre tipologie di memoria.

Ho letto. Da quel che capisco:
1) da Android 7.0 è implementata la FBE
2) sino ad Android 9.0 era implementabile quella su disco (bisognerebbe dire "sull'unità (di memoria)"
3) la crittografia dei dati in transito si potrebbe implementare ma "sembra" che sia a discrezione dell'OEM
4) nulla sulla RAM
5) dall'ambiente di ripristino, su unità protetta, il malintenzionato non ci fa nulla (a meno che non sia riuscito a sottrarre, a dispositivo acceso) una dump di memoria quindi da intromissione senza fili (wlan o telefonia)

Grazie per i collegamenti.

PS
Se il materiale disponibile sul web per suonerie e schermi, rispetto alla crittografia, è indice dell'ignoranza dell'utente medio in fatto di sicurezza, allora abbiamo la prova provata.