Android kryptering

Varför skulle det inte vara säkert?

Alla nycklar sparas endast lokalt, krypteringen (som typ all kryptering) är endast "aktiv" när telefonen är avstängd. Google har inte din pin eller ditt pass, tror 30 försök är standard innan telefonen rensar. Google kan låsa upp pattern men inte pin / lösen och inte avkryptera, dock om du inte rootat så är screenlock samma som encryption pin vilket gör att folk ofta har svaga lösen.
Tror för pin är max 16, vilket ger 10^16 (om de inte vet hur lång pin du har blir det värre för dem för då blir det + 10^15 +10^14 osv ) att brute forcea det är bara att glömma. Om de vet att du har en pin på 16 siffror, de testar 10000 olika kombinationer varje sekund vilket inte är orimligt även om jag tror telefonen säger ifrån. Så tar det ~32000 år innan de hunnit testa alla kombinationer, sannolikheten att de lyckas ta sig in i telefonen är extremt liten inom din livstid.

Skickades från m.sweclockers.com

Angående säkerhetshålet så var det bara aktuellt en kort stund och som sagt du måste fortfarande brute forcea pin, vilket helt ärligt alltid varit det "lättare" sättet.

Så länge du har en pin /ett lösen som är starkt och telefonen är avstängd ja

Skickades från m.sweclockers.com

Det kan finnas säkerhetshål vi inte vet om men kryptering är säkrare än folk tror för i kryptologi är tex knäckt inte samma sak som för gemeneman, knäckta saker är saker du kan skippa det steg eller fler i brute force, ofta är det fortfarande säkert i praktiken

Helt avstängd. Det är endast då som nycklar mm inte finns i minne etc

Skickades från m.sweclockers.com

Ja då är det din pin som avgör, har du rootat kan du göra så att mobilen stängs av och /eller wipeas om någon gör tex mer än tre försök, vet dock inte om det går utan att ha rootat. Men räkna den som osäker

Skickades från m.sweclockers.com

Ja om din pin är 4 siffror är det ju inte så säkert, sedan går det ju att dumpa minne mm men inte helt lätt.

Att köra root är ingen fara, däremot tex med Sony är det bra att vänta tills någon löst DRM Keys mm så man inte förlorar något på det.

Skickades från m.sweclockers.com

BBorde väl vara relativt säkert, ändå 10000 möjliga kombinationer och telefonen säger ifrån ganska tidigt. Är dock säkert möjligt att brute forcea om man inte har ställt in wipe efter x antal försök, eller?

Nja riskerna att du helt brickar telefonen är ganska små, finns ofta steg för steg guider.

Jo sant, har du t.ex. wipe efter 3 försök så är det ju en på 3333 att de gissar rätt om det är random valt

Rootar du så får du superuser status, alltså du har inga restriktioner på vad du kan installera/ändra i mjukvaran.
Roota är ganska onödigt nu för tiden. Det mesta man kunde göra med root kan man göra utan och många tillverkare(inkl. Samsung) har triggers på när man flashar något som inte går att reversa vilket gör att du förlorar garantin.

Samsung Package Disabler hjälper dig där med att stänga av mycket.

Det är ett litet missförstånd. KNOX är Samsungs plattform för högre säkerhet.
Det dem menar är "Knox Void 0x0 alt 0x1" Man triggar en e-Fuse som inte går att reversa till 0x0.

Man förlorar inte garantin ("fabriksgarantin") om man inte själv brickar telefonen, det är något helt annat. Anledningen till att vissa saker stängs av är av två primära anledningar ;
1. Säkerhet, Samsung m.fl. Har olika betallösningar mm och root get för mycket frihet vilket kan eventuellt riskera säkerheten så man kör modellen "better safe than sorry".
2. Vissa licenser för media, bildbehandling, ljud etc ligger under strikta avtal och så,det gör att företaget som tex Sony måste tabort dessa om du försöker roota för att de inte ska komma ut.

För nummer 2 är det ofta bara mjukvaruskydd och ofta löser någon hur man går runt det men tar tid, för nummer 1 som är mer känsligt är det ofta ett hårdvaruskydd.

Men du förlorar inte garantin på telefonen bara för att du rootar oavsett, däremot kan du tex få strul om du vill byta in telefonen senare etc
Sedan kommer det vara ännu svårare för dig att under garantitiden visa att du faktiskt inte gjort något fel, garantin för tex just Samsung pay försvinner ju isf iom att du själv valt att göra något som avskriver den funktionen men inte för telefonen i helhet.

Om en tillverkare dessutom ger "utökad" garanti kan den inte helt random avbryta den, den måste påvisa vissa saker i enlighet med lag för att deras garanti inte ska gälla osv.
Skickades från m.sweclockers.com