โทรศัพท์ Android สามารถตั้งค่าให้ล้างข้อมูลทั้งหมดโดยอัตโนมัติหลังจากการเข้าสู่ระบบที่ล้มเหลวจำนวนหนึ่งโดยไม่ต้องมีแอพหรือไม่?

10

นโยบายใหม่ในที่ทำงานของฉันกำลังถูกร่างเกี่ยวกับการเข้าถึงอีเมลบนโทรศัพท์ ข้อกำหนดคือโทรศัพท์จะต้องลบข้อมูลทั้งหมดโดยอัตโนมัติหลังจากการพยายามลงชื่อเข้าใช้ล้มเหลวจำนวนหนึ่ง เราจะเพิกเฉยต่อความจริงที่ว่ามันเป็นเรื่องที่โง่เขลาเพื่อ) อนุญาตการเข้าถึงอีเมลในที่ทำงานบนโทรศัพท์ส่วนบุคคลเมื่อมีการคาดการณ์ที่เข้มงวดเช่นนี้และ b.) คาดว่าจะสามารถบังคับใช้สิ่งนี้ผ่านแพลตฟอร์มโทรศัพท์ต่างๆ เป็นไปได้ไหมที่จะตั้งค่านี้ใน Android วานิลลาที่ไม่มีแอพใด ๆ ?

security  stock-android  password  lost-phone 
John Straka
แหล่งที่มา
3
ไม่เกี่ยวข้องกับจำนวนการเข้าสู่ระบบ แต่ถ้าคุณใช้แอพอีเมลเริ่มต้นกับ Outlook และ Outlook ได้รับการกำหนดค่าอย่างเหมาะสมคุณต้องยอมรับความสามารถในการลบข้อมูลจากระยะไกล สันนิษฐานได้ว่าผู้ดูแลระบบ Outlook สามารถล้างข้อมูลของโทรศัพท์จากระยะไกล (มีคำถามอื่น ๆ ที่นี่มีเกี่ยวกับวิธีการป้องกันไม่ให้ว่าที่อาจเป็นประโยชน์สำหรับคุณ.)
เบียร์
เกี่ยวข้อง: android.stackexchange.com/questions/69486/ … - หากคุณเข้ารหัสโทรศัพท์และรีบูตหลังจากพยายามล้มเหลวหลายครั้งคุณบังคับให้ผู้โจมตีใช้ข้อความรหัสผ่านที่ต่างกันและแข็งแกร่งขึ้น
anarcat

คำตอบ:

7

ปัญหาคือว่าข้อมูลการเช็ดต้องเขียนทับมัน ในอุปกรณ์ปัจจุบันที่มีหน่วยความจำแฟลชในอุปกรณ์และการ์ด SD ขนาดใหญ่อาจใช้เวลาสักครู่ - นานหลายชั่วโมง การทำเช่นนี้ทำให้ผู้โจมตีสามารถหยุดกระบวนการนี้และลองอีกครั้ง ดังนั้นการลบข้อมูลที่ถูกเรียกใช้โดยความพยายามในการเข้าสู่ระบบที่ผิดพลาดนั้นมีเหตุผลเท่านั้นหากข้อมูลของคุณถูกเข้ารหัส จากนั้นคุณล้างอุปกรณ์ด้วยการลบคีย์ออกจากหน่วยความจำที่จำเป็นในการอ่าน / เขียนข้อมูลของคุณ

เนื่องจาก Android Honeycomb (3.0) คุณมีความเป็นไปได้ที่จะเข้ารหัสข้อมูลทั้งหมดของคุณและลบอุปกรณ์หากป้อนรหัสผ่าน / PIN ผิดหลายครั้ง ดังนั้นสิ่งที่คุณต้องการบรรลุเป็นไปได้เฉพาะกับแท็บเล็ต Android ในขณะนี้ สำหรับสมาร์ทโฟนคุณต้องรอ Android Ice 4.0 Sandwich

โรเบิร์ต
แหล่งที่มา
ถูกต้อง คุณสามารถทำให้อุปกรณ์ใช้งานไม่ได้อย่างรวดเร็วโดยไม่มีการเข้ารหัส แต่คุณไม่สามารถทำให้ข้อมูลไม่สามารถกู้คืนได้อย่างรวดเร็วหากไม่มีการเข้ารหัส
Matthew อ่าน
"ตั้งแต่ Android Honeycomb (3.0) คุณมีความเป็นไปได้ที่จะเข้ารหัสข้อมูลทั้งหมดของคุณและลบอุปกรณ์หากป้อนรหัสผ่าน / PIN ผิดหลายครั้งสำหรับสมาร์ทโฟนคุณต้องรอ Android (4.0) Ice Cream Sandwich" --- คุณช่วยส่องแสงอีกหน่อยได้ไหม? ใช้งานได้จริงหรือ
zerkms
อุปกรณ์ Android 4.x ส่วนใหญ่มีการรองรับการเข้ารหัส อย่างไรก็ตามสิ่งนี้ใช้ได้กับหน่วยความจำภายในเท่านั้น การเข้ารหัสขึ้นอยู่กับ passwoard ที่ล็อคด้วยหินกรวดของคุณซึ่งจะต้องมี 8+ ตัวอักษรที่จะปลอดภัย หน่วยความจำภายนอกบนการ์ด SD สามารถเข้ารหัสได้โดยอุปกรณ์ซัมซุงบางรุ่นเท่านั้น
Robert
@ Robert: การเข้ารหัสเป็นสิ่งที่ดี แต่มันเป็นประโยชน์ต่อกำลังดุร้าย หากคุณได้สูญเสียอุปกรณ์ของคุณและจะถูกล็อคโดยซิมหรือท่าทาง - แล้วมันจะใช้เวลาน้อยกว่าวันแรงโง่ด้วยตนเอง สำหรับรหัสผ่าน 8 ตัวอักษรคุณสามารถใช้วิธีการอัจฉริยะอย่างชาญฉลาด - ฉันแน่ใจว่ามีบางอย่าง นั่นคือคุณสมบัติการลบอัตโนมัติที่มีประโยชน์ PS: ไม่ได้พูดถึงว่าคุณจะได้รับเบื่อเร็ว ๆ นี้จะใส่ถ่าน 8 รหัสผ่านทุกครั้งที่คุณปลดล็อคโทรศัพท์ของคุณ
zerkms
2

เห็นได้ชัดว่านี่อาจไม่ใช่ตัวเลือกความปลอดภัยในตัวเองในระบบปฏิบัติการ แต่ Exchange ActiveSync สามารถบังคับใช้ข้อกำหนดนี้ได้

John Straka
แหล่งที่มา
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.