Korben, roi d’internet, logo bébé avec des lunettes en mode thug life Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Korben Upgrade your mind

C’est le moment de chiffrer votre téléphone Android

J’ai remarqué autour de moi que peu de personnes pensaient à chiffrer leur téléphone ou leur tablette Android. Pourtant, ça me semble être la règle de base quand on désire protéger un minimum ses données.

En effet, si vous perdez votre téléphone, il est assez simple d’en récupérer les données si elles ne sont pas chiffrées. Même chose si quelqu’un le branche sur son ordi pendant que vous avez le dos tourné, pour en voler le contenu.

Et pourtant, c’est un truc super simple à faire et ça ne prend pas longtemps. Alors comme je n’ai jamais pensé à faire de tuto là dessus, car pour moi ça coulait de source, je vais remédier à ça et vous expliquer en quelques étapes comment faire.

Alors avant tout, faut que vous compreniez bien ce que ça implique.

  • 1/ C’est irréversible. Vous ne pourrez pas désactiver l’option sauf à réinitialiser totalement votre appareil (config usine)
  • 2/ Cela vous impose de choisir un vrai code PIN, un schéma ou un mot de passe. Le chiffrement n’est pas compatible avec certaines méthodes simples comme la reconnaissance faciale.
  • 3/ Même si je ne l’ai jamais ressenti, les experts disent que le chiffrement fera perdre un peu en rapidité à votre smartphone.
  • 4/ Dans certains cas, ça peut vous empêcher de faire les mises à jour du système Android. Pour cela il faudra réinitialiser votre smartphone pour faire sauter le chiffrement, appliquer les mises à jour de l’OS et réactiver le chiffrement. (Les mises à jour des applications via le PlayStore seront toujours possibles, je vous rassure)
  • 5/ Comme il sera protégé au démarrage, si vous avez un téléphone capable de se réveiller d’une extinction complète pour faire sonner un réveil (Comme sur le OnePlus One), et bien vous pouvez faire une croix sur l’allumage automatique.

Si vous êtes OK avec tout ça (et je vous rassure, on vit très bien avec ces mini-contraintes), vous pouvez y aller. Le chiffrement, une fois actif, ne changera absolument rien à l’utilisation quotidienne de votre portable.

Pour chiffrer votre téléphone Android, assurez-vous que celui-ci soit chargé à bloc et connecté à son câble d’alim. Allez ensuite dans les « Paramètres« , menu « Sécurité« …

2015-11-30 10.13.27

…et cliquez sur l’option qui dit « Verrouillage de l’écran« .

2015-11-30 10.48.13

Assurez-vous de mettre un code PIN ou un mot de passe (et mémorisez-le vraiment, sans le noter sur un bout de papier), puis rendez-vous ensuite dans le menu « Chiffrer le téléphone » et suivez la procédure.

2015-11-30 10.48.21

Et voilà, il faudra patienter un peu le temps que ça se fasse et au bout d’un moment, votre téléphone redémarrera et vous demandera votre mot de passe. Les données seront sécurisées et personne ne pourra y accéder sans votre autorisation.

À bon entendeur, salut !


Microsoft Surface Book 2, 13,5″ Argent

Core i5, 8Go de RAM, 256Go, Windows 10 Pro – 22% de réduction

Profitez de 4 fois plus de puissance et de jusqu’à 17 heures1 d’autonomie. Des performances graphiques exceptionnelles désormais disponibles en deux tailles d’écran PixelSense
Le nouveau Surface Book 2 regroupe un ordinateur portable polyvalent, une tablette et un studio portable tout-en-un.

Léger et puissant, Surface Surface Book 2 offre un design innovant avec sa charnière si particulière qui confère à la machine un aspect robuste mais sans sacrifier la mobilité de l’appareil.

En Savoir +



Réponses notables

  1. Salut,
    Concernant le point 4 (ça peut vous empêcher de faire les mises à jour du système Android), as-tu plus de details ?
    Il est possible de dechiffrer quand le telephone est en recovery (http://forum.xda-developers.com/showthread.php?t=2484380 - ne semble plus fonctionner sur Android 5.1+). Et les derniers recovery (entre autre TWRP) permettent directement de saisir son mdp pour installer une upgrade.

  2. jpp says:

    autre avantage de chiffrer depuis android 6, c’est que ca rend le mobile inutilisable après restauration d’usine, il faut rentrer un compte google qui a été déja entré dans le mobile pour pouvoir en mettre un autre. Donc a terme, ca va limiter les vols

  3. La carte SD externe sera également chiffré par cette procédure?

  4. Korben says:

    Ok, merci pour la précision.

  5. Je n’ai pas (encore) d’android. Je n’ai aucune donnée confidentielle sur mon smartphone, tout au plus privées.
    Mais sur une tablette je conçois que ça puisse être utile. Et encore ? J’ai très peu de données dessus.
    Quoi qu’il en soit d’après ce que je lis c’est utopique ?

  6. J4N says:

    Bouhouhou, ça marche pas avec Knock Code de LG.
    Sinon, ça marche pas non plus chez moi avec le schéma, chez vous ça marche vraiment? J’ai que PIN et mode de passe qui marche.

  7. Question,
    Qu’en est-il des fichiers synchronisés sur le PC ? sont-ils lisibles ? J’utilise Syncthings (au top) qui fait un backup de ma carte SD sur mon PC dès qu’il est sur le wifi maison, les fichiers seront-ils lisibles sur le PC ?
    Merci

  8. Bonjour,

    Oui tes fichiers seront bien lisibles car il va syncro tes fichiers en clair et non chiffré. En gros une fois que ton téléphone est démarré sur la ROM ton téléphone est déchiffré pour toutes les applis lancé sur le téléphone. Il reste cependant chiffré au moment du montage en USB sur un PC tant que tu n’a pas déverrouillé ton téléphone.

  9. Carrément le truc qui me refroidit.
    Devoir tout effacer, faire la MaJ et tout réinstaller…
    Pleins de choses ne sont pas sauvegardées chez Google (config des app, documents des app etc…).

  10. @daftcraft Merci pour la réponse !
    @MrPatator, tu peux utiliser TitaniumBackup (root) qui te sauvegarde aussi les données des apps : un coup de sauvegarde, un wipe, une maj, une restauration et hop le tour est joué.

  11. Ca donne quoi si on veut rooter le téléphone alors qu’il est chiffré ? On peut ? y’a des manips spéciales ?

  12. Je ne comprend pas trop l’intérêt … si le téléphone a un code pin ou mot de passe; même sans cryptage il n’est pas possible d’accéder au contenu tant qu’il n’est pas déverrouillé … et en mode recovery à moins d’avoir un téléphone rooté on ne peut pas non plus accéder aux données…

  13. jpp says:

    google a le moyen de changer le mot de passe/code pin a distance… mais ils ne le peuvent pas si le tel est encrypté

  14. heho says:

    Ouais mais en même temps l’appareil qu’on consulte en permanence si on doit rentrer un mot de passe à 16 caractères, chiffres, majuscules et caractères spéciaux c’est mal barré… :smile:

    Moi j’ai mis un lock automatique au bout d’un temps très long, genre 5 minutes ou 1 quart d’heure, et je le bloque moi-même quand je suis dehors avant de le mettre dans ma poche.

    Ce qui veut dire que le hackeur doit être dans mon entourage proche ou être actif sur le téléphone en permanence, au moins une fois toutes les 5 minutes.

  15. zorg says:

    Clair c’est ce que j’allais dire, ya déjà un pin sur la carte sim et le tel
    le cryptage n’empêchera pas les applis d’accèder au données de la cartes SD qui sont des répertoires perso, et partager par aucune applications

    dans c’est cas ca reste juste un gadget inutile, car une fois le password rentrer il décrypte le téléphone mais comme le cryptage n’existe qu’à l’allumage ça sert absolument à rien!!!
    il suffit juste d’un câble pour le laisser charger et qu’il ne se recrypte pas

    c’est un gadget rien de plus, korben à tout faux, tu devrais bien lire le truc avant
    le cryptage n’existe qu’au démarrage du tel!! démarrage venir quand tu appuie sur le bouton ON et pas quand il est en veille.

  16. Et si tu le vends, tu fais comment ???

  17. jpp says:

    il faut supprimer le compte google puis desactiver la demande de mdp/pin/shecma a l’allumage puis restauration usine.

  18. Déjà avec le tel branché au PC, un code PIN ça se brute force en 1s
    (c’est pas pour faire joli le “une seconde”, c’est vraiment le temps
    nécessaire sur un PC portable standard).

    Source ?

  19. Complètement !

    C’était juste pour mettre en exergue au final le choix entre : du cryptage troué VS du cryptage inutilisable au quotidien !

  20. Moi j’ai juste quelques questions :

    • comment ça se passe quand on utilise MultiROM ?
    • le chiffrement chiffre quelles parties de l’appareil ? Le système ? la carte SD ? Tout ?
  21. Bon pardon mais c’est trop gros :

    • en français on dit chiffrement, pas cryptage
    • chiffré ne veut pas dire déchiffrable, encore faut il avoir la clé tant que l’algorithme est robuste.
    • quand on chiffre son téléphone on ne se protège pas des attaques ciblées. Évidement quelqu’un de persévérant arrivera moyennant temps/finance à ses fins. Cependant chiffrer son téléphone rend plus difficile les attaques non préparées (genre quand tu paumes ton téléphone).
    • abuser des ! et des . c’est moisi.

Continuer la discussion sur Korben Communauté

9 commentaires supplémentaires dans les réponses

Participants

6 outils pour cloner un disque dur sous Windows et Linux

Cloner c’est facile… Bon, ok, cloner un bébé, c’est déjà plus complexe mais un disque dur, c’est l’enfance de l’art… Alors bien sûr le logiciel le plus connu pour ça, est Ghost de Symantec mais au prix de 999,99 euros HT (j’déconne, je ne connais pas le prix en vrai), c’est déjà plus rentable de se mettre à cloner son petit frère artisanalement dans le garage …

Lire la suite



Générer du bruit de fond pour polluer les datas récoltées par les boites noires

Si vous voulez surcharger les boites noires utilisées par votre pays afin de tout savoir sur vous et ainsi mieux vous contrôler, voici Noisy.

Ce script python n’a d’autre but que je générer de fausses données sur le réseau afin de pourrir les éventuelles données récoltées sur vous.

Ce bruit de fond est constitué de requêtes DNS / HTTP(S) aléatoires et peut tourner aussi dans un Docker…

Lire la suite



Que faire quand on n’arrive pas à tomber sur le portail captif d’une borne wifi publique ?

Quand on se connecte à un réseau public wifi, il arrive parfois qu’on ait du mal à obtenir le fameux « portail captif »‘ où on nous demande en général notre adresse email, avant de nous laisser librement surfer. En effet, sur certaines bornes wifi, le truc est tellement mal configuré que si vous entrez l’URL de votre moteur de recherche préférée ou de Facebook et bien vous n’obtiendrez rien…

Lire la suite



Comment accélérer l’indexation de la recherche Windows ?

Pour proposer une recherche locale rapide, Windows utilise ce qui s’appelle un « indexeur« . Il s’agit d’un process qui tourne en tâche de fond sur votre ordinateur et qui réalise un index de l’ensemble des fichiers et dossiers présents sur votre disque dur. Pour ne pas consommer trop de ressources, ce service se déclenche uniquement lorsque votre machine n’est pas trop utilisée et à intervalle régulier…

Lire la suite