Me han dicho que la tarjeta SD es un lugar terrible para almacenar datos seguros porque cualquier aplicación puede leerlos. ¿De qué otra manera puede mi teléfono almacenar mi clave privada que uso para iniciar sesión en el servidor ssh de mi PC?
Me han dicho que la tarjeta SD es un lugar terrible para almacenar datos seguros porque cualquier aplicación puede leerlos. ¿De qué otra manera puede mi teléfono almacenar mi clave privada que uso para iniciar sesión en el servidor ssh de mi PC?
Uso ssh en una terminal.
$ ls -l .ssh-rw ------- 1 10106 10106 427 8 de enero 07:39 id_rsa-rw-rw- rw- 1 10106 10106 319 8 de enero 07:39 id_rsa.pub ... $ pwd / data / data / com.magicandroidapps.bettertermpro / home
Entonces la clave privada está protegida simplemente por el sistema de archivos unix y el diseño de usuario por aplicación de Android: solo Better Terminal Emulator Pro puede leer id_rsa, y solo ssh y otros programas que conozco se ejecutan bajo él.
Cualquiera que sea su aplicación, necesita solo haga esto para disfrutar de la misma seguridad de otras aplicaciones. La encriptación de tarjeta SD completa, a menos que venga con un sistema de archivos que tenga un sistema de permisos comparable, no protegerá sus datos de otras aplicaciones.
Si su teléfono está rooteado, tiene la opción de colocar la clave en un área 'protegida' en la que cualquier aplicación que solicite acceder al archivo deberá tener acceso de root.
También puede crear una clave que requiera ingresar una contraseña para desbloquear y use la clave.
Como anteriormente mencionado, Android se está moviendo hacia el cifrado de disco completo, lo que aumentará sustancialmente la seguridad del dispositivo en general.
JuiceSSH almacena sus claves en su directorio de aplicaciones privadas. https://twitter.com/juicessh/status/514263527172112384
Haga clic en la imagen para ampliarla
Además, cifra esta información. https://twitter.com/juicessh/status/449123666471948288
Haga clic en la imagen para ampliarla