Android L bude ve výchozím stavu šifrovat uživatelská data

Súhlas. A keď už taká dlhá správa, tak by sa zišlo uviesť aký je stav u Apple, BlackBerry a MS WP.

U Applu a BlackBerry nevím. U WP se šifrování nastavuje na straně serveru. Ve firmě tedy stačí nastavit policy "Require Device Encryption", a všechny WP telefony synchronizované s MS Exchange serverem se pak automaticky zašifrují. Šifra je AES-128, klíč je uložený v TPM a chráněný PINem (při uložení klíče ve flash memory by šifrování nemělo moc smysl, protože by šel klíč vytáhnout). Aplikace na SD kartách jsou šifrované vždy. Je možné nastavit Device wipe threshold - když uživatel zadá vícekrát špatně PIN, zařízení se samo vymaže. Zařízení může zamknout nebo vymazat také uživatel nebo administrátor vzdáleně. Pokud maže obsah admin, lze si vybrat, jestli se zachovají soukromé informace, nebo se zařízení smázne kompletně. Lze také zařízení lokalizovat pomocí GPS, vzdáleně ho prozvonit, nebo vzdáleně změnit PIN.
Při připojení přes USB se dá přistupovat k obsahu telefonu jen pokud je odemčený pomocí PIN, zadávaného na telefonu.
Synchronizace s Exchange serverem (nevím jak s ostatními) používá SSL.
Je také možné zakázat developer unlock pomocí policy Disable development unlock (side loading), zakázat přístup na Windows Phone Store, povolit jen vybrané aplikace, zakázat vybrané aplikace, vynutit instalaci aplikace a zakázat browser.
Dá se také vynutit používání S/MIME, zakázat Bluetooth, kamera, zakázat sdílení z aplikací (například na Facebook) atd.
Ze standardních features WP používá UEFI SecureBoot, TPM, DEP a ASLR.
http://go.microsoft.com/fwlink/?LinkId=266838

Za největší výhodu WP ale považuji aplikační model, který je vytvořený s ohledem na bezpečnost. Aplikace například nemohou odesílat SMS nebo provádět volání bez vědomí uživatele, odchytávat obsah obrazovky jiných aplikací, přikreslovat prvky do okna jiné aplikace, číst SMS, číst data jiných aplikací atd.

Některá nastavení lze zatím dělat jen na serveru, včetně nastavení šifrování. MS údajně má brzo přijít s možností provést tahle nastavení lokálně bez přístupu na server, což pomůže domácím uživatelům.

To Android fakt umí? O tom bych se rád dozvěděl víc. Mějme příklad: firma má desktopy na Windows a používá MS Exchange. Chce používat telefony s Androidem. U telefonu chce zapnout (a nedovolit uživateli vypnout) šifrování, vynutit heslo na odemčení obrazovky, zakázat kameru, vynutit instalaci firemní aplikace a zakázat přístup na Google Play a použití browseru. Samozřejmě chce mít admin možnost zařízení na dálku zamknout nebo smazat (nejlépe jen pracovní část zařízení). Pokud to Android umí, jak na to?

Je to k tomu, že když ti někdo ukradne telefon a rychle ho vypne a pak ho zapne až s jinou sim, tak mu to nepůjde, tj. každá chmatácká lama s iq 12 se naučí hard reset, čímž přijdeš o nainstalovanou sledovací aplikaci a zmizí ti i ta poslední šance telefon najít.

Pokud ukradený telefon zaplatí pojišťovna, tak ano, Já takovou pojistku nemám.

Pokial si tam zapnes sifrovanie, tak si to pyta po kazdom odomknuti heslo/pin/whatever, takze to zabezpecenie je efektivne.

Ja vidim skor iny problem.Google tuto moznost nikdy moc nepropagoval, nevieme aky algoritmus pouzivju a ako dobre je to implementovane.Co v pripade ze prdne system.Mam moznost nejakej recovery dat ked poznam heslo?Su nejake nastroje na to?To ze velky Google povie tu vam davame sifrovanie telefonu ma zrovna viac neukludnuje

Pokud máš v telefonu (zařízení co se lehce rozbije / ztratí / ukradne) důležitá data která nemáš vůbec nikde jinde, tak to máš trochu větší problém než tebou popisovaný. Fakt bych chtěl vědět, kolik bys byl ochotný zaplatit za vytažení dat z telefonu přejetého autobusem, který nejde zapnout, ale ty data tam někde ve flash paměti na desce jsou a šifrovací algoritmus znám.

sifrovat 4mistnym pinem je blbost. Smysl to ma tak od 8 pismen, uplna jistota tak 18. A zadavat tohle do telefonu je fakt vopruz.

Proč? Můžete (minimálně ve WP) nastavit, že po X pokusech se zařízení samo smázne.

Je uplne fuk, jak se klic extrahuje z pinu. I kdyby se to delalo vypoctem trvajicim 10s, tak ho brutal-force prolomi za jeden den na 1 CPU. Vubec nechapu, co je to ted s tim sifrovanim za humbuk.

IMO by se mel predevsim udelat uzamikatelny bootloader. Ten by bez hesla umoznil telefon jen "normalne" zapnout. Sifrovani ma smysl snad u SD karty. Klic by se ulozil na vnitrni uloziste telefonu, do ktereho se bez odemceneho bootloaderu nedostanete.

Taky mne napadlo ulozit sifrovaci klic na sim-kartu, treba jako kontakt. Dostat se do SIM karty bez pinu pujde dost tezko.

A sifrovani ma potom jaky smysl, kdyz te telefon stejne k raw-datum nepusti?