Voice mes recommandations en matière de sécurité mobile, particulièrement pertinentes dans des contextes sensibles comme ceux que nous avons évoqués.
Gestion du port USB-C
Pour maximiser la sécurité physique des appareils, plusieurs options sont envisageables :
Retrait complet du port USB-C : cela reste, à mon avis, la solution la plus efficace.
Endommagement du port USB-C : je vais tenter de le désactiver en le cassant avec une pince à épiler, puis en le scellant avec de la colle époxy et un cache en silicone. 2. Configuration sur GrapheneOS (GOS)
Pour sécuriser davantage l’appareil, voici les paramètres recommandés sur GOS :
Redémarrage automatique : à 18h, pour une remise à zéro régulière.
Mode avion permanent : (sans carte SIM) pour minimiser les risques associés aux communications mobiles.
Applications sécurisées : utiliser Accrescent et Molly avec un numéro jetable, des messages en auto-suppression, un verrouillage après 12 heures d’inactivité, et des paramètres de confidentialité limitant les accès à « personne, personne ».
VPN sécurisé : utiliser un VPN de confiance pour sécuriser toutes les connexions.
Profil utilisateur restreint : créer un profil utilisateur où seules Molly et le VPN sont installés. Désactiver l’installation d’applications pour limiter les vecteurs d’attaque. 3. Préparation à Android 15 saveur GOS
La prochaine version d’Android (15) saveur GOS proposera une authentification biométrique double (biométrie + code PIN). Il serait judicieux de définir un mot de passe fort pour le profil utilisateur, par exemple un mot de passe Diceware.
Et pour déverrouiller le profil en mode AFU, il faut l'empreinte digitale et le code PIN.
Séparation et chiffrement des profils
Il est important de noter que le profil propriétaire dispose d’un chiffrement indépendant. Un attaquant pourrait cibler directement ce profil utilisateur. Bien que l’accès au profil secondaire nécessite d’abord le déverrouillage du profil propriétaire, le chiffrement des données au repos doit être activé et configuré de manière rigoureuse.
N'oubliez pas, en cas de besoin, d’utiliser un mot de passe duress pour protéger vos données de manière optimale.
[^] # Re: Augmentation de l'enthropie de segments de la RAM
Posté par bizaw . En réponse au journal Sécurisation du port USB-C sur smartphone pour moules barbares. Évalué à 1. Dernière modification le 14 octobre 2024 à 20:12.
Voice mes recommandations en matière de sécurité mobile, particulièrement pertinentes dans des contextes sensibles comme ceux que nous avons évoqués.
Pour maximiser la sécurité physique des appareils, plusieurs options sont envisageables :
2. Configuration sur GrapheneOS (GOS)Retrait complet du port USB-C : cela reste, à mon avis, la solution la plus efficace.
Endommagement du port USB-C : je vais tenter de le désactiver en le cassant avec une pince à épiler, puis en le scellant avec de la colle époxy et un cache en silicone.
Pour sécuriser davantage l’appareil, voici les paramètres recommandés sur GOS :
3. Préparation à Android 15 saveur GOSRedémarrage automatique : à 18h, pour une remise à zéro régulière.
Mode avion permanent : (sans carte SIM) pour minimiser les risques associés aux communications mobiles.
Applications sécurisées : utiliser Accrescent et Molly avec un numéro jetable, des messages en auto-suppression, un verrouillage après 12 heures d’inactivité, et des paramètres de confidentialité limitant les accès à « personne, personne ».
VPN sécurisé : utiliser un VPN de confiance pour sécuriser toutes les connexions.
Profil utilisateur restreint : créer un profil utilisateur où seules Molly et le VPN sont installés. Désactiver l’installation d’applications pour limiter les vecteurs d’attaque.
La prochaine version d’Android (15) saveur GOS proposera une authentification biométrique double (biométrie + code PIN). Il serait judicieux de définir un mot de passe fort pour le profil utilisateur, par exemple un mot de passe Diceware.
Et pour déverrouiller le profil en mode AFU, il faut l'empreinte digitale et le code PIN.
Il est important de noter que le profil propriétaire dispose d’un chiffrement indépendant. Un attaquant pourrait cibler directement ce profil utilisateur. Bien que l’accès au profil secondaire nécessite d’abord le déverrouillage du profil propriétaire, le chiffrement des données au repos doit être activé et configuré de manière rigoureuse.
N'oubliez pas, en cas de besoin, d’utiliser un mot de passe duress pour protéger vos données de manière optimale.