Tutti gli smartphone Android, salvo quelli davvero molto vecchi, permettono di attivare la crittografia del sistema operativo (Full Disk Encryption, FDE): ci assicura che nessuno (a parte noi) possa sbloccare il telefono e accedere ai dati che esso contiene.
Questa speciale protezione va naturalmente di pari passo con il blocco del telefono stesso tramite PIN, password o gesture personalizzata. La password che scegliamo per sbloccare il telefono infatti sarà anche quella usata per decodificare i dati. Prima di attivare la crittografia quindi assicuratevi di scegliere una password che possiate ricordavi o a cui possiate risalire. Meglio ancora, memorizzatela in un password manager sul PC o un altro dispositivo. Insomma, il punto fondamentale è "ricordatevi la password in ogni modo".
A differenza di quanto accade su altri sistemi operativi, la Full Disk Encryption di Android viene applicata nel momento in cui la attiviamo. Crittografare tutti i contenuti del telefono potrebbe richiedere un po' di tempo, quindi l'altra cosa da fare prima di procedere è caricare la batteria, o fare tutto con il cavo di alimentazione collegato. La crittografia consuma parecchia energia e anche molto tempo, non sottovalutate questo aspetto.
Una volta completate queste operazioni preliminari andiamo in Impostazioni>Sicurezza, e creiamo un PIN o una password per bloccare e sbloccare il telefono. Successivamente, sempre in Impostazioni>Sicurezza possiamo abilitare la crittografia di Android.
Il sistema ci mostrerà un avviso, e dopo averlo letto possiamo cliccare su "Esegui Crittografia". A questo punto dobbiamo inserire il PIN appena creato. Android ci propone un altro avviso, questa volta per ricordarci che l'operazione richiede tempo ed energia, e che una sua interruzione può compromettere gravemente il telefono stesso. Uomo avvisato, mezzo salvato.
- Caricare la batteria o collegare il cavo
- Scegliere un PIN che possiate ricordare
- Impostare il PIN in Impostazioni>Sicurezza
- In Impostazioni>Sicurezza scegliere "Esegui Crittografia Telefono"
- Cliccare su "Esegui Crittografia"
- Confermare il PIN
- Cliccare su Esegui Crittografia
- Attendere
Se avete scelto una password complessa o un PIN di almeno cinque cifre, a questo punto, sbloccare il telefono è praticamente impossibile per chiunque, comprese le forze dell'ordine. A dirla tutta non esiste crittografia che sia davvero inviolabile, ma quella che troviamo su Android (ma anche iOS e altre piattaforme) è abbastanza solida da rendere ogni tentativo del tutto irragionevole; sempre ammesso che non ci sia una qualche backdoor, ma quella è un'altra storia. Di certo chi vi ruba lo smartphone sperando di rivenderlo non se potrà fare nulla, né tantomeno potrà vedere le vostre foto o leggere le vostre email.
Non ci sono quindi ragioni per non attivare la crittografia su Android, tranne forse una. In alcuni casi infatti la Full Disk Encryption può ridurre le prestazioni su Android. Il problema per un po' è stato rilevante, ma ora può riguardare solo alcuni modelli e utenti che li usano molto intensamente. L'altra ragione per disabilitare la crittografia, naturalmente, è quando si vuole resettare il telefono per rivenderlo o passarlo a qualcun altro.
Per disabilitare la crittografia su Android è sufficiente fare la procedura descritta al contrario, sempre assicurandosi di avere la batteria abbastanza carica o essere collegati all'alimentazione. Anche in questo caso, infatti, un'interruzione non prevista può danneggiare il telefono in modo irreparabile.
Torniamo quindi in Impostazioni>Sicurezza per disabilitare la crittografia. Le opzioni variano leggermente secondo il produttore dello smartphone, ma fondamentalmente dobbiamo cercare il pulsante per disabilitare la crittografia. Dopo averlo fatto il telefono si riavvia e resta inattivo per un po', una quindicina di minuti o più. Alla fine riavremo il nostro telefono, senza crittografia.
In alcuni modelli con Android 5.0 Lollipop e successivi, come sul Nexus 5, il pulsante per togliere la crittografia è semplicemente assente. Se avete uno smartphone con tale impostazione l'alternativa è un reset alle impostazioni di fabbrica, che purtroppo cancella anche tutti i dati presenti e ripristina il telefono come se fosse appena uscito dalla scatola. Per eseguire il ripristino di Android andiamo su Impostazioni>Backup e ripristino, e poi selezioniamo "Ripristino dati di fabbrica". Se vogliamo ripristinare i dati a questo punto è sempre possibile ricorrere a un backup.
Le eccezioni alla regola sono il Nexus 6 e il Nexus 9, che hanno la FDE attivata per default; il ripristino quindi cancella i dati ma non elimina la crittografia. Ufficialmente non è possibile toglierla, ma ci sono vie alternative che, sembra, funzionano: bisogna sbloccare il bootloader e caricare un'immagine non crittografata di Lollipop.