O que posso fazer, ou só estou sem sorte se alguém me tirou o cartão SD do telefone? Eles podem acessar todas as minhas informações?

Se você não encriptar e eu receber o seu cartão SD, é isso. Eu agora tenho muitas informações pessoais. Por isso, certifica-te que é inútil se for tirado. O telefone em si também pode ser escaneado e os dados podem ser tirados a menos que seja criptografado.

Android 5.0 (iirc) e criptografia de oferta superior. Você pode simplesmente criptografar o cartão sd e ninguém mais que tenha suas mãos no cartão pode usá-lo. Isto também inclui você se você pegar o cartão sd e reiniciar o telefone. Os dados nele serão perdidos, o final, colocando o cartão sd de volta vai dar lixo e não seus dados.

Eu estou no Android 6.0.1 agora e se eu entrar nas configurações, segurança, lá eu posso escolher criptografar o telefone e/ou cartão sd. Acabei de olhar. Ele vai requerer um número pin que eu não posso esquecer ou eu vou ser bloqueado e isso é que.

Criptografa por padrão em telefones mais novos, mas nenhum cartão sd para se preocupar.

Windows Phone oferece criptografia de dispositivos também, não está ligado por padrão em nenhum Windows Phone que eu tinha em mãos. Do que eu li também nunca irá criptografar o cartão sd, apenas o próprio telefone. Então armazene as informações no próprio telefone para protegê-lo com criptografia integrada.

Alternative está usando um aplicativo que pode criar um container que irá armazenar arquivos sensíveis, ele irá funcionar da mesma forma em todos os telefones que podem rodar o mesmo aplicativo. Não faço ideia quais são (sei alguns nomes mas usei apenas 2 ou 3) mas estou confiante que se eu olhar que são muitos demais para contar. Use um bem conhecido que não será apenas puxado porque alguém teve um dia ruim e agora você fica segurando dados codificados.

Keep em mente a criptografia não é pensada como uma coisa boa em todo o mundo. Na Índia, a criptografia é tecnicamente proibida para civis, a última vez que li sobre isso, ela causou problemas com certas medidas de segurança em padrões de telefones celulares. Provavelmente você receberá um passe, ou talvez não. O Reino Unido tem uma lei que o pode ver atirado para a cadeia por não conseguir decifrar, não importa a razão. Nos EUA, um ex-polícia foi atirado para a cadeia e o juiz ficou claro que ele ficaria lá enquanto não entregasse a senha. Na Alemanha, eles podem e vão digitalizar telefones e laptops ao acaso. Se eles pegarem alguma criptografia, isto é uma bandeira vermelha, então esperem perguntas no mínimo. Apenas algo para lembrar se você viaja e gosta de criptografia. Se você tem que manter os dados no seu telefone, VeraCrypt, por exemplo, oferecia "negação plausível" para quando eles tentam criptografia de mangueira de borracha em você, provavelmente outro software também tem isso. Isto não é algo oferecido com a criptografia padrão no Windows Phone ou Android.

Não quero dizer que você vai ter um monte de problemas, mas a resposta para o seu problema é criptografia, e a criptografia chama o tipo errado de atenção da polícia, alfândega, qualquer agência de inteligência e pode ser um problema se você for parado ou procurado em qualquer fronteira ou posto de controle da polícia ou o que você tem. Você será imediatamente percebido como alguém que tem coisas a esconder e o seu raciocínio é honesto, as pessoas nunca esconderiam nada. É algo a ter em conta.

O armazenamento em nuvem pode ser um bom caminho a seguir. Eu tenho um tipo de armazenamento em nuvem no meu próprio domínio com um VPS, boa outra opção é Mega, eles não podem ajudar ninguém que deve ter suas coisas decriptadas (e seu aplicativo carrega as fotos por padrão se você deixar). Você perde sua senha, ela termina aí. Se você não quer que ninguém saiba que você tem esse armazenamento, basta apagar o aplicativo para esse serviço (e quaisquer pastas que ele tenha deixado para trás se houver) e eles terão que cavar para saber que ele estava lá.

Não há também cartão sd para perder ou ter roubado se você usar um serviço de nuvem, mas se você quiser mantê-lo privado e não ter ninguém olhando ser crítico em qual serviço de nuvem você escolher. MS excluiu minha conta porque eu usei criptografia nos dados que eu armazenei com eles, eu não estou ciente de alterações nesta política. O Google também varre todos e quaisquer dados enviados em seu armazenamento na nuvem (e as pessoas foram presas como resultado), mas eu nunca tive minha conta apagada ou os contêineres VeraCrypt removidos. O Mega não pode acessar nenhum de seus dados e, ao contrário da MS ou do Google, não haverá recuperação de nada se você perder sua senha. No entanto, os serviços em nuvem não estão disponíveis se não houver Internet.

Vantagens e desvantagens para todas as opções, seja ele construído em criptografia, um aplicativo ou armazenamento em nuvem. Escolha o que funciona para si.