红米手机的处理器和存储芯片有相互加密吗？

安卓某版本之后都是默认加密 data 分区。。。

维修主板选项好久没见过了，1 几年 nokia 也没遇到过维修主板的选项。。。除非就坏了个尾插

早就加密了，老安卓或许能试试，新的….
或许寄给第三方维修，看看主板有没有问题，找家大点的。

从安卓 5.0 之后，就默认硬盘加密了。处理器加密，可能说的是上锁，换硬件之后必须重置所有数据（我的 mix3 更换摔坏的屏幕就必须三清），不然进不去系统。

data 分区加密了，不过不知道这个加密是不是跟 CPU 绑定的。

@imes 安卓 11 之后 data 分区从全盘加密改为了基于文件的加密。

Google 要求 data 分区出厂必须加密，但是你把锁屏密码/手势/PIN 都移除后，data 就解密了。理论上可以先把 data 的内容读出来，然后换主板后恢复就好。维修的不愿意搞，一个原因可能是比较费时间（小米大多数手机还是祖传 USB 2.0 ），另一个是 virtual a/b 之类的分区格式，会在 OTA 前后把很多分区的内容或者 diff 存到 data 分区，然后在 boot 过程中 mount 起来。换主板之后，如果只恢复 data ，其他分区跟原来的手机对不上，可能还是会变砖。

除了加密原因，另一个原因是绝大多数厂商都不会面向客户搞芯片级维修，意思是客户拿去维修时，只会更换整个主板，旧主板折抵更换主板的价格，旧主板返厂后才会进行芯片级维修，修好后可能会成为良品继续用于售后更换，或者用于翻新机。

@jjpprrrr 没有这种理论。因为小米 11 后，小米手机就已经芯片账户加密了，比如你把小米 11 的 CPU 跟另一台手机相互对调，两台手机无法开机

@alfchin

Android 7.0 开始就支持 File based encryption 了，Android 10 开始新机必须使用 FBE

其他品牌不知道，小米从小米 11 （似乎是）开始，就有芯片加密了，两台正常的小米 11 互换 CPU ，都不能开机

有加密，但就算是虚焊这种不需要更换零件的，各个厂商的官方售后也只会换主板

只换不修 省事还能降低返修率 利润还高

@jjpprrrr 借楼问一下大佬，我的 Mix 2s PE 是不是以后就不再维护了

@Ga2en 尾插是在小板上，不在主板上的

@WebKit #8 互换 SoC 后不能开机可能是因为 AVB (Android Verified Boot)，签名对不上了，bootloader 是解锁状态的话，把 AVB 关掉应该就好了

@jjpprrrr 应该不是吧，应该是用到了 cpu 里面的密钥之类的作为盐，我瞎猜的。毕竟华为之前官方扩容存储都是不保数据的

@cubecube #16 AVB 可以把密钥写到 TEE 里的，换了 SoC 自然 boot 不起来。分区加密的密钥一般是 wrapped key 或者放到另一个 metadata 分区里。扩容存储的话，整个分区表都需要重写或者调整吧？不保数据也正常。

以前刷机还会导致 data 无法解密，应该不是只加密一个 data 分区

CPU 和闪存会互相绑定，和 lun0 里面的东西无关，是通过 rpmb 和 ext_csd 绑定的 ，每个 CPU 里面的 efuse 存储了这类绑定信息，来防止你更换闪存
读取是要把闪存拆下来，接编程器上，比如美杜莎这类，很贵的。而且不见得可以提取出来
可以开机的话，有些可以从 jtag 提取
美杜莎那样的 ufs 编程器一套起码大几千不说，每次使用还要额外付费，并且不同的机器还经常要额外买些东西，一般的店里不会有。一般的店只有苹果和 emmc 的编程器

修安卓手机的 CPU 和字库，一般就加焊和重植，重植都不行就直接放弃
现在很多安卓手机连屏幕和电池都加密了，而且是被检测出来后直接不给开机，以后安卓手机应该没什么人会去修
再就是据说过段时间国行安卓不能解 bl 锁，小米做了努力但是还是没谈下来，以后小米手机国行也不能解 bl 锁，此前早就不能刷海外版了

@ysc3839 #7
相信我 旧主板回厂也不会所谓的芯片级维修，直接扔了最节约成本

@realpg 那为什么售后还要回收旧主板呢？

@systemcall 请问这是哪里的消息 方便贴个链接吗 我搜了一下似乎没有找到

有两种加密模式，全盘加密 FDE 和文件加密 FBE
FDE 比较早，K 就有了，M 开始强制启用（指出厂时就是 M 的新机），Q 里弃用了
FBE 晚一些，N 引入的，Q 开始强制启用（指出厂时就是 Q 的新机）
强制启用=想过 CTS 就得听，当然你说你的机器是 H******OS 那你想怎么就怎么

FDE 不讲了，区别也不讲了，网上一搜一大把，只说 FBE 。
密钥是放在 TEE 里的，锁屏密码只是用来访问这个密钥用的。你可以简单理解成，文件被一把锁锁上了，锁的钥匙（密钥）放在了信箱（ TEE ）里，你的锁屏密码只是这个信箱的钥匙。改锁屏密码之类的只是换了信箱的锁和钥匙而已，不关真正的密钥的事。
理解了这个就能理解为什么换了处理器之后数据就没法解密了，因为信箱换了，你用原来的钥匙没法打开，自然也就没法去解密原有的数据