安卓的 Bootloader 锁或许可以效仿 Bitlocker,提供恢复密钥?
gaohongyuan · 2015-09-19 10:55:04 +08:00 · 11645 次点击这是一个创建于 3338 天前的主题,其中的信息可能已经有所发展或是发生改变。
很多爱折腾的安卓都用户喜欢刷机,刷机就需要解锁 Bootloader 。这个过程会触发安卓的保护机制,清除设备上所有数据,防止手机被盗后别人通过刷机绕过你设置的锁屏,获取照片等敏感信息。然而我觉得大多数人不会刷完重新锁上,因为这意味着下次刷又要解锁、清空数据。于是一旦丢失手机,就容易泄漏信息,出现艳 X 门什么的(这里顺便想调查一下有多少同学刷完会重新上锁。。)
然后我想到了 Windows 的 Bitlocker 。在进行加密的时候,系统会给你一组密钥,用于重装系统的时候恢复。如果想通过重装系统绕过开机密码,就需要用这组密钥访问之前的数据(把硬盘接到别的电脑上读取也是一样)。所以我想安卓可以在上锁的时候提供一组密钥,如果解锁 BL 时输入密钥正确,就不会清除数据。这样会有更多的人在刷完机后重新上锁吧。
当然这里没有考虑其他问题,比如 Google 或许本来就不提倡刷机,而且似乎很多厂家在解锁之后是不提供保修的。
只是突然想到的,有什么谬误的话希望指教哈。
 |
1
loading 2015-09-19 11:13:17 +08:00
这个普通用户是记不住这个密码的,一个球样!(别和我说改进这方面体验这些话,我认为谷歌这方面不行)
说到数据安全,能做到有锁屏密码这一个,还加上关闭了 usb 调试的都没几个! |
 |
2
gaohongyuan OP @loading 看到您的恢复我才想起来去关掉 USB 调试。。。看来确实是没什么帮助的。。。
|
|
3
loading 2015-09-19 11:28:36 +08:00
@gaohongyuan 233
|
 |
4
fchypzero 2015-09-19 11:41:47 +08:00
只要能进 fastboot 的话,解锁刷机不是很简单的事情吗?没办法防止吧。
|
 |
5
Laforet 2015-09-19 11:44:42 +08:00
安卓有系统级的全盘加密
然并卵,密钥可以从闪存上直读出来 |
 |
8
Strikeactor 2015-09-19 12:28:57 +08:00
@loading 有密码就够了吧,新设备连接是有是否允许调试的弹框的,解不开锁屏没法点允许
楼主的想法感觉很赞,我上个手机解锁完就不想锁上,因为再刷机会清数据。而现在的手机因为解锁会清数据而不敢刷机。。 |
 |
9
iShao 2015-09-19 12:35:46 +08:00
在设置锁屏 关闭 USB 调试 关闭 OEM 解锁 的情况下, 还能被破解吗?
因为要刷机连电脑的话, 要授权, 没解锁屏幕不行吧....通过 recovery 也要密码的 |
 |
10
KillAd 2015-09-19 12:35:51 +08:00
解锁的时候需要一个 OEM key 就可以了呗 然后厂家开个页面输入 IMEI 或者 S/N 就给你列出你设备的 OEM key 是多少
貌似国内某厂家就是这么做的 |
 |
12
acess 2015-09-19 13:27:28 +08:00 via Android
BitLocker 的密钥是加密存储在操作系统里的吗?那启动卷为什么可以加密?
|
 |
13
onlyxuyang 2015-09-19 16:08:51 +08:00 via Android
m 会越来越安全,m 以后加密密钥就读不出来了。同时因为有 selinux ,传统意义上的 root 权限作用也收到了限制。基本来说 android 还是越来越麻烦,越来越安全了。
|
 |
14
alfchin 2015-09-19 16:09:24 +08:00 via iPad
@acess 不是。 bitlocker 会单独建立一个启动分区,以确保 bootmgr 不被加密。密钥存在机器的 tpm 芯片内,所以换个主板直接无法开机
|
 |
15
cst4you 2015-09-19 16:56:07 +08:00
=_,= 楼主不知道可以不抹数据可以解 Bootloader 吗, 当然这只在 Nexus 上试过, 其他设备不清楚没用过.
|
 |
16
ffffwh 2015-09-19 18:23:54 +08:00
小米天生没有。。
表示只能攥紧防掉了。。 |
 |
18
processzzp 2015-09-19 18:49:30 +08:00 via Android
@cst4you 我所知道的 nexus 设备想要不擦除数据解锁 bootloader 只有用这个程序: https://play.google.com/store/apps/details?id=net.segv11.bootunlocker ,但是这个程序需要 root 权限,如果有锁屏密码且不能进行 USB 调试的情况下应该没法使用吧
或者是 bootloader 被发现了某个漏洞?那可能是我孤陋寡闻了,希望告知 |
|
20
cst4you 2015-09-19 21:00:54 +08:00 via Android
@processzzp 不 root 用啥 android ?
|
 |
21
finalhyl 2015-09-19 21:34:24 +08:00
刷机不用解 BL:
1.线刷 2.某些机子,如 SONY |
|
22
acess 2015-09-19 23:04:11 +08:00
@alfchin
存放引导文件的,就是磁盘管理里面的“系统分区”吧,这个应该是在安装系统时创建的。 那在没有 TPM 的情况下呢?我试过,组策略设置过,没有 TPM 也可以启用 BitLocker 。难道密钥被存在 BCD 里了么…… |
 |
23
Halry 2015-09-19 23:15:50 +08:00
@onlyxuyang lollipop 已经是新的加密方式,密匙不直接放在 nand 里面了,学习的是 linux 的加密卷
@cst4you nexus 6 已经不行了,以前的 lg 系列和 nexus7 那些倒是可以,因为 lock flag 是放在 misc 里面的,nexus6 直接弄了个 device protection,所以以前直接改 misc 分区的方法已经挂了. @acess 密匙是你自己放着的,就是你的 u 盘里面 @finalhyl 都要擦 data 才能解密,除非你不加密 |
|
25
onlyxuyang 2015-09-20 01:19:51 +08:00 via Android
@Halry 哦 我是指 m 新加的 gatekeeper
|
 |
26
honeycomb 2015-09-20 02:20:43 +08:00
@cst4you
Nexus6 是这样的做法 1 ,全盘加密 2 ,只要启动锁屏密码则同时启用激活锁 3 ,能解锁 bootloader 的前提是开启开发者选项并选中允许解锁 4 ,新出厂的 Nexus6 ,第一次进入开发者选项需要激活设备 5 ,默认不允许 sideload 应用,只能从 Google Play 安装 其中 2 , 5 在内地做不到 1 没人做也不强制 3 , 4 在其它设备的做法不确定 |
|
27
cst4you 2015-09-20 02:58:28 +08:00
@honeycomb 那看来 Nexus6 默认情况下安全的多, 但是 Android 你不可能不刷, 尤其是 Nexus 系列, 各种小组做的 ROM 各种好用. 这个是个鱼与熊掌的问题.
|
 |
30
challenge55 2019-12-28 08:07:02 +08:00 via Android
手机选择格式化刷机 机身序列号和 imei 都无效有没有大佬知道怎么申请解锁码?
|
Select Language