这是一个创建于 2621 天前的主题,其中的信息可能已经有所发展或是发生改变。
刚看了有人发的 iPhone 遗失后的两步验证机制有 bug,所以联想到了自己的安卓手机是否也会有类似的问题。
前提: 1.本文讨论的安卓系统为原生安卓以及基于 aosp 的接近原生的小改系统,不包括 adui 这种 2.基于安卓手机廉价(滑稽)的特点以及找回手机的难度所以只考虑数据的安全性,即捡到手机的人无法获得我储存在手机中的各种信息,不考虑怎么把手机搞回来
讨论: 1.如何设置手机来使数据安全性最大化 2.是否存在一种方式,使得无论怎样设置手机都可以非法获取手机中的数据(联想到地铁站的某种手机扫描器。。。)
 |
1
cxd44 2017-09-13 09:15:44 +08:00 via Android
系统不同,一个封闭,一个开源
|
 |
2
ysc3839 2017-09-13 09:23:57 +08:00 via Android
1. Android 有个加密的功能,开了的话能防止直接读取闪存芯片。不过要是你的密码泄漏的话那也没办法。
2. 不存在,开了加密的同时破坏 USB 接口,这样的话直接读取闪存芯片的话只能得到加密的数据。 |
 |
3
choury 2017-09-13 09:29:49 +08:00 via Android
不解锁 bl,设强密码,基本就没事了
|
 |
4
kslr 2017-09-13 09:32:57 +08:00
bl 锁/全盘加密默认都是开启的,还可以远程清除数据( nexus )
|
 |
5
fan123199 2017-09-13 09:37:46 +08:00
还可以远程清除数据, 这个远程可要 across great wall, 所以如果你不是 24 小时梯子,就鸡肋了
|
 |
8
aa6563679 2017-09-13 09:50:25 +08:00 via iPhone
nexus 就算解锁 bl,在全盘加密的情况下,想从 recovery 读取 data 分区数据也要输密码的
|
 |
9
gsldfjidvd OP @choury 如果是解了 bl 锁会有什么危害呢?
|
|
10
gsldfjidvd OP @kslr 全家桶发生了什么 0.0
|
 |
11
haozi1986 2017-09-13 09:55:03 +08:00
上全盘加密啊
|
|
12
gsldfjidvd OP 刚试了一下用 google 账号远程锁定和响铃,一开始没反应,后来好像连接上了,反应都很快。亲测定位(前提是手机打开了定位,像我这种常年关闭的就没用了)、锁定、响铃是好用的,清除数据没敢试。
所以密码不被破解的话从手机端应该是没什么办法获取数据了,不知道连电脑能不能被破解。。。 |
 |
13
honeycomb 2017-09-13 09:55:50 +08:00  1
|
|
14
gsldfjidvd OP @haozi1986 全盘加密有几个疑问:1.加密的分区是所有分区么?包括外置存储卡吗? 2.没进入系统的时候应该很安全,但是开机状态已经进入系统后,也能保证数据的安全么?
|
 |
15
mokeyjay 2017-09-13 09:58:26 +08:00
BL 锁+全盘加密就很安全啊,密码足够强的话
|
 |
16
riggzh 2017-09-13 09:59:17 +08:00
以我手上的 Nexus 6P 为准,在最新 Android8.0 情况下,不取 ROM,开机进行认证,无法读取 data 数据,recovery 格式化之后需要我的 google 账户进行激活,BootLoader 解锁需要先进系统,在开发人员工具里面解锁 OEM,而没有密码你进不去,也就是没法解锁 BL
|
 |
17
01802 2017-09-13 10:00:31 +08:00 via Android
@gsldfjidvd 开机后遗失至少有个锁屏,除非别人一路跟着录你手机解锁再偷,不然是安全的。进 recovery 也要密码才能解锁,不然就只能全清。
|
 |
18
20015jjw 2017-09-13 10:02:12 +08:00 via Android
全盘啊 而且设备管理器支持远程锁
|
|
19
riggzh 2017-09-13 10:02:26 +08:00
再说说取 ROM 的情形,加密是加密的 data 分区,而 system 分区等地方是不可能,也不会有你所需要保密的资料的,那么他自然取不到你的数据
|
 |
20
rosu 2017-09-13 10:03:47 +08:00 via Android
|
 |
21
happyzed 2017-09-13 10:05:02 +08:00
魅族在这方面做的还是不错的
|
 |
22
BOYPT 2017-09-13 10:06:22 +08:00
外置 sd 卡没有加密的。
|
|
23
kslr 2017-09-13 10:13:46 +08:00
@gsldfjidvd #10 依赖 google 很多产品,所以都是无障碍网络。
|
 |
24
gamexg 2017-09-13 10:24:08 +08:00
楼上都说的很清楚了,全盘加密即可。
开机时如果提示需要密码一般都是全盘加密了的,基本没可能破解。 如果开机后锁屏界面才出现密码那就容易绕过。 别用外置 sd 卡,那个我没听说有带加密的,不过现在新手机都不支持外置 sd 卡了。 内置 sd 卡 /data 分区会被加密,应用程序、照片之类的都是保存在这里。 其他的系统分区之类的不加密,但是那都是公开的系统镜像,没有泄密问题。 还有一个风险是手机被盗后还未关机时,这时候虽然有锁屏功能,但是新短信、消息之类的很多能够在锁屏界面直接看到。另外也有可能存在锁屏绕过。 但是一旦手机被关机,那么不提供解锁密码 /data 分区直接无法解密,就不用担心了。 别忘了给 sim 卡设置密码,不然别人拿到新手机上面可以短信重置很多账号密码了。 |
|
26
gsldfjidvd OP @gamexg emmmmm...sim 卡设密码确实很有必要,否则第一时间没有挂失补卡的话很多账户都有风险
|
 |
29
15015613 2017-09-13 10:46:19 +08:00 via Android 1
|
|
31
gamexg 2017-09-13 10:48:11 +08:00 1
@vjnjc #25 是的,可以设置。android->设置->安全和指纹->SIM 卡锁定。
开机的时候验证,密码错误 sim 卡就无法使用,这个密码是保存在 sim 卡里面的,即使换手机也需要输入才能使用。 另外多次输入 PIN 密码错误会锁定 sim 卡,需要 PUK 密码才能解锁,如果 PUK 还错误,那么卡片就挂了。 |
 |
32
loading 2017-09-13 10:50:24 +08:00
sim 卡加密码,是功能机时代就应该普及的东西。目前还是超级好用。
|
 |
35
ShareDuck 2017-09-13 10:59:09 +08:00
华为手机的设置路径如下:设置--》高级设置--》安全--》卡锁--》设置卡 1/卡 2 卡锁
|
 |
36
marvinGet 2017-09-13 11:02:18 +08:00
品牌手机好像都有一种功能 官网登录-远程操控-
|
 |
37
tongyang 2017-09-13 11:08:13 +08:00 1
现在完了,我就害怕买完苹果 x 丢了之后被胡歌彭于晏等人捡到,这样他们就能打开我的手机了。
|
 |
38
AEANWspPmj3FUhDc 2017-09-13 11:09:56 +08:00 via Android
所以我从来不在手机上存放重要文件。
|
 |
39
notaCoder 2017-09-13 11:41:22 +08:00
找各种声音说 ok google,会不会很容易解锁……
|
|
41
haozi1986 2017-09-13 12:19:24 +08:00
@gsldfjidvd 外置存储卡这个我就不清楚了,对于你说的进入系统之后,能否保证安全,不是还有图形解锁或者锁屏 pin 码之类的安全措施嘛
|
 |
42
l8mEQ331 2017-09-13 14:47:12 +08:00
设置了密码错误 15 次以上就抹除数据。
|
 |
43
0602 2017-09-13 17:19:20 +08:00 via Android
定位和清除手机数据什么的基础功能还是有的,至于数据找回只能靠云同步了吧
|
 |
44
googlebot 2017-09-13 17:29:33 +08:00 via iPad
手机上能有什么重要资料?都是垃圾照片,
|
 |
45
Tabjy 2017-09-13 17:58:00 +08:00 via Android
然而我解锁了 bootloader 还关掉了 FBE 加密 (这样比较方便折腾) 丢了的话估计就彻底 gg 了…
|
 |
46
woyaojizhu8 2017-09-13 18:01:02 +08:00
@honeycomb #13 “系统会使用一个默认密钥来保护 /data 分区的加密密钥”这个默认密钥是存在哪里的呢?
|
|
47
woyaojizhu8 2017-09-13 18:02:04 +08:00
|
|
48
woyaojizhu8 2017-09-13 18:03:53 +08:00
楼上各位都没听说过内存冷冻吗
|
|
49
honeycomb 2017-09-13 18:35:07 +08:00
@woyaojizhu8
这里不考虑内存冷冻攻击 “这个默认密钥是存在哪里的呢” 查 AOSP/TWRP 的源码,文档,我不知道在哪里 “加密的只是 data,cache 不加密吗” 我没想过,但是在 pixel 上没有 cache 分区 |
 |
50
eraserking 2017-09-13 18:53:34 +08:00
Nexus 6P,8.0.0,解锁 BL
现在是不启用任何辅助功能,开机过程中需要验证锁屏密码,没有锁屏密码不能开机 进入 TWRP Recovery 需要验证锁屏密码,没有也不能刷机,不能 Wipe SIM 卡加了 PIN,没 PIN 也不能打电话,推不出来机器号码 至少机器本身如果被别人搞到手也没事,信息不会泄露 |
|
51
eraserking 2017-09-13 18:56:12 +08:00
如果开了辅助功能就不一样了,开机随便开,开完机之后才问锁屏密码,如果开了 ADB 可以连电脑强删 keyguard
TWRP Recovery 也不管了,随便格 |
 |
52
trydie 2017-09-13 19:59:12 +08:00
我捡到到过一部红米 1S,不过根据现场,明显是故意丢的。因为已经碎屏,手机也过时了。不过显然机主不了解手机的信息重要性和危害性
然后,我下载了小米官方刷机包,在不清楚锁屏密码的前提下,未解锁就拿到了里面的 140 多张照片。其中,身份证正反面,户口簿单页,行驶证照片均属于泄密照片。另外还有些机主的工作照。可以判断出机主是个电工类工作者。 |
 |
53
Sapp 2017-09-13 21:38:30 +08:00
安卓看机器,有些手机根本没用,直接刷机,有一些(魅族),是肯定弄不开的,基本和苹果一样。
|
 |
56
weakish 2017-09-14 09:02:47 +08:00
@gsldfjidvd 如果存储没加密,要读取数据,没有解锁 BL 的话,只能把存储芯片拿出来读(比较麻烦)。解锁了的话一般只需刷机就可以了(比较方便)。 如果存储加密的话,解锁不解锁就无所谓。当然,解锁 BL 后对方如果能物理拿到你的机器,可以偷刷一个带木马的系统,来持续窃取你的信息,但这是另一种风险,和被盗这个主题无关。
|
|
57
honeycomb 2017-09-14 09:09:31 +08:00
|
Select Language