V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
will2017
V2EX  ›  Android

关于 lineageOS 数据安全

  •  
  •   will2017 · 2023-10-21 17:44:34 +08:00 · 9143 次点击
    这是一个创建于 399 天前的主题,其中的信息可能已经有所发展或是发生改变。
    我想用 syncthing 同步数据,但是比较担心手机解锁以后的数据安全。

    我看官网 LineageOS20 使用的是他们自己 rec,不知道安全性如何,会不会被第三方解密
    7 条回复    2023-10-22 13:29:24 +08:00
    hustler
        1
    hustler  
       2023-10-21 18:00:29 +08:00 via Android
    据我所知,他家的系统默认使用 userdebug 模式,这个模式下系统和 recovery 可能会为了折腾方便去开一些安全口子,例如 recovery 会允许刷入签名不对的刷机包。你在意这个的话,就自己拉代码编译一份 user 模式的系统,会提升一点儿安全性。

    如果你的设备又恰好支持自签名回锁,你完全可以在自己编译的基础上向 bootloader 导入自己的签名,然后把 BL 锁回去。

    自己的备用机就是这么做的。
    iRiven
        2
    iRiven  
       2023-10-21 18:22:15 +08:00
    一楼没有说到点子上,能刷如其他 rom ,并不表示能解锁旧的数据。

    如果你开启了密码,用户区的数据是有加密的,这也是你进入 rec 需要输入一次密码的原因。所以手机开机进入锁屏界面,这个时候用户数据还是加密的。

    但是加密不等于安全,这个是能爆破的,如果是 6 位数字 pin ,穷举一下就跑完了。

    如果你的密码足够的复杂,我感觉是可以认为数据安全的。
    vcn8yjOogEL
        3
    vcn8yjOogEL  
       2023-10-21 19:30:47 +08:00 via Android
    一看密钥的储存方式,二看密钥强度

    例如现代手机普遍通过 TPM 限流器来保证 6 位 PIN 的安全性,只要有办法绕过限流就可以暴力破解了,就算数据本身用的是 256 随机字符也没有用
    vcn8yjOogEL
        4
    vcn8yjOogEL  
       2023-10-21 19:32:39 +08:00 via Android
    解锁后 TPM 约等于没有,密码是你唯一的防线,只有设置长密码才能保证安全性
    docx
        5
    docx  
       2023-10-21 19:41:34 +08:00 via iPhone
    近几年的 Android ,/data 分区都是默认加密的,读取数据需要通过锁屏密码先解锁。
    joh
        6
    joh  
       2023-10-21 20:30:05 +08:00 via Android
    解锁之后必然没有未解锁安全。如果在意这些数据,就选择苹果或者三星等不解锁可以通刷国际版系统的设备。
    wenwen226400
        7
    wenwen226400  
       2023-10-22 13:29:24 +08:00
    参考这个 有官方回答
    https://www.reddit.com/r/LineageOS/comments/oz7ydc/how_safe_is_lineageos/
    东西被捡了后 万一又拿到了 才可能出事
    拿不到 别人一般也破解不了加密

    如果系统版本太老 比如没到 Android13 然后还运行着国产软件肯定是不安全的 参考拼多多 毫无惩罚
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1325 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 19ms · UTC 17:49 · PVG 01:49 · LAX 09:49 · JFK 12:49
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.