—— 来自 Xiaomi MI 6, Android 11上的 S1Next-鹅版 v2.5.2-play 系统完整性得不到保证,应该是指第三方rom系统有可能被人做过任何修改,那就有机会被留有后门、泄露数据吧,相当于没有了厂家的官方背书 给小白看的,防止买到的手机被篡改过 目前来看大厂都是单独做加密了,解不解BL对于数据安全没啥区别。
哪怕是解了BL,没开找回一样要去找原机主拿密码,否则只能清空。
开了手机找回,没密码的话只能卖零件。
大厂猴机纯粹就是不让你刷ROM免得自己删广告或者是移动版(一般便宜200块)全球版(国外P系列不能用谷歌只能甩卖更便宜)全网通来回刷 kuleisite1992 发表于 2022-5-22 09:47
目前来看大厂都是单独做加密了,解不解BL对于数据安全没啥区别。
哪怕是解了BL,没开找回一样要去找原机主 ...
你这个太乐观了真要是哪个大人物的手机是这样,那捡到了还不开心死
—— 来自 HUAWEI NOP-AN00, Android 10上的 S1Next-鹅版 v2.5.2-play calmer 发表于 2022-5-22 09:55
你这个太乐观了真要是哪个大人物的手机是这样,那捡到了还不开心死
—— 来自 HUAWEI NOP-AN00,...
民用加密这水平够了啊。
HOV据我所知都是开了手机找回解不解BL都没用,华强北也只能卖零件。当然你要是好心远程一键抹机方便下一个人用那也没办法。 本帖最后由 EraserKing 于 2022-5-22 10:29 编辑
解Bootloader锁之后,可以随意刷写系统,因此理论上刷进没有激活认证的系统的就随便用了,锁机无效
用户数据与Bootloader锁无关,受用户数据分区加密保护(如果启用了的话),不管是全盘加密还是文件加密
文件级加密主要是为了解决:全盘加密的情况下,重启后在尚未解锁的情况下,应用也无法读取一些非敏感数据的问题(比如系统夜间更新重启之后闹钟会挂掉)
用户数据强制加密已经是CTS的要求了,正常的厂商都会开启
一般来说除了你手动关掉否则都是开启的
— from Xiaomi MIX 2S, Android 10 of S1 Next Goose v2.5.2-play 用 Windows 举例,BitLocker 虽然可以对系统数据进行加密,阻止别人拆卸硬盘读取关键数据,但是不能对引导文件加密,因此可以通过修改启动顺序和引导文件植入恶意代码,从而在本机系统启动后直接读取解锁后的数据。而安全启动功能的目的就是阻止未经授权的引导文件。 本帖最后由 Flyfish233 于 2022-5-22 11:39 编辑
对这个比较了解。
如果你解锁过,自然有用过 Magisk 吧,里面要求的强制加密就是这个,不然模块写不进 data 分区,因为你不输密码读不出来。目前所有手机都自带全盘加密,data 分区呈现为乱码文件,一般刷机的叫它 data 加密,非常安全。目前大部分自定义 ROM 均支持 data 加密功能,和解锁 bl 无关,现在你的数据仍然是安全的,就算拆机也无法解密。
自然,你就算 system 里有什么东西有极高权限,没有锁屏密码也是无解。除非诱骗。
一旦你刷入了支持解锁 data 加密的 ROM,并且主动格式化了 data 分区,再次进入系统的时候就会以明文写入分区,这个时候你的数据就敏感了。
论坛助手,iPhone V5Style 发表于 2022-5-22 10:51
用 Windows 举例,BitLocker 虽然可以对系统数据进行加密,阻止别人拆卸硬盘读取关键数据,但是不能对引导 ...
这个是针对 evil maid attack 的
Bitlocker 的引导文件就是个让你输密码的工具,你不输密码读不了。如果电脑被偷了就是无解,如果是室友就比较容易,因为没有 BIOS 管理密码,安全启动就是摆设。
—— 来自 HUAWEI hi3660, Android 11上的 S1Next-鹅版 v2.5.2 解锁后数据文件依然处于加密状态,只要不出现漏洞无法绕过密码读取数据 再买自检星剁手 发表于 2022-5-22 13:47
楼主玩magisk已经是后期了(官方放弃维护模块列表和hide功能时)
步骤只是提取boot,给boot打补 ...
adb也要给电脑授权交换密钥的,不然连上去也是unauthorized,所以应该也没啥泄露风险 有些rom会默认解密data分区的, 刷的时候还是要留意一下 为什么我也解锁bootloader并刷机,从来没看过google提示安全风险。op刷的是哪家的rom? maritimus 发表于 2022-5-22 17:19
为什么我也解锁bootloader并刷机,从来没看过google提示安全风险。op刷的是哪家的rom? ...
与 ROM 无关,和手机生产商有关
小米不是之前解锁后底下只有个 unlocked 嘛,一样的
—— 来自 ZUK Z2131, Android 11上的 S1Next-鹅版 v2.5.4 再买自检星剁手 发表于 2022-5-22 17:28
我手机是一加7t,只要刷第三方rom就会有提示,在刚开机时的画面。(正常时就只有powered by android字样 ...
哦哦哦,我以为是启动进入系统后谷歌提示 Flyfish233 发表于 2022-5-21 22:49
这个是针对 evil maid attack 的
Bitlocker 的引导文件就是个让你输密码的工具,你不输密码读不了。如果 ...
有TPM的情况下,Bitlocker会绑定TPM PCR bank 7的内容(并且默认密钥方式会自动设置为TPM,或者TPM+PIN),如果关掉Secure Boot,Bitlocker会判定系统被篡改,密钥会失效,强制要求输入恢复密钥才能解密。 没考虑过这个问题。。顺便面具推荐23.0,虽然新版有其他方法开启隐藏功能,但是感觉不如直接用旧版方便
—— 来自 Xiaomi M2105K81AC, Android 11上的 S1Next-鹅版 v2.5.4 只说骁龙835以后的情况。
解锁BL只是不再校验要启动的系统,安全启动本身还是强制开启的,启动的时候依旧会去验证UEFI的签名,只是UEFI固件引导系统的内核的时候,不再对内核进行校验
一般的ROM对/data是加密的,这个可以是分区级别的加密,也可以是文件级别的加密
密钥可以放在Trustedzone里,但是这个地方一般是存放指纹吧,感觉一般的手机解密/data只需要锁屏密码
如果你的手机丢失了,别人是读取不到数据的
但是别人可以刷入一个修改版的系统,不一定要刷写/system分区,因为现在有很多systemless的方案。可以刷入一个修改过的/boot,在系统启动的时候完成对一些系统文件的替换,类似于Magisk的原理
因为 现在的UEFI固件不会对内核进行校验,你不会感知到任何的差异。有很多方法可以绕过你的主动检测
就和Magisk那样,可以对系统进行很大程度的修改。但是不再是你控制的了
页:
[1]