安卓机解锁BL刷第三方ROM，会对数据安全造成多大影响？

hxy8241

有的，没有密码一样不能解密分区，只是手势密码也不是很安全。


—— 来自 Xiaomi MI 6, Android 11上的 S1Next-鹅版 v2.5.2-play

dvd6

系统完整性得不到保证，应该是指第三方rom系统有可能被人做过任何修改，那就有机会被留有后门、泄露数据吧，相当于没有了厂家的官方背书

noahhhh

给小白看的，防止买到的手机被篡改过

kuleisite1992

目前来看大厂都是单独做加密了，解不解BL对于数据安全没啥区别。
哪怕是解了BL，没开找回一样要去找原机主拿密码，否则只能清空。
开了手机找回，没密码的话只能卖零件。

大厂猴机纯粹就是不让你刷ROM免得自己删广告或者是移动版（一般便宜200块）全球版(国外P系列不能用谷歌只能甩卖更便宜)全网通来回刷

calmer

kuleisite1992 发表于 2022-5-22 09:47
目前来看大厂都是单独做加密了，解不解BL对于数据安全没啥区别。
哪怕是解了BL，没开找回一样要去找原机主 ...

你这个太乐观了真要是哪个大人物的手机是这样，那捡到了还不开心死

—— 来自 HUAWEI NOP-AN00, Android 10上的 S1Next-鹅版 v2.5.2-play

kuleisite1992

calmer 发表于 2022-5-22 09:55
你这个太乐观了真要是哪个大人物的手机是这样，那捡到了还不开心死

—— 来自 HUAWEI NOP-AN00,  ...

民用加密这水平够了啊。

HOV据我所知都是开了手机找回解不解BL都没用，华强北也只能卖零件。当然你要是好心远程一键抹机方便下一个人用那也没办法。

EraserKing

解Bootloader锁之后，可以随意刷写系统，因此理论上刷进没有激活认证的系统的就随便用了，锁机无效
用户数据与Bootloader锁无关，受用户数据分区加密保护（如果启用了的话），不管是全盘加密还是文件加密
文件级加密主要是为了解决：全盘加密的情况下，重启后在尚未解锁的情况下，应用也无法读取一些非敏感数据的问题（比如系统夜间更新重启之后闹钟会挂掉）
用户数据强制加密已经是CTS的要求了，正常的厂商都会开启
一般来说除了你手动关掉否则都是开启的

— from Xiaomi MIX 2S, Android 10 of S1 Next Goose v2.5.2-play

V5Style

用 Windows 举例，BitLocker 虽然可以对系统数据进行加密，阻止别人拆卸硬盘读取关键数据，但是不能对引导文件加密，因此可以通过修改启动顺序和引导文件植入恶意代码，从而在本机系统启动后直接读取解锁后的数据。而安全启动功能的目的就是阻止未经授权的引导文件。

Flyfish233

对这个比较了解。
如果你解锁过，自然有用过 Magisk 吧，里面要求的强制加密就是这个，不然模块写不进 data 分区，因为你不输密码读不出来。目前所有手机都自带全盘加密，data 分区呈现为乱码文件，一般刷机的叫它 data 加密，非常安全。目前大部分自定义 ROM 均支持 data 加密功能，和解锁 bl 无关，现在你的数据仍然是安全的，就算拆机也无法解密。
自然，你就算 system 里有什么东西有极高权限，没有锁屏密码也是无解。除非诱骗。
一旦你刷入了支持解锁 data 加密的 ROM，并且主动格式化了 data 分区，再次进入系统的时候就会以明文写入分区，这个时候你的数据就敏感了。

论坛助手,iPhone

Flyfish233

V5Style 发表于 2022-5-22 10:51
用 Windows 举例，BitLocker 虽然可以对系统数据进行加密，阻止别人拆卸硬盘读取关键数据，但是不能对引导 ...

这个是针对 evil maid attack 的
Bitlocker 的引导文件就是个让你输密码的工具，你不输密码读不了。如果电脑被偷了就是无解，如果是室友就比较容易，因为没有 BIOS 管理密码，安全启动就是摆设。

—— 来自 HUAWEI hi3660, Android 11上的 S1Next-鹅版 v2.5.2

Andrue

解锁后数据文件依然处于加密状态，只要不出现漏洞无法绕过密码读取数据

Buke

再买自检星剁手 发表于 2022-5-22 13:47
楼主玩magisk已经是后期了（官方放弃维护模块列表和hide功能时）

步骤只是提取boot，给boot打补 ...

adb也要给电脑授权交换密钥的，不然连上去也是unauthorized，所以应该也没啥泄露风险

黑糖

有些rom会默认解密data分区的, 刷的时候还是要留意一下

maritimus

为什么我也解锁bootloader并刷机，从来没看过google提示安全风险。op刷的是哪家的rom？

Flyfish233

maritimus 发表于 2022-5-22 17:19
为什么我也解锁bootloader并刷机，从来没看过google提示安全风险。op刷的是哪家的rom？ ...

与 ROM 无关，和手机生产商有关
小米不是之前解锁后底下只有个 unlocked 嘛，一样的

—— 来自 ZUK Z2131, Android 11上的 S1Next-鹅版 v2.5.4

maritimus

再买自检星剁手 发表于 2022-5-22 17:28
我手机是一加7t，只要刷第三方rom就会有提示，在刚开机时的画面。（正常时就只有powered by android字样 ...

哦哦哦，我以为是启动进入系统后谷歌提示

RaidenII

Flyfish233 发表于 2022-5-21 22:49
这个是针对 evil maid attack 的
Bitlocker 的引导文件就是个让你输密码的工具，你不输密码读不了。如果 ...

有TPM的情况下，Bitlocker会绑定TPM PCR bank 7的内容（并且默认密钥方式会自动设置为TPM，或者TPM+PIN），如果关掉Secure Boot，Bitlocker会判定系统被篡改，密钥会失效，强制要求输入恢复密钥才能解密。

septemsky

没考虑过这个问题。。顺便面具推荐23.0，虽然新版有其他方法开启隐藏功能，但是感觉不如直接用旧版方便

—— 来自 Xiaomi M2105K81AC, Android 11上的 S1Next-鹅版 v2.5.4

ls2021

只说骁龙835以后的情况。
解锁BL只是不再校验要启动的系统，安全启动本身还是强制开启的，启动的时候依旧会去验证UEFI的签名，只是UEFI固件引导系统的内核的时候，不再对内核进行校验
一般的ROM对/data是加密的，这个可以是分区级别的加密，也可以是文件级别的加密
密钥可以放在Trustedzone里，但是这个地方一般是存放指纹吧，感觉一般的手机解密/data只需要锁屏密码
如果你的手机丢失了，别人是读取不到数据的
但是别人可以刷入一个修改版的系统，不一定要刷写/system分区，因为现在有很多systemless的方案。可以刷入一个修改过的/boot，在系统启动的时候完成对一些系统文件的替换，类似于Magisk的原理
因为 现在的UEFI固件不会对内核进行校验，你不会感知到任何的差异。有很多方法可以绕过你的主动检测
就和Magisk那样，可以对系统进行很大程度的修改。但是不再是你控制的了