找回密码
 立即注册
搜索
查看: 4076|回复: 22

[移动] 安卓机解锁BL刷第三方ROM,会对数据安全造成多大影响?

[复制链接]
     
发表于 2022-5-22 01:38 | 显示全部楼层 |阅读模式
用官方ROM的时候一切安好,解锁bootloader后谷歌就一直在开机首屏提示解锁后系统的完整性得不到保证,请不要存储敏感数据。

windows开了bitlocker可以保证别人偷走硬件但没办法看数据,只能全盘格了再用。

那目前安卓的全盘加密也有类似的效果吗?还是说解锁bootloader后失去了数据保护的效果?
回复

使用道具 举报

     
发表于 2022-5-22 02:18 来自手机 | 显示全部楼层
有的,没有密码一样不能解密分区,只是手势密码也不是很安全。


—— 来自 Xiaomi MI 6, Android 11上的 S1Next-鹅版 v2.5.2-play
回复

使用道具 举报

     
发表于 2022-5-22 03:47 来自手机 | 显示全部楼层
系统完整性得不到保证,应该是指第三方rom系统有可能被人做过任何修改,那就有机会被留有后门、泄露数据吧,相当于没有了厂家的官方背书
回复

使用道具 举报

     
发表于 2022-5-22 09:38 来自手机 | 显示全部楼层
给小白看的,防止买到的手机被篡改过
回复

使用道具 举报

发表于 2022-5-22 09:47 | 显示全部楼层
目前来看大厂都是单独做加密了,解不解BL对于数据安全没啥区别。
哪怕是解了BL,没开找回一样要去找原机主拿密码,否则只能清空。
开了手机找回,没密码的话只能卖零件。

大厂猴机纯粹就是不让你刷ROM免得自己删广告或者是移动版(一般便宜200块)全球版(国外P系列不能用谷歌只能甩卖更便宜)全网通来回刷
回复

使用道具 举报

     
发表于 2022-5-22 09:55 来自手机 | 显示全部楼层
kuleisite1992 发表于 2022-5-22 09:47
目前来看大厂都是单独做加密了,解不解BL对于数据安全没啥区别。
哪怕是解了BL,没开找回一样要去找原机主 ...

你这个太乐观了真要是哪个大人物的手机是这样,那捡到了还不开心死

—— 来自 HUAWEI NOP-AN00, Android 10上的 S1Next-鹅版 v2.5.2-play
回复

使用道具 举报

发表于 2022-5-22 10:02 | 显示全部楼层
calmer 发表于 2022-5-22 09:55
你这个太乐观了真要是哪个大人物的手机是这样,那捡到了还不开心死

—— 来自 HUAWEI NOP-AN00,  ...

民用加密这水平够了啊。

HOV据我所知都是开了手机找回解不解BL都没用,华强北也只能卖零件。当然你要是好心远程一键抹机方便下一个人用那也没办法。
回复

使用道具 举报

     
发表于 2022-5-22 10:27 来自手机 | 显示全部楼层
本帖最后由 EraserKing 于 2022-5-22 10:29 编辑

解Bootloader锁之后,可以随意刷写系统,因此理论上刷进没有激活认证的系统的就随便用了,锁机无效
用户数据与Bootloader锁无关,受用户数据分区加密保护(如果启用了的话),不管是全盘加密还是文件加密
文件级加密主要是为了解决:全盘加密的情况下,重启后在尚未解锁的情况下,应用也无法读取一些非敏感数据的问题(比如系统夜间更新重启之后闹钟会挂掉)
用户数据强制加密已经是CTS的要求了,正常的厂商都会开启
一般来说除了你手动关掉否则都是开启的

— from Xiaomi MIX 2S, Android 10 of S1 Next Goose v2.5.2-play
回复

使用道具 举报

     
发表于 2022-5-22 10:51 | 显示全部楼层
用 Windows 举例,BitLocker 虽然可以对系统数据进行加密,阻止别人拆卸硬盘读取关键数据,但是不能对引导文件加密,因此可以通过修改启动顺序和引导文件植入恶意代码,从而在本机系统启动后直接读取解锁后的数据。而安全启动功能的目的就是阻止未经授权的引导文件。
回复

使用道具 举报

     
发表于 2022-5-22 11:07 | 显示全部楼层
本帖最后由 Flyfish233 于 2022-5-22 11:39 编辑

对这个比较了解。
如果你解锁过,自然有用过 Magisk 吧,里面要求的强制加密就是这个,不然模块写不进 data 分区,因为你不输密码读不出来。目前所有手机都自带全盘加密,data 分区呈现为乱码文件,一般刷机的叫它 data 加密,非常安全。目前大部分自定义 ROM 均支持 data 加密功能,和解锁 bl 无关,现在你的数据仍然是安全的,就算拆机也无法解密。
自然,你就算 system 里有什么东西有极高权限,没有锁屏密码也是无解。除非诱骗。
一旦你刷入了支持解锁 data 加密的 ROM,并且主动格式化了 data 分区,再次进入系统的时候就会以明文写入分区,这个时候你的数据就敏感了。

论坛助手,iPhone
回复

使用道具 举报

     
发表于 2022-5-22 11:49 来自手机 | 显示全部楼层
V5Style 发表于 2022-5-22 10:51
用 Windows 举例,BitLocker 虽然可以对系统数据进行加密,阻止别人拆卸硬盘读取关键数据,但是不能对引导 ...

这个是针对 evil maid attack 的
Bitlocker 的引导文件就是个让你输密码的工具,你不输密码读不了。如果电脑被偷了就是无解,如果是室友就比较容易,因为没有 BIOS 管理密码,安全启动就是摆设。

—— 来自 HUAWEI hi3660, Android 11上的 S1Next-鹅版 v2.5.2
回复

使用道具 举报

     
 楼主| 发表于 2022-5-22 13:47 | 显示全部楼层
Flyfish233 发表于 2022-5-22 11:07
对这个比较了解。
如果你解锁过,自然有用过 Magisk 吧,里面要求的强制加密就是这个,不然模块写不进 data ...

楼主玩magisk已经是后期了(官方放弃维护模块列表和hide功能时)

步骤只是提取boot,给boot打补丁,刷入补丁后boot(没看到强制加密之类的字眼)

什么都没动应该就是保持加密状态的,关闭USB调试,禁止adb获取root,应该能保证手机丢了的时候一般的手段拿不到数据吧
回复

使用道具 举报

     
发表于 2022-5-22 16:16 来自手机 | 显示全部楼层
解锁后数据文件依然处于加密状态,只要不出现漏洞无法绕过密码读取数据
回复

使用道具 举报

发表于 2022-5-22 16:55 | 显示全部楼层
再买自检星剁手 发表于 2022-5-22 13:47
楼主玩magisk已经是后期了(官方放弃维护模块列表和hide功能时)

步骤只是提取boot,给boot打补 ...

adb也要给电脑授权交换密钥的,不然连上去也是unauthorized,所以应该也没啥泄露风险
回复

使用道具 举报

     
发表于 2022-5-22 16:59 | 显示全部楼层
有些rom会默认解密data分区的, 刷的时候还是要留意一下
回复

使用道具 举报

     
发表于 2022-5-22 17:19 | 显示全部楼层
为什么我也解锁bootloader并刷机,从来没看过google提示安全风险。op刷的是哪家的rom?
回复

使用道具 举报

     
 楼主| 发表于 2022-5-22 17:28 | 显示全部楼层
maritimus 发表于 2022-5-22 17:19
为什么我也解锁bootloader并刷机,从来没看过google提示安全风险。op刷的是哪家的rom? ...

我手机是一加7t,只要刷第三方rom就会有提示,在刚开机时的画面。(正常时就只有powered by android字样)
回复

使用道具 举报

     
发表于 2022-5-22 17:30 来自手机 | 显示全部楼层
maritimus 发表于 2022-5-22 17:19
为什么我也解锁bootloader并刷机,从来没看过google提示安全风险。op刷的是哪家的rom? ...

与 ROM 无关,和手机生产商有关
小米不是之前解锁后底下只有个 unlocked 嘛,一样的

—— 来自 ZUK Z2131, Android 11上的 S1Next-鹅版 v2.5.4
回复

使用道具 举报

     
发表于 2022-5-22 19:26 | 显示全部楼层
再买自检星剁手 发表于 2022-5-22 17:28
我手机是一加7t,只要刷第三方rom就会有提示,在刚开机时的画面。(正常时就只有powered by android字样 ...

哦哦哦,我以为是启动进入系统后谷歌提示
回复

使用道具 举报

头像被屏蔽
发表于 2022-5-22 20:08 来自手机 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
回复

使用道具 举报

     
发表于 2022-5-22 20:38 来自手机 | 显示全部楼层
没考虑过这个问题。。顺便面具推荐23.0,虽然新版有其他方法开启隐藏功能,但是感觉不如直接用旧版方便

—— 来自 Xiaomi M2105K81AC, Android 11上的 S1Next-鹅版 v2.5.4
回复

使用道具 举报

     
 楼主| 发表于 2022-10-26 19:37 | 显示全部楼层
maritimus 发表于 2022-5-22 19:26
哦哦哦,我以为是启动进入系统后谷歌提示

最近的lineage os 19,更新了oxygen os 12的底层,开机没有那个提示了,只有powered by android
回复

使用道具 举报

     
发表于 2022-10-26 19:57 | 显示全部楼层
只说骁龙835以后的情况。
解锁BL只是不再校验要启动的系统,安全启动本身还是强制开启的,启动的时候依旧会去验证UEFI的签名,只是UEFI固件引导系统的内核的时候,不再对内核进行校验
一般的ROM对/data是加密的,这个可以是分区级别的加密,也可以是文件级别的加密
密钥可以放在Trustedzone里,但是这个地方一般是存放指纹吧,感觉一般的手机解密/data只需要锁屏密码
如果你的手机丢失了,别人是读取不到数据的
但是别人可以刷入一个修改版的系统,不一定要刷写/system分区,因为现在有很多systemless的方案。可以刷入一个修改过的/boot,在系统启动的时候完成对一些系统文件的替换,类似于Magisk的原理
因为 现在的UEFI固件不会对内核进行校验,你不会感知到任何的差异。有很多方法可以绕过你的主动检测
就和Magisk那样,可以对系统进行很大程度的修改。但是不再是你控制的了
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|上海互联网违法和不良信息举报中心|网上有害信息举报专区|962110 反电信诈骗|举报电话 021-62035905|Stage1st ( 沪ICP备13020230号-1|沪公网安备 31010702007642号 )

GMT+8, 2024-11-14 17:49 , Processed in 0.067763 second(s), 6 queries , Gzip On, Redis On.

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表