安卓的 Bootloader 锁或许可以效仿 Bitlocker,提供恢复密钥?

2015-09-19 10:55:04 +08:00
 gaohongyuan

很多爱折腾的安卓都用户喜欢刷机,刷机就需要解锁 Bootloader 。这个过程会触发安卓的保护机制,清除设备上所有数据,防止手机被盗后别人通过刷机绕过你设置的锁屏,获取照片等敏感信息。然而我觉得大多数人不会刷完重新锁上,因为这意味着下次刷又要解锁、清空数据。于是一旦丢失手机,就容易泄漏信息,出现艳 X 门什么的(这里顺便想调查一下有多少同学刷完会重新上锁。。)

然后我想到了 Windows 的 Bitlocker 。在进行加密的时候,系统会给你一组密钥,用于重装系统的时候恢复。如果想通过重装系统绕过开机密码,就需要用这组密钥访问之前的数据(把硬盘接到别的电脑上读取也是一样)。所以我想安卓可以在上锁的时候提供一组密钥,如果解锁 BL 时输入密钥正确,就不会清除数据。这样会有更多的人在刷完机后重新上锁吧。

当然这里没有考虑其他问题,比如 Google 或许本来就不提倡刷机,而且似乎很多厂家在解锁之后是不提供保修的。

只是突然想到的,有什么谬误的话希望指教哈。

12514 次点击
所在节点    Android
30 条回复
finalhyl
2015-09-19 21:34:24 +08:00
刷机不用解 BL:
1.线刷
2.某些机子,如 SONY
acess
2015-09-19 23:04:11 +08:00
@alfchin
存放引导文件的,就是磁盘管理里面的“系统分区”吧,这个应该是在安装系统时创建的。
那在没有 TPM 的情况下呢?我试过,组策略设置过,没有 TPM 也可以启用 BitLocker 。难道密钥被存在 BCD 里了么……
Halry
2015-09-19 23:15:50 +08:00
@onlyxuyang lollipop 已经是新的加密方式,密匙不直接放在 nand 里面了,学习的是 linux 的加密卷
@cst4you nexus 6 已经不行了,以前的 lg 系列和 nexus7 那些倒是可以,因为 lock flag 是放在 misc 里面的,nexus6 直接弄了个 device protection,所以以前直接改 misc 分区的方法已经挂了.

@acess 密匙是你自己放着的,就是你的 u 盘里面
@finalhyl 都要擦 data 才能解密,除非你不加密
cst4you
2015-09-20 00:31:44 +08:00
@Halry 感谢告知, 我没用 Nexus 6 也就没研究过这个设备是怎么样的.
onlyxuyang
2015-09-20 01:19:51 +08:00
@Halry 哦 我是指 m 新加的 gatekeeper
honeycomb
2015-09-20 02:20:43 +08:00
@cst4you
Nexus6 是这样的做法

1 ,全盘加密
2 ,只要启动锁屏密码则同时启用激活锁
3 ,能解锁 bootloader 的前提是开启开发者选项并选中允许解锁
4 ,新出厂的 Nexus6 ,第一次进入开发者选项需要激活设备
5 ,默认不允许 sideload 应用,只能从 Google Play 安装

其中
2 , 5 在内地做不到
1 没人做也不强制
3 , 4 在其它设备的做法不确定
cst4you
2015-09-20 02:58:28 +08:00
@honeycomb 那看来 Nexus6 默认情况下安全的多, 但是 Android 你不可能不刷, 尤其是 Nexus 系列, 各种小组做的 ROM 各种好用. 这个是个鱼与熊掌的问题.
lyragosa
2015-09-20 09:06:34 +08:00
@alfchin 那么我上次电脑莫名其妙主板被烧了换主板就意味着这电脑废了吧
honeycomb
2015-09-20 21:43:31 +08:00
@cst4you 这倒说的是
challenge55
2019-12-28 08:07:02 +08:00
手机选择格式化刷机 机身序列号和 imei 都无效有没有大佬知道怎么申请解锁码?

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/221930

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX