android 比如红米 note4x 解锁了是不是就没办法保证数据安全了?

2017-10-04 16:45:25 +08:00
 rhwood
或者说最坏的情况,即使有 BL 锁,也没法保证数据安全?

先说说我的理解,不知道以下对不对,跪求各位指正:

1.如果你的手机有 BL 锁,小偷或者其他第三方可以通过高通 9008 模式刷机,但这样会丢掉原系统的数据?至少你在手机上的隐私和支付相关的敏感数据是安全的?

2.如果你的手机有 BL 锁+开机锁屏密码+默认 /data 加密+sim 卡锁,这种情况下,在密码没有泄露的情况下,理论上数据是安全的?如果小偷拿去申请解锁,需要提供绑定的小米账号(类似 apple id ),提供不出就无法解锁?这里面还有没有漏洞?

3.如果手机解锁并 root 了,似乎能够很轻易地获取里面的数据?开机锁屏密码+/data 加密可以被绕开?
13113 次点击
所在节点    Android
33 条回复
sexoutsex2011
2017-10-04 21:37:09 +08:00
SD 卡数据呢?
parametrix
2017-10-04 21:45:28 +08:00
我觉得这个事情还是要根据场景吧。比如说手机被偷了,这种情况下我认为解锁和 root 对于数据安全没有影响。如果没有全盘加密,那么无论 root 与否原则上都能直接读取数据。如果全盘加密,那么关机或重启就再也没有机会获得数据,唯一可能是到手后手机是开机的,这时候 /data 已经解密挂载,只需要保持开机状态绕过锁屏,但 root 或解锁没道理会让绕过锁屏变得更容易吧。

但如果针对的是恶意应用,那么 root 肯定会为攻击者获得密钥大开方便之门。
skylancer
2017-10-04 22:43:01 +08:00
@openwrt 那么把 SIM PIN1 给启用即可
skylancer
2017-10-04 22:45:04 +08:00
@sexoutsex2011 如果你说的是 /sdcard,那么如果你不是 4.3 和以前的远古手机(部分 4.4 的也会受到影响比如智障华为和老三星),那么根本不用考虑 SD 的问题
如果你说的是外置 SD 卡,虽然 Android 是可选加密的,不过就要看厂商咯
skylancer
2017-10-04 22:46:00 +08:00
@xiaoz 部分机器在 bl 更新中已经封堵 9008
dot
2017-10-04 22:54:44 +08:00
@rhwood 没区别,一样的,再解又要清空数据才行,data 加密的密钥是存在系统内的,所以基本上没密码就只能清空数据了
honeycomb
2017-10-04 23:10:55 +08:00
@rhwood 我就拿 nexus 5x 举例:

如果启用需要开机输入密码(或是 pixel 的 fbe 模式),那么系统不持有加密全盘加密用密钥的密钥,因此这个时候只要没有开机,几乎必定是安全的(仅和密钥,加密算法密码学上的安全性有关),已经开机且输入过锁屏密码的话,则和锁屏的安全有关。

如果未启用开机输入密码,则系统会用默认密钥加密磁盘加密密钥,这个默认密钥是可以获取的。
bbbooter
2017-10-05 00:31:42 +08:00
@skylancer 我的米 6 好像买来就是加密的,低端机型不开感觉可能是出于性能的考虑
反正就算默认不开也能手动点开
dot
2017-10-05 00:58:10 +08:00
@bbbooter 好像是骁龙 800 还是 810 之前的 CPU 如果开了加密会影响系统性能,因为指令集不支持,后面的 U 内置了加解密的指令集,效率高速度快,所以就默认启用了。
Dukec
2017-10-05 05:30:57 +08:00
如果失主开启了锁机,就算通过高通 9008 模式绕过 BL 锁强制刷机之后,还是用原版 MIUI 的话,系统 OTA 或者登陆小米账号,都会重新激活锁机。
Cnming
2017-10-05 11:57:01 +08:00
小米有个选项是保留数据,进 9008 刷也保留数据.....我前几天刷过,没解 bl 的。。miflash 版本太旧导致刷机失败...刷了之后进原版 mirecovery3 清除数据要等挺久,清过之后再清瞬间完成,目测 9008 可以保留数据,仅个人猜测。。
rhwood
2017-10-07 07:33:03 +08:00
@Cnming 9008 可以保留数据?如果是真的,那就不安全了。miui 论坛上说不能保留数据,有权威的说法吗?
liangzi
2017-10-11 00:53:15 +08:00
9008 刷机 数据是不会保留的吧 我记得我以前折腾 615u 的时候刷完什么都是新的 里面数据全没了

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/395411

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX