为什么安卓 8.0 每次重启都要解锁一遍手势图案?怎么取消?

2018-05-24 12:32:48 +08:00
 cantonadong
RT,贼烦。
15509 次点击
所在节点    Android
46 条回复
VYSE
2018-05-24 18:05:35 +08:00
原因是用于 Android 存储加密
流程是你先得提供一个 key 然后解出 TEE 中的 master key 用于解密 CE data 分区, 这里就有个选择, 拿指纹还是手势 /密码当这个 key, 最终选择是指纹不稳定可能会失效导致数据不可解密, 所以只用于辅助解锁, 而不用于解密 data.
ysc3839
2018-05-24 18:33:13 +08:00
@VYSE 现在的指纹识别只能做到比对同一指纹吧?做不到从指纹中提取一个固定的数据。
cjpjxjx
2018-05-24 18:50:43 +08:00
iOS 更烦,动不动莫名其妙就要输密码
HankAviator
2018-05-24 19:18:14 +08:00
有些地方的法律可以强制要求扫描指纹,但不能强迫透露密码——密码可以忘,指纹是不会变也不会丢的。
加密后的设备在开机后需要进行一次解密,指纹信息本身存储在已加密的分区不适合用指纹来解锁。
解密使用的方式应具备非常高的容忍度。假如系统进不去了,recovery 还可以通过 PIN 或图案解锁。

在部分系统上,检测到不安全因素 /可疑攻击时会重新要求验证密码,开发者和厂商也可自行定义阈值,在 8.1 上有相关新特性实装: https://source.android.com/security/biometric/
相比生物验证,密码验证没有模型误识别(假阳性概率)的可能性,也是设备能够尽全力保证使用者身份的唯一办法。
tangshiba
2018-05-24 19:41:12 +08:00
按你说的,捡了个手机直接重启就能进桌面看别人数据了?
sephinh
2018-05-24 20:00:00 +08:00
你希望你的手机丢了别人重启一下就啥都能看吗
murmur
2018-05-24 20:00:35 +08:00
如果你发现 ios 动不动就得输密码启用指纹不是更烦
jimzhong
2018-05-24 23:29:31 +08:00
因为加密文件需要用密码或者手势解密。
honeycomb
2018-05-24 23:32:45 +08:00
@cantonadong
这是安全特性,指纹的安全性低于密码。
@HankAviator 说得非常详细
pybbs158
2018-05-24 23:50:57 +08:00
第三方 RR 6.0 系统可以设置重启不需要解锁
coffeSlider
2018-05-25 00:47:32 +08:00
@tangshiba
@janus77
@bclerdx
@dobelee
@sephinh

以上各位大佬
coffeSlider
2018-05-25 00:49:46 +08:00
@tangshiba
@janus77
@bclerdx
@dobelee
@sephinh

以上各位,楼主的意思是,重启之后只能用手势解锁,指纹无效!
试问锁屏解锁手势指纹都可以,凭什么重启不行?
回答问题请不要把别人当白痴,谢谢。
flynaj
2018-05-25 01:08:45 +08:00
都是这样的,小米重启后第一次不可以人脸解,也不可以指纹。
20015jjw
2018-05-25 01:10:12 +08:00
@VYSE +1 就是这样的
oonnnoo
2018-05-25 01:26:02 +08:00
所有的生物属性的密码都不是真正的密码,是通过计算概率,推测验证的
citydog
2018-05-25 08:45:55 +08:00
@coffeSlider 貌似只有你理解错了
745839
2018-05-25 09:51:58 +08:00
@coffeSlider 有明白人啊,不知道那些人在回答一些什么东西
bclerdx
2018-05-25 10:37:54 +08:00
@sephinh 对啊,这种肯定是不合理的,基于安全考虑。
treo
2018-05-25 10:57:46 +08:00
@coffeSlider 因为是密码 /图案是用来解密的,指纹是用来认证的。每次扫指纹的特征都不能保证完全一致,所以指纹只能用来认证。
VYSE
2018-05-25 11:25:20 +08:00
@ysc3839 #21 其实一开始录入的时候已经存了一个指纹 pattern 进 TEE 了, 当然不太可能把 pattern 当 key, 毕竟每次指纹可能有差异, 做法是匹配你的指纹,如果达到标准就从 TEE 解出 key.

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/457401

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX