关于 lineageOS 数据安全

2023-10-21 17:44:34 +08:00
 will2017
我想用 syncthing 同步数据,但是比较担心手机解锁以后的数据安全。

我看官网 LineageOS20 使用的是他们自己 rec,不知道安全性如何,会不会被第三方解密
8984 次点击
所在节点    Android
7 条回复
hustler
2023-10-21 18:00:29 +08:00
据我所知,他家的系统默认使用 userdebug 模式,这个模式下系统和 recovery 可能会为了折腾方便去开一些安全口子,例如 recovery 会允许刷入签名不对的刷机包。你在意这个的话,就自己拉代码编译一份 user 模式的系统,会提升一点儿安全性。

如果你的设备又恰好支持自签名回锁,你完全可以在自己编译的基础上向 bootloader 导入自己的签名,然后把 BL 锁回去。

自己的备用机就是这么做的。
iRiven
2023-10-21 18:22:15 +08:00
一楼没有说到点子上,能刷如其他 rom ,并不表示能解锁旧的数据。

如果你开启了密码,用户区的数据是有加密的,这也是你进入 rec 需要输入一次密码的原因。所以手机开机进入锁屏界面,这个时候用户数据还是加密的。

但是加密不等于安全,这个是能爆破的,如果是 6 位数字 pin ,穷举一下就跑完了。

如果你的密码足够的复杂,我感觉是可以认为数据安全的。
vcn8yjOogEL
2023-10-21 19:30:47 +08:00
一看密钥的储存方式,二看密钥强度

例如现代手机普遍通过 TPM 限流器来保证 6 位 PIN 的安全性,只要有办法绕过限流就可以暴力破解了,就算数据本身用的是 256 随机字符也没有用
vcn8yjOogEL
2023-10-21 19:32:39 +08:00
解锁后 TPM 约等于没有,密码是你唯一的防线,只有设置长密码才能保证安全性
docx
2023-10-21 19:41:34 +08:00
近几年的 Android ,/data 分区都是默认加密的,读取数据需要通过锁屏密码先解锁。
joh
2023-10-21 20:30:05 +08:00
解锁之后必然没有未解锁安全。如果在意这些数据,就选择苹果或者三星等不解锁可以通刷国际版系统的设备。
wenwen226400
2023-10-22 13:29:24 +08:00
参考这个 有官方回答
https://www.reddit.com/r/LineageOS/comments/oz7ydc/how_safe_is_lineageos/
东西被捡了后 万一又拿到了 才可能出事
拿不到 别人一般也破解不了加密

如果系统版本太老 比如没到 Android13 然后还运行着国产软件肯定是不安全的 参考拼多多 毫无惩罚

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/984076

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX