刷了 XDA 上几乎所有 ROM,都不支持全盘加密。 不支持全盘加密不敢用啊,毕竟我微信里还有 5 毛钱呢,怕丢了手机被盗刷。
1
siknet 2018-04-15 11:52:32 +08:00 via Android
他没你密码怎么刷?如果他去小额免密支付,不是刚好找到他?
|
3
s82kd92l 2018-04-15 12:43:18 +08:00 via Android
Android N 以后 都是 file based encryption,不知你所说的全盘加密是不是 block-based
|
5
siknet 2018-04-15 13:05:33 +08:00
不开 ADB 加了指纹密码就行了吧,小米本身有 ID 锁
|
7
iwtbauh 2018-04-15 14:04:39 +08:00 via Android
note3 是指的 Xiaomi Redmi Note 3 吗?
lineagesOS 应该可以吧,你试试 |
8
unfim 2018-04-15 14:37:42 +08:00 via Android
XDA 上 dianlujitao 的 LineageOS 可以加密的吧,开机前要输入密码的,不过 bootloader 锁没了,被穷举的风险都是存在的吧~
|
9
gdtv OP |
10
s82kd92l 2018-04-15 17:12:44 +08:00 via Android
"就可以随便清除"不等同于密码被破解吧,就像你可以随便格式化一个全盘加密的硬盘一样。
|
11
gdtv OP @s82kd92l 有两种密码,一种是锁屏密码,这种是可以随便在 REC 里清除密码,不会清除数据,app、照片、文件等全部保留;另一种是全盘加密的密码,是启动后先于锁屏密码出现的密码,这种密码无法在保留数据的情况下清除,只能格式化,这会破坏所有数据。
|
12
updateing 2018-04-15 18:18:16 +08:00 via Android
@gdtv “先于锁屏密码出现”是 FDE 的特征,Android 7.0 起要求的 FBE 已经实现加密情况下直接引导到锁屏界面,解锁锁屏的同时解锁用户数据,只需要一道密码。
|
13
gdtv OP @updateing 我不明白你说的“解锁锁屏的同时解锁用户数据,只需要一道密码”是什么意思,现在小米 note3 解锁 bootloader 之后的情况是:如果只设置了锁屏密码,所以锁屏密码形同虚设,别人捡到手机后只要刷一个 REC,进入 REC 里就可以清除清除锁屏密码,不会丢数据,所以锁屏密码形同虚设。而如果设置了全盘加密的密码,启动要输入密码、要进 REC 也要输入密码,所以数据是比较安全的。所以我这个帖子也是想要实现全盘加密。
|
15
s82kd92l 2018-04-15 18:28:28 +08:00 via Android
"进入 REC 里就可以清除清除锁屏密码,不会丢数据" 那如何做到清除锁屏密码呢? twrp 里有这个选项?能否给出这个信息其他来源?
|
16
20015jjw 2018-04-15 18:31:38 +08:00 via Android
国产手机我反正不用 不过我知道全盘加密是防止芯片被取下来直接暴力存取的
|
17
Weijianism 2018-04-15 18:36:24 +08:00 via Android
@s82kd92l 在没有加密 /data 的情况下,在 TWRP 中删除 /data/system/*.key 就可以解除锁定了
|
18
updateing 2018-04-15 18:36:53 +08:00 via Android
@gdtv 无论是 FDE 还是 FBE,进 recovery 都需要密码。并且 LineageOS 的源码中 FBE 是开启的( fstab.qcom 有 fileencrypt )
如果确认没有连刷 Magisk 之类去除加密的补丁,且 recovery 支持加密,那么请 format data (非 wipe data )后进入系统再重启到 recovery 检查是否有要求密码。 如果 recovery 仍然不要求密码,请检查 /data/data 下的文件夹名是否为乱码(而非包名)。 |
19
Weijianism 2018-04-15 18:42:39 +08:00 via Android
@updateing 如果我没有理解错的话,其实 op 在 9 楼已经说得很清楚了,只要是类原生的包启用全盘加密都有 bug,可能要看一下 logcat 记录是否有带 denied 字符串了
|
20
updateing 2018-04-15 18:53:43 +08:00 via Android
@Weijianism 9 楼的说法比较奇怪的地方在于,是否加密在楼主手机上似乎是可选的,而实际上 FBE 并不可选,只要 fstab 标记开了就一定会开,开不起来就直接 bootloop。所以我认为楼主现在的情况可能是用了去除强制加密的补丁,并不是一种常规的情况。
此外,WiFi 开不起来和 recovery 不要密码应当不是一个层面的问题,我的回复主要侧重确认 recovery 不要密码是什么情况。 |
21
gdtv OP @s82kd92l :
"进入 REC 里就可以清除清除锁屏密码,不会丢数据" ,某些 recovery 里有一个选项是清除锁屏密码,前提是没有全盘加密能进 recovery。 另外#17 也说到了这个方法。 @updateing : 我在刷 LineageOS 之前已要 format data (非 wipe data ),之后进入系统再重启到 recovery,不需要密码,然后进系统里的“加密手机”页面,点击“加密”,手机重启,重启后直接进系统,并没有加密到手机,这可能是一个 bug,在 XDA 上也有其他人遇到,在 XDA 上暂时没发现有人成功加密的。 另外, "请 format data (非 wipe data )后进入系统再重启到 recovery 检查是否有要求密码" 都 format 了,这个时候理所当然应该是不需要密码吧,不需要密码才是正常的吧? 请注意,以上讨论是针对小米 note3 及其 ROM 和 recovery 的,可能与其他手机的原生系统有不同。 |
22
updateing 2018-04-15 19:24:56 +08:00
@gdtv
> 然后进系统里的 “加密手机” 页面,点击 “加密”,手机重启,重启后直接进系统,并没有加密到手机 这个“加密手机”是 FDE,并非 FBE。由于新的机型不再支持 FDE,这个加密无效也很正常(甚至加密成功的话会 bootloop ),并非 bug. FBE 加密目前只能由系统自动完成,在一个刚 format 的 data 分区上开机时即会加密。当然要确保没有刷取消加密的补丁。某些补丁带有 OTA survival 功能,不 format system 的话直接重刷任意系统仍然保持不加密,这会使得情形更加复杂。请确保没有使用过这类补丁。 如果系统刷完后,设置-安全里面还显示能够加密手机,那么很大概率就是这类补丁在搞事情。FBE 启用后那里直接就显示“已加密”。(既然你已经可以点击加密了,我觉得大概率就是这里有问题……) > format 了,这个时候理所当然应该是不需要密码吧 抱歉,是我疏忽了。format 后进入系统,设定锁屏密码后 recovery 才会要求密码。 但是有一点要注意,这个时候虽然不要求密码,但是 data 分区确实是加密的。查看 recovery 日志会发现 Successfully decrypted data with default password. (形式上加密,密码大家都知道,然并卵) |
23
gdtv OP @updateing 您说的 "format data 分区后进系统设定锁屏密码后,再进入 recovery 会要求密码" 这个说法出乎我的意料,我以前以为就算设置了锁屏密码,进 recovery 也是不需要密码的 (在 miui 上确实是这样,但在原生 ROM 上我不确定)。我稍后会按你说的流程重新刷一次 ROM,再来汇报。
|
24
updateing 2018-04-15 19:45:00 +08:00
@gdtv 作为原生 7.1 的手机,刚买来时 data 分区必定是 FBE 加密的。而现在设置锁屏密码后,recovery 却不需要密码,主要可能是这么两个原因:
1. 存在解密补丁,data 没加密,系统里设锁屏密码以后真的就只是个锁屏密码 2. recovery 不支持现在系统所用的加密方式( 8.0 以后加密方式确实变过几次,TWRP 都用了挺久才支持的) 所以我一开始说看 /data/data 下面是否是乱码,不是的话证明是第一个原因,是的话证明是第二个原因。后面看到说可以手动加密,那很可能就是第一个原因了。可以 format data、format system 以后再刷一次系统,不刷任何其他东西,试试看能否正常。 |
26
akkkkk77 2018-04-15 21:11:15 +08:00 via Android
只刷了国际版凑合用
|
28
gdtv OP @updateing 已以重刷了 LineageOS,刷之前 format 了 data 分区,然后又 wipe 了所有数据。刷了 LineageOS 之后进系统和进 recovery 都不需要密码。然后进系统设置了“锁屏密码”,重启进 recovery,不需要密码,里面看到的文件名没有乱码,可以看到所有文件。重启进系统,需要输入锁屏密码。
我把 recovery 的日志发了上来,请帮忙看看。https://send.firefox.com/download/22d7dd7051/#Sp5jcYhSMp8S0tyY46KfOA ![Imgur]( ) 如图,如果只设置“屏幕锁定密码”的话,重启进 recovery 就可以查看所有文件,不需要密码。另外截图里还有一个“加密手机”,点击进去,加密,系统自动重启,重启后什么事都没发生,还是没加密。 我的是小米 note3,不是原生 7.1 的手机,我刷的 LineageOS 版本是 7.1 的。 |
29
gdtv OP @updateing 补充一下,设置了锁屏密码后进入 recovery (不需要密码), 看到 /data/data 里的文件名不是乱码
|
30
chrisl73 2018-04-15 22:53:37 +08:00 via Android
刷了 miui 后 rec 不 format data,直接双清刷 los 就是已加密的吧,启动系统和进 rec 需要密码那是在设置锁屏密码的时候需要开启的功能,也应该是必须已加密状态下吧
|
31
gdtv OP |
32
gdtv OP @Jzer0n 如果你不需要指纹解锁可能,推荐你买,如果需要,不建议买,因为:
https://www.v2ex.com/t/446369 https://www.v2ex.com/t/429426 我在小米论坛看到了好几个指纹出现同样问题的,当然我看到的数量只是几个,很少,你可以碰碰运气,毕竟 7 天无理由退货。 |
38
chrisl73 2018-04-15 23:11:56 +08:00 via Android
如果你在设置锁屏密码的时候不点 要求绘制图案才能启动设备 的话进 rec 不会需要输密码,都是自动解密了,我想你的需求应该就是这个功能,这是要点开的,rec https://androidfilehost.com/?fid=746010030569960388
|
39
gdtv OP @chrisl73 那么你自己有没有点“要求绘制图案才能启动设备”呢? 如果不点的话,我的 wifi 也没问题,但此时进 REC 不需要密码,不安全;如果点了,进 REC 要密码,但 wifi 就会坏了。我知道这个加密 “理应” 和 wifi 无关,但在我的手机上就是有关系,我不知道为什么。
所以现在我想弄明确一点: 你有没有点了“要求绘制图案才能启动设备”? 你现在进 REC 要不要密码? 你的答案对我非常重要,谢谢。 |
42
huclengyue 2018-04-15 23:28:57 +08:00 via Android
全盘加密?你能刷机肯定是解锁了的,解锁后加不加密有什么区别呢?如果你真的担心数据安全就不要解锁
|
43
wangerdan 2018-04-16 00:24:25 +08:00
我想说第三方的 rec 进入的时候需要密码这个应该可以设置吧
|
44
ysc3839 2018-04-16 02:12:23 +08:00 via Android
@huclengyue 解锁之后加密了也能保证重要数据不会被别人直接看到啊。
|
45
youxiachai 2018-04-16 09:05:08 +08:00 1
吓?lz 对安全那么关注..
为啥还要解锁.... |
46
updateing 2018-04-16 11:24:01 +08:00 via Android
|
47
iwtbauh 2018-04-16 13:21:38 +08:00 via Android
@youxiachai 求推荐预装 lineageos 手机,或者不解锁可以刷 lineageos 的手机
|
48
iwtbauh 2018-04-16 13:22:53 +08:00 via Android
@gdtv xiaomi mi note 3 不被 lineageos 官方支持,官方下载列表里只有 redmi note 3,这应该是第三方 lineageos 没适配好
|
49
realpg 2018-04-16 14:02:21 +08:00
没事儿不解锁 bootloader,登录粗粮账号,不 root,不开调试,捡你手机考虑简易方法是拿你没啥办法的
非简易方法,把你的 flash 存储芯片拆下来读 |
51
gdtv OP |
56
YumeMichi 2018-04-17 09:40:07 +08:00
首先,我看了一下 xda 上几个 jason 的 ROM 的 device tree,都没有 @updateing 说的 fileencrypt,所以这几个 ROM 应该都是不支持 FBE 的,另外我稍微看了一下,这几个 ROM 的 device tree 都是基于 @dianlujitao 的 14.1,FDE 也需要他的 TWRP 才能使用。具体原因我觉得你可以在微博上问他~
|