nougat:如何使用全磁盘加密而不是基于文件的加密? -- encryption 领域 和 7.1-nougat 领域 和 disk-encryption 领域 android 相关 的问题

Nougat: How to use Full Disk Encryption instead of File Based Encryption?


简体版||繁體版
5
vote

问题

中文

nougat附带基于文件的加密(fbe)和直接启动。

我想返回完整的磁盘加密(FDE),而不是fbe),并确保当手机关闭时加密数据分区完全加密。

出于安全原因,我实际上希望手机成为一个完整的砖,直到我输入完整的磁盘加密密码。

从我的nexus 5x(从棉花糖升级到拿起牛奶嘴)可以这样做。

我希望这可以涉及出厂重置,也许甚至生根,我很好。

我的原因是基于文件的加密本质上很不那么安全,因为它可以选择应用程序开发人员加密和没有什么。后来或以后的人将储存敏感的数据未加密(为"用户体验" 原因),因为现在是可能的。

我知道这个问题,但笔者似乎很困惑他的设备是否加密,而且它没有回答如何使用FDE而不是FBE。

所以,如何使用全磁盘加密而不是基于文件的加密?

english

Nougat comes with File Based Encryption (FBE) and Direct Boot.

I would like to return to Full Disk Encryption (FDE) instead (or in addition to FBE) and make sure the data partition is fully encrypted when the phone is turned off.

For security reasons, I actually want the phone to be a complete brick until I type-in the Full Disk Encryption password.

This should be possible since my Nexus 5x (upgrade from Marshmallow to Nougat) could do this.

I expect this to involve a factory reset and maybe even rooting, and I'm fine with that.

My reason is that File Based Encryption is inherently much less secure since it gives a choice to app developers what to encrypt and what not. Sooner or later people will store sensitive data unencrypted (for "user experience" reasons), because it's now possible.

I am aware of this question, but the author seemed confused whether his device is encrypted or not, and it doesn't answer how to use FDE instead of FBE.

So, how to use Full Disk Encryption instead of File Based Encryption?

        

回答列表

1
 
vote

您有几个选项 - 关于设备状态,ROM Origin&&行动进程 - 尽管它们的每一方面都集中在Fstab.QCOM中的更改标志。

基本上,而FBE的FSTAB.QCOM中的标志是

 fileencryption = contents_aes-256-xts [:filenames_aes-256-heh] 

并定义内容&amp的选项;&元数据加密,FDE的标志是

 forcencrypt 

加密

你不需要root。

因为你有令人讨厌的nexus 5x(对那个设备的经验非常糟糕)你可以解锁引导加载程序,引导自定义恢复 - TWRP就足够了 - 格式(不是擦除!)userdata,用flag加密(或forceencrypt)推送修改的fstab.qcom,重启到引导加载程序和引导设备。

不确定更改fstab.qcom后重新锁定引导加载程序是否会导致bootloop(在该设备上执行了lebotomies,但尚未尝试此特定方案)。

无论哪种方式,如果你尝试重新锁定bootloader&&在Bootloop中结束,你可以随时闪存a tot文件

有r 修改引导映像对于该设备,有关的目的,还具有额外的代码 - root的自定义sepolicy。

 

You have a couple of options - regarding device status, ROM origin && course of action - though every1 of them is focused on changing flags in fstab.qcom.

Basically, while flag in fstab.qcom for FBE is

fileencryption=contents_aes-256-xts[:filenames_aes-256-heh]

and defines options for content && metadata encryption, flag for FDE is

forceencrypt

or

encryptable

U don't need to root.

Because u have nasty Nexus 5X (had very bad experience with that device) u can unlock bootloader, boot custom recovery - TWRP will suffice - format (not wipe!) userdata, push modified fstab.qcom with flag encryptable (or forceencrypt), reboot to bootloader, and boot device.

Not quite sure whether re-locking bootloader after changing fstab.qcom will cause a bootloop (did couple of lobotomies on that devices, but haven't tried this particular scenario).

Either way, if u try to re-lock bootloader && that ends in bootloop, u can always flash a TOT file.

There r modified boot images for that device for same purpose, but with additional code - custom sepolicy for root.

 
 
   
   

相关问题

3  加密键的Android  ( Encryption key of android ) 
是可以获得我的Android智能手机解密密钥的备份(我有我的 /data partition加密),以防出现问题? 我的手机植根了。我有Galaxy Note 4 SM-N910C。 ...

0  更换引脚后的加密状态  ( Encryption state after changing pin ) 
我启用了设备加密,但Android并没有让我有机会选择新密码,而是使用锁屏的。 我回到屏幕锁定设置并更改了密码,加密密码已自动更改。但是,即时发生,我的设备没有通过任何加密过程 问题是:更改加密密码是否需要任何类型的长加密过程?换句话说,我的设备仍然安全,数据是否安全地加密? 设备:XPERIA E4 DUAL ...

1  Moto G3(Android Marshmallow)不再检测到SD卡(解决方案?)  ( Moto g3 android marshmallow not detecting sd card anymore solution ) 
大约一个月前我妻子的Moto G(3RDGEN)无法识别SD卡32GB Trancend保费400x(被格式化为可采用的存储)了。这张卡片上是我们(我们的新生婴儿)非常重要的照片和电影。由于某个Android版本,所可需的存储也是加密并在PC上读取它,或者在没有加密密钥的情况下无法进行其他电话。由于手机也没有植根,因...

9  有没有办法讲述他们的Android设备是否已加密或不进行加密?  ( Is there a way for a user to tell if their android device is encrypted or not ) 
上有一个半相关线程 https://stackoverflow.com/问题/ 12640708 / check-if-android-filesystem-in-cregrypted 这解释了开发人员如何确定是否启用了全磁盘加密,但有没有用户知道的简单方法?我尝试加密(我在4.4.2),似乎在某些时候失败,但没有...

1  如何从Uneccreypt设备屏幕中停止蜂鸣声  ( How to stop beeping noise from the unencrypt device screen ) 
我已经加密了我的手机,并将它设置为每晚重新启动 - 这有效罚款,但是在重新启动之后,它要求我的密码未加密设备 - 仍然很好,但是之后,它开始发出哔哔声 - 有没有办法我可以设置它,这样它就不会发出哔哔声? (有一天早上,我喜欢睡觉,并安排那些太多痛苦)。 另外,是否有一种简单的方法来拥有钛备份只是关闭手机而不是重新...

9  如何加密运行CyanogenMod 12.1的设备?  ( How do you encrypt your device running cyanogenmod 12 1 ) 
cyanogenmod 12和12.1 '加密电话'设置破碎,并已相当长。有没有办法以其他方式加密手机? CM可以使用加密/数据目录侧面侧面通往电话?是否有其他方法可以保持数据安全和声音?我正在努力的设备是verizon lg g3。 ...

5  Nexus 5全磁盘加密卡在12小时内?  ( Nexus 5 full disk encryption stuck 12 hours in ) 
我已经爱过我的nexus 5,因为它与kitkat发布,昨晚我决定启用全磁盘加密,我预期的可能需要大约一个小时左右。现在大约12个小时没有明显的变化。我所看到的只是棉花糖四个动画点。我从未见过在加密磁盘上显示任何进展,当然我正在避免重启手机,以免担心磁盘将是一个混乱的混乱,我可以丢失我的数据甚至砖头。 此时最佳行动方...

5  nougat:如何使用全磁盘加密而不是基于文件的加密?  ( Nougat how to use full disk encryption instead of file based encryption ) 
nougat附带基于文件的加密(fbe)和直接启动。 我想返回完整的磁盘加密(FDE),而不是fbe),并确保当手机关闭时加密数据分区完全加密。 出于安全原因,我实际上希望手机成为一个完整的砖,直到我输入完整的磁盘加密密码。 从我的nexus 5x(从棉花糖升级到拿起牛奶嘴)可以这样做。 我希望这可以涉及出厂重置,...

1  Nexus&Samsung的完整磁盘加密差异的原因  ( Reasons for full disk encryption differences between nexus samsung ) 
我有nexus 7和三星注4.我猜他们分别代表Nexus和三星Android设备。关于完整磁盘加密, nexus full磁盘加密是不可逆转的(除非您当然进行出厂设置),但三星有一个选择解密。 加密后,Nexus可以通过任何选项解锁(包括一个没有密码的简单屏幕滑动),但三星需要密码或指纹。在没有密码或指纹...

0  完整磁盘加密会影响远程擦除能力吗?  ( Full disk encryption affects remote wipe ability ) 
Android的FDE会影响远程擦除效果,例如,使用Android设备管理器? 我的意思是: 如果启用了一个没有系统加密,可以安全地擦除所有数据都需要覆盖所有数据。有人认为,启用完全磁盘加密将允许擦除加密密钥来擦拭。这么好吗? ...




© 2022 it.wenda123.org All Rights Reserved. 问答之家 版权所有