如何使用完整的设备加密正确执行备份和更新? -- updates 领域 和 backup 领域 和 encryption 领域 android 相关 的问题

How to do backups and updates properly with full device encryption?


简体版||繁體版
13
vote

问题

中文

我想考虑以下用例:

  • '完全'反向加密而不失去设置
  • 更新roms。即使/系统,/数据,/ sdcard(内部)也被加密
  • 使用CWM备份备份。当SDCard分区也加密时。
  • 紧急访问我的数据(屏幕破碎,软砖...)
  • 如何在Linux上挂载加密转储(知道密码上)

是否有一些盐值与存储在设备上的密码一起进入键?

我目前在我的nexus s上使用tmpfs mount to / sdcard和'adb push update.zip'进行更新。我被告知Galaxy Nexus还有一个加密/系统,它会阻止所有(请参阅这里的Nexus S解决方案:禁用调试模式时破损的屏幕。如何重新启用adb?)

english

I think about the following use cases:

  • 'Perfectly' reverse encryption without losing settings
  • Update ROMs. Even if /system, /data, /sdcard (internal) are encrypted
  • Low level Backups with CWM. When SDCARD partition is also encrypted.
  • Emergency access to my data (screen broken, soft bricked...)
  • How to mount crypted dumps on linux (knowing the passphrase)

Is there some salt value going into the key together with the passphrase stored on the device?

I currently use a tmpfs mount to /sdcard and 'adb push update.zip' on my Nexus S to update the ROM. I've been told that the Galaxy Nexus also has an encrypted /system which would prevent all that (see Nexus S solution here: Broken screen while debug mode was disabled. How can I re-enable adb? )

        
       
       

回答列表

1
 
vote

我不知道用于访问数据的非Android设备的任何实现,尽管它应该相当容易地易于端口/实现。有关解释,加密工作如何我建议阅读以下文章:

http://nelenkov.blogspot.de/2014/ 10 / Revisiting-android-disk-encryption.html

我真的怀疑Galaxy Nexus有一个加密/系统。从Android 5.0开始,几乎不可能在其他设备上读取数据而不是Android设备本身,因为密钥的部分存储在系统板/ SOC的其他不可访问的DRM区域中 - 而不是EMMC闪存(高通设备和可能也是英特尔)。

 

I don't know of any implementation for non-android devices for accessing the data, although it should be fairly easy to port / implement. For an explanation how the encryption works I recommend reading the following article:

http://nelenkov.blogspot.de/2014/10/revisiting-android-disk-encryption.html

I really doubt the Galaxy Nexus has an encrypted /system. And starting from Android 5.0 it could be almost impossible to read the data on other devices than the android device itself because parts of the key are stored in otherwise unaccessible DRM areas of the system board / SoC --- not the eMMC flash (on Qualcomm devices and possibly also Intel).

 
 
0
 
vote

下载最新的CWM Philz触摸恢复{install},然后在Philz设置或恢复选项中查找克隆当前ROM的reting选项,然后执行此操作,或者可能复杂地从死者或破损的设备中获取那种备份因此,只需克隆当前ROM到ZIP文件或将您的ROM修改为您的喜好,然后保存到SDCard以便安全保留,希望这有助于。

 

Download the latest cwm philz touch recovery{Install} and then look in philz settings or recovery options for the clone current rom to zip option then do that, or could be complicated to get that kind of backup from a dead or broken device so just clone current rom to zip file or modify your rom on computer to your liking then save to sdcard for safe keeping, hope this helped.

 
 
0
 
vote

我认为加密的设备备份只会在该设备上工作,只要使用备份在备份之间不在更改。如果不是这种情况,我认为adb备份是最好的,至少适用于应用程序和设置。 Google记住系统设置,并通过MTP或ADB或TB备份应用程序。是可能的。将您的个人数据保留在加密的存档备份中。如果所有这一切都有点复杂,请使用TWRP,我很确定最新版本支持NANDROID中的加密分区。在Linux上解密图像备份之前必须了解加密格式。

 

I think encrypted device backups will work on that device only as long as the used passphrase does not change between the backups. If this is not the case, I think adb backups are the best, at least for apps and settings. Google remembers system settings, and backing up apps via MTP or adb or TB,etc. is possible. Keep your personal data in an encrypted archive backup. If all this is a bit too complicated, use TWRP, I'm pretty sure the latest versions support encrypted partitions in Nandroid. The encryption format has to be understood before the image backups can be decrypted on Linux.

 
 

相关问题

1  Android 4.2“Partition ......具有比其磁盘不同的主要专业!” logcat中的错误  ( Android 4 2 partition has a different major than its disk error in logcat ) 
我正在使用Samsung i9100运行Android 4.2.2,通过Sentinelrom_v4_75_I9100。没有更改内核外面的内核。 我尝试加密许多不同的4.2.2 roms,并且始终在几个重新启动之后sdcard0未安装。 在再次加密之前(并且可能具有相同的问题),我正在尝试在时间提前拍摄问题。 lo...

0  Nexus 4加密  ( Nexus 4 encryption ) 
我加密了我的nexus,现在忘记电源耗尽后的密码可以告诉我所需的数字和规则(大写,数字等)? ...

2  我的联系人是否在我的Android上加密?  ( Are my contacts encrypted on my android ) 
是我的android加密的联系人,它们在哪里? 如何访问它们?任何公共API? (来自PC) ...

0  从Galaxy Tab4中删除密码  ( Remove password from galaxy tab4 ) 
我的妻子将密码设置为平板电脑,并要求我删除它。我打开 settings -> security -> device encryption 输入密码,但选项 none (即没有密码)被禁用(具有消息 turned off by administrator, policy... )。如我了解的是,如果我能够将密码设置为 ...

0  在三星Galaxy 2上锁定SDHC存储卡  ( Locking sdhc memory card on samsung galaxy 2 ) 
我在SAMSUNG GALAXY 2手机上存储了一个重要文件(所以我可以在GO上编辑)。未经我的权限,我不希望别人访问此文件或文件。 我知道我可以锁手机,但这个选项意味着除非被解锁,否则无法在手机上完成。 我希望别人仍可从手机拨打电话,但不能访问存储卡。 (让别人使用我的手机是一个内部安排,即在我们一起旅行时有一个接...

3  三星Galaxy S10E每隔几天需要密码,可以安全禁用吗?  ( Samsung galaxy s10e requires password every few days is it possible to disable ) 
Galaxy S10E,受非常长密码和指纹。 我专门用于一个非常长的密码,打击手机后仅在键入它。 事实上,手机需要每2只ISH天输入密码,即我读取,是一个使用Android的标准练习 但是,在安全设置中,我能够找到"其他安全设置 - 强保护" ,读取: 使用安全锁定类型加密手机 重新启动后,您需要使用您的模式,...

7  如何使用设置加密的SD卡上解密文件?  ( How do i decrypt files on my sd card that i encrypted using the settings ) 
我有文件,我用来使用"USB Connection" 弹出窗口下的USB大容量存储选项从SD卡复制到我的PC。我在设置下检查了标志 - >位置& Security->数据加密 - >存储加密,现在我无法读取这些类型的新文件(例如,.jpg和.txt文件)。我尝试过,取消选中框 - 出现一条消...

9  如何加密运行CyanogenMod 12.1的设备?  ( How do you encrypt your device running cyanogenmod 12 1 ) 
cyanogenmod 12和12.1 '加密电话'设置破碎,并已相当长。有没有办法以其他方式加密手机? CM可以使用加密/数据目录侧面侧面通往电话?是否有其他方法可以保持数据安全和声音?我正在努力的设备是verizon lg g3。 ...

6  OpenVPN与Android 2.3.x - 安全问题  ( Openvpn with android 2 3 x security concerns ) 
我需要使用我的Android 2.3.x手机来访问OpenVPN服务器。我有cm 7,支持openvpn和tun。我的主要关注点是我不知道将钥匙放在哪里。如果我的手机掌握在错误的手中,我就会把钥匙留在开放状态,我不能拥有它。 如果我有一个IC电话,我会有完整的文件系统加密,我会安全(r)。所以有另一种还是一些技术,我...

24  什么Android Sync'd数据被加密?  ( What android syncd data is encrypted ) 
释放 firefex插件for firefox 它已成为在开放Wi-Fi网络上浏览网站浏览的微不足道被第三方听众劫持。 Android提供方便的自动同步选项。但是,我担心我的数据可能是自动同步的,而我在当地咖啡店或购物中心连接到开放的Wi-Fi网络时。 是使用SSL或类似加密机制加密的所有数据Android自动同步...




© 2022 it.wenda123.org All Rights Reserved. 问答之家 版权所有