有没有办法讲述他们的Android设备是否已加密或不进行加密? -- security 领域 和 encryption 领域 和 disk-encryption 领域 android 相关 的问题

Is there a way for a user to tell if their Android device is encrypted or not?


9
vote

问题

中文

上有一个半相关线程 https://stackoverflow.com/问题/ 12640708 / check-if-android-filesystem-in-cregrypted 这解释了开发人员如何确定是否启用了全磁盘加密,但有没有用户知道的简单方法?我尝试加密(我在4.4.2),似乎在某些时候失败,但没有抛出错误,只是把我扔回了一定点的屏幕上。

英文原文

There is a semi-relevant thread on SO https://stackoverflow.com/questions/12640708/check-if-android-filesystem-is-encrypted that explains how a developer would determine if full-disk encryption is enabled, but is there an easy way for a user to know? I tried encrypting (I'm on 4.4.2) and it seemed to fail at some point but did not throw an error, just dropped me back to the homescreen at a certain point.

        
   
   

回答列表

12
 
vote

在oreo 8.0.0

设置→安全性&位置→加密&凭据&它显示 phone encrypted

更好的方法

使用 adb 命令 adb shell getprop ro.crypto.state < / code>(在Unooted设备上工作)返回 encrypted unencrypted

输出示例

  • oreo(恕不另,加密)

vostro1510〜$ adb shell getprop ro.crypto.state

加密

  • 棉花糖(根,未加密)

vostro1510〜$ adb shell getprop ro.crypto.state

未加密

source - adb命令检查设备是否已加密

注意:原始问题是指已被Nougat向前的文件加密所取代的完整磁盘加密。查看详细信息

编辑而不是 adb 你可以安装 termux 和类型 getprop ro.crypto.state 要获取结果 - 在unoRoted设备上工作也

 

On Oreo 8.0.0

Settings xe2x86x92 Security & Location xe2x86x92 Encryption & Credentials & it shows phone encrypted

Better method

Using adb command adb shell getprop ro.crypto.state ( works on unrooted devices also) returns encrypted or unencrypted

Output examples

  • Oreo ( Unrooted, encrypted)

Vostro1510 ~ $ adb shell getprop ro.crypto.state

encrypted

  • Marshmallow ( Rooted, unencrypted)

Vostro1510 ~ $ adb shell getprop ro.crypto.state

unencrypted

Source - Adb command to check if the device is encrypted

Note : Original question refers to Full Disk Encryption which has been replaced by File encryption from Nougat onwards. See this for details

Edit Instead of adb you can install Termux and type getprop ro.crypto.state to get the result - works on unrooted device also

 
 
       
       
8
 
vote

您启动加密的位置:

(我在4.3) Settings -> Options -> Security , 第一个条目将报告状态和提供解密(如果加密) 或加密(如果没有)。

 

Same place where you start the encryption:

In (I am on 4.3) Settings -> Options -> Security, the first entry will report the status and offer decrypt (if encrypted) or encrypt (if not).

 
 
 
 
3
 
vote

如果您的手机带有Android 5或更高版本,则默认情况下存储存储。您可以通过进入 Settings &gt来验证这一点。 Security & lock screen &gt; Encryption & credentials 。它应该说加密电话 - 加密,它不会允许您关闭它。

Hovewer,加密的安全取决于几个因素。最重要的是,您应该使用强密码。 PIN码可以易于强制开发 - Android允许您每30秒尝试5个不同的密码。这意味着蛮力迫使4位数销不到17小时。

另一个因素是您是否具有解锁的引导加载程序以及您的手机使用的类型的加密。

基于文件的加密

Android 10+,一些带Android 7 - 9的设备。

使用fbe启用的Android通过设备密钥和密码/密码的组合加密主键。如果可以在设备上运行任意代码*,则这样的设备也不会解密,如果可以在设备上运行任意代码*。

您可以通过重新启动它来快速验证您的手机是否使用FBE。如果它要求使用默认主题键盘的PIN /密码,它使用FBE。

更可靠的方式正在运行 adb shell getprop ro.crypto.type 。您将获得响应 file for fbe。

全磁盘加密

Android 4.4 - 6,带Android 7 - 9的一些设备。

默认情况下,仅使用设备键加密主密钥。如果您可以在设备上运行任何代码*,则您的数据与未加密一样好。要使用密码或密码加密主密钥,您需要启用"安全启动" ( Settings &gt; Security & location &gt; Screen lock &gt; PIN Password ,然后点击 Security & lock screen0 当您想使用安全启动时)。这使得主密钥与设备密钥和密码/密码加密。

如果使用提示"启动Android,输入您的密码/密码" ,则使用安全启动,请使用"启动Android" 。如果它通常靴子并要求使用自定义键盘的PIN /密码,您的手机不使用安全的启动。

您可以通过运行 Security & lock screen1 来检查设备是否使用FDE使用FDE。您将获得响应 Security & lock screen2 for fde。


*如果启动加载程序已解锁,则可以运行任意代码,即使使用Bootloader锁定

,设备制造商(或可能是非常确定的黑客)可能会这样做。

阅读更多关于Android加密的内容: https://source.android.com/security/encreption /

 

If your phone came with Android 5 or above, the storage is encrypted by default. You can verify this by going into Settings > Security & lock screen > Encryption & credentials. It should say Encrypt phone - encrypted and it won't allow you to turn it off.

Hovewer, the safety of the encryption depends on several factors. Most importantly, you should be using a strong password. PIN codes can be brute forced easily - Android allows you to try 5 different passwords every 30 seconds. That means brute forcing a 4 digit PIN takes less than 17 hours.

Another factor is whether you have the bootloader unlocked and what kind of encryption your phone uses.

File-based encryption

Android 10+, some devices with Android 7 - 9.

Android with FBE enabled encrypts the master key by a combination of the device key and your PIN/password. A device like this is NOT decryptable without your password even if one can run arbitrary code* on the device.

You can quickly verify if your phone is using FBE by restarting it. If it asks for PIN/password with a default-themed keyboard, it's using FBE.

A more reliable way is running adb shell getprop ro.crypto.type. You'll get the response file for FBE.

Full-disk encryption

Android 4.4 - 6, some devices with Android 7 - 9.

The master key is encrypted using only the device key by default. If you can run any code* on the device, your data is as good as unencrypted. To encrypt the master key with your PIN or password, you need to enable "secure startup" (Settings > Security & location > Screen lock > PIN or Password and tap Yes when it asks if you want to use Secure start-up). That makes the master key encrypted with the device key AND your PIN/password.

If you get a black screen with a prompt "To start Android, enter your PIN/password", then your phone is using the secure start-up. If it boots normally and asks for PIN/password with your customized keyboard, your phone is NOT using the secure start-up.

You can check if the device is using FDE by running adb shell getprop ro.crypto.type. You'll get the response block for FDE.


* you can run arbitrary code if the bootloader is unlocked, the device manufacturer (or possibly a very determined hacker) can likely do this even with bootloader locked

Read more about Android encryption here: https://source.android.com/security/encryption/

 
 
   
   
0
 
vote

尝试将默认存储更改为SD卡

Security & lock screen3

如果您的手机加密,则会收到警告,指出内部内存已加密。当然它只是一个提示,不是证据。

我的p9 lite(android 7)表现得那样,这与用户指南 Page 193

全磁盘加密|内存芯片组上的所有数据都是 自动加密

 

Try changeing default storage to SD Card

Settings -> Memory -> Default Location -> SD Card

if your phone is encrypted than you'll get a warning stating that internal memory is encrypted. Of course its only a hint, not a proof.

My P9 Lite (Android 7) behaves like that, and this is consistent with user guide page 193

Full-disk encryption | All data on the memory chipset is automatically encrypted

 
 

相关问题

21  如何将/加密SD卡数据透明到应用程序?  ( How do i secure encrypt sd card data transparent to apps ) 
是否有用于保护SD卡内容的现成选项,以便加密应用程序写入SD的文件的文件?如果是这样,最好的选择是什么? 我正在寻找所有应用程序的东西。我强烈更喜欢在没有生根的情况下做到这一点。 ...

2  新手机上所有这些安全证书是什么?  ( What are all these security certificates on new phone ) 
这是一个新的T-Mobile三星Galaxy S7。 是否具有所有这些证书?许多看起来狡猾。 图像调整大小。单击以查看完整版本 ...

23  Android应用程序有黑色列表吗?  ( Is there a black list for android apps ) 
还有一个用于Android应用程序的黑名单吗?读完这样的东西在slashdot ,我认为这种事情会非常有帮助。尽管我喜欢Android,因为我没有被审查,我可以和无法安装,我希望有助于我自己的资源。我试过谷歌,但我没有看到任何明显的东西。 ...

6  限制Web访问在Android平板电脑上对单个域?  ( Restricting web access to a single domain on android tablets ) 
我们的销售团队早些时候来到我上面有一个关于Android OS的问题。我从未使用过Android,但我知道它是一个基于Linux的操作系统。 坦率地说,我没有时间为自己研究Android操作系统的能力。我需要知道的是: 是可以将Web访问权限限制对单个域(Domain.com, .domain.com,Domain...

0  如何仅旁路仅位于独立可执行文件(饼)Android N?  ( How to bypass only position independent executables pie are supported on andro ) 
如何绕过 仅支持独立的可执行文件(饼) 在Android n(Lineageos 14.1,Vega Iron)? 这个xda线程让我失真重新启动。我也无法重建应用程序..请帮忙! ...

2  阻止“Android系统,电池警告,Com.Media Tek,Common Data Service ...”从连接到Internet  ( Blocking android system battery warning com media tek common data service fro ) 
我正在使用NoroOT防火墙来阻止对某些应用程序的Internet访问权限。它最近通知我,这个/这些应用程序正在尝试访问互联网: "Android系统,电池验证,com.media tek,常见数据服务,em sim me lock,fotaprovider,融合位置,输入设备,键链,MTK热理管理器,权限控制...

9  当我尝试连接到安全的WiFi网络时,为什么Android会提示我“输入凭据存储密码”?  ( Why does android prompt me with enter the credential storage password when i a ) 
当我将iPhone连接到安全的WiFi网络(在工作中)时,我提示我输入我的用户名和密码。 (然后我提示您接受我的假设是SSL证书。) 但是当我在metorola droid或htc evo 4g上选择同一网络时,我提示"输入凭据存储密码" 。这个密码是什么? ...

1  什么是gf_otp_info文件?  ( What is gf otp info file ) 
是文件gf_otp_info安全否则是病毒?该文件位于文件系统中。我应该删除它还是很好? ...

8  关于自定义Android ROM的安全/隐私问题  ( Security privacy concerns regarding custom android rom ) 
使用像 cyanogen 的自定义Android ROM周围的安全性和隐私问题是什么? ...

3  我如何在App Store中看到我是否工作安全  ( How can i see in the app store whether i am working secure ) 
我想从App Store购买一些小型应用程序,它要求我的信用卡信息,但我不确定我们是否在安全模式下工作。 如何在付款期间看到您是否正在使用安全模式? (就像Internet Explorer中的绿色一样)。 ...

0  有没有办法控制/使用Google Play与Microg一起保护(开源Google Play服务替代品)?  ( Is there a way to control use google play protect together with microg open sou ) 
我面临着一个棘手的场景,有时候我决定使用谷歌播放服务停止,支持一个开源替代方案 - microg 由于持续的问题和我的设备上几个Google应用程序的崩溃。 作为谷歌启动 Google Play保护 1 功能(在运行Google Play Services 11或更高版本的所有Android设备上),这似乎丢...

2  我的手机上有4病毒?这条消息是合法吗?  ( 4 viruses on my phone is this message legit ) 
我在手机上收到了一条消息,说:"您的浏览器受到(4)病毒的严重损坏!" 正向上留言,它说谷歌&amp;在顶级是www.cirplana.top。这是合法吗?它说,如果我不删除病毒,它现在会对我的三星SM-S90L造成严重损坏。 它说这是来自最近的成人网站。这不是真的。没有一次我去过成人网站。 我点击修复吗? 谢谢您的...

6  我可以获得用于安全网络的WiFi连接失败的通知吗?  ( Can i get a notification of failed wifi connection for secured network ) 
我有一个htc hero运行的Android 2.1。我的工作有一个安全的WiFi网络,我们也被允许连接我们的电话。我们还必须经常更改我们的帐户密码。当发生这种情况时,在尝试从手机连接到WiFi时,我的凭据不正确。但手机并没有告诉我,它只是因为登录失败而导致锁定我的帐户。有没有办法让WiFi应用程序在连接失败时通知我...

7  在给我的孩子时,如何保护我的照片免受意外删除的照片?  ( How do i protect my photos from accidental deletion when giving my phone to my k ) 
我的小孩(不到3岁)喜欢在我的三星A5手机上查看照片。这很棒,他们被允许这样做。我甚至可以 pin屏幕确保他们不能离开图库应用程序并开始删除电子邮件,这很好。 不幸的是,内置三星库应用以及预先安装的Google照片应用程序允许它们(意外)编辑和删除图像,这是坏的。 我可以以某种方式使那些图像查看器"儿童安全" 并关...

22  为什么没有互联网功能的一些应用程序需要互联网访问?  ( Why do some apps with no internet features require internet access ) 
我安装或考虑的几个应用程序说他们需要互联网访问,即使它们没有明显的互联网功能。其中一个最令人惊讶的是一个简单的指南针应用程序。 为什么这个? ...




© 2021 it.wenda123.org All Rights Reserved. 问答之家 版权所有


Licensed under cc by-sa 3.0 with attribution required.