有没有办法讲述他们的Android设备是否已加密或不进行加密? -- security 领域 和 encryption 领域 和 disk-encryption 领域 android 相关 的问题

Is there a way for a user to tell if their Android device is encrypted or not?


简体版||繁體版
9
vote

问题

中文

上有一个半相关线程 https://stackoverflow.com/问题/ 12640708 / check-if-android-filesystem-in-cregrypted 这解释了开发人员如何确定是否启用了全磁盘加密,但有没有用户知道的简单方法?我尝试加密(我在4.4.2),似乎在某些时候失败,但没有抛出错误,只是把我扔回了一定点的屏幕上。

英文原文

There is a semi-relevant thread on SO https://stackoverflow.com/questions/12640708/check-if-android-filesystem-is-encrypted that explains how a developer would determine if full-disk encryption is enabled, but is there an easy way for a user to know? I tried encrypting (I'm on 4.4.2) and it seemed to fail at some point but did not throw an error, just dropped me back to the homescreen at a certain point.

        
   
   

回答列表

12
 
vote

在oreo 8.0.0

设置→安全性&位置→加密&凭据&它显示 phone encrypted

更好的方法

使用 adb 命令 adb shell getprop ro.crypto.state < / code>(在Unooted设备上工作)返回 encrypted unencrypted

输出示例

  • oreo(恕不另,加密)

vostro1510〜$ adb shell getprop ro.crypto.state

加密

  • 棉花糖(根,未加密)

vostro1510〜$ adb shell getprop ro.crypto.state

未加密

source - adb命令检查设备是否已加密

注意:原始问题是指已被Nougat向前的文件加密所取代的完整磁盘加密。查看详细信息

编辑而不是 adb 你可以安装 termux 和类型 getprop ro.crypto.state 要获取结果 - 在unoRoted设备上工作也

 

On Oreo 8.0.0

Settings xe2x86x92 Security & Location xe2x86x92 Encryption & Credentials & it shows phone encrypted

Better method

Using adb command adb shell getprop ro.crypto.state ( works on unrooted devices also) returns encrypted or unencrypted

Output examples

  • Oreo ( Unrooted, encrypted)

Vostro1510 ~ $ adb shell getprop ro.crypto.state

encrypted

  • Marshmallow ( Rooted, unencrypted)

Vostro1510 ~ $ adb shell getprop ro.crypto.state

unencrypted

Source - Adb command to check if the device is encrypted

Note : Original question refers to Full Disk Encryption which has been replaced by File encryption from Nougat onwards. See this for details

Edit Instead of adb you can install Termux and type getprop ro.crypto.state to get the result - works on unrooted device also

 
 
       
       
8
 
vote

您启动加密的位置:

(我在4.3) Settings -> Options -> Security , 第一个条目将报告状态和提供解密(如果加密) 或加密(如果没有)。

 

Same place where you start the encryption:

In (I am on 4.3) Settings -> Options -> Security, the first entry will report the status and offer decrypt (if encrypted) or encrypt (if not).

 
 
 
 
3
 
vote

如果您的手机带有Android 5或更高版本,则默认情况下存储存储。您可以通过进入 Settings &gt来验证这一点。 Security & lock screen &gt; Encryption & credentials 。它应该说加密电话 - 加密,它不会允许您关闭它。

Hovewer,加密的安全取决于几个因素。最重要的是,您应该使用强密码。 PIN码可以易于强制开发 - Android允许您每30秒尝试5个不同的密码。这意味着蛮力迫使4位数销不到17小时。

另一个因素是您是否具有解锁的引导加载程序以及您的手机使用的类型的加密。

基于文件的加密

Android 10+,一些带Android 7 - 9的设备。

使用fbe启用的Android通过设备密钥和密码/密码的组合加密主键。如果可以在设备上运行任意代码*,则这样的设备也不会解密,如果可以在设备上运行任意代码*。

您可以通过重新启动它来快速验证您的手机是否使用FBE。如果它要求使用默认主题键盘的PIN /密码,它使用FBE。

更可靠的方式正在运行 adb shell getprop ro.crypto.type 。您将获得响应 file for fbe。

全磁盘加密

Android 4.4 - 6,带Android 7 - 9的一些设备。

默认情况下,仅使用设备键加密主密钥。如果您可以在设备上运行任何代码*,则您的数据与未加密一样好。要使用密码或密码加密主密钥,您需要启用"安全启动" ( Settings &gt; Security & location &gt; Screen lock &gt; PIN Password ,然后点击 Security & lock screen0 当您想使用安全启动时)。这使得主密钥与设备密钥和密码/密码加密。

如果使用提示"启动Android,输入您的密码/密码" ,则使用安全启动,请使用"启动Android" 。如果它通常靴子并要求使用自定义键盘的PIN /密码,您的手机不使用安全的启动。

您可以通过运行 Security & lock screen1 来检查设备是否使用FDE使用FDE。您将获得响应 Security & lock screen2 for fde。


*如果启动加载程序已解锁,则可以运行任意代码,即使使用Bootloader锁定

,设备制造商(或可能是非常确定的黑客)可能会这样做。

阅读更多关于Android加密的内容: https://source.android.com/security/encreption /

 

If your phone came with Android 5 or above, the storage is encrypted by default. You can verify this by going into Settings > Security & lock screen > Encryption & credentials. It should say Encrypt phone - encrypted and it won't allow you to turn it off.

Hovewer, the safety of the encryption depends on several factors. Most importantly, you should be using a strong password. PIN codes can be brute forced easily - Android allows you to try 5 different passwords every 30 seconds. That means brute forcing a 4 digit PIN takes less than 17 hours.

Another factor is whether you have the bootloader unlocked and what kind of encryption your phone uses.

File-based encryption

Android 10+, some devices with Android 7 - 9.

Android with FBE enabled encrypts the master key by a combination of the device key and your PIN/password. A device like this is NOT decryptable without your password even if one can run arbitrary code* on the device.

You can quickly verify if your phone is using FBE by restarting it. If it asks for PIN/password with a default-themed keyboard, it's using FBE.

A more reliable way is running adb shell getprop ro.crypto.type. You'll get the response file for FBE.

Full-disk encryption

Android 4.4 - 6, some devices with Android 7 - 9.

The master key is encrypted using only the device key by default. If you can run any code* on the device, your data is as good as unencrypted. To encrypt the master key with your PIN or password, you need to enable "secure startup" (Settings > Security & location > Screen lock > PIN or Password and tap Yes when it asks if you want to use Secure start-up). That makes the master key encrypted with the device key AND your PIN/password.

If you get a black screen with a prompt "To start Android, enter your PIN/password", then your phone is using the secure start-up. If it boots normally and asks for PIN/password with your customized keyboard, your phone is NOT using the secure start-up.

You can check if the device is using FDE by running adb shell getprop ro.crypto.type. You'll get the response block for FDE.


* you can run arbitrary code if the bootloader is unlocked, the device manufacturer (or possibly a very determined hacker) can likely do this even with bootloader locked

Read more about Android encryption here: https://source.android.com/security/encryption/

 
 
   
   
0
 
vote

尝试将默认存储更改为SD卡

Security & lock screen3

如果您的手机加密,则会收到警告,指出内部内存已加密。当然它只是一个提示,不是证据。

我的p9 lite(android 7)表现得那样,这与用户指南 Page 193

全磁盘加密|内存芯片组上的所有数据都是 自动加密

 

Try changeing default storage to SD Card

Settings -> Memory -> Default Location -> SD Card

if your phone is encrypted than you'll get a warning stating that internal memory is encrypted. Of course its only a hint, not a proof.

My P9 Lite (Android 7) behaves like that, and this is consistent with user guide page 193

Full-disk encryption | All data on the memory chipset is automatically encrypted

 
 

相关问题

3  加密键的Android  ( Encryption key of android ) 
是可以获得我的Android智能手机解密密钥的备份(我有我的 /data partition加密),以防出现问题? 我的手机植根了。我有Galaxy Note 4 SM-N910C。 ...

1  Moto G3(Android Marshmallow)不再检测到SD卡(解决方案?)  ( Moto g3 android marshmallow not detecting sd card anymore solution ) 
大约一个月前我妻子的Moto G(3RDGEN)无法识别SD卡32GB Trancend保费400x(被格式化为可采用的存储)了。这张卡片上是我们(我们的新生婴儿)非常重要的照片和电影。由于某个Android版本,所可需的存储也是加密并在PC上读取它,或者在没有加密密钥的情况下无法进行其他电话。由于手机也没有植根,因...

9  有没有办法讲述他们的Android设备是否已加密或不进行加密?  ( Is there a way for a user to tell if their android device is encrypted or not ) 
上有一个半相关线程 https://stackoverflow.com/问题/ 12640708 / check-if-android-filesystem-in-cregrypted 这解释了开发人员如何确定是否启用了全磁盘加密,但有没有用户知道的简单方法?我尝试加密(我在4.4.2),似乎在某些时候失败,但没有...

1  Nexus&Samsung的完整磁盘加密差异的原因  ( Reasons for full disk encryption differences between nexus samsung ) 
我有nexus 7和三星注4.我猜他们分别代表Nexus和三星Android设备。关于完整磁盘加密, nexus full磁盘加密是不可逆转的(除非您当然进行出厂设置),但三星有一个选择解密。 加密后,Nexus可以通过任何选项解锁(包括一个没有密码的简单屏幕滑动),但三星需要密码或指纹。在没有密码或指纹...

9  如何加密运行CyanogenMod 12.1的设备?  ( How do you encrypt your device running cyanogenmod 12 1 ) 
cyanogenmod 12和12.1 '加密电话'设置破碎,并已相当长。有没有办法以其他方式加密手机? CM可以使用加密/数据目录侧面侧面通往电话?是否有其他方法可以保持数据安全和声音?我正在努力的设备是verizon lg g3。 ...

0  完整磁盘加密会影响远程擦除能力吗?  ( Full disk encryption affects remote wipe ability ) 
Android的FDE会影响远程擦除效果,例如,使用Android设备管理器? 我的意思是: 如果启用了一个没有系统加密,可以安全地擦除所有数据都需要覆盖所有数据。有人认为,启用完全磁盘加密将允许擦除加密密钥来擦拭。这么好吗? ...

1  如何从Uneccreypt设备屏幕中停止蜂鸣声  ( How to stop beeping noise from the unencrypt device screen ) 
我已经加密了我的手机,并将它设置为每晚重新启动 - 这有效罚款,但是在重新启动之后,它要求我的密码未加密设备 - 仍然很好,但是之后,它开始发出哔哔声 - 有没有办法我可以设置它,这样它就不会发出哔哔声? (有一天早上,我喜欢睡觉,并安排那些太多痛苦)。 另外,是否有一种简单的方法来拥有钛备份只是关闭手机而不是重新...

5  nougat:如何使用全磁盘加密而不是基于文件的加密?  ( Nougat how to use full disk encryption instead of file based encryption ) 
nougat附带基于文件的加密(fbe)和直接启动。 我想返回完整的磁盘加密(FDE),而不是fbe),并确保当手机关闭时加密数据分区完全加密。 出于安全原因,我实际上希望手机成为一个完整的砖,直到我输入完整的磁盘加密密码。 从我的nexus 5x(从棉花糖升级到拿起牛奶嘴)可以这样做。 我希望这可以涉及出厂重置,...

0  更换引脚后的加密状态  ( Encryption state after changing pin ) 
我启用了设备加密,但Android并没有让我有机会选择新密码,而是使用锁屏的。 我回到屏幕锁定设置并更改了密码,加密密码已自动更改。但是,即时发生,我的设备没有通过任何加密过程 问题是:更改加密密码是否需要任何类型的长加密过程?换句话说,我的设备仍然安全,数据是否安全地加密? 设备:XPERIA E4 DUAL ...

5  Nexus 5全磁盘加密卡在12小时内?  ( Nexus 5 full disk encryption stuck 12 hours in ) 
我已经爱过我的nexus 5,因为它与kitkat发布,昨晚我决定启用全磁盘加密,我预期的可能需要大约一个小时左右。现在大约12个小时没有明显的变化。我所看到的只是棉花糖四个动画点。我从未见过在加密磁盘上显示任何进展,当然我正在避免重启手机,以免担心磁盘将是一个混乱的混乱,我可以丢失我的数据甚至砖头。 此时最佳行动方...




© 2022 it.wenda123.org All Rights Reserved. 问答之家 版权所有