首页   注册   登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
拉钩
V2EX  ›  Android

有用小米 note3 的吗?小米 note3 类原生的 ROM 都不支持全盘加密?

  •  
  •   gdtv · 244 天前 · 3961 次点击
    这是一个创建于 244 天前的主题,其中的信息可能已经有所发展或是发生改变。

    刷了 XDA 上几乎所有 ROM,都不支持全盘加密。 不支持全盘加密不敢用啊,毕竟我微信里还有 5 毛钱呢,怕丢了手机被盗刷。

    第 1 条附言  ·  243 天前
    感谢大家的回复,又重新试了 N 次,现在的问题是要么无法加密,要么是加密后 wifi 用不了。我知道加密 “理应” 和 wifi 无关,但在我的手机上就是有关系,不知道为什么。
    57 回复  |  直到 2018-04-17 13:41:30 +08:00
        1
    siknet   244 天前 via Android
    他没你密码怎么刷?如果他去小额免密支付,不是刚好找到他?
        2
    gdtv   244 天前
    @siknet 盗刷只是随便举个例子,全盘加密是为了保护丢手机后不被别人获取手机里的数据,包括但不限于照片、文件等。
        3
    s82kd92l   244 天前 via Android
    Android N 以后 都是 file based encryption,不知你所说的全盘加密是不是 block-based
        4
    gdtv   244 天前
    @s82kd92l 其实我不太懂,我是希望有一种方法可以在别人捡到我手机的时候不能获取我手机里的东西。
        5
    siknet   244 天前
    不开 ADB 加了指纹密码就行了吧,小米本身有 ID 锁
        6
    gdtv   244 天前
    @siknet 我是说解锁刷了第三方 ROM 后,这个时候 ID 锁没用了,指纹密码进 REC 就可以随便清除
        7
    iwtbauh   244 天前 via Android
    note3 是指的 Xiaomi Redmi Note 3 吗?

    lineagesOS 应该可以吧,你试试
        8
    unfim   244 天前 via Android
    XDA 上 dianlujitao 的 LineageOS 可以加密的吧,开机前要输入密码的,不过 bootloader 锁没了,被穷举的风险都是存在的吧~
        9
    gdtv   244 天前 via Android
    @iwtbauh 指的是 xiaomi mi note3,不是红米 note3

    @unfim xda 上的 LineageOS 我已经试过了,如果先在 miui 里加密后再刷 LineageOS,可以保持加密,但是 wifi 就用不了,如果没在 miui 里加密然后刷 LineageOS,wifi 就没问题,但是无法加密。xda 上所有基于 LineageOS 或者基于 aosp 的 rom 我都刷过了,都是有同样的问题。
        10
    s82kd92l   243 天前 via Android
    "就可以随便清除"不等同于密码被破解吧,就像你可以随便格式化一个全盘加密的硬盘一样。
        11
    gdtv   243 天前
    @s82kd92l 有两种密码,一种是锁屏密码,这种是可以随便在 REC 里清除密码,不会清除数据,app、照片、文件等全部保留;另一种是全盘加密的密码,是启动后先于锁屏密码出现的密码,这种密码无法在保留数据的情况下清除,只能格式化,这会破坏所有数据。
        12
    updateing   243 天前 via Android
    @gdtv “先于锁屏密码出现”是 FDE 的特征,Android 7.0 起要求的 FBE 已经实现加密情况下直接引导到锁屏界面,解锁锁屏的同时解锁用户数据,只需要一道密码。
        13
    gdtv   243 天前
    @updateing 我不明白你说的“解锁锁屏的同时解锁用户数据,只需要一道密码”是什么意思,现在小米 note3 解锁 bootloader 之后的情况是:如果只设置了锁屏密码,所以锁屏密码形同虚设,别人捡到手机后只要刷一个 REC,进入 REC 里就可以清除清除锁屏密码,不会丢数据,所以锁屏密码形同虚设。而如果设置了全盘加密的密码,启动要输入密码、要进 REC 也要输入密码,所以数据是比较安全的。所以我这个帖子也是想要实现全盘加密。
        14
    gdtv   243 天前
    @updateing 简单地说就是我希望别人捡了我手机后,可以得到我的硬件,但得不到我的数据。所以才要全盘加密。
        15
    s82kd92l   243 天前 via Android
    "进入 REC 里就可以清除清除锁屏密码,不会丢数据" 那如何做到清除锁屏密码呢? twrp 里有这个选项?能否给出这个信息其他来源?
        16
    20015jjw   243 天前 via Android
    国产手机我反正不用 不过我知道全盘加密是防止芯片被取下来直接暴力存取的
        17
    Weijianism   243 天前 via Android
    @s82kd92l 在没有加密 /data 的情况下,在 TWRP 中删除 /data/system/*.key 就可以解除锁定了
        18
    updateing   243 天前 via Android
    @gdtv 无论是 FDE 还是 FBE,进 recovery 都需要密码。并且 LineageOS 的源码中 FBE 是开启的( fstab.qcom 有 fileencrypt )

    如果确认没有连刷 Magisk 之类去除加密的补丁,且 recovery 支持加密,那么请 format data (非 wipe data )后进入系统再重启到 recovery 检查是否有要求密码。

    如果 recovery 仍然不要求密码,请检查 /data/data 下的文件夹名是否为乱码(而非包名)。
        19
    Weijianism   243 天前 via Android
    @updateing 如果我没有理解错的话,其实 op 在 9 楼已经说得很清楚了,只要是类原生的包启用全盘加密都有 bug,可能要看一下 logcat 记录是否有带 denied 字符串了
        20
    updateing   243 天前 via Android
    @Weijianism 9 楼的说法比较奇怪的地方在于,是否加密在楼主手机上似乎是可选的,而实际上 FBE 并不可选,只要 fstab 标记开了就一定会开,开不起来就直接 bootloop。所以我认为楼主现在的情况可能是用了去除强制加密的补丁,并不是一种常规的情况。

    此外,WiFi 开不起来和 recovery 不要密码应当不是一个层面的问题,我的回复主要侧重确认 recovery 不要密码是什么情况。
        21
    gdtv   243 天前
    @s82kd92l :

    "进入 REC 里就可以清除清除锁屏密码,不会丢数据" ,某些 recovery 里有一个选项是清除锁屏密码,前提是没有全盘加密能进 recovery。 另外#17 也说到了这个方法。

    @updateing :

    我在刷 LineageOS 之前已要 format data (非 wipe data ),之后进入系统再重启到 recovery,不需要密码,然后进系统里的“加密手机”页面,点击“加密”,手机重启,重启后直接进系统,并没有加密到手机,这可能是一个 bug,在 XDA 上也有其他人遇到,在 XDA 上暂时没发现有人成功加密的。
    另外, "请 format data (非 wipe data )后进入系统再重启到 recovery 检查是否有要求密码" 都 format 了,这个时候理所当然应该是不需要密码吧,不需要密码才是正常的吧?

    请注意,以上讨论是针对小米 note3 及其 ROM 和 recovery 的,可能与其他手机的原生系统有不同。
        22
    updateing   243 天前
    @gdtv

    > 然后进系统里的 “加密手机” 页面,点击 “加密”,手机重启,重启后直接进系统,并没有加密到手机

    这个“加密手机”是 FDE,并非 FBE。由于新的机型不再支持 FDE,这个加密无效也很正常(甚至加密成功的话会 bootloop ),并非 bug.

    FBE 加密目前只能由系统自动完成,在一个刚 format 的 data 分区上开机时即会加密。当然要确保没有刷取消加密的补丁。某些补丁带有 OTA survival 功能,不 format system 的话直接重刷任意系统仍然保持不加密,这会使得情形更加复杂。请确保没有使用过这类补丁。

    如果系统刷完后,设置-安全里面还显示能够加密手机,那么很大概率就是这类补丁在搞事情。FBE 启用后那里直接就显示“已加密”。(既然你已经可以点击加密了,我觉得大概率就是这里有问题……)

    > format 了,这个时候理所当然应该是不需要密码吧

    抱歉,是我疏忽了。format 后进入系统,设定锁屏密码后 recovery 才会要求密码。

    但是有一点要注意,这个时候虽然不要求密码,但是 data 分区确实是加密的。查看 recovery 日志会发现 Successfully decrypted data with default password. (形式上加密,密码大家都知道,然并卵)
        23
    gdtv   243 天前
    @updateing 您说的 "format data 分区后进系统设定锁屏密码后,再进入 recovery 会要求密码" 这个说法出乎我的意料,我以前以为就算设置了锁屏密码,进 recovery 也是不需要密码的 (在 miui 上确实是这样,但在原生 ROM 上我不确定)。我稍后会按你说的流程重新刷一次 ROM,再来汇报。
        24
    updateing   243 天前
    @gdtv 作为原生 7.1 的手机,刚买来时 data 分区必定是 FBE 加密的。而现在设置锁屏密码后,recovery 却不需要密码,主要可能是这么两个原因:

    1. 存在解密补丁,data 没加密,系统里设锁屏密码以后真的就只是个锁屏密码
    2. recovery 不支持现在系统所用的加密方式( 8.0 以后加密方式确实变过几次,TWRP 都用了挺久才支持的)

    所以我一开始说看 /data/data 下面是否是乱码,不是的话证明是第一个原因,是的话证明是第二个原因。后面看到说可以手动加密,那很可能就是第一个原因了。可以 format data、format system 以后再刷一次系统,不刷任何其他东西,试试看能否正常。
        25
    gdtv   243 天前
    @updateing 好的,谢谢,我现在已经刷回了 miui 了,稍后我再找个时间刷一下 LineageOS 然后再来汇报
        26
    akkkkk77   243 天前 via Android
    只刷了国际版凑合用
        27
    Jzer0n   243 天前
    @gdtv 楼主能说说 NOTE 3 使用感受如何?
        28
    gdtv   243 天前
    @updateing 已以重刷了 LineageOS,刷之前 format 了 data 分区,然后又 wipe 了所有数据。刷了 LineageOS 之后进系统和进 recovery 都不需要密码。然后进系统设置了“锁屏密码”,重启进 recovery,不需要密码,里面看到的文件名没有乱码,可以看到所有文件。重启进系统,需要输入锁屏密码。

    我把 recovery 的日志发了上来,请帮忙看看。https://send.firefox.com/download/22d7dd7051/#Sp5jcYhSMp8S0tyY46KfOA

    ![Imgur]( )

    如图,如果只设置“屏幕锁定密码”的话,重启进 recovery 就可以查看所有文件,不需要密码。另外截图里还有一个“加密手机”,点击进去,加密,系统自动重启,重启后什么事都没发生,还是没加密。

    我的是小米 note3,不是原生 7.1 的手机,我刷的 LineageOS 版本是 7.1 的。
        29
    gdtv   243 天前
    @updateing 补充一下,设置了锁屏密码后进入 recovery (不需要密码), 看到 /data/data 里的文件名不是乱码
        30
    chrisl73   243 天前 via Android
    刷了 miui 后 rec 不 format data,直接双清刷 los 就是已加密的吧,启动系统和进 rec 需要密码那是在设置锁屏密码的时候需要开启的功能,也应该是必须已加密状态下吧
        31
    gdtv   243 天前
    @chrisl73 “刷了 miui 后 rec 不 format data,直接双清刷 los 就是已加密的”

    对的,但是,wifi 会用不了
        32
    gdtv   243 天前
    @Jzer0n 如果你不需要指纹解锁可能,推荐你买,如果需要,不建议买,因为:
    https://www.v2ex.com/t/446369
    https://www.v2ex.com/t/429426
    我在小米论坛看到了好几个指纹出现同样问题的,当然我看到的数量只是几个,很少,你可以碰碰运气,毕竟 7 天无理由退货。
        33
    chrisl73   243 天前 via Android
    @gdtv 我就是 note3,wifi 能用啊,魔趣 los 都行
        34
    gdtv   243 天前
    @chrisl73 你开启全盘加密了吗? (注意不是锁屏密码)
        35
    chrisl73   243 天前 via Android
    @gdtv 当然,没有 format data,已加密
        36
    gdtv   243 天前
    @chrisl73 你现在进 recovery 要输入密码吗? 你用的是哪个 recovery ?可以给个下载地址吗?
        37
    gdtv   243 天前
    @chrisl73 你刷魔趣 los 之前是用哪个版本的 miui ?
        38
    chrisl73   243 天前 via Android
    如果你在设置锁屏密码的时候不点 要求绘制图案才能启动设备 的话进 rec 不会需要输密码,都是自动解密了,我想你的需求应该就是这个功能,这是要点开的,rec https://androidfilehost.com/?fid=746010030569960388
        39
    gdtv   243 天前
    @chrisl73 那么你自己有没有点“要求绘制图案才能启动设备”呢? 如果不点的话,我的 wifi 也没问题,但此时进 REC 不需要密码,不安全;如果点了,进 REC 要密码,但 wifi 就会坏了。我知道这个加密 “理应” 和 wifi 无关,但在我的手机上就是有关系,我不知道为什么。
    所以现在我想弄明确一点: 你有没有点了“要求绘制图案才能启动设备”? 你现在进 REC 要不要密码? 你的答案对我非常重要,谢谢。
        40
    chrisl73   243 天前 via Android
    @gdtv 开了,进 rec 和开机都要先输密码
        41
    gdtv   243 天前
    @chrisl73 你刷魔趣 los 之前是用哪个版本的 miui ?
        42
    huclengyue   243 天前 via Android
    全盘加密?你能刷机肯定是解锁了的,解锁后加不加密有什么区别呢?如果你真的担心数据安全就不要解锁
        43
    wangerdan   243 天前
    我想说第三方的 rec 进入的时候需要密码这个应该可以设置吧
        44
    ysc3839   243 天前 via Android
    @huclengyue 解锁之后加密了也能保证重要数据不会被别人直接看到啊。
        45
    youxiachai   243 天前   ♥ 1
    吓?lz 对安全那么关注..
    为啥还要解锁....
        46
    updateing   243 天前 via Android
    @gdtv format system 是重点……

    format system、format data,然后只刷 LineageOS 这一个 zip.
        47
    iwtbauh   243 天前 via Android
    @youxiachai 求推荐预装 lineageos 手机,或者不解锁可以刷 lineageos 的手机
        48
    iwtbauh   243 天前 via Android
    @gdtv xiaomi mi note 3 不被 lineageos 官方支持,官方下载列表里只有 redmi note 3,这应该是第三方 lineageos 没适配好
        49
    realpg   243 天前
    没事儿不解锁 bootloader,登录粗粮账号,不 root,不开调试,捡你手机考虑简易方法是拿你没啥办法的

    非简易方法,把你的 flash 存储芯片拆下来读
        50
    gdtv   243 天前
    @iwtbauh 是的,刷的是第三方的 lineageos
        51
    gdtv   243 天前
    @updateing rec 里只有 format data 的功能,没有 format system,请问怎样 format system ?

    ![Imgur]( )
        52
    iwtbauh   242 天前 via Android
    @gdtv 点高级清除( advanced wipe )
        53
    gdtv   242 天前
    @iwtbauh
    ![Imgur]( )

    你说的是这里吗? 已经 wipe system 了
        54
    iwtbauh   242 天前 via Android
    @gdtv 对,这样就是已经格式化 system 分区了。。
        55
    gdtv   242 天前 via Android
    @iwtbauh 但还是不行。
        56
    YumeMichi   242 天前
    首先,我看了一下 xda 上几个 jason 的 ROM 的 device tree,都没有 @updateing 说的 fileencrypt,所以这几个 ROM 应该都是不支持 FBE 的,另外我稍微看了一下,这几个 ROM 的 device tree 都是基于 @dianlujitao 的 14.1,FDE 也需要他的 TWRP 才能使用。具体原因我觉得你可以在微博上问他~
        57
    gdtv   242 天前
    @YumeMichi
    “我看了一下 xda 上几个 jason 的 ROM 的 device tree,都没有 fileencrypt ” 感谢你专门去看了,谢谢。
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   2273 人在线   最高记录 4019   ·  
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.1 · 25ms · UTC 07:33 · PVG 15:33 · LAX 23:33 · JFK 02:33
    ♥ Do have faith in what you're doing.
    沪ICP备16043287号-1