android 比如红米 note4x 解锁了是不是就没办法保证数据安全了?
rhwood · 2017-10-04 16:45:25 +08:00 · 12837 次点击这是一个创建于 2592 天前的主题,其中的信息可能已经有所发展或是发生改变。
或者说最坏的情况,即使有 BL 锁,也没法保证数据安全?
先说说我的理解,不知道以下对不对,跪求各位指正:
1.如果你的手机有 BL 锁,小偷或者其他第三方可以通过高通 9008 模式刷机,但这样会丢掉原系统的数据?至少你在手机上的隐私和支付相关的敏感数据是安全的?
2.如果你的手机有 BL 锁+开机锁屏密码+默认 /data 加密+sim 卡锁,这种情况下,在密码没有泄露的情况下,理论上数据是安全的?如果小偷拿去申请解锁,需要提供绑定的小米账号(类似 apple id ),提供不出就无法解锁?这里面还有没有漏洞?
3.如果手机解锁并 root 了,似乎能够很轻易地获取里面的数据?开机锁屏密码+/data 加密可以被绕开?
先说说我的理解,不知道以下对不对,跪求各位指正:
1.如果你的手机有 BL 锁,小偷或者其他第三方可以通过高通 9008 模式刷机,但这样会丢掉原系统的数据?至少你在手机上的隐私和支付相关的敏感数据是安全的?
2.如果你的手机有 BL 锁+开机锁屏密码+默认 /data 加密+sim 卡锁,这种情况下,在密码没有泄露的情况下,理论上数据是安全的?如果小偷拿去申请解锁,需要提供绑定的小米账号(类似 apple id ),提供不出就无法解锁?这里面还有没有漏洞?
3.如果手机解锁并 root 了,似乎能够很轻易地获取里面的数据?开机锁屏密码+/data 加密可以被绕开?
 |
1
paradoxs 2017-10-04 17:06:55 +08:00
外面的手机店, 50 块钱通杀一切版本的小米手机屏幕锁
|
 |
2
gam2046 2017-10-04 17:10:41 +08:00
“高通 9008 模式刷机”没听过 不作评论。
bootloader unlock 以后重新 relock。unlock 以后取得 root 权限后不影响 relock ;如果刷入第三方 recovery 可能导致无法 relock,建议是需要使用第三方 recovery 时,不需要将其刷入设备内,启动到恢复模式后 fastboot boot recovery.img 直接启动第三方 recovery 即可。保持设备依旧是原厂 recovery。 root 后,重新锁 bootloader,且存在锁屏密码的情况,应该无法进入系统: - 陌生设备走 adb,需要在移动设备上进行确认,确认需要解屏幕锁,不确认无法 adb 连接(提示设备未授权) - 由于重新 relock bootloader,无法通过 fastboot 启动第三方 recovery 或者直接 fastboot flush 刷新系统(会验证镜像签名) 若 root,重新锁 bootloader,且无锁屏密码,那么应该是可以为所欲为的; 若 bootloader 解锁,可以通过启动第三方 recovery,删除锁屏密码,随即为所欲为。 |
 |
3
loading 2017-10-04 17:13:01 +08:00 via Android
某国产手机,直接丢弃这一类防线。
刷机不格数据。 |
 |
5
rhwood OP |
 |
6
googlebot 2017-10-04 17:27:55 +08:00 via iPad
如果全部加密了,没有密码是无法读数据的,
|
|
7
rhwood OP @googlebot 加密了,且第三方不知道锁屏密码,也无法通过 recovery 删除锁屏密码,这样就无法进系统,理论上数据就是安全的?
|
|
8
loading 2017-10-04 17:44:29 +08:00 via Android
如果数据十分敏感,开启加密吧。
存储芯片取下来,直接读取也是很简单的事情。 |
 |
9
bbbooter 2017-10-04 18:01:54 +08:00 via Android
安卓设备从 6.0 开始默认全盘加密
bootloader-boot.img bootloader-recovery-update.zip 两条信任链条,每个阶段都会完整验证签名,如果不利用安全漏洞入侵系统是不会有安全问题的。 root 相当于给入侵者一个很容易利用的漏洞 |
 |
10
dot 2017-10-04 18:40:12 +08:00 via Android
我刷了开发版后 relock 了……
|
 |
13
dewi 2017-10-04 19:21:36 +08:00 via iPhone
高通的 9008 漏洞也只能是刷机而已 无法获取机子里面的数据 这点楼主大可放心 还有就是如果楼主的配备是 5.x 的话可以尝试全盘加密 这个全盘加密没有你的密钥 就连谷歌都解不了 6.0 的话默认全盘加密 但是貌似 MIUI 不是 至少我的备用机红米 note3 刷了国际版 6.0 以后 还是能看得到手动加密 不懂 MIUI 的 6.0 到底是不是默认全盘加密的
|
 |
14
kokutou 2017-10-04 19:31:32 +08:00 via Android
全盘加密+锁屏密码+sim 密码,锁屏密码一并作为开机密码的那种。
就没法拿到你数据,无论 9008/是否锁 bl。 除非暴力破解锁屏密码。 |
 |
15
openwrt 2017-10-04 20:01:38 +08:00 via Android
弱弱地问一下,如果 1.root 2. bootloader 解锁 3. sim 卡有密码 4. 有锁屏密码且短信不在锁屏状态下显示,这样 sim 卡是否是一定安全的,也就是能否在 sim 卡未锁的状态下进入系统
|
 |
17
skylancer 2017-10-04 20:21:21 +08:00 via iPhone
@openwrt root 无所谓,bl 解锁我就能 fastboot boot 了,所以数据不一定安全
|
|
18
skylancer 2017-10-04 20:24:35 +08:00 via iPhone
@dewi MIUI 默认不加密。这个全盘加密仅限首次初始化时自动开启,如果是从个没开启全盘加密的系统比如从 5.0 升到 6.0,就会保持关闭加密的状态。我见过的,三星在 5 升 6 的时候会特意提醒这点,如果在 5.8 时已经启用了加密,还会提醒如果要禁用加密就要在执行 OTA 前先解密
|
 |
19
xiaoz 2017-10-04 20:39:34 +08:00 via Android
我可以确定得是不用解锁可用高通 9008 模式刷机,因为我手机刚到要等三天才能申请解锁,最后 9008 强制刷机的。
|
|
20
openwrt 2017-10-04 20:39:50 +08:00 via Android
@skylancer 我并不需要数据的安全,我只要他人无法通过手机短信验证码来重置我的各种密码,保证有充裕的时间来挂失补办 sim 卡
|
 |
21
sexoutsex2011 2017-10-04 21:37:09 +08:00 via Android
SD 卡数据呢?
|
 |
22
parametrix 2017-10-04 21:45:28 +08:00
我觉得这个事情还是要根据场景吧。比如说手机被偷了,这种情况下我认为解锁和 root 对于数据安全没有影响。如果没有全盘加密,那么无论 root 与否原则上都能直接读取数据。如果全盘加密,那么关机或重启就再也没有机会获得数据,唯一可能是到手后手机是开机的,这时候 /data 已经解密挂载,只需要保持开机状态绕过锁屏,但 root 或解锁没道理会让绕过锁屏变得更容易吧。
但如果针对的是恶意应用,那么 root 肯定会为攻击者获得密钥大开方便之门。 |
|
24
skylancer 2017-10-04 22:45:04 +08:00 via iPhone  1
@sexoutsex2011 如果你说的是 /sdcard,那么如果你不是 4.3 和以前的远古手机(部分 4.4 的也会受到影响比如智障华为和老三星),那么根本不用考虑 SD 的问题
如果你说的是外置 SD 卡,虽然 Android 是可选加密的,不过就要看厂商咯 |
|
26
dot 2017-10-04 22:54:44 +08:00 via Android
@rhwood 没区别,一样的,再解又要清空数据才行,data 加密的密钥是存在系统内的,所以基本上没密码就只能清空数据了
|
 |
27
honeycomb 2017-10-04 23:10:55 +08:00 via Android
@rhwood 我就拿 nexus 5x 举例:
如果启用需要开机输入密码(或是 pixel 的 fbe 模式),那么系统不持有加密全盘加密用密钥的密钥,因此这个时候只要没有开机,几乎必定是安全的(仅和密钥,加密算法密码学上的安全性有关),已经开机且输入过锁屏密码的话,则和锁屏的安全有关。 如果未启用开机输入密码,则系统会用默认密钥加密磁盘加密密钥,这个默认密钥是可以获取的。 |
|
28
bbbooter 2017-10-05 00:31:42 +08:00 via Android
@skylancer 我的米 6 好像买来就是加密的,低端机型不开感觉可能是出于性能的考虑
反正就算默认不开也能手动点开 |
|
29
dot 2017-10-05 00:58:10 +08:00 via Android
@bbbooter 好像是骁龙 800 还是 810 之前的 CPU 如果开了加密会影响系统性能,因为指令集不支持,后面的 U 内置了加解密的指令集,效率高速度快,所以就默认启用了。
|
 |
30
Dukec 2017-10-05 05:30:57 +08:00
如果失主开启了锁机,就算通过高通 9008 模式绕过 BL 锁强制刷机之后,还是用原版 MIUI 的话,系统 OTA 或者登陆小米账号,都会重新激活锁机。
|
 |
31
Cnming 2017-10-05 11:57:01 +08:00
小米有个选项是保留数据,进 9008 刷也保留数据.....我前几天刷过,没解 bl 的。。miflash 版本太旧导致刷机失败...刷了之后进原版 mirecovery3 清除数据要等挺久,清过之后再清瞬间完成,目测 9008 可以保留数据,仅个人猜测。。
|
 |
33
liangzi 2017-10-11 00:53:15 +08:00
9008 刷机 数据是不会保留的吧 我记得我以前折腾 615u 的时候刷完什么都是新的 里面数据全没了
|
Select Language