V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
magiclx
V2EX  ›  程序员

红米手机的处理器和存储芯片有相互加密吗?

  •  
  •   magiclx · 2023-10-04 10:12:42 +08:00 · 3520 次点击
    这是一个创建于 414 天前的主题,其中的信息可能已经有所发展或是发生改变。

    去小米售后服务,发现手机售后只有更换手机的模块,比如换屏、换壳、换主板、换零件,但没有维修主板的选项。如果为想保留数据,官方售后就没有办法了,说无法更换,那个维修的工程师还说,主要是因为红米手机的处理器和存储芯片是加密的,不知是不是这样的?

    24 条回复    2023-10-05 19:33:51 +08:00
    Ga2en
        1
    Ga2en  
       2023-10-04 10:15:40 +08:00
    安卓某版本之后都是默认加密 data 分区。。。

    维修主板选项好久没见过了,1 几年 nokia 也没遇到过维修主板的选项。。。除非就坏了个尾插
    OPUK
        2
    OPUK  
       2023-10-04 10:20:49 +08:00 via iPhone
    早就加密了,老安卓或许能试试,新的….
    或许寄给第三方维修,看看主板有没有问题,找家大点的。
    imes
        3
    imes  
       2023-10-04 10:22:08 +08:00 via Android
    从安卓 5.0 之后,就默认硬盘加密了。处理器加密,可能说的是上锁,换硬件之后必须重置所有数据(我的 mix3 更换摔坏的屏幕就必须三清),不然进不去系统。
    kokutou
        4
    kokutou  
       2023-10-04 10:28:27 +08:00 via Android
    data 分区加密了,不过不知道这个加密是不是跟 CPU 绑定的。
    alfchin
        5
    alfchin  
       2023-10-04 11:54:07 +08:00 via iPhone
    @imes 安卓 11 之后 data 分区从全盘加密改为了基于文件的加密。
    jjpprrrr
        6
    jjpprrrr  
       2023-10-04 12:25:49 +08:00   ❤️ 2
    Google 要求 data 分区出厂必须加密,但是你把锁屏密码/手势/PIN 都移除后,data 就解密了。理论上可以先把 data 的内容读出来,然后换主板后恢复就好。维修的不愿意搞,一个原因可能是比较费时间(小米大多数手机还是祖传 USB 2.0 ),另一个是 virtual a/b 之类的分区格式,会在 OTA 前后把很多分区的内容或者 diff 存到 data 分区,然后在 boot 过程中 mount 起来。换主板之后,如果只恢复 data ,其他分区跟原来的手机对不上,可能还是会变砖。
    ysc3839
        7
    ysc3839  
       2023-10-04 12:31:25 +08:00 via Android   ❤️ 2
    除了加密原因,另一个原因是绝大多数厂商都不会面向客户搞芯片级维修,意思是客户拿去维修时,只会更换整个主板,旧主板折抵更换主板的价格,旧主板返厂后才会进行芯片级维修,修好后可能会成为良品继续用于售后更换,或者用于翻新机。
    WebKit
        8
    WebKit  
       2023-10-04 12:37:53 +08:00 via Android
    @jjpprrrr 没有这种理论。因为小米 11 后,小米手机就已经芯片账户加密了,比如你把小米 11 的 CPU 跟另一台手机相互对调,两台手机无法开机
    Biggoldfish
        9
    Biggoldfish  
       2023-10-04 12:39:02 +08:00
    @alfchin

    Android 7.0 开始就支持 File based encryption 了,Android 10 开始新机必须使用 FBE
    WebKit
        10
    WebKit  
       2023-10-04 12:41:56 +08:00 via Android
    其他品牌不知道,小米从小米 11 (似乎是)开始,就有芯片加密了,两台正常的小米 11 互换 CPU ,都不能开机
    Muniesa
        11
    Muniesa  
       2023-10-04 13:03:24 +08:00 via Android
    有加密,但就算是虚焊这种不需要更换零件的,各个厂商的官方售后也只会换主板
    Atsushi
        12
    Atsushi  
       2023-10-04 13:39:34 +08:00
    只换不修 省事还能降低返修率 利润还高
    zhouqian
        13
    zhouqian  
       2023-10-04 13:42:59 +08:00
    @jjpprrrr 借楼问一下大佬,我的 Mix 2s PE 是不是以后就不再维护了
    Quarter
        14
    Quarter  
       2023-10-04 13:54:10 +08:00 via Android
    @Ga2en 尾插是在小板上,不在主板上的
    jjpprrrr
        15
    jjpprrrr  
       2023-10-04 15:08:39 +08:00
    @WebKit #8 互换 SoC 后不能开机可能是因为 AVB (Android Verified Boot),签名对不上了,bootloader 是解锁状态的话,把 AVB 关掉应该就好了
    cubecube
        16
    cubecube  
       2023-10-04 15:58:33 +08:00
    @jjpprrrr 应该不是吧,应该是用到了 cpu 里面的密钥之类的作为盐,我瞎猜的。毕竟华为之前官方扩容存储都是不保数据的
    jjpprrrr
        17
    jjpprrrr  
       2023-10-04 16:40:26 +08:00
    @cubecube #16 AVB 可以把密钥写到 TEE 里的,换了 SoC 自然 boot 不起来。分区加密的密钥一般是 wrapped key 或者放到另一个 metadata 分区里。扩容存储的话,整个分区表都需要重写或者调整吧?不保数据也正常。
    winterbells
        18
    winterbells  
       2023-10-04 17:35:06 +08:00
    以前刷机还会导致 data 无法解密,应该不是只加密一个 data 分区
    systemcall
        19
    systemcall  
       2023-10-04 21:16:57 +08:00   ❤️ 1
    CPU 和闪存会互相绑定,和 lun0 里面的东西无关,是通过 rpmb 和 ext_csd 绑定的 ,每个 CPU 里面的 efuse 存储了这类绑定信息,来防止你更换闪存
    读取是要把闪存拆下来,接编程器上,比如美杜莎这类,很贵的。而且不见得可以提取出来
    可以开机的话,有些可以从 jtag 提取
    美杜莎那样的 ufs 编程器一套起码大几千不说,每次使用还要额外付费,并且不同的机器还经常要额外买些东西,一般的店里不会有。一般的店只有苹果和 emmc 的编程器
    systemcall
        20
    systemcall  
       2023-10-04 21:20:55 +08:00
    修安卓手机的 CPU 和字库,一般就加焊和重植,重植都不行就直接放弃
    现在很多安卓手机连屏幕和电池都加密了,而且是被检测出来后直接不给开机,以后安卓手机应该没什么人会去修
    再就是据说过段时间国行安卓不能解 bl 锁,小米做了努力但是还是没谈下来,以后小米手机国行也不能解 bl 锁,此前早就不能刷海外版了
    realpg
        21
    realpg  
       2023-10-04 23:01:18 +08:00
    @ysc3839 #7
    相信我 旧主板回厂也不会所谓的芯片级维修,直接扔了最节约成本
    ysc3839
        22
    ysc3839  
       2023-10-05 00:01:56 +08:00 via Android
    @realpg 那为什么售后还要回收旧主板呢?
    wcnmm
        23
    wcnmm  
       2023-10-05 00:33:36 +08:00
    @systemcall 请问这是哪里的消息 方便贴个链接吗 我搜了一下似乎没有找到
    eraserking
        24
    eraserking  
       2023-10-05 19:33:51 +08:00
    有两种加密模式,全盘加密 FDE 和文件加密 FBE
    FDE 比较早,K 就有了,M 开始强制启用(指出厂时就是 M 的新机),Q 里弃用了
    FBE 晚一些,N 引入的,Q 开始强制启用(指出厂时就是 Q 的新机)
    强制启用=想过 CTS 就得听,当然你说你的机器是 H******OS 那你想怎么就怎么

    FDE 不讲了,区别也不讲了,网上一搜一大把,只说 FBE 。
    密钥是放在 TEE 里的,锁屏密码只是用来访问这个密钥用的。你可以简单理解成,文件被一把锁锁上了,锁的钥匙(密钥)放在了信箱( TEE )里,你的锁屏密码只是这个信箱的钥匙。改锁屏密码之类的只是换了信箱的锁和钥匙而已,不关真正的密钥的事。
    理解了这个就能理解为什么换了处理器之后数据就没法解密了,因为信箱换了,你用原来的钥匙没法打开,自然也就没法去解密原有的数据
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1299 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 21ms · UTC 17:52 · PVG 01:52 · LAX 09:52 · JFK 12:52
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.