去小米售后服务,发现手机售后只有更换手机的模块,比如换屏、换壳、换主板、换零件,但没有维修主板的选项。如果为想保留数据,官方售后就没有办法了,说无法更换,那个维修的工程师还说,主要是因为红米手机的处理器和存储芯片是加密的,不知是不是这样的?
1
Ga2en 2023-10-04 10:15:40 +08:00
安卓某版本之后都是默认加密 data 分区。。。
维修主板选项好久没见过了,1 几年 nokia 也没遇到过维修主板的选项。。。除非就坏了个尾插 |
2
OPUK 2023-10-04 10:20:49 +08:00 via iPhone
早就加密了,老安卓或许能试试,新的….
或许寄给第三方维修,看看主板有没有问题,找家大点的。 |
3
imes 2023-10-04 10:22:08 +08:00 via Android
从安卓 5.0 之后,就默认硬盘加密了。处理器加密,可能说的是上锁,换硬件之后必须重置所有数据(我的 mix3 更换摔坏的屏幕就必须三清),不然进不去系统。
|
4
kokutou 2023-10-04 10:28:27 +08:00 via Android
data 分区加密了,不过不知道这个加密是不是跟 CPU 绑定的。
|
6
jjpprrrr 2023-10-04 12:25:49 +08:00 2
Google 要求 data 分区出厂必须加密,但是你把锁屏密码/手势/PIN 都移除后,data 就解密了。理论上可以先把 data 的内容读出来,然后换主板后恢复就好。维修的不愿意搞,一个原因可能是比较费时间(小米大多数手机还是祖传 USB 2.0 ),另一个是 virtual a/b 之类的分区格式,会在 OTA 前后把很多分区的内容或者 diff 存到 data 分区,然后在 boot 过程中 mount 起来。换主板之后,如果只恢复 data ,其他分区跟原来的手机对不上,可能还是会变砖。
|
7
ysc3839 2023-10-04 12:31:25 +08:00 via Android 2
除了加密原因,另一个原因是绝大多数厂商都不会面向客户搞芯片级维修,意思是客户拿去维修时,只会更换整个主板,旧主板折抵更换主板的价格,旧主板返厂后才会进行芯片级维修,修好后可能会成为良品继续用于售后更换,或者用于翻新机。
|
8
WebKit 2023-10-04 12:37:53 +08:00 via Android
@jjpprrrr 没有这种理论。因为小米 11 后,小米手机就已经芯片账户加密了,比如你把小米 11 的 CPU 跟另一台手机相互对调,两台手机无法开机
|
9
Biggoldfish 2023-10-04 12:39:02 +08:00
|
10
WebKit 2023-10-04 12:41:56 +08:00 via Android
其他品牌不知道,小米从小米 11 (似乎是)开始,就有芯片加密了,两台正常的小米 11 互换 CPU ,都不能开机
|
11
Muniesa 2023-10-04 13:03:24 +08:00 via Android
有加密,但就算是虚焊这种不需要更换零件的,各个厂商的官方售后也只会换主板
|
12
Atsushi 2023-10-04 13:39:34 +08:00
只换不修 省事还能降低返修率 利润还高
|
15
jjpprrrr 2023-10-04 15:08:39 +08:00
@WebKit #8 互换 SoC 后不能开机可能是因为 AVB (Android Verified Boot),签名对不上了,bootloader 是解锁状态的话,把 AVB 关掉应该就好了
|
16
cubecube 2023-10-04 15:58:33 +08:00
@jjpprrrr 应该不是吧,应该是用到了 cpu 里面的密钥之类的作为盐,我瞎猜的。毕竟华为之前官方扩容存储都是不保数据的
|
17
jjpprrrr 2023-10-04 16:40:26 +08:00
@cubecube #16 AVB 可以把密钥写到 TEE 里的,换了 SoC 自然 boot 不起来。分区加密的密钥一般是 wrapped key 或者放到另一个 metadata 分区里。扩容存储的话,整个分区表都需要重写或者调整吧?不保数据也正常。
|
18
winterbells 2023-10-04 17:35:06 +08:00
以前刷机还会导致 data 无法解密,应该不是只加密一个 data 分区
|
19
systemcall 2023-10-04 21:16:57 +08:00 1
CPU 和闪存会互相绑定,和 lun0 里面的东西无关,是通过 rpmb 和 ext_csd 绑定的 ,每个 CPU 里面的 efuse 存储了这类绑定信息,来防止你更换闪存
读取是要把闪存拆下来,接编程器上,比如美杜莎这类,很贵的。而且不见得可以提取出来 可以开机的话,有些可以从 jtag 提取 美杜莎那样的 ufs 编程器一套起码大几千不说,每次使用还要额外付费,并且不同的机器还经常要额外买些东西,一般的店里不会有。一般的店只有苹果和 emmc 的编程器 |
20
systemcall 2023-10-04 21:20:55 +08:00
修安卓手机的 CPU 和字库,一般就加焊和重植,重植都不行就直接放弃
现在很多安卓手机连屏幕和电池都加密了,而且是被检测出来后直接不给开机,以后安卓手机应该没什么人会去修 再就是据说过段时间国行安卓不能解 bl 锁,小米做了努力但是还是没谈下来,以后小米手机国行也不能解 bl 锁,此前早就不能刷海外版了 |
23
wcnmm 2023-10-05 00:33:36 +08:00
@systemcall 请问这是哪里的消息 方便贴个链接吗 我搜了一下似乎没有找到
|
24
eraserking 2023-10-05 19:33:51 +08:00
有两种加密模式,全盘加密 FDE 和文件加密 FBE
FDE 比较早,K 就有了,M 开始强制启用(指出厂时就是 M 的新机),Q 里弃用了 FBE 晚一些,N 引入的,Q 开始强制启用(指出厂时就是 Q 的新机) 强制启用=想过 CTS 就得听,当然你说你的机器是 H******OS 那你想怎么就怎么 FDE 不讲了,区别也不讲了,网上一搜一大把,只说 FBE 。 密钥是放在 TEE 里的,锁屏密码只是用来访问这个密钥用的。你可以简单理解成,文件被一把锁锁上了,锁的钥匙(密钥)放在了信箱( TEE )里,你的锁屏密码只是这个信箱的钥匙。改锁屏密码之类的只是换了信箱的锁和钥匙而已,不关真正的密钥的事。 理解了这个就能理解为什么换了处理器之后数据就没法解密了,因为信箱换了,你用原来的钥匙没法打开,自然也就没法去解密原有的数据 |