为什么要加密设备?


24

Android 5提供两种加密功能:

  1. 加密设备(电话)

  2. 加密外部Micro SD卡

在此处输入图片说明

我了解2.的好处:如果有人将我的micro SD取出并想在另一部电话/计算机上使用它,他将无法看到我的个人文件。

但是我看不到1.简单的密码屏幕锁定带来的好处:没有人可以将手机的内部存储器从手机本身中取出。那么,相对于简单的带密码+ SIM卡代码锁的屏幕锁来说,1.的优势是什么?

在哪种情况下,小偷会被加密设备打败,而小偷不会拥有带有密码的标准屏幕锁? (我不是在谈论我已经了解加密好处的外部micro SD)

更准确地说:有没有一种方法可以让拥有密码屏幕锁但没有设备加密功能的手机小偷访问手机的内部数据(假设他不知道密码/无法破解密码)。


据我所知,如果将手机插入计算机,则可以读取至少部分内部存储器。您甚至不需要屏幕即可工作,不必担心拥有锁码。(很可能我错了;也许有人可以验证?)
Sam T

31
“没有人能把我手机的内部记忆带出手机本身”-我认为您低估了人们从其他事物中获取事物的能力。
user2357112支持Monica's August

2
@SamT因型号而异。有些人甚至在锁定时也很乐意提供MTP,其他人则需要在提供MTP之前先解锁。
Martheen

1
@Martheen感谢您的澄清。尽管如此,它的确表明某些型号的屏幕锁对此没有任何保护!
山姆T

Answers:


27

通过简单的密码屏幕锁定:没有人可以将手机的内存从手机本身中取出。那么,相比于简单的带密码+ SIM卡代码锁的屏幕锁,它的优点是什么?

了解加密用于保护数据免遭未经授权的访问(设备放错位置或丢失或类似情况)。如果您确定该设备永远不会落入他人之手,则不需要加密。

至于引用的文字:某些设备的引导加载程序已解锁;其他一些甚至没有这个概念(例如MTK设备),在这种情况下,可以将自定义恢复(裸机操作系统)加载到Android设备中,如果未加密,则可以完全不受限制地访问您的数据。

或者,如果PC可以通过ADB(JB之前的Android版本)访问您的设备,那么您的数据也同样可用。

有些人甚至可能会拿出emmc或SoC中的存储类型,然后在其他地方使用它。如果未启动Android,您的屏幕锁定将如何处理?没有!

在哪种情况下,小偷会被加密设备打败,而小偷不会拥有带有密码的标准屏幕锁?

自定义恢复现在无法访问您的数据,因为它保持加密状态。但是,小偷可以强行强制加密分区。根据他们拥有的机器的功能,他们也许能够找到解密数据的密钥。


1
谢谢。更具体地说,我将其添加到问题中:有没有一种方法可以让具有密码屏幕锁定但没有设备加密的手机小偷访问手机的内部数据(假设他不知道密码/无法破解它) )。
巴斯基(Basj)

6
甚至NSA也无法有效地暴力破解现代加密技术。还记得去年FBI要求苹果解锁枪手的iPhone 5C的情况吗?
iBug

7
@Basj-是的,非常容易。他们可以完全“从手机本身中取出我手机的内部存储器”并直接读取它,或者如答案所示,将自己的操作系统加载到手机上并通过它读取数据。
停止危害莫妮卡

3
@jamesqf:NSA具有类似于NSA的功能。不是将数百万个星系的能量压缩成立方厘米的神似能力。没有加密的暴力破解。期。破解的加密货币是被滥用的加密货币,而不是被强行强制使用的加密货币。
R.,

2
@Firelord。我并不是说你弄错了。我是说,任何确定自己的设备不会落入错误手中的人都是错误的。任何需要说服事实的人显然从未读过报纸,或者……您知道……存在于现实世界中。
Dancrumb

26

没有人可以将手机的内部存储器从手机中取出

尽管取出手机的内部存储器比SD卡要难,但这绝对不是不可能的。用于从电路板上提取芯片的返修台可能很昂贵,但并不昂贵(大约1000美元),并且可以在许多电子维修店租用,每小时收费几十美元。

在此处输入图片说明

如果您有一堆被盗的手机,但为了获取敏感数据而决定销毁(无论如何您都不会出售的旧型号),那么每部手机要花费几美元才能取出闪存芯片。

读取闪存IC更容易。看看这款Flash Reader,它的价格不到300美元(在e-bay或aliexpress上便宜10倍左右):

在此处输入图片说明

此类Flash阅读器的BGA版本也可用。闪存变得如此廉价和无所不在的副作用之一是非常高的标准化程度,以至于来自不同制造商的芯片不仅具有相同的物理尺寸和引脚排列,而且还支持相同的命令集。


1
感谢您提供有趣的答案。但是我认为,如果A =“电子工程师能够使用这些机器” B =“窃贼”,则P(A | B)= 0,000001。
巴斯基(Basj)

8
@Basj他们不需要是同一个人。同样,将被盗信用卡的详细信息出售给带有工具包的人以克隆它们。
克里斯·H

1
@Basj这些机器使用起来并不难,我见过那些设置和操作起来比较棘手的打印机。此外,许多维修店只会拿走您提供的PCB和少量资金,并将拆下的芯片还给您。使用Flash Reader类似于翻录CD并从ISO映像中提取文件。
德米特里·格里戈里耶夫

2
@Basj,我从iPhone 7拆卸中找到了这张照片,其中显示了128GB闪存(以红色突出显示)。绝对比您想象的要大得多。东芝公司的站点尺寸为12mm x 20mm。
mikeazo

2
如果您有一堆电话而只是在寻找东西(例如,不是某些恐怖分子的电话在某处有核弹,以至于您无法弄乱),那么只需20美元的热风枪和一把镊子您需要拔出一些闪存芯片。
尼克T

4

没错,如果入侵者可以破解或猜测您的设备屏幕锁定密码,那么加密就没有任何优势。他/她这样做的那一刻,设备加密就不会提供安全性- 物理拥有权是所有权,您就受到了损害

这背后的原因是Android并未单独使用密码进行磁盘加密和锁定屏幕。锁定屏幕是加密过程的一部分。这是一个安全问题,它似乎被忽略了,而是让普通用户的生活更轻松

摘自Android Security Internals:有关Android安全性的深入指南

加密设备后,Android没有专用的设置来管理加密密码,并且更改屏幕锁定密码或PIN也会静默更改设备加密密码。这很可能是由可用性驱动的决定:大多数用户将不得不在不同的时间记住并输入两个不同的密码而感到困惑,并且很可能会很快忘记使用频率较低且可能更为复杂的磁盘加密密码。尽管此设计具有良好的可用性,但它有效地迫使用户使用简单的磁盘加密密码,因为用户每次解锁设备时都必须输入密码,通常一天要进行数十次。没有人愿意多次输入复杂的密码,因此大多数用户选择简单的数字PIN(除非设备策略另外要求)

如果要将加密密码与锁定屏幕密码分开,可以使用由上面引用了该文字的同一人开发的此应用cryptfs密码

编辑

对于有问题的编辑,如果小偷无法破解或猜测您的密码,则可以确保您的安全。但我知道,有一些方法可用于高级小偷,这些小偷在技术上会破坏您的数据安全性(Firelord的回答暗示了这种方法)


谢谢。更准确地说:有没有一种方法可以让拥有密码屏幕锁但没有设备加密功能的手机小偷访问我的手机内部数据?(假设他不知道密码)。
巴斯基(Basj)

如果他不知道设备的锁屏密码,那么只要他无法猜测我们的破解密码,您就可以安全使用。但是,我相信还有其他复杂的方法可以输入到您的设备中,对于拥有技术技能和资源并且知道设备内有他想了解的有价值信息的老练小偷而言,这些方法更多。其中一些已经被Firelord的答案所涵盖。我的答案是针对普通用户与普通入侵者以及您在问题中指定的操作系统的
。//

如果您确实拥有重要的信息,那么智能手机不是一个好地方存储-可以在一个单独的问题中提出该问题,因为还有其他方法可以在更大程度上保护此类信息
beeshyams

2

通过简单的密码屏幕锁定:没有人可以将手机的内存从手机本身中取出来...

他们不需要。确实有YouTube视频介绍了如何执行此操作。任何有奉献精神的普通人都可以做到这一点。任何使他们毕生难忘的小偷,都会感谢您不对手机进行加密,因为这会将他们的工作量减少到“分钟”而不是“小时”。

我们不是生活在石器时代。这是无处不在的技术时代。如果您没有在手机,笔记本电脑等设备上使用全驱动器加密,则可以轻松访问您的数据。是的,对手机进行加密会降低性能,并带来一些不便,但是对于可能在短时间内(例如一小时甚至一整夜)访问手机的用户而言,使用加密是一个主要的不便。

尽管某些关键信息(通常是密码,PIN等)已加密,但是您的大多数数据都是不透明的,可用于对该数据提交各种Bad Things™。通过使用完整的设备加密和安全的密码,您可以避免成为临时受害者。

没有任何安全措施是绝对完美的,但是使用PIN而不是加密只能保护系统的“前门”。可以通过后门访问许多电话,例如SSH服务器,安全模式内核等。许多设备根本无法获得“正确”的安全性。完整的设备加密有助于弥合安全漏洞。

您仍然可以对加密进行一些有风险的但理论上成功的攻击,但是这些攻击仍然不为您所用。但是,任何不愿为了获取数据而费心去拿住手机的人都可能闯入未加密的手机。具有加密功能的电话通常仅有益于一件事:在黑市上转售。在许多情况下,您的数据比设备本身更有价值。


1

为什么要加密设备?

主要原因是您的个人数据安全。即使它不朽,它也可以保护您免受大多数“车库车间”入侵的侵害。

首先,拥有物权是错误的。锁定屏幕(带有密码提示)的目的是什么?是的,这是为了防止未经授权的正常访问设备(最初是计算机)。但是,随着年龄的增长,人们已经学会了通过引导到另一个单独的操作系统来绕过锁定屏幕,然后他们将可以访问所有内容。从那时起,入侵技术已经发展了很多。计算机是否拒绝引导到备用系统?没问题。拿驱动器并抓住另一台计算机。

这就是数据加密的起源。当使用简单的密码时,绕过保护几乎没有任何困难。如果任何数据已加密,那么没有正确的密钥就无法访问。有了良好的加密算法,暴力攻击无疑是不切实际的。几十年来没有人想破解一些数据。它对数据安全性有很大帮助。

加密旨在作为附加保护。换句话说,它不是poka-yoke(又称万无一失)。如果有人继续告诉别人他的锁屏密码,或者他根本没有设置LS PW,那么加密就可以做……几乎什么也没有。当您遇到一个极端恶意的人时,他可以窃取您的手机并取下存储芯片,并使用其他设备提取数据。在这种情况下,除了物理加密之外,没有其他有效的方法。

缺点是

  • 主要是性能下降
  • 加密密钥弄乱了(罕见的情况,但是...)

为什么不加密?您不存储不想泄露的私人照片吗?


就我个人而言,不是。Firelord说对了。

如果您确定设备永远不会落入他人之手,则不需要加密。


附加保护?听起来不正确。
费里特(Ferit)

1

好吧,实际上...尽管看起来没有加密且没有屏幕密码就可以保证您的数据安全,但事实是它很容易受到基于root的攻击。

通过adb或USB漏洞可以访问该设备,从而损害了该设备。

使用完整的设备加密,由于启动时需要屏幕锁定,因此完全不可能获得数据。

基本上,这意味着,如果您拥有FDE,则没有密码就无法访问您的数据,而没有密码就无法被智能黑客访问。


1

当攻击者可以物理访问设备时,没有加密的密码/锁/密码都无法保护您的数据。因为总有(永远是)更改这些锁的方法。但是,当进行加密时,更改将不起作用,因为在找到密码之前,数据一直处于混乱状态。(或者密码破解,但是当密码很强时,这种情况非常不可能发生)


1
谢谢。您能举个例子来改变这些锁吗?(例如,对于一个普通的小偷,他没有FBI技术或微电子学博士学位;)
Basj

例如,软复位。适用于Samsung Galaxy S2,S3,S4,S5,Note2和Note3。
激进

这是如何运作的?
巴斯基(Basj)'17

你可以谷歌。我认为,对于这个问题,解释重置智能手机的每一个细节都太广泛了。
激进

我也看到其他答案也包含此示例。
激进
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.