为什么要加密设备？

Android 5提供两种加密功能：

1. 加密设备（电话）

2. 加密外部Micro SD卡

我了解2.的好处：如果有人将我的micro SD取出并想在另一部电话/计算机上使用它，他将无法看到我的个人文件。

但是我看不到1.简单的密码屏幕锁定带来的好处：没有人可以将手机的内部存储器从手机本身中取出。那么，相对于简单的带密码+ SIM卡代码锁的屏幕锁来说，1.的优势是什么？

在哪种情况下，小偷会被加密设备打败，而小偷不会拥有带有密码的标准屏幕锁？ （我不是在谈论我已经了解加密好处的外部micro SD）

更准确地说：有没有一种方法可以让拥有密码屏幕锁但没有设备加密功能的手机小偷访问手机的内部数据（假设他不知道密码/无法破解密码）。

通过简单的密码屏幕锁定：没有人可以将手机的内存从手机本身中取出。那么，相比于简单的带密码+ SIM卡代码锁的屏幕锁，它的优点是什么？

了解加密用于保护数据免遭未经授权的访问（设备放错位置或丢失或类似情况）。如果您确定该设备永远不会落入他人之手，则不需要加密。

至于引用的文字：某些设备的引导加载程序已解锁；其他一些甚至没有这个概念（例如MTK设备），在这种情况下，可以将自定义恢复（裸机操作系统）加载到Android设备中，如果未加密，则可以完全不受限制地访问您的数据。

或者，如果PC可以通过ADB（JB之前的Android版本）访问您的设备，那么您的数据也同样可用。

有些人甚至可能会拿出emmc或SoC中的存储类型，然后在其他地方使用它。如果未启动Android，您的屏幕锁定将如何处理？没有！

在哪种情况下，小偷会被加密设备打败，而小偷不会拥有带有密码的标准屏幕锁？

自定义恢复现在无法访问您的数据，因为它保持加密状态。但是，小偷可以强行强制加密分区。根据他们拥有的机器的功能，他们也许能够找到解密数据的密钥。

没有人可以将手机的内部存储器从手机中取出

尽管取出手机的内部存储器比SD卡要难，但这绝对不是不可能的。用于从电路板上提取芯片的返修台可能很昂贵，但并不昂贵（大约1000美元），并且可以在许多电子维修店租用，每小时收费几十美元。

如果您有一堆被盗的手机，但为了获取敏感数据而决定销毁（无论如何您都不会出售的旧型号），那么每部手机要花费几美元才能取出闪存芯片。

读取闪存IC更容易。看看这款Flash Reader，它的价格不到300美元（在e-bay或aliexpress上便宜10倍左右）：

此类Flash阅读器的BGA版本也可用。闪存变得如此廉价和无所不在的副作用之一是非常高的标准化程度，以至于来自不同制造商的芯片不仅具有相同的物理尺寸和引脚排列，而且还支持相同的命令集。

没错，如果入侵者可以破解或猜测您的设备屏幕锁定密码，那么加密就没有任何优势。他/她这样做的那一刻，设备加密就不会提供安全性- 物理拥有权是所有权，您就受到了损害

这背后的原因是Android并未单独使用密码进行磁盘加密和锁定屏幕。锁定屏幕是加密过程的一部分。这是一个安全问题，它似乎被忽略了，而是让普通用户的生活更轻松

摘自Android Security Internals：有关Android安全性的深入指南：

加密设备后，Android没有专用的设置来管理加密密码，并且更改屏幕锁定密码或PIN也会静默更改设备加密密码。这很可能是由可用性驱动的决定：大多数用户将不得不在不同的时间记住并输入两个不同的密码而感到困惑，并且很可能会很快忘记使用频率较低且可能更为复杂的磁盘加密密码。尽管此设计具有良好的可用性，但它有效地迫使用户使用简单的磁盘加密密码，因为用户每次解锁设备时都必须输入密码，通常一天要进行数十次。没有人愿意多次输入复杂的密码，因此大多数用户选择简单的数字PIN（除非设备策略另外要求）

如果要将加密密码与锁定屏幕密码分开，可以使用由上面引用了该文字的同一人开发的此应用cryptfs密码

编辑

对于有问题的编辑，如果小偷无法破解或猜测您的密码，则可以确保您的安全。但我知道，有一些方法可用于高级小偷，这些小偷在技术上会破坏您的数据安全性（Firelord的回答暗示了这种方法）

通过简单的密码屏幕锁定：没有人可以将手机的内存从手机本身中取出来...

他们不需要。确实有YouTube视频介绍了如何执行此操作。任何有奉献精神的普通人都可以做到这一点。任何使他们毕生难忘的小偷，都会感谢您不对手机进行加密，因为这会将他们的工作量减少到“分钟”而不是“小时”。

我们不是生活在石器时代。这是无处不在的技术时代。如果您没有在手机，笔记本电脑等设备上使用全驱动器加密，则可以轻松访问您的数据。是的，对手机进行加密会降低性能，并带来一些不便，但是对于可能在短时间内（例如一小时甚至一整夜）访问手机的用户而言，使用加密是一个主要的不便。

尽管某些关键信息（通常是密码，PIN等）已加密，但是您的大多数数据都是不透明的，可用于对该数据提交各种Bad Things™。通过使用完整的设备加密和安全的密码，您可以避免成为临时受害者。

没有任何安全措施是绝对完美的，但是使用PIN而不是加密只能保护系统的“前门”。可以通过后门访问许多电话，例如SSH服务器，安全模式内核等。许多设备根本无法获得“正确”的安全性。完整的设备加密有助于弥合安全漏洞。

您仍然可以对加密进行一些有风险的但理论上成功的攻击，但是这些攻击仍然不为您所用。但是，任何不愿为了获取数据而费心去拿住手机的人都可能闯入未加密的手机。具有加密功能的电话通常仅有益于一件事：在黑市上转售。在许多情况下，您的数据比设备本身更有价值。

为什么要加密设备？

主要原因是您的个人数据安全。即使它不朽，它也可以保护您免受大多数“车库车间”入侵的侵害。

首先，拥有物权是错误的。锁定屏幕（带有密码提示）的目的是什么？是的，这是为了防止未经授权的正常访问设备（最初是计算机）。但是，随着年龄的增长，人们已经学会了通过引导到另一个单独的操作系统来绕过锁定屏幕，然后他们将可以访问所有内容。从那时起，入侵技术已经发展了很多。计算机是否拒绝引导到备用系统？没问题。拿驱动器并抓住另一台计算机。

这就是数据加密的起源。当使用简单的密码时，绕过保护几乎没有任何困难。如果任何数据已加密，那么没有正确的密钥就无法访问。有了良好的加密算法，暴力攻击无疑是不切实际的。几十年来没有人想破解一些数据。它对数据安全性有很大帮助。

加密旨在作为附加保护。换句话说，它不是poka-yoke（又称万无一失）。如果有人继续告诉别人他的锁屏密码，或者他根本没有设置LS PW，那么加密就可以做……几乎什么也没有。当您遇到一个极端恶意的人时，他可以窃取您的手机并取下存储芯片，并使用其他设备提取数据。在这种情况下，除了物理加密之外，没有其他有效的方法。

缺点是

• 主要是性能下降
• 加密密钥弄乱了（罕见的情况，但是...）

为什么不加密？您不存储不想泄露的私人照片吗？

就我个人而言，不是。Firelord说对了。

如果您确定设备永远不会落入他人之手，则不需要加密。

好吧，实际上...尽管看起来没有加密且没有屏幕密码就可以保证您的数据安全，但事实是它很容易受到基于root的攻击。

通过adb或USB漏洞可以访问该设备，从而损害了该设备。

使用完整的设备加密，由于启动时需要屏幕锁定，因此完全不可能获得数据。

基本上，这意味着，如果您拥有FDE，则没有密码就无法访问您的数据，而没有密码就无法被智能黑客访问。

当攻击者可以物理访问设备时，没有加密的密码/锁/密码都无法保护您的数据。因为总有（永远是）更改这些锁的方法。但是，当进行加密时，更改将不起作用，因为在找到密码之前，数据一直处于混乱状态。（或者密码破解，但是当密码很强时，这种情况非常不可能发生）