Questions tagged «encryption»

有没有一种方法可以加密手机的内部存储器，就像对计算机分区进行加密一样？ 理想情况下，电话在启动时始终会询问密码，即使有人可以物理访问电话并将其插入计算机，除非他/她知道加密密码，否则他永远看不到电话的内容。 我正在寻找一种仅加密内部存储的方法（用于保存敏感数据的位置）。加密SD卡是很好的做法，但不是必须的。 在Motorola里程碑上运行eclair，如果有必要，我愿意将它扎根。 注意：我知道有一些与安全相关的应用程序可以远程核对电话。我还知道，对于某些人来说，这似乎有些夸张，让人讨厌，我只是一个安全怪胎。:-)

41 2.1-eclair  security  encryption  internal-storage 

我想知道使用Android的内置加密（在3.0中引入）是否会影响我使用自定义恢复的能力（本例中为Clockwork Mod）。 更具体地说，如果我仍然能够执行Nandroid备份/还原并刷新新文件和更新？

26 encryption  recovery-mode 

此问题已从超级用户迁移，因为可以在Android Enthusiasts Stack Exchange上回答。 迁移 7年前。 刚刚将我的Nexus S升级到了Android 4（又名“冰淇淋三明治”）。正在研究所有新功能，并决定启用加密，该加密工作正常（并且一直在工作）。现在，我想知道是否可以撤消该操作并还原为未加密的文件系统。 设置区域似乎没有选项，尽管我不担心进行出厂重置，但是我只是想知道我是否在某个地方缺少明显的选项。有人可以帮忙吗？甚至确认恢复出厂设置是唯一的出路？

25 settings  4.0-ice-cream-sandwich  encryption 

与我有关VPN的问题有关，有什么方法可以让我的手机自动连接到未加密的访问点，但可以通过我的家庭网络路由我的所有流量？ 这就像是一种间歇性的但免费的数据计划替代方案，仅当看到开放的访问点时自动同步我的电子邮件，并且自动同步，但不存在冒用流氓程序明文传输密码或cookie的风险。密码抓取访问点。 如果我将Wi-Fi Ruler与VPN结合使用，会执行此操作吗？有更好的选择吗？ 连接到受信任（保存）的接入点以提高速度时，是否可以自动禁用VPN？（也许已被Tasker配置文件禁用？）如果我启用了隧道，并且我的家庭网络处于脱机状态，则我希望手机屏蔽所有内容，直到我明确禁用隧道为止。 Wi-Fi Ruler可以自动连接到AP，Orbot和DroidVPN可以捕获所有有根电话的流量并通过代理进行路由，而VPN和SSH隧道允许与家庭或工作网络的加密连接，因此这似乎是可行的，但是如何将所有这些放在一起？

25 wi-fi  encryption  vpn  wifi-hotspot  ssh 

Android 5提供两种加密功能： 加密设备（电话） 加密外部Micro SD卡 我了解2.的好处：如果有人将我的micro SD取出并想在另一部电话/计算机上使用它，他将无法看到我的个人文件。 但是我看不到1.简单的密码屏幕锁定带来的好处：没有人可以将手机的内部存储器从手机本身中取出。那么，相对于简单的带密码+ SIM卡代码锁的屏幕锁来说，1.的优势是什么？ 在哪种情况下，小偷会被加密设备打败，而小偷不会拥有带有密码的标准屏幕锁？ （我不是在谈论我已经了解加密好处的外部micro SD） 更准确地说：有没有一种方法可以让拥有密码屏幕锁但没有设备加密功能的手机小偷访问手机的内部数据（假设他不知道密码/无法破解密码）。

24 5.0-lollipop  security  lock-screens  encryption 

我注意到“加密设置”下的“流式解密”选项。对我来说，默认情况下未选中它。此设置下的描述有点不清楚： 将文档逐步解密为流。 所以我的问题是，这是什么意思？这是否意味着给定文档在打开时仅被部分解密（如果有这样的事情）？普通用户应该注意此设置吗？我在CNET上找到了此方法文档，但未解释该设置。 我不记得这是否是以前（即云端硬盘之前）Google Docs应用程序下的设置。

24 encryption  google-drive 

随着用于firefox的firesheep插件的发布，对于在开放的Wi-Fi网络上浏览并被第三方听众劫持的网站来说，它变得微不足道了。 Android提供了方便的自动同步选项。但是，我担心在本地咖啡店或购物中心连接到开放的Wi-Fi网络时，我的数据可能会自动同步。 Android自动同步处理的所有数据都使用SSL或类似的加密机制加密了吗？是否自动加密了所有自动同步的数据并以明文方式传输，以使所有人都能收听？ 更新：完全不安全！！见下文！！！！

24 2.2-froyo  sync  security  encryption  privacy 

我想知道是否可以为ICS中的设备加密选择不同的密码？ 使用相同的密码来加密和解锁屏幕并不十分安全... 感谢您的提示。

21 4.0-ice-cream-sandwich  encryption  password 

是否有用于保护SD卡内容的现成选项，以便对写入SD的应用程序写入的文件进行加密？如果是这样，最好的选择是什么？ 我正在为所有应用程序寻找东西。我强烈希望这样做而不生根。

21 security  external-sd  encryption  files 

在Android 4.0（Samsung Galaxy Nexus）上，可以对手机进行加密。我发现这与Android 3.0上的加密有关，是否与Android 4中使用的算法相同？http://source.android.com/tech/encryption/android_crypto_implementation.html 我的主要问题是使用PIN码解密手机。 为什么我被迫使用相同的密码来解锁屏幕和解密手机？ 该限制将只允许我使用低复杂度的密码（例如PIN码），因为要写一个简单的电话就很难输入17个字符来解锁手机。 可以防止针对屏幕解锁的暴力破解尝试，即每5次尝试重新启动一次。因此，那里不需要非常强的密码，PIN可能就足够了。 光盘上不能使用这种类型的保护，因此，这里更需要更强的密码。（密码的熵增加并没有多大帮助，因为很少有用户使用复杂的密码，因此攻击者可以简单地尝试大多数低复杂度的密码）。为两个功能强制使用相同密码的背后原因是什么？

19 security  encryption 

我希望能够将我的Android手机连接到公共Wi-Fi点（有些具有未加密的连接），但是： 人们可以通过截取未加密的无线电传输来了解我在做什么 AP所有者或其他登录的人可以看到我在做什么 黑客可以伪装成访问点并进行中间人攻击 有诸如Wi-Fi Ruler和WeFi之类的工具可以自动连接到接入点，但是我不信任随机接入点。我希望所有流量都通过加密隧道到达我的家用路由器，再从那里到达Internet。 我之前已经使用SSH / SOCKS和PPTP从其他计算机完成了此类隧道。有什么办法可以在Android上做到这一点？ 进一步来说： 我的手机现在有CyanogenMod 7.1.0 我的路由器当前具有TomatoUSB版本1.28 我愿意更改路由器固件，但是在DD-WRT断开连接时遇到了问题，这就是为什么我要使用Tomato。一些可能的解决方案： 带有动态SOCKS代理的 SSH ： 据说Android通过ConnectBot支持此功能，但我不知道如何获取它以路由所有流量。 番茄本机支持。 我一直在使用Tunnelier进行网站浏览。不过，需要设置每个应用程序才能通过代理。 PPTP： Android本机支持。 Tomato不支持此功能，除非您获得jyavenard mod并进行编译？ 我以前在工作场所和中国使用PPTP进行网页浏览，因为它是Windows和DD-WRT的本地版本。一段时间后，我开始遇到问题，然后开始出现DD-WRT的问题，因此改用SSH隧道。据说它也有安全漏洞，但我不知道它有多严重。 IPSec L2TP： Android（电话）和Windows（工作/中国）均原生支持此功能 我不知道有路由器。我可以使用openswan在计算机上运行它，但是有两个故障点。 OpenVPN： CyanogenMod 显然包括此功能，并且现在有一个条目可以在常规VPN接口中创建一个新的OpenVPN，但我不知道如何配置它。 TunnelDroid显然可以处理其中的一些问题。 将来的版本将在VPN设置中提供本机支持吗？ Tomato不支持此功能，但是有mod吗？我也不知道该如何配置。 TomatoVPN 道路杀手mod SgtPepperKSU mod 雷神mod 我猜我也可以在台式机上运行VPN服务器，尽管它可靠性不高，并且可能比在路由器本身中运行它慢。我可以更改路由器固件，但是我对更根本的问题有所警惕。番茄对于常规食品来说是没有问题的。 相关：是否有人建立了到（根）G1的SSH隧道进行浏览？

19 vpn  encryption 

注意：赏金已过期，一种可能的原因可能是我从评论中收集时需要做出努力来解决。看到投票数，其他人似乎也很感兴趣。我仍然想得到一个答案，所以这是我的建议-一个月之内得到一个好的答案，将获得50的奖金。我希望能给予足够的时间和激励 我已经尝试了解Android加密过程及其漏洞已有一段时间了 在本网站以及姊妹网站上，有很多问题涉及此主题的各个部分。为了说明我的意思，这些问题只针对部分内容，而不是全部内容（让人想起“ 瞎子和大象？” ：） 棉花糖加密保护什么？ 完整的设备加密是否可以保护我的数据免受Google和政府的攻击？ /android/137334/if-we-encrypt-our-device-can-user-connecting-to-adb-get-it 有关SD卡加密的问题 开启电话时进行android加密 android-cyanogenmod-encryption-vs-gnu 手机sim卡中有可以与rsa一起使用的加密材料 android-device-encryption 我的理解（或误解？） 加密密码是由用户锁定屏幕PIN和加密算法结合生成的（由于PIN的长度有限，因此存在固有的弱点） 这已腌制，并存储在根目录中，用户无法访问 这用于生成用于加密/解密的实际密码，并且实际密码存储在RAM中 通过将步骤1链接到设备SoC来加强此功能（哪个Android版本？哪个是唯一标识设备的硬件元素？可以替换成假的吗？） 因此，如果没有加密密钥和设备（也适用于外部SD），就无法解密数据 可能的恢复方法- 蛮力，捕获RAM信息（步骤3）以获得密钥 根设备似乎更容易通过自定义恢复/可能的ROM和内核闪存访问步骤2的数据？（如果为真，为什么不吹嘘这是一个大风险？） 即使获得这些信息，我猜测，这是不平凡的努力，明智的做法是产生实际的密码 棉花糖可以将外部SD视为“内部存储”或“便携式存储”。从逻辑上讲，它不应该有所作为，但不确定 我的理解存在空白，可能在其他关键方面也有所遗漏。 因此，我正在寻找一种规范的解释，以便从用户的角度进行理解 整个加密过程（包括外部SD） 从KitKat到棉花糖（包括棉花糖中外部SD的双重选项），跨Android版本的实现方式有所不同 用户级别的漏洞 注意 我知道该问题可能被认为过于笼统，但国际海事组织（IMO）需要全面处理 拥有通信安全方面的经验，我了解将加密概念转换为用户级别所面临的挑战。我希望答案能解决此问题，并提供解释性的指针，以使您加深理解。该过程的示例无需严格意义上的密码正确性，而应传达其实质 可能的优势可能是“欺骗”有关方面的未来问题 以重复为代价，答案应主要在用户级别，但要有足够的解释以加深理解。将答案分为两部分可能是一种合适的方法。 我会指出不重要的/休闲/补丁工作答案，以鼓励全面的答案

16 security  external-sd  encryption  disk-encryption 

苹果公司最近拒绝在访问加密用户数据方面遵守法律法规，从而在技术界引起了轰动。他们的声明是他们没有解密该数据的技术能力。 作为Android用户，我是否可以使用任何类似的可能性（最好是内置于操作系统中而不是第三方）来获得Google和我的设备制造商的类似保护？我知道我的设置中包含“完整设备加密”，但这会阻止Google等访问它吗？ 作为参考，我的设备运行Android Lollipop，并且是OnePlus 2。如果像棉花糖这样的其他版本允许我这样做，那就很好。

13 security  encryption 

我的Android设备刚刚停止工作。我仍然有我的SD卡，但是其中的所有数据都是加密的。加密是在文件级别执行的，因此我具有纯文本格式的目录结构和文件名，但是文件内容已加密。 我记得我用来设置加密的密钥，但是我需要知道三星使用哪种算法进行加密，以及它们如何从我的密码生成加密密钥。 有谁知道我是否可以使用openssl或类似程序在没有原始设备的情况下恢复数据？

13 external-sd  samsung  encryption 

我考虑以下用例： “完全”反向加密而不会丢失设置 更新ROM。即使/ system，/ data，/ sdcard（内部）已加密 使用CWM进行低级备份。当SDCARD分区也被加密时。 紧急访问我的数据（屏幕破裂，软砖块...） 如何在Linux上安装加密的转储（知道密码） 密钥中是否包含一些盐值以及存储在设备上的密码短语？ 我目前在Nexus S上将tmpfs挂载到/ sdcard和'adb push update.zip'来更新ROM。有人告诉我Galaxy Nexus也有一个加密的/ system系统，可以防止所有这些情况发生（请参阅Nexus S解决方案：禁用调试模式时屏幕破裂。如何重新启用adb？）

13 updates  backup  encryption