[Description]
MTK
发布的L默认版本,如果是EMMC,
启用了data
分区默认加密
针对像MT6582
等性能不是很高的
CPU,
性能影响比较大,
如何关闭
[Keyword]
L
默认加密
data分区
[Android
Version]
Version
>=
android
50
[Solution]
L
版本我司遵循Google
mount
行为,
使用fstab
来配置mount
操作
寻找到:
alps/device/mediatek/{platform}/fstab{platform}
然后找到/data
分区这一行,
如:
/dev/block/platform/mtk-msdc0/by-name/userdata
/data
ext4
noatime,nosuid,nodev,noauto_da_alloc,discard
wait,check,resiz
e,forceencrypt=footer
将
"forceencrypt=footer"
改成"encryptable=footer"
针对MT6752
平台:
alps/vendor/mediatek/proprietary/platform/mt6752/external/fstab/fstabin
找到这一行:
/dev/block/platform/mtk-msdc0/by-name/userdata
/data
ext4
noatime,nosuid,nodev,noauto_da_alloc,discard
wait,check,resiz
e,forceencrypt=/dev/block/platform/mtk-msdc0/by-name/metadata
将:
"forceencrypt=/dev/block/platform/mtk-msdc0/by-name/metadata"
改成
"encryptable=/dev/block/platform/mtk-msdc0/by-name/metadata"
此时将默认加密改成默认不加密,同时保留settings
中手工加密模式
然后重新编译系统,
注意对于已经download
过的手机,需要format
后才有效果
只需要几个常见的漏洞、一些GPU和一些时间。安卓在数百万设备上的全盘加密功能能够轻易被暴力破解,这情况比人们之前的预期要糟糕的多。而且,已经有工作代码能证明这一点。
通常而言,如果有人拿到了你使用高通骁龙处理器的手机,就有可能通过一个很容易使用的Python脚本来破解其文件系统的内容,而不需要知道密码或PIN。信息安全君告诉你,看不懂下面的内容也不要紧,你只要知道,你的安卓手机无论怎样加密,都是可以被破解的就行。要紧的是你有一个时刻警惕的信息安全意识。
技术细节
安卓会通过一个随机生成的128位设备加密密钥 (Device Encryption Key, DEK) 来加密设备的文件系统。安卓使用用户的PIN或者密码来加密DEK,并将它存储在设备加密过的文件系统上。从物理上来讲,它也在设备的闪存芯片中。当你输入正确的PIN或密码时,设备可以解锁DEK,并使用密钥来解锁文件系统。
不过,它也不像上面说的这么简单:DEK实际上是使用用户的PIN或密码,外加一个被称为KeyMaster Key Blob的加密数据块来进行加密的。这个数据块包含一个由KeyMaster程序生成的2048位RSA密钥,它运行在设备处理器上的一个安全区域上。KeyMaster会创建RSA密钥,将其存储在数据块中,并为安卓系统创建一份加密过的拷贝版本。
必须意识到,安卓系统和你的移动应用运行在处理器的非安全区域上。安卓没有访问KeyMaster的安全世界的权限,因此它无法知晓数据块里的RSA密钥。安卓只能获得这个数据块的加密版本,而只有KeyMaster能够解密它。
当你输入PIN或密码时,安卓拿到加密过的数据块,并将它和使用scrypt处理过的PIN或密码一起,传回运行在处理器安全区域上的KeyMaster。KeyMaster将私密地使用处理器中带有的私钥来对数据块进行解密,获得长RSA密钥。然后,它将私密地使用scrypt处理过的PIN或密码,外加长RSA密钥,来制造一个RSA签名,并将签名发回给安卓。之后安卓使用一系列算法来处理这一签名,并最终解密DEK,解锁设备。
因此,全部流程都基于KeyMaster的数据块。数据块包含解密DEK所需的长RSA密钥。安卓只拥有加密后的数据块,而只有用户才有PIN或密码。此外,只有KeyMaster才能解密加密过的数据块。
如果你能解密数据块并提取其RSA密钥,你就有走过了解密文件系统的大半部分流程:这时你就可以真的开始暴力破解PIN或密码,来完成解锁流程。理想情况下,你永远无法获得解密后的数据块。然而,总有例外。
漏洞
安卓定义了KeyMaster的工作方法,但将实现工作留给了硬件制造商。高通在其ARM适配的骁龙系统中提供了KeyMaster。骁龙是基于芯片的系统,被数以百万计的手机、平板和其它电子产品使用。KeyMaster运行在处理器的TrustZone里,它是在多个ARM核心之间的一个独立区域。操作系统在TrustZone之外运行,而且,理想情况下,无法干预安全区。特定的功能,比如加密和指纹扫描,都运行在被保护的TrustZone上。
安全研究人员Gal Beniamini一直在研究高通的TrustZone代码,如今他发布了一份详细报告,描述如何从设备KeyMaster中提取密钥。
高通在TrustZone中运行一个小内核,它提供了所谓的QSEE功能:Qualcomm Secure Execution Enviromment,小应用被允许在安卓之外,在QSEE上运行。
高通的KeyMaster正是QSEE应用。Beniamini详细描述了如何通过利用某个安卓内核安全漏洞,加载你自己的QSEE应用,之后,在受保护的空间里,利用一个高通TrustZone内核的提权漏洞,获取整个QSEE空间的控制权。之后,你就可以偷窥KeyMaster并且提取解密后的数据块。
使用这一数据块,你就有可能通过暴力破解余下的密钥:PIN或密码,来解密文件系统。但如果没有数据块的RSA私钥,这将完全不可能。
这一部分是安全漏洞,另一方面也是设计瑕疵:KeyMaster让关键密钥能够被软件使用,但软件是在一个隔离的花园里运行的,因此,黑客的人物应该是越过隔离,并且拿到里边的奖励。恶意应用可以通过攻击安卓内核掌握QSEE区域,来开始这一过程;或者,陷阱短信可以溜进StageFright,并且切入TrustZone。
此外,FBI表示,有可能在一个TrustZone已经被黑客控制的设备上刷入定制安卓固件,并且提取KeyMaster密钥,并进一步制造暴力破解并获取整个系统权限的可能性。
“安卓在所有的设备之间都使用完全相同的全盘加密策略。该策略基于KeyMaster模块,来将密钥与设备的硬件绑定。我的研究表明,完全可以在高通的设备上绕过这一绑定过程。此外,该策略也有可能适用于其它SoC制造商的产品
为了资金安全,通常会设置应用锁,那么想关闭应用锁时,是否知道怎么关闭应用锁,接下来介绍关闭应用锁的方法和步骤。
1、首先在手机中,进入设置主页面。
2、这时在设置主页面,点击“安全”。
3、接着在“安全”主页面,点击“应用锁”。
4、输入锁屏密码访问应用锁,点击右上角的“设置”标识。
5、最后点击最下方的“关闭应用锁”,这样就完成了。
从Android 60开始,谷歌向所有厂商发出要求,该系统的全盘加密(Full Disk Encryption,即FDE)要强制默认开启,对于用户来说,这是一件好事,因为这可以从更大程度上保护用户的安全。
开启全盘加密带来的问题也很明显,因为默认开启后,其将严重拖慢系统的读写性能。有媒体曾测试,开启了全盘加密随机读取性能下降了629%,随机写入性能下降了505%,有序读取性能的下降幅度达到了惊人的807%。
在这个问题上,除了谷歌自己的Nexus设备产品线采用了数据加密技术外,其余的厂商都选择无视,因为这会让设备运行速度变慢。有专家统计,目前全球14亿部Android手机当中,仅有不到10%采用了数据加密技术,作为对比,95%的iPhone均采用了数据加密技术。
苹果与FBI这件事,让一些安卓厂商转变了态度,LG、HTC、三星等就明确表示,从今年开始他们推出的新机都将采用数据加密技术。
Android安全主管Adrian Ludwig强调,他们最终的目的是,让所有的Android设备都开启数据加密技术。
目前Android大多数机型上所配备的eMMC闪存并没有自带的加密标准,而且手机上的处理器也没有专门的模块用来处理数据的加密/解密功能。这些都是直接导致了Android 60在开启全盘加密后,机器性能会出现大幅下降。
安卓系统从Android 60版本开始存储芯片默认开始全盘加密。全盘加密通常是为了保护存储在电脑或手机上的数据,不包括正在发送的邮件或及时讯息。一旦被加密,如果没有被授权,就无法获取硬盘内的数据,即使是手机或电脑的生产者也不可以。
安卓是一种基于Linux内核的自由及开放源代码的操作系统,主要使用于移动设备,如智能手机和平板电脑,由美国Google公司和开放手机联盟领导及开发。Android操作系统最初由Andy Rubin开发,主要支持手机。
手机版的WPS怎么取消加密文件?
WPS文件解除加密,需要知道加密的密码,以WPS表格为例(WPS文字和WPS演示操作方法类似)操作步骤如下:
使用WPS表格打开加密文件;
单击“WPS表格”按钮;
在WPS表格菜单中选择“文件信息”菜单项的更多选项;
选择“文件加密”菜单项;
在打开的“选项”对话框中,将打开文件时的密码后和再次键入的密码全部删除;
单击“确定”按钮;
单击“快速工具栏”中的“保存”命令。
如何删除手机加密文件
手机自带的加密软件吗???手机自带的是系统记录和备份,用户无法自行删除。
怎么解除手机的加密程序?
建议您联系客服试试。
给手机文件加密,您可以下载misuo试试。
misuo不仅可以对相册或存储卡内的照片、视频、音频、文档等多种文件类型进行加密,也可以对您的手机隐私和私密文件进行保护。
建议您可以下载试试。
小米系统手机文件加密怎么撤销
嗨!
可以在全部设置 安全与隐私里面进行关闭
更详细的描述问题有助于网友理解你遇到的麻烦,帮助你更准确的解决问题。谢谢你支持小米手机!
手机加密电话号码怎样取消
在你加密的那个地方就有解除设置
手机存储卡加密,怎么取消?
存储卡密码忘记了怎么办?如何才能破解密码呢?
解开手机存储卡密码的方法貌似有很多种,为此,在这里把相关方法与大家分享一下:
方法1:存储卡插入手机,功能→工具→实用程序→存储卡选项→打开存储卡→输入密码→用连线连接电脑(选数据传送)→在电脑上打开“我的电脑”→在存储卡盘符点右键→属性→工具→开始检查→将“自动修复文件系统错误(A)”打上对号→开始→扫描完毕→关闭电脑和手机的连接→在手机上按功能→工具→实用程序→存储卡选项→打开存储卡→输入密码→选项→取消密码→输入密码→取消密码成功。
方法2:将存储卡取出,换一台可以兼容此卡的诺基亚S60V3手机,取消密码。(备注:此方法应换其他型号的诺基亚手机,使用另一台诺基亚N73无法取消密码。此方法应该非常好用。)
方抚3:将手机的日期设置为当前日期的第二天,然后按功能→工具→实用程序→存储卡选项→打开存储卡→输入密码→选项→取消密码→输入密码→取消密码成功
方法4:将存储卡图标移动到根目录下进行操作,可取消密码。
以上方法挨个使用或组合使用,就应该可以自己搞定这个破密码了。
实在不行,或觉得麻烦的朋友,再试下面两种方法:
方法5:找手机维修人员帮你将存储卡解锁,估计要收费,呵呵。
方法6:如果是行货手机,可以直接找NOKIA客服进行解决。
不想被别人看手机资料把文件管理设置了手势密码,怎么取消
在设置中重新设定,需要再次输入手势密码,然后就可以取消了
我的oppo 手机程序加密怎么取消
取消程序加密也是相同的路径,关掉程序保护(程序加密)开关。
手机设置--个人及安全(安全与隐私)--程序保护(程序加密)--关闭程序保护(程序加密)开关
(ColorOS 20系统直接在桌面点击安全中心应用进入后即可看到程序加密选项。)
如何给手机里的重要文件加密
手机加密重要文件,可以通过一些手机软件工具,比如360手机助手、QQ管家手机助手,以360手机助手,可以参考如下操作:
1下载360手机卫士,点击打开,进入手机卫士“常用功能”界面,再点击打开“隐私保护”界面。
2在“隐私保护”中点击打开“隐私空间”。
3在“隐私空间”中看到可以对重要的信息和通话,这个需要开通“隐私空间”的加密。
4同样的,也可以加密照片、视频和文件。如果你有自己隐私的照片或者视频之类的文件,可以使用这个来保密。
5亦可以使用密码锁定重要程序,这几个功能都可以实现。然后在这个界面中点击“立即开启”。
6点击“立刻开启”之后,可以选择“图形密码”和“文字密码”。选择一个自己能够方便使用的密码,然后点击打开。
7进入到“设置密码”的界面中,连续输入两次绘制好图形密码。
8输入完成图形密码以后,还会有一个“设置安全问题”的提示。这里可以选择安全问题,达到双重保险,然后点击“完成”。
手机程序加密锁住了设置如何解锁
可以通过以下三种方式清除手机的开机锁屏密码:
1、如果手机之前开启了USB模式,那就简单多了,直接电脑下载个刷机精灵,打开后连接手机,选择右边的清除锁屏即可。如果没有开启USB模式,看下面两种;
2、电脑下载一个adb工具包,解压后放在电脑c盘的根目录里,连接手机,这里指的连接是不用打开USB模式,只要连接后手机显示在充电就行。之后打开adb,选择把名称为key文件删除,就可以把锁屏密码清除掉了。
3、手机在关机状态下,同时按住音量上键+拨号键(绿色)+电源键,进入recovery,在recovery模式里按音量上下键移动,移动到wipe data/factory reset,按开机键确认,然后再选择yes - wipe all data,再按一下开机键确认,最后再选择reboot system now,按开机键确认,之后等手机重启就可以了。不过这个方法有一个弊端,那就是会清除手机上的资料。
欢迎分享,转载请注明来源:品搜搜测评网
微信扫一扫
支付宝扫一扫
