V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
gsldfjidvd
V2EX  ›  Android

大家来讨论一下安卓手机遗失后的数据安全性吧

  •  
  •   gsldfjidvd · 2017-09-13 09:10:20 +08:00 · 12722 次点击
    这是一个创建于 2653 天前的主题,其中的信息可能已经有所发展或是发生改变。

    刚看了有人发的 iPhone 遗失后的两步验证机制有 bug,所以联想到了自己的安卓手机是否也会有类似的问题。

    前提: 1.本文讨论的安卓系统为原生安卓以及基于 aosp 的接近原生的小改系统,不包括 adui 这种 2.基于安卓手机廉价(滑稽)的特点以及找回手机的难度所以只考虑数据的安全性,即捡到手机的人无法获得我储存在手机中的各种信息,不考虑怎么把手机搞回来

    讨论: 1.如何设置手机来使数据安全性最大化 2.是否存在一种方式,使得无论怎样设置手机都可以非法获取手机中的数据(联想到地铁站的某种手机扫描器。。。)

    57 条回复    2017-09-14 09:09:31 +08:00
    cxd44
        1
    cxd44  
       2017-09-13 09:15:44 +08:00 via Android
    系统不同,一个封闭,一个开源
    ysc3839
        2
    ysc3839  
       2017-09-13 09:23:57 +08:00 via Android
    1. Android 有个加密的功能,开了的话能防止直接读取闪存芯片。不过要是你的密码泄漏的话那也没办法。
    2. 不存在,开了加密的同时破坏 USB 接口,这样的话直接读取闪存芯片的话只能得到加密的数据。
    choury
        3
    choury  
       2017-09-13 09:29:49 +08:00 via Android
    不解锁 bl,设强密码,基本就没事了
    kslr
        4
    kslr  
       2017-09-13 09:32:57 +08:00
    bl 锁/全盘加密默认都是开启的,还可以远程清除数据( nexus )
    fan123199
        5
    fan123199  
       2017-09-13 09:37:46 +08:00
    还可以远程清除数据, 这个远程可要 across great wall, 所以如果你不是 24 小时梯子,就鸡肋了
    xrlin
        6
    xrlin  
       2017-09-13 09:41:44 +08:00
    @fan123199 用国内的定制 rom 就行了.
    kslr
        7
    kslr  
       2017-09-13 09:46:45 +08:00 via Android
    @fan123199 我是 Google 全家桶受害者
    aa6563679
        8
    aa6563679  
       2017-09-13 09:50:25 +08:00 via iPhone
    nexus 就算解锁 bl,在全盘加密的情况下,想从 recovery 读取 data 分区数据也要输密码的
    gsldfjidvd
        9
    gsldfjidvd  
    OP
       2017-09-13 09:52:45 +08:00
    @choury 如果是解了 bl 锁会有什么危害呢?
    gsldfjidvd
        10
    gsldfjidvd  
    OP
       2017-09-13 09:53:14 +08:00
    @kslr 全家桶发生了什么 0.0
    haozi1986
        11
    haozi1986  
       2017-09-13 09:55:03 +08:00
    上全盘加密啊
    gsldfjidvd
        12
    gsldfjidvd  
    OP
       2017-09-13 09:55:16 +08:00
    刚试了一下用 google 账号远程锁定和响铃,一开始没反应,后来好像连接上了,反应都很快。亲测定位(前提是手机打开了定位,像我这种常年关闭的就没用了)、锁定、响铃是好用的,清除数据没敢试。
    所以密码不被破解的话从手机端应该是没什么办法获取数据了,不知道连电脑能不能被破解。。。
    honeycomb
        13
    honeycomb  
       2017-09-13 09:55:50 +08:00   ❤️ 1
    @aa6563679
    @ysc3839
    @kslr

    如果是使用 FBE 模式的全盘加密,那么默认情况下只要设置锁屏密码(当然这个密码强度需要足够好),就能保证数据安全。

    如果是使用传统的全盘加密(整个 /data 分区都加密了),则选中开机需要密码才能达到这种保护,否则系统会使用一个默认密钥来保护 /data 分区的加密密钥。
    gsldfjidvd
        14
    gsldfjidvd  
    OP
       2017-09-13 09:57:11 +08:00
    @haozi1986 全盘加密有几个疑问:1.加密的分区是所有分区么?包括外置存储卡吗? 2.没进入系统的时候应该很安全,但是开机状态已经进入系统后,也能保证数据的安全么?
    mokeyjay
        15
    mokeyjay  
       2017-09-13 09:58:26 +08:00
    BL 锁+全盘加密就很安全啊,密码足够强的话
    riggzh
        16
    riggzh  
       2017-09-13 09:59:17 +08:00
    以我手上的 Nexus 6P 为准,在最新 Android8.0 情况下,不取 ROM,开机进行认证,无法读取 data 数据,recovery 格式化之后需要我的 google 账户进行激活,BootLoader 解锁需要先进系统,在开发人员工具里面解锁 OEM,而没有密码你进不去,也就是没法解锁 BL
    01802
        17
    01802  
       2017-09-13 10:00:31 +08:00 via Android
    @gsldfjidvd 开机后遗失至少有个锁屏,除非别人一路跟着录你手机解锁再偷,不然是安全的。进 recovery 也要密码才能解锁,不然就只能全清。
    20015jjw
        18
    20015jjw  
       2017-09-13 10:02:12 +08:00 via Android
    全盘啊 而且设备管理器支持远程锁
    riggzh
        19
    riggzh  
       2017-09-13 10:02:26 +08:00
    再说说取 ROM 的情形,加密是加密的 data 分区,而 system 分区等地方是不可能,也不会有你所需要保密的资料的,那么他自然取不到你的数据
    rosu
        20
    rosu  
       2017-09-13 10:03:47 +08:00 via Android
    happyzed
        21
    happyzed  
       2017-09-13 10:05:02 +08:00
    魅族在这方面做的还是不错的
    BOYPT
        22
    BOYPT  
       2017-09-13 10:06:22 +08:00
    外置 sd 卡没有加密的。
    kslr
        23
    kslr  
       2017-09-13 10:13:46 +08:00
    @gsldfjidvd #10 依赖 google 很多产品,所以都是无障碍网络。
    gamexg
        24
    gamexg  
       2017-09-13 10:24:08 +08:00
    楼上都说的很清楚了,全盘加密即可。
    开机时如果提示需要密码一般都是全盘加密了的,基本没可能破解。
    如果开机后锁屏界面才出现密码那就容易绕过。

    别用外置 sd 卡,那个我没听说有带加密的,不过现在新手机都不支持外置 sd 卡了。
    内置 sd 卡 /data 分区会被加密,应用程序、照片之类的都是保存在这里。
    其他的系统分区之类的不加密,但是那都是公开的系统镜像,没有泄密问题。


    还有一个风险是手机被盗后还未关机时,这时候虽然有锁屏功能,但是新短信、消息之类的很多能够在锁屏界面直接看到。另外也有可能存在锁屏绕过。
    但是一旦手机被关机,那么不提供解锁密码 /data 分区直接无法解密,就不用担心了。

    别忘了给 sim 卡设置密码,不然别人拿到新手机上面可以短信重置很多账号密码了。
    vjnjc
        25
    vjnjc  
       2017-09-13 10:37:04 +08:00
    @gamexg 问一下 sim 卡可以设置密码??问一下 sim 卡密码什么时候验证,开机的时候吗?
    gsldfjidvd
        26
    gsldfjidvd  
    OP
       2017-09-13 10:43:18 +08:00
    @gamexg emmmmm...sim 卡设密码确实很有必要,否则第一时间没有挂失补卡的话很多账户都有风险
    smg
        27
    smg  
       2017-09-13 10:45:11 +08:00   ❤️ 1
    @vjnjc 就是 SIM 的 PIN 码 开机进入桌面的时候需要输
    ShareDuck
        28
    ShareDuck  
       2017-09-13 10:46:11 +08:00 via Android   ❤️ 1
    @vjnjc sim 卡可以设置 4 位的数字密码。开机后首次连接网络时输入。
    15015613
        29
    15015613  
       2017-09-13 10:46:19 +08:00 via Android   ❤️ 1
    @vjnjc
    开机的时候,换卡的时候,都要验证 pin 码。
    连续输错三次,会将 sim 卡锁定。

    这个问题,你自己给 sim 卡设上 pin 码试试就知道了。
    15015613
        30
    15015613  
       2017-09-13 10:47:24 +08:00 via Android
    @ShareDuck
    4 位?
    我设的是 6 位呀!
    gamexg
        31
    gamexg  
       2017-09-13 10:48:11 +08:00   ❤️ 1
    @vjnjc #25 是的,可以设置。android->设置->安全和指纹->SIM 卡锁定。
    开机的时候验证,密码错误 sim 卡就无法使用,这个密码是保存在 sim 卡里面的,即使换手机也需要输入才能使用。
    另外多次输入 PIN 密码错误会锁定 sim 卡,需要 PUK 密码才能解锁,如果 PUK 还错误,那么卡片就挂了。
    loading
        32
    loading  
       2017-09-13 10:50:24 +08:00
    sim 卡加密码,是功能机时代就应该普及的东西。目前还是超级好用。
    vjnjc
        33
    vjnjc  
       2017-09-13 10:53:03 +08:00
    @gamexg 多谢,我赶紧去设个 pin 码~
    ShareDuck
        34
    ShareDuck  
       2017-09-13 10:57:41 +08:00
    @15015613 是我错了,我刚试了一下,是最少要设置 4 位。
    ShareDuck
        35
    ShareDuck  
       2017-09-13 10:59:09 +08:00
    华为手机的设置路径如下:设置--》高级设置--》安全--》卡锁--》设置卡 1/卡 2 卡锁
    marvinGet
        36
    marvinGet  
       2017-09-13 11:02:18 +08:00
    品牌手机好像都有一种功能 官网登录-远程操控-
    tongyang
        37
    tongyang  
       2017-09-13 11:08:13 +08:00   ❤️ 1
    现在完了,我就害怕买完苹果 x 丢了之后被胡歌彭于晏等人捡到,这样他们就能打开我的手机了。
    AEANWspPmj3FUhDc
        38
    AEANWspPmj3FUhDc  
       2017-09-13 11:09:56 +08:00 via Android
    所以我从来不在手机上存放重要文件。
    notaCoder
        39
    notaCoder  
       2017-09-13 11:41:22 +08:00
    找各种声音说 ok google,会不会很容易解锁……
    wangcheng
        40
    wangcheng  
       2017-09-13 11:53:09 +08:00
    @BOYPT 现在外置 SD 卡也可以格式化为加密的格式了,但是代价是只能在这个手机上读写。
    haozi1986
        41
    haozi1986  
       2017-09-13 12:19:24 +08:00
    @gsldfjidvd 外置存储卡这个我就不清楚了,对于你说的进入系统之后,能否保证安全,不是还有图形解锁或者锁屏 pin 码之类的安全措施嘛
    l8mEQ331
        42
    l8mEQ331  
       2017-09-13 14:47:12 +08:00
    设置了密码错误 15 次以上就抹除数据。
    0602
        43
    0602  
       2017-09-13 17:19:20 +08:00 via Android
    定位和清除手机数据什么的基础功能还是有的,至于数据找回只能靠云同步了吧
    googlebot
        44
    googlebot  
       2017-09-13 17:29:33 +08:00 via iPad
    手机上能有什么重要资料?都是垃圾照片,
    Tabjy
        45
    Tabjy  
       2017-09-13 17:58:00 +08:00 via Android
    然而我解锁了 bootloader 还关掉了 FBE 加密 (这样比较方便折腾) 丢了的话估计就彻底 gg 了…
    woyaojizhu8
        46
    woyaojizhu8  
       2017-09-13 18:01:02 +08:00
    @honeycomb #13 “系统会使用一个默认密钥来保护 /data 分区的加密密钥”这个默认密钥是存在哪里的呢?
    woyaojizhu8
        47
    woyaojizhu8  
       2017-09-13 18:02:04 +08:00
    @honeycomb #13
    @riggzh #19 加密的只是 data,cache 不加密吗?这里也可能会有保密资料的吧?
    woyaojizhu8
        48
    woyaojizhu8  
       2017-09-13 18:03:53 +08:00
    楼上各位都没听说过内存冷冻吗
    honeycomb
        49
    honeycomb  
       2017-09-13 18:35:07 +08:00
    @woyaojizhu8
    这里不考虑内存冷冻攻击

    “这个默认密钥是存在哪里的呢”
    查 AOSP/TWRP 的源码,文档,我不知道在哪里

    “加密的只是 data,cache 不加密吗”
    我没想过,但是在 pixel 上没有 cache 分区
    eraserking
        50
    eraserking  
       2017-09-13 18:53:34 +08:00
    Nexus 6P,8.0.0,解锁 BL
    现在是不启用任何辅助功能,开机过程中需要验证锁屏密码,没有锁屏密码不能开机
    进入 TWRP Recovery 需要验证锁屏密码,没有也不能刷机,不能 Wipe
    SIM 卡加了 PIN,没 PIN 也不能打电话,推不出来机器号码
    至少机器本身如果被别人搞到手也没事,信息不会泄露
    eraserking
        51
    eraserking  
       2017-09-13 18:56:12 +08:00
    如果开了辅助功能就不一样了,开机随便开,开完机之后才问锁屏密码,如果开了 ADB 可以连电脑强删 keyguard
    TWRP Recovery 也不管了,随便格
    trydie
        52
    trydie  
       2017-09-13 19:59:12 +08:00
    我捡到到过一部红米 1S,不过根据现场,明显是故意丢的。因为已经碎屏,手机也过时了。不过显然机主不了解手机的信息重要性和危害性
    然后,我下载了小米官方刷机包,在不清楚锁屏密码的前提下,未解锁就拿到了里面的 140 多张照片。其中,身份证正反面,户口簿单页,行驶证照片均属于泄密照片。另外还有些机主的工作照。可以判断出机主是个电工类工作者。
    Sapp
        53
    Sapp  
       2017-09-13 21:38:30 +08:00
    安卓看机器,有些手机根本没用,直接刷机,有一些(魅族),是肯定弄不开的,基本和苹果一样。
    ysc3839
        54
    ysc3839  
       2017-09-14 00:46:50 +08:00 via Android
    @ShareDuck SIM PIN 不只是 4 位,我设置了 8 位
    ysc3839
        55
    ysc3839  
       2017-09-14 00:48:36 +08:00 via Android
    @honeycomb 请问一下这两种模式有啥区别?
    weakish
        56
    weakish  
       2017-09-14 09:02:47 +08:00
    @gsldfjidvd 如果存储没加密,要读取数据,没有解锁 BL 的话,只能把存储芯片拿出来读(比较麻烦)。解锁了的话一般只需刷机就可以了(比较方便)。 如果存储加密的话,解锁不解锁就无所谓。当然,解锁 BL 后对方如果能物理拿到你的机器,可以偷刷一个带木马的系统,来持续窃取你的信息,但这是另一种风险,和被盗这个主题无关。
    honeycomb
        57
    honeycomb  
       2017-09-14 09:09:31 +08:00
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1018 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 30ms · UTC 20:44 · PVG 04:44 · LAX 12:44 · JFK 15:44
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.