这是一个创建于 391 天前的主题,其中的信息可能已经有所发展或是发生改变。
我想用 syncthing 同步数据,但是比较担心手机解锁以后的数据安全。
我看官网 LineageOS20 使用的是他们自己 rec,不知道安全性如何,会不会被第三方解密
我看官网 LineageOS20 使用的是他们自己 rec,不知道安全性如何,会不会被第三方解密
 |
1
hustler 2023-10-21 18:00:29 +08:00 via Android
据我所知,他家的系统默认使用 userdebug 模式,这个模式下系统和 recovery 可能会为了折腾方便去开一些安全口子,例如 recovery 会允许刷入签名不对的刷机包。你在意这个的话,就自己拉代码编译一份 user 模式的系统,会提升一点儿安全性。
如果你的设备又恰好支持自签名回锁,你完全可以在自己编译的基础上向 bootloader 导入自己的签名,然后把 BL 锁回去。 自己的备用机就是这么做的。 |
 |
2
iRiven 2023-10-21 18:22:15 +08:00
一楼没有说到点子上,能刷如其他 rom ,并不表示能解锁旧的数据。
如果你开启了密码,用户区的数据是有加密的,这也是你进入 rec 需要输入一次密码的原因。所以手机开机进入锁屏界面,这个时候用户数据还是加密的。 但是加密不等于安全,这个是能爆破的,如果是 6 位数字 pin ,穷举一下就跑完了。 如果你的密码足够的复杂,我感觉是可以认为数据安全的。 |
 |
3
vcn8yjOogEL 2023-10-21 19:30:47 +08:00 via Android
一看密钥的储存方式,二看密钥强度
例如现代手机普遍通过 TPM 限流器来保证 6 位 PIN 的安全性,只要有办法绕过限流就可以暴力破解了,就算数据本身用的是 256 随机字符也没有用 |
|
4
vcn8yjOogEL 2023-10-21 19:32:39 +08:00 via Android
解锁后 TPM 约等于没有,密码是你唯一的防线,只有设置长密码才能保证安全性
|
 |
5
docx 2023-10-21 19:41:34 +08:00 via iPhone
近几年的 Android ,/data 分区都是默认加密的,读取数据需要通过锁屏密码先解锁。
|
 |
6
joh 2023-10-21 20:30:05 +08:00 via Android
解锁之后必然没有未解锁安全。如果在意这些数据,就选择苹果或者三星等不解锁可以通刷国际版系统的设备。
|
 |
7
wenwen226400 2023-10-22 13:29:24 +08:00
参考这个 有官方回答
https://www.reddit.com/r/LineageOS/comments/oz7ydc/how_safe_is_lineageos/ 东西被捡了后 万一又拿到了 才可能出事 拿不到 别人一般也破解不了加密 如果系统版本太老 比如没到 Android13 然后还运行着国产软件肯定是不安全的 参考拼多多 毫无惩罚 |
Select Language