V2EX 首页   注册   登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  Android

大家来讨论一下安卓手机遗失后的数据安全性吧

  •  
  •   gsldfjidvd · 69 天前 · 3000 次点击
    这是一个创建于 69 天前的主题,其中的信息可能已经有所发展或是发生改变。

    刚看了有人发的 iPhone 遗失后的两步验证机制有 bug,所以联想到了自己的安卓手机是否也会有类似的问题。

    前提: 1.本文讨论的安卓系统为原生安卓以及基于 aosp 的接近原生的小改系统,不包括 adui 这种 2.基于安卓手机廉价(滑稽)的特点以及找回手机的难度所以只考虑数据的安全性,即捡到手机的人无法获得我储存在手机中的各种信息,不考虑怎么把手机搞回来

    讨论: 1.如何设置手机来使数据安全性最大化 2.是否存在一种方式,使得无论怎样设置手机都可以非法获取手机中的数据(联想到地铁站的某种手机扫描器。。。)

    57 回复  |  直到 2017-09-14 09:09:31 +08:00
        1
    cxd44   69 天前 via Android
    系统不同,一个封闭,一个开源
        2
    ysc3839   69 天前 via Android
    1. Android 有个加密的功能,开了的话能防止直接读取闪存芯片。不过要是你的密码泄漏的话那也没办法。
    2. 不存在,开了加密的同时破坏 USB 接口,这样的话直接读取闪存芯片的话只能得到加密的数据。
        3
    choury   69 天前 via Android
    不解锁 bl,设强密码,基本就没事了
        4
    kslr   69 天前
    bl 锁/全盘加密默认都是开启的,还可以远程清除数据( nexus )
        5
    fan123199   69 天前
    还可以远程清除数据, 这个远程可要 across great wall, 所以如果你不是 24 小时梯子,就鸡肋了
        6
    xrlin   69 天前
    @fan123199 用国内的定制 rom 就行了.
        7
    kslr   69 天前 via Android
    @fan123199 我是 Google 全家桶受害者
        8
    aa6563679   69 天前 via iPhone
    nexus 就算解锁 bl,在全盘加密的情况下,想从 recovery 读取 data 分区数据也要输密码的
        9
    gsldfjidvd   69 天前
    @choury 如果是解了 bl 锁会有什么危害呢?
        10
    gsldfjidvd   69 天前
    @kslr 全家桶发生了什么 0.0
        11
    haozi1986   69 天前
    上全盘加密啊
        12
    gsldfjidvd   69 天前
    刚试了一下用 google 账号远程锁定和响铃,一开始没反应,后来好像连接上了,反应都很快。亲测定位(前提是手机打开了定位,像我这种常年关闭的就没用了)、锁定、响铃是好用的,清除数据没敢试。
    所以密码不被破解的话从手机端应该是没什么办法获取数据了,不知道连电脑能不能被破解。。。
        13
    honeycomb   69 天前   ♥ 1
    @aa6563679
    @ysc3839
    @kslr

    如果是使用 FBE 模式的全盘加密,那么默认情况下只要设置锁屏密码(当然这个密码强度需要足够好),就能保证数据安全。

    如果是使用传统的全盘加密(整个 /data 分区都加密了),则选中开机需要密码才能达到这种保护,否则系统会使用一个默认密钥来保护 /data 分区的加密密钥。
        14
    gsldfjidvd   69 天前
    @haozi1986 全盘加密有几个疑问:1.加密的分区是所有分区么?包括外置存储卡吗? 2.没进入系统的时候应该很安全,但是开机状态已经进入系统后,也能保证数据的安全么?
        15
    mokeyjay   69 天前
    BL 锁+全盘加密就很安全啊,密码足够强的话
        16
    riggzh   69 天前
    以我手上的 Nexus 6P 为准,在最新 Android8.0 情况下,不取 ROM,开机进行认证,无法读取 data 数据,recovery 格式化之后需要我的 google 账户进行激活,BootLoader 解锁需要先进系统,在开发人员工具里面解锁 OEM,而没有密码你进不去,也就是没法解锁 BL
        17
    01802   69 天前 via Android
    @gsldfjidvd 开机后遗失至少有个锁屏,除非别人一路跟着录你手机解锁再偷,不然是安全的。进 recovery 也要密码才能解锁,不然就只能全清。
        18
    20015jjw   69 天前 via Android
    全盘啊 而且设备管理器支持远程锁
        19
    riggzh   69 天前
    再说说取 ROM 的情形,加密是加密的 data 分区,而 system 分区等地方是不可能,也不会有你所需要保密的资料的,那么他自然取不到你的数据
        20
    rosu   69 天前 via Android
        21
    happyzed   69 天前
    魅族在这方面做的还是不错的
        22
    BOYPT   69 天前
    外置 sd 卡没有加密的。
        23
    kslr   69 天前
    @gsldfjidvd #10 依赖 google 很多产品,所以都是无障碍网络。
        24
    gamexg   69 天前
    楼上都说的很清楚了,全盘加密即可。
    开机时如果提示需要密码一般都是全盘加密了的,基本没可能破解。
    如果开机后锁屏界面才出现密码那就容易绕过。

    别用外置 sd 卡,那个我没听说有带加密的,不过现在新手机都不支持外置 sd 卡了。
    内置 sd 卡 /data 分区会被加密,应用程序、照片之类的都是保存在这里。
    其他的系统分区之类的不加密,但是那都是公开的系统镜像,没有泄密问题。


    还有一个风险是手机被盗后还未关机时,这时候虽然有锁屏功能,但是新短信、消息之类的很多能够在锁屏界面直接看到。另外也有可能存在锁屏绕过。
    但是一旦手机被关机,那么不提供解锁密码 /data 分区直接无法解密,就不用担心了。

    别忘了给 sim 卡设置密码,不然别人拿到新手机上面可以短信重置很多账号密码了。
        25
    vjnjc   69 天前
    @gamexg 问一下 sim 卡可以设置密码??问一下 sim 卡密码什么时候验证,开机的时候吗?
        26
    gsldfjidvd   69 天前
    @gamexg emmmmm...sim 卡设密码确实很有必要,否则第一时间没有挂失补卡的话很多账户都有风险
        27
    smg   69 天前   ♥ 1
    @vjnjc 就是 SIM 的 PIN 码 开机进入桌面的时候需要输
        28
    ShareDuck   69 天前 via Android   ♥ 1
    @vjnjc sim 卡可以设置 4 位的数字密码。开机后首次连接网络时输入。
        29
    15015613   69 天前 via Android   ♥ 1
    @vjnjc
    开机的时候,换卡的时候,都要验证 pin 码。
    连续输错三次,会将 sim 卡锁定。

    这个问题,你自己给 sim 卡设上 pin 码试试就知道了。
        30
    15015613   69 天前 via Android
    @ShareDuck
    4 位?
    我设的是 6 位呀!
        31
    gamexg   69 天前   ♥ 1
    @vjnjc #25 是的,可以设置。android->设置->安全和指纹->SIM 卡锁定。
    开机的时候验证,密码错误 sim 卡就无法使用,这个密码是保存在 sim 卡里面的,即使换手机也需要输入才能使用。
    另外多次输入 PIN 密码错误会锁定 sim 卡,需要 PUK 密码才能解锁,如果 PUK 还错误,那么卡片就挂了。
        32
    loading   69 天前
    sim 卡加密码,是功能机时代就应该普及的东西。目前还是超级好用。
        33
    vjnjc   69 天前
    @gamexg 多谢,我赶紧去设个 pin 码~
        34
    ShareDuck   69 天前
    @15015613 是我错了,我刚试了一下,是最少要设置 4 位。
        35
    ShareDuck   69 天前
    华为手机的设置路径如下:设置--》高级设置--》安全--》卡锁--》设置卡 1/卡 2 卡锁
        36
    marvinGet   69 天前
    品牌手机好像都有一种功能 官网登录-远程操控-
        37
    tongyang   69 天前   ♥ 1
    现在完了,我就害怕买完苹果 x 丢了之后被胡歌彭于晏等人捡到,这样他们就能打开我的手机了。
        38
    ivlioioilvi   69 天前 via Android
    所以我从来不在手机上存放重要文件。
        39
    notaCoder   69 天前
    找各种声音说 ok google,会不会很容易解锁……
        40
    wangcheng   69 天前
    @BOYPT 现在外置 SD 卡也可以格式化为加密的格式了,但是代价是只能在这个手机上读写。
        41
    haozi1986   69 天前
    @gsldfjidvd 外置存储卡这个我就不清楚了,对于你说的进入系统之后,能否保证安全,不是还有图形解锁或者锁屏 pin 码之类的安全措施嘛
        42
    l8mEQ331   69 天前
    设置了密码错误 15 次以上就抹除数据。
        43
    0602   69 天前 via Android
    定位和清除手机数据什么的基础功能还是有的,至于数据找回只能靠云同步了吧
        44
    googlebot   69 天前 via iPad
    手机上能有什么重要资料?都是垃圾照片,
        45
    Tabjy   69 天前 via Android
    然而我解锁了 bootloader 还关掉了 FBE 加密 (这样比较方便折腾) 丢了的话估计就彻底 gg 了…
        46
    woyaojizhu8   69 天前
    @honeycomb #13 “系统会使用一个默认密钥来保护 /data 分区的加密密钥”这个默认密钥是存在哪里的呢?
        47
    woyaojizhu8   69 天前
    @honeycomb #13
    @riggzh #19 加密的只是 data,cache 不加密吗?这里也可能会有保密资料的吧?
        48
    woyaojizhu8   69 天前
    楼上各位都没听说过内存冷冻吗
        49
    honeycomb   68 天前
    @woyaojizhu8
    这里不考虑内存冷冻攻击

    “这个默认密钥是存在哪里的呢”
    查 AOSP/TWRP 的源码,文档,我不知道在哪里

    “加密的只是 data,cache 不加密吗”
    我没想过,但是在 pixel 上没有 cache 分区
        50
    eraserking   68 天前
    Nexus 6P,8.0.0,解锁 BL
    现在是不启用任何辅助功能,开机过程中需要验证锁屏密码,没有锁屏密码不能开机
    进入 TWRP Recovery 需要验证锁屏密码,没有也不能刷机,不能 Wipe
    SIM 卡加了 PIN,没 PIN 也不能打电话,推不出来机器号码
    至少机器本身如果被别人搞到手也没事,信息不会泄露
        51
    eraserking   68 天前
    如果开了辅助功能就不一样了,开机随便开,开完机之后才问锁屏密码,如果开了 ADB 可以连电脑强删 keyguard
    TWRP Recovery 也不管了,随便格
        52
    trydie   68 天前
    我捡到到过一部红米 1S,不过根据现场,明显是故意丢的。因为已经碎屏,手机也过时了。不过显然机主不了解手机的信息重要性和危害性
    然后,我下载了小米官方刷机包,在不清楚锁屏密码的前提下,未解锁就拿到了里面的 140 多张照片。其中,身份证正反面,户口簿单页,行驶证照片均属于泄密照片。另外还有些机主的工作照。可以判断出机主是个电工类工作者。
        53
    Sapp   68 天前
    安卓看机器,有些手机根本没用,直接刷机,有一些(魅族),是肯定弄不开的,基本和苹果一样。
        54
    ysc3839   68 天前 via Android
    @ShareDuck SIM PIN 不只是 4 位,我设置了 8 位
        55
    ysc3839   68 天前 via Android
    @honeycomb 请问一下这两种模式有啥区别?
        56
    weakish   68 天前
    @gsldfjidvd 如果存储没加密,要读取数据,没有解锁 BL 的话,只能把存储芯片拿出来读(比较麻烦)。解锁了的话一般只需刷机就可以了(比较方便)。 如果存储加密的话,解锁不解锁就无所谓。当然,解锁 BL 后对方如果能物理拿到你的机器,可以偷刷一个带木马的系统,来持续窃取你的信息,但这是另一种风险,和被盗这个主题无关。
        57
    honeycomb   68 天前
    DigitalOcean
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   鸣谢   ·   2395 人在线   最高记录 3541   ·  
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.0 · 43ms · UTC 10:10 · PVG 18:10 · LAX 02:10 · JFK 05:10
    ♥ Do have faith in what you're doing.
    沪ICP备16043287号-1