不懂就问， Android 手机加密

从 5.0 开始就是全机加密了吧

@titanium98118 安卓不太懂，我的意思是如果能够随意操作你手机的情况下，安装了软件，能够被读取任意数据吗

也要看哪种数据，Settings 的配置值、sdcard 内容、apk 的安装信息、内存信息、activitys、events 这些都是可以直接用 adb 读到的

全盘加密其实只针对 data 分区（用户产生的数据，不重要的数据应该都配置保存在 sdcard 下面了）
https://source.android.google.cn/security/encryption/full-disk

所以你们要不要关注一下 adb 到底是什么？

Android Debug Bridge

大大的 debug，人家本来就是拿给开发人员用的，你打开 adb 的时候也是在 “开发者选项” 里开的。

@rrZ2C 那聊天工具产生的消息记录可以被读取吗？存在本地的图片视频是肯定可以被读取的，缓存会吗？

@also24 哈哈，还是要查过再问，感谢。那 debug 就有最高的读取权限吗？啥都能读，其他应用的也能读？

@cpyhaha 我觉得应该先理解一下基本的相关内容.
比如 data/sdcard 的区分等等...

adb 在 user 版本是 shell 身份，访问不了 data 目录下的数据。

@gz911122 好的

其实我的主要目的是想问问如何避免查手机。但是刚刚有个问这个的被删了，所以只能绕着弯问。在不懂的情况下还是双机吧！

不 root 的话，adb 登录对很多目录没有可读写权限，通常可以访问的只是外部存储。

提醒一下，如果想要聊这类的帖子不被删，大家就不要聊偏了。

麻烦自己多先多动手了解一下相关资料好吗 adb 也是有权限的 正常情况下甚至于连某些敏感文件夹都访问不了 除非你用 adb root 获取权限，但是抱歉 user 模式的手机没法 adb root

这个全机加密，是指如果你闪存芯片被拆是没法被读的。adb 是在系统层通讯，当然不受影响（当然有些应用数据拿不到）。但正常你操作手机非 root 下能看到信息的都能采集到。
所以如果要解决这个问题：
1. 双启动。Android O 那会儿流行过的，在手机里刷入多系统，现在很多都不再维护了。不过基于 a/b 分区下 magisk 模块有望刷多系统；
2. hook 系统 adb 授权服务。当你被查的时候肯定需要你手机上授权 adb 令牌。你肯定不可能拒绝，所以可以 hook 虚假授权甚至伪造结果。（简单点的直接干掉 adbd 服务，或者 USB 驱动。但使其采集失败未必就能蒙混过关）
3. 手机存储够大的，可以直接在 rec 下备份整个 /data 分区然后双清，过关之后无损恢复。
4. 备机最为简单。但除非你不带主机，不然安检可能还是要你把所有手机都拿出来。。

@Jirajine #15 非常感谢，很详细的讲解。具体实现可能就需要去论坛上找找了