V2EX 首页   注册   登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  Android

大家来讨论一下安卓手机遗失后的数据安全性吧

  •  
  •   gsldfjidvd · 9 天前 · 2735 次点击

    刚看了有人发的 iPhone 遗失后的两步验证机制有 bug,所以联想到了自己的安卓手机是否也会有类似的问题。

    前提: 1.本文讨论的安卓系统为原生安卓以及基于 aosp 的接近原生的小改系统,不包括 adui 这种 2.基于安卓手机廉价(滑稽)的特点以及找回手机的难度所以只考虑数据的安全性,即捡到手机的人无法获得我储存在手机中的各种信息,不考虑怎么把手机搞回来

    讨论: 1.如何设置手机来使数据安全性最大化 2.是否存在一种方式,使得无论怎样设置手机都可以非法获取手机中的数据(联想到地铁站的某种手机扫描器。。。)

    57 回复  |  直到 2017-09-14 09:09:31 +08:00
        1
    cxd44   9 天前 via Android
    系统不同,一个封闭,一个开源
        2
    ysc3839   9 天前 via Android
    1. Android 有个加密的功能,开了的话能防止直接读取闪存芯片。不过要是你的密码泄漏的话那也没办法。
    2. 不存在,开了加密的同时破坏 USB 接口,这样的话直接读取闪存芯片的话只能得到加密的数据。
        3
    choury   9 天前 via Android
    不解锁 bl,设强密码,基本就没事了
        4
    kslr   9 天前
    bl 锁/全盘加密默认都是开启的,还可以远程清除数据( nexus )
        5
    fan123199   9 天前
    还可以远程清除数据, 这个远程可要 across great wall, 所以如果你不是 24 小时梯子,就鸡肋了
        6
    xrlin   9 天前
    @fan123199 用国内的定制 rom 就行了.
        7
    kslr   9 天前 via Android
    @fan123199 我是 Google 全家桶受害者
        8
    aa6563679   9 天前 via iPhone
    nexus 就算解锁 bl,在全盘加密的情况下,想从 recovery 读取 data 分区数据也要输密码的
        9
    gsldfjidvd   9 天前
    @choury 如果是解了 bl 锁会有什么危害呢?
        10
    gsldfjidvd   9 天前
    @kslr 全家桶发生了什么 0.0
        11
    haozi1986   9 天前
    上全盘加密啊
        12
    gsldfjidvd   9 天前
    刚试了一下用 google 账号远程锁定和响铃,一开始没反应,后来好像连接上了,反应都很快。亲测定位(前提是手机打开了定位,像我这种常年关闭的就没用了)、锁定、响铃是好用的,清除数据没敢试。
    所以密码不被破解的话从手机端应该是没什么办法获取数据了,不知道连电脑能不能被破解。。。
        13
    honeycomb   9 天前   ♥ 1
    @aa6563679
    @ysc3839
    @kslr

    如果是使用 FBE 模式的全盘加密,那么默认情况下只要设置锁屏密码(当然这个密码强度需要足够好),就能保证数据安全。

    如果是使用传统的全盘加密(整个 /data 分区都加密了),则选中开机需要密码才能达到这种保护,否则系统会使用一个默认密钥来保护 /data 分区的加密密钥。
        14
    gsldfjidvd   9 天前
    @haozi1986 全盘加密有几个疑问:1.加密的分区是所有分区么?包括外置存储卡吗? 2.没进入系统的时候应该很安全,但是开机状态已经进入系统后,也能保证数据的安全么?
        15
    mokeyjay   9 天前
    BL 锁+全盘加密就很安全啊,密码足够强的话
        16
    riggzh   9 天前
    以我手上的 Nexus 6P 为准,在最新 Android8.0 情况下,不取 ROM,开机进行认证,无法读取 data 数据,recovery 格式化之后需要我的 google 账户进行激活,BootLoader 解锁需要先进系统,在开发人员工具里面解锁 OEM,而没有密码你进不去,也就是没法解锁 BL
        17
    01802   9 天前 via Android
    @gsldfjidvd 开机后遗失至少有个锁屏,除非别人一路跟着录你手机解锁再偷,不然是安全的。进 recovery 也要密码才能解锁,不然就只能全清。
        18
    20015jjw   9 天前 via Android
    全盘啊 而且设备管理器支持远程锁
        19
    riggzh   9 天前
    再说说取 ROM 的情形,加密是加密的 data 分区,而 system 分区等地方是不可能,也不会有你所需要保密的资料的,那么他自然取不到你的数据
        20
    rosu   9 天前 via Android
        21
    happyzed   9 天前
    魅族在这方面做的还是不错的
        22
    BOYPT   9 天前
    外置 sd 卡没有加密的。
        23
    kslr   9 天前
    @gsldfjidvd #10 依赖 google 很多产品,所以都是无障碍网络。
        24
    gamexg   9 天前
    楼上都说的很清楚了,全盘加密即可。
    开机时如果提示需要密码一般都是全盘加密了的,基本没可能破解。
    如果开机后锁屏界面才出现密码那就容易绕过。

    别用外置 sd 卡,那个我没听说有带加密的,不过现在新手机都不支持外置 sd 卡了。
    内置 sd 卡 /data 分区会被加密,应用程序、照片之类的都是保存在这里。
    其他的系统分区之类的不加密,但是那都是公开的系统镜像,没有泄密问题。


    还有一个风险是手机被盗后还未关机时,这时候虽然有锁屏功能,但是新短信、消息之类的很多能够在锁屏界面直接看到。另外也有可能存在锁屏绕过。
    但是一旦手机被关机,那么不提供解锁密码 /data 分区直接无法解密,就不用担心了。

    别忘了给 sim 卡设置密码,不然别人拿到新手机上面可以短信重置很多账号密码了。
        25
    vjnjc   9 天前
    @gamexg 问一下 sim 卡可以设置密码??问一下 sim 卡密码什么时候验证,开机的时候吗?
        26
    gsldfjidvd   9 天前
    @gamexg emmmmm...sim 卡设密码确实很有必要,否则第一时间没有挂失补卡的话很多账户都有风险
        27
    smg   9 天前   ♥ 1
    @vjnjc 就是 SIM 的 PIN 码 开机进入桌面的时候需要输
        28
    ShareDuck   9 天前 via Android   ♥ 1
    @vjnjc sim 卡可以设置 4 位的数字密码。开机后首次连接网络时输入。
        29
    15015613   9 天前 via Android   ♥ 1
    @vjnjc
    开机的时候,换卡的时候,都要验证 pin 码。
    连续输错三次,会将 sim 卡锁定。

    这个问题,你自己给 sim 卡设上 pin 码试试就知道了。
        30
    15015613   9 天前 via Android
    @ShareDuck
    4 位?
    我设的是 6 位呀!
        31
    gamexg   9 天前   ♥ 1
    @vjnjc #25 是的,可以设置。android->设置->安全和指纹->SIM 卡锁定。
    开机的时候验证,密码错误 sim 卡就无法使用,这个密码是保存在 sim 卡里面的,即使换手机也需要输入才能使用。
    另外多次输入 PIN 密码错误会锁定 sim 卡,需要 PUK 密码才能解锁,如果 PUK 还错误,那么卡片就挂了。
        32
    loading   9 天前
    sim 卡加密码,是功能机时代就应该普及的东西。目前还是超级好用。
        33
    vjnjc   9 天前
    @gamexg 多谢,我赶紧去设个 pin 码~
        34
    ShareDuck   9 天前
    @15015613 是我错了,我刚试了一下,是最少要设置 4 位。
        35
    ShareDuck   9 天前
    华为手机的设置路径如下:设置--》高级设置--》安全--》卡锁--》设置卡 1/卡 2 卡锁
        36
    marvinGet   9 天前
    品牌手机好像都有一种功能 官网登录-远程操控-
        37
    tongyang   9 天前   ♥ 1
    现在完了,我就害怕买完苹果 x 丢了之后被胡歌彭于晏等人捡到,这样他们就能打开我的手机了。
        38
    ivlioioilvi   9 天前 via Android
    所以我从来不在手机上存放重要文件。
        39
    notaCoder   9 天前
    找各种声音说 ok google,会不会很容易解锁……
        40
    wangcheng   9 天前
    @BOYPT 现在外置 SD 卡也可以格式化为加密的格式了,但是代价是只能在这个手机上读写。
        41
    haozi1986   9 天前
    @gsldfjidvd 外置存储卡这个我就不清楚了,对于你说的进入系统之后,能否保证安全,不是还有图形解锁或者锁屏 pin 码之类的安全措施嘛
        42
    l8mEQ331   9 天前
    设置了密码错误 15 次以上就抹除数据。
        43
    0602   9 天前 via Android
    定位和清除手机数据什么的基础功能还是有的,至于数据找回只能靠云同步了吧
        44
    googlebot   9 天前 via iPad
    手机上能有什么重要资料?都是垃圾照片,
        45
    Tabjy   9 天前 via Android
    然而我解锁了 bootloader 还关掉了 FBE 加密 (这样比较方便折腾) 丢了的话估计就彻底 gg 了…
        46
    woyaojizhu8   9 天前
    @honeycomb #13 “系统会使用一个默认密钥来保护 /data 分区的加密密钥”这个默认密钥是存在哪里的呢?
        47
    woyaojizhu8   9 天前
    @honeycomb #13
    @riggzh #19 加密的只是 data,cache 不加密吗?这里也可能会有保密资料的吧?
        48
    woyaojizhu8   9 天前
    楼上各位都没听说过内存冷冻吗
        49
    honeycomb   9 天前
    @woyaojizhu8
    这里不考虑内存冷冻攻击

    “这个默认密钥是存在哪里的呢”
    查 AOSP/TWRP 的源码,文档,我不知道在哪里

    “加密的只是 data,cache 不加密吗”
    我没想过,但是在 pixel 上没有 cache 分区
        50
    eraserking   9 天前
    Nexus 6P,8.0.0,解锁 BL
    现在是不启用任何辅助功能,开机过程中需要验证锁屏密码,没有锁屏密码不能开机
    进入 TWRP Recovery 需要验证锁屏密码,没有也不能刷机,不能 Wipe
    SIM 卡加了 PIN,没 PIN 也不能打电话,推不出来机器号码
    至少机器本身如果被别人搞到手也没事,信息不会泄露
        51
    eraserking   9 天前
    如果开了辅助功能就不一样了,开机随便开,开完机之后才问锁屏密码,如果开了 ADB 可以连电脑强删 keyguard
    TWRP Recovery 也不管了,随便格
        52
    trydie   9 天前
    我捡到到过一部红米 1S,不过根据现场,明显是故意丢的。因为已经碎屏,手机也过时了。不过显然机主不了解手机的信息重要性和危害性
    然后,我下载了小米官方刷机包,在不清楚锁屏密码的前提下,未解锁就拿到了里面的 140 多张照片。其中,身份证正反面,户口簿单页,行驶证照片均属于泄密照片。另外还有些机主的工作照。可以判断出机主是个电工类工作者。
        53
    Sapp   8 天前
    安卓看机器,有些手机根本没用,直接刷机,有一些(魅族),是肯定弄不开的,基本和苹果一样。
        54
    ysc3839   8 天前 via Android
    @ShareDuck SIM PIN 不只是 4 位,我设置了 8 位
        55
    ysc3839   8 天前 via Android
    @honeycomb 请问一下这两种模式有啥区别?
        56
    weakish   8 天前
    @gsldfjidvd 如果存储没加密,要读取数据,没有解锁 BL 的话,只能把存储芯片拿出来读(比较麻烦)。解锁了的话一般只需刷机就可以了(比较方便)。 如果存储加密的话,解锁不解锁就无所谓。当然,解锁 BL 后对方如果能物理拿到你的机器,可以偷刷一个带木马的系统,来持续窃取你的信息,但这是另一种风险,和被盗这个主题无关。
        57
    honeycomb   8 天前
    DigitalOcean
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   鸣谢   ·   1566 人在线   最高记录 3541   ·  
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.7.5 · 70ms · UTC 13:37 · PVG 21:37 · LAX 06:37 · JFK 09:37
    ♥ Do have faith in what you're doing.
    沪ICP备16043287号-1