这是一个创建于 1761 天前的主题,其中的信息可能已经有所发展或是发生改变。
从技术上来说,连上了手机,开启了 adb 就可以被读取任何东西吗?有没有办法全机加密
 |
1
titanium98118 2019-06-21 09:30:29 +08:00
从 5.0 开始就是全机加密了吧
|
 |
2
cpyhaha OP @titanium98118 安卓不太懂,我的意思是如果能够随意操作你手机的情况下,安装了软件,能够被读取任意数据吗
|
 |
3
rrZ2C 2019-06-21 09:44:31 +08:00
也要看哪种数据,Settings 的配置值、sdcard 内容、apk 的安装信息、内存信息、activitys、events 这些都是可以直接用 adb 读到的
全盘加密其实只针对 data 分区(用户产生的数据,不重要的数据应该都配置保存在 sdcard 下面了) https://source.android.google.cn/security/encryption/full-disk |
 |
4
also24 2019-06-21 09:47:49 +08:00
所以你们要不要关注一下 adb 到底是什么?
Android Debug Bridge 大大的 debug,人家本来就是拿给开发人员用的,你打开 adb 的时候也是在 “开发者选项” 里开的。 |
|
5
cpyhaha OP @rrZ2C 那聊天工具产生的消息记录可以被读取吗?存在本地的图片视频是肯定可以被读取的,缓存会吗?
|
|
6
cpyhaha OP @also24 哈哈,还是要查过再问,感谢。那 debug 就有最高的读取权限吗?啥都能读,其他应用的也能读?
|
 |
8
01098996 2019-06-21 09:53:23 +08:00 via Android
adb 在 user 版本是 shell 身份,访问不了 data 目录下的数据。
|
|
10
cpyhaha OP 其实我的主要目的是想问问如何避免查手机。但是刚刚有个问这个的被删了,所以只能绕着弯问。在不懂的情况下还是双机吧!
|
 |
11
zsk425 2019-06-21 10:00:03 +08:00
不 root 的话,adb 登录对很多目录没有可读写权限,通常可以访问的只是外部存储。
|
 |
12
EIJAM 2019-06-21 10:08:15 +08:00 via iPhone
|
|
13
cpyhaha OP 提醒一下,如果想要聊这类的帖子不被删,大家就不要聊偏了。
|
 |
14
vincel 2019-06-21 10:15:39 +08:00
麻烦自己多先多动手了解一下相关资料好吗 adb 也是有权限的 正常情况下甚至于连某些敏感文件夹都访问不了 除非你用 adb root 获取权限,但是抱歉 user 模式的手机没法 adb root
|
 |
15
Jirajine 2019-06-21 12:15:55 +08:00 via Android  1
这个全机加密,是指如果你闪存芯片被拆是没法被读的。adb 是在系统层通讯,当然不受影响(当然有些应用数据拿不到)。但正常你操作手机非 root 下能看到信息的都能采集到。
所以如果要解决这个问题: 1. 双启动。Android O 那会儿流行过的,在手机里刷入多系统,现在很多都不再维护了。不过基于 a/b 分区下 magisk 模块有望刷多系统; 2. hook 系统 adb 授权服务。当你被查的时候肯定需要你手机上授权 adb 令牌。你肯定不可能拒绝,所以可以 hook 虚假授权甚至伪造结果。(简单点的直接干掉 adbd 服务,或者 USB 驱动。但使其采集失败未必就能蒙混过关) 3. 手机存储够大的,可以直接在 rec 下备份整个 /data 分区然后双清,过关之后无损恢复。 4. 备机最为简单。但除非你不带主机,不然安检可能还是要你把所有手机都拿出来。。 |
Select Language