首页   注册   登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
V2EX  ›  问与答

不懂就问, Android 手机加密

  •  
  •   cpyhaha · 33 天前用 Android 发布 · 1196 次点击
    这是一个创建于 33 天前的主题,其中的信息可能已经有所发展或是发生改变。

    从技术上来说,连上了手机,开启了 adb 就可以被读取任何东西吗?有没有办法全机加密

    16 回复  |  直到 2019-06-21 12:42:39 +08:00
        1
    titanium98118   33 天前
    从 5.0 开始就是全机加密了吧
        2
    cpyhaha   33 天前 via Android
    @titanium98118 安卓不太懂,我的意思是如果能够随意操作你手机的情况下,安装了软件,能够被读取任意数据吗
        3
    rrZ2C   33 天前
    也要看哪种数据,Settings 的配置值、sdcard 内容、apk 的安装信息、内存信息、activitys、events 这些都是可以直接用 adb 读到的

    全盘加密其实只针对 data 分区(用户产生的数据,不重要的数据应该都配置保存在 sdcard 下面了)
    https://source.android.google.cn/security/encryption/full-disk
        4
    also24   33 天前
    所以你们要不要关注一下 adb 到底是什么?

    Android Debug Bridge

    大大的 debug,人家本来就是拿给开发人员用的,你打开 adb 的时候也是在 “开发者选项” 里开的。
        5
    cpyhaha   33 天前 via Android
    @rrZ2C 那聊天工具产生的消息记录可以被读取吗?存在本地的图片视频是肯定可以被读取的,缓存会吗?
        6
    cpyhaha   33 天前 via Android
    @also24 哈哈,还是要查过再问,感谢。那 debug 就有最高的读取权限吗?啥都能读,其他应用的也能读?
        7
    gz911122   33 天前   ♥ 1
    @cpyhaha 我觉得应该先理解一下基本的相关内容.
    比如 data/sdcard 的区分等等...
        8
    01098996   33 天前 via Android
    adb 在 user 版本是 shell 身份,访问不了 data 目录下的数据。
        9
    cpyhaha   33 天前 via Android
    @gz911122 好的
        10
    cpyhaha   33 天前 via Android
    其实我的主要目的是想问问如何避免查手机。但是刚刚有个问这个的被删了,所以只能绕着弯问。在不懂的情况下还是双机吧!
        11
    zsk425   33 天前
    不 root 的话,adb 登录对很多目录没有可读写权限,通常可以访问的只是外部存储。
        13
    cpyhaha   33 天前 via Android
    提醒一下,如果想要聊这类的帖子不被删,大家就不要聊偏了。
        14
    vincel   33 天前
    麻烦自己多先多动手了解一下相关资料好吗 adb 也是有权限的 正常情况下甚至于连某些敏感文件夹都访问不了 除非你用 adb root 获取权限,但是抱歉 user 模式的手机没法 adb root
        15
    Jirajine   33 天前 via Android   ♥ 1
    这个全机加密,是指如果你闪存芯片被拆是没法被读的。adb 是在系统层通讯,当然不受影响(当然有些应用数据拿不到)。但正常你操作手机非 root 下能看到信息的都能采集到。
    所以如果要解决这个问题:
    1. 双启动。Android O 那会儿流行过的,在手机里刷入多系统,现在很多都不再维护了。不过基于 a/b 分区下 magisk 模块有望刷多系统;
    2. hook 系统 adb 授权服务。当你被查的时候肯定需要你手机上授权 adb 令牌。你肯定不可能拒绝,所以可以 hook 虚假授权甚至伪造结果。(简单点的直接干掉 adbd 服务,或者 USB 驱动。但使其采集失败未必就能蒙混过关)
    3. 手机存储够大的,可以直接在 rec 下备份整个 /data 分区然后双清,过关之后无损恢复。
    4. 备机最为简单。但除非你不带主机,不然安检可能还是要你把所有手机都拿出来。。
        16
    cpyhaha   33 天前
    @Jirajine #15 非常感谢,很详细的讲解。具体实现可能就需要去论坛上找找了
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   3773 人在线   最高记录 5043   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.3 · 25ms · UTC 07:54 · PVG 15:54 · LAX 00:54 · JFK 03:54
    ♥ Do have faith in what you're doing.