加密设备(电话)
加密外部micro SD卡
我了解2.的好处:如果有人将我的micro SD取出并想在另一部手机/计算机上使用它,他将无法看到我的个人文件。没有看到1.通过简单的密码屏幕锁定带来的好处:没有人可以将手机的内存从手机本身中取出。那么,相比于带密码+ SIM卡代码锁的简单屏幕锁,1.的优势是什么?用密码锁定屏幕?
(我不是在谈论我已经了解加密的好处的外部micro SD)
更准确地说:小偷有办法吗具有密码屏幕锁定但没有设备加密的电话来访问电话的内部数据(假设他不知道密码/无法破解)。
#1 楼
通过简单的密码屏幕锁定:没有人可以将手机的内存从手机本身中取出。那么,相对于简单的带密码+ SIM卡代码的屏幕锁来说,1.的优点是什么?相似的情况)。如果确定设备永远不会落入他人之手,则不需要加密。
至于引用的文字:某些设备的引导加载程序已解锁;其他一些甚至没有这个概念(例如MTK设备),在这种情况下,可以将自定义恢复(准系统)加载到Android设备中,如果未加密,则可以完全不受限制地访问您的数据。
或者,如果PC可以通过ADB(JB之前的Android版本)访问您的设备,那么您的数据也同样可用。
有些人甚至可能会拿出emmc或SoC中的存储类型,然后在其他地方使用它。如果未启动Android,您的屏幕锁定将如何处理?
在什么情况下小偷都会被加密的设备打败,而小偷不会拥有带有密码的标准屏幕锁? br />自定义恢复现在无法访问您的数据,因为它保持加密状态。但是,小偷可以强行使用加密分区。根据他们所拥有的计算机的功能,他们也许能够找到用于解密数据的密钥。
评论
谢谢。更具体而言,我将其添加到问题中:有没有一种方法可以让具有密码屏幕锁但没有设备加密功能的手机小偷访问手机的内部数据(假设他不知道密码/无法破解它) )。
–巴吉
17年8月9日在9:20
甚至NSA也无法有效地暴力破解现代加密技术。还记得去年FBI要求苹果解锁枪手的iPhone 5C的情况吗?
– iBug
17年8月9日在14:05
@Basj-是的,非常容易。他们可以完全“从手机本身中取出我手机的内部存储器”并直接读取它,或者如答案所示,将自己的操作系统加载到手机上并通过它读取数据。
–橙色狗
17年8月9日在16:54
@jamesqf:NSA具有类似于NSA的功能。不是将一百万个星系的能量压缩成一个立方厘米的神似能力。没有加密的暴力破解。期。破解的加密货币是被滥用的加密货币,而不是被强行强制使用的加密货币。
–R .. GitHub停止帮助ICE
17年8月10日在1:47
@Firelord。我并不是说你弄错了。我是说,任何确定自己的设备不会落入错误手中的人都是错误的。任何需要说服事实的人显然从未读过报纸,或者……您知道……存在于现实世界中。
–丹克鲁姆
17年8月10日在20:30
#2 楼
没有人可以将手机的内部存储器从手机本身中取出。
虽然取出手机的内部存储器比SD卡困难,但绝对不是不可能。用于从电路板上提取芯片的返修台可能很昂贵,但并不是那么贵(大约$ 1000),并且可以在许多电子维修店租用,每小时花费几十美元。
如果您有一堆被盗的手机已经决定销毁,以期获取敏感数据(无论如何您都不会出售的旧型号),则每部手机要花几美元才能获得闪存芯片输出。
读取闪存IC更容易。看看这款快闪读卡器,它的价格不到300美元(是在e-bay或aliexpress上便宜10倍):
也可用。闪存变得如此便宜和无所不在的副作用之一是非常高的标准化程度,以至于来自不同制造商的芯片不仅具有相同的物理尺寸和引脚排列,而且还支持相同的命令集。 />
评论
感谢您提供有趣的答案。但是我认为,如果A =“电子工程师能够使用这些机器” B =“窃贼”,则P(A | B)= 0,000001。
–巴吉
17年8月10日在7:57
@Basj他们不需要是同一个人。同样,将被盗信用卡的详细信息出售给带有工具包的人以克隆它们。
–克里斯H
17年8月10日在9:46
@Basj这些机器使用起来并不难,我见过那些设置和操作起来比较棘手的打印机。此外,许多维修店只会拿走您提供的PCB和少量资金,并将拆下的芯片还给您。使用Flash Reader类似于翻录CD并从ISO映像中提取文件。
–德米特里·格里戈里耶夫(Dmitry Grigoryev)
17年8月10日在12:53
@Basj,我从iPhone 7拆卸中找到了这张照片,其中显示了128GB闪存(以红色突出显示)。绝对比您想象的要大得多。东芝公司的站点尺寸为12mm x 20mm。
–mikeazo
17年8月10日在17:35
如果您有一堆电话,而只是在寻找东西(例如,不是某些恐怖分子的电话在某处有核弹,那么您就无法把它弄糟),一个20美元的热风枪和一把镊子就足够了您需要拔出一些闪存芯片。
–尼克T
17年8月10日在19:21
#3 楼
没错,如果入侵者可以破解或猜测您的设备屏幕锁定密码,那么加密就没有任何优势。他/她这样做的那一刻,设备加密就无法提供安全性-物理拥有权就是所有权,而且您也受到了损害。锁定屏幕。锁定屏幕是加密过程的一部分。这似乎是一个安全问题,它似乎被忽略了,而是让普通用户的生活变得轻松。Android没有专用的设置来管理设备加密后的加密密码-
字,并且更改屏幕锁定密码或
PIN也会以无提示的方式更改设备加密密码。这是最
可能是由可用性决定的决定:大多数用户会因在不同的时间记住并输入两个不同的密码而感到困惑,并且
很快就会忘记使用频率较低的密码,可能更复杂,
磁盘加密密码。虽然此设计具有良好的可用性,但它有效地迫使用户使用简单的磁盘加密密码,因为每次解锁设备时,他们通常必须每天输入数十次,因此必须
输入密码。否
一个人想要多次输入一个复杂的密码,因此大多数用户
选择一个简单的数字PIN(除非设备策略另有要求)
如果要将加密密码与锁定屏幕密码分开,可以使用由上面引用了该文字的同一人开发的此应用cryptfs密码
编辑
对于有问题的编辑,如果小偷无法破解或猜测您的密码,则可以确保您安全。但是我知道,有一些方法可以用于高级小偷,这些小偷在技术上会破坏您的数据安全性(Firelord的回答暗示了这些小偷)
评论
谢谢。更准确地说:有没有一种方法可以让拥有密码屏幕锁但没有设备加密功能的手机小偷访问我的手机内部数据? (假设他不知道密码)。
–巴吉
17年8月9日在9:13
如果他不知道设备的锁屏密码,那么只要他无法猜测我们的破解密码,您就可以安全使用。但是,我相信还有其他复杂的方法可以输入到您的设备中,对于拥有技术技能和资源并且知道设备内有他想了解的有价值信息的老练小偷而言,这些方法更多。其中一些已经被Firelord的答案涵盖了。我的答案是针对普通用户与普通入侵者以及您在问题中指定的操作系统的
– beeshyams
17年8月9日在9:22
如果您确实掌握了重要信息,那么智能手机就不是一个很好的存储场所-可以在另一个问题中提出,因为还有其他方法可以在更大程度上保护此类信息
– beeshyams
17年8月9日在9:23
#4 楼
通过简单的密码屏幕锁定:没有人可以将手机的内存从手机本身中夺走。确实有YouTube视频介绍了如何执行此操作。任何有奉献精神的普通人都可以做到这一点。任何使他们一生工作的小偷都会感谢您不加密您的手机,因为这会将他们的精力减少到仅用“分钟”代替“小时”。
我们不住在这里石器时代。这是无处不在的技术时代。如果您没有在手机,笔记本电脑等设备上使用全驱动器加密,则可以轻松访问您的数据。是的,对手机进行加密会降低性能,并带来一些不便,但是对于可能在短时间内(例如一小时甚至一整夜)访问手机的用户而言,使用加密是一个主要的不便。 />
虽然某些关键信息(通常是密码,PIN等)已加密,但是您的大多数数据都是不透明的,可用于对该数据提交各种Bad Things™。通过使用完整的设备加密和安全的密码,可以避免成为临时受害者。
没有绝对完美的安全性,但是使用PIN代替加密只能保护系统的“前门”。可以通过后门访问许多电话,例如SSH服务器,安全模式内核等。许多设备根本无法获得“正确”的安全性。完整的设备加密有助于弥合安全漏洞。
仍然存在一些风险很高,但从理论上讲,您可以对加密进行成功的攻击,但这些攻击仍然不为所用。但是,任何不愿意为了获取数据而费心拿住电话的人都可能闯入未经加密的电话。具有加密功能的电话通常仅有益于一件事:在黑市上转售。在许多情况下,您的数据比设备本身更有价值。
#5 楼
为什么要加密设备?主要原因是出于保护您个人数据安全的目的。即使它不是不朽的,它也可以保护您免受大多数“车库车间”级别的侵扰。锁定屏幕(带有密码提示)的目的是什么?是的,这是为了防止未经授权的正常访问设备(最初是计算机)。但是,随着年龄的增长,人们已经学会了通过引导到另一个单独的操作系统来绕过锁定屏幕,然后他们将可以访问所有内容。从那时起,入侵技术已经发展了很多。计算机是否拒绝引导到备用系统?没问题。拿起驱动器并抓住另一台计算机。
这就是数据加密的起源。当使用简单的密码时,绕过保护几乎没有任何困难。如果任何数据已加密,则没有正确的密钥将无法访问它。有了良好的加密算法,暴力攻击无疑是不切实际的。几十年来没有人想破解一些数据。它对数据安全性有很大帮助。
加密旨在作为附加保护。换句话说,它不是“ poka-yoke”(又称万无一失)。如果有人继续告诉别人他的锁屏密码,或者他根本没有设置LS PW,那么加密就可以做……几乎什么也没有。当您遇到一个极端恶意的人时,他可以窃取您的手机并取下存储芯片,并使用其他设备提取数据。在这种情况下,除了物理加密外,其他任何方法都无效。
缺点是
主要是,性能下降
加密密钥搞砸了(罕见的情况,但...)
为什么不加密?您不是要存储不想泄露的非常私人的照片吗?
我个人不是。 Firelord正确无误。
如果您确定该设备永远不会落入他人之手,则不需要加密。
评论
附加保护?听起来不正确。
– Ferit
17年8月11日,下午5:11
#6 楼
好吧,实际上...尽管看似未经加密且没有屏幕密码的数据似乎是安全的,但事实是它很容易受到基于root的攻击。可通过adb或USB漏洞进行访问。使用完全设备加密,由于启动时需要屏幕锁定,因此完全不可能获取数据。
基本上是指,如果您拥有FDE,则没有密码就无法访问数据,而没有密码就无法访问,聪明的黑客就可以访问您的数据。
#7 楼
当攻击者可以物理访问设备时,没有加密的密码/锁/密码都无法保护您的数据。因为总有(永远是)更改这些锁的方法。但是,当进行加密时,更改将不起作用,因为在找到密码之前,数据一直处于混乱状态。 (或者破解了密码,但是当密码很强时,这种情况极不可能发生)评论
谢谢。您能举个例子来改变这些锁吗? (例如,对于一个普通的小偷,他没有FBI技术或微电子学博士学位;)
–巴吉
17年8月10日在8:01
例如,软复位。适用于Samsung Galaxy S2,S3,S4,S5,Note2和Note3。
– Ferit
17年8月10日在10:12
这是如何运作的?
–巴吉
17年8月10日在10:19
你可以谷歌它。我认为,对于这个问题,解释重置智能手机的每一个细节都太广泛了。
– Ferit
17年8月10日在10:35
我也看到其他答案也包含有关示例。
– Ferit
17年8月11日在5:13
评论
据我所知,如果将手机插入计算机,则可以读取至少一部分内部存储器。您甚至不需要屏幕即可工作,不必担心拥有锁码。 (很可能我错了;也许有人可以验证?)“没有人可以从手机本身中夺走我手机的内部记忆”-我认为您低估了人们从其他事物中拿走事物的能力。
@SamT因型号而异。有些人甚至在锁定时也很乐意提供MTP,其他人则需要在提供MTP之前先解锁。
@Martheen感谢您的澄清。尽管如此,它的确显示出某些型号的屏幕锁对此没有任何保护!
FBI如何使用酸和激光访问保存在iPhone上的数据,要从芯片上读取闪存有多困难?