为什么要加密设备？

#1 楼

通过简单的密码屏幕锁定：没有人可以将手机的内存从手机本身中取出。那么，相对于简单的带密码+ SIM卡代码的屏幕锁来说，1.的优点是什么？相似的情况）。如果确定设备永远不会落入他人之手，则不需要加密。

至于引用的文字：某些设备的引导加载程序已解锁；其他一些甚至没有这个概念（例如MTK设备），在这种情况下，可以将自定义恢复（准系统）加载到Android设备中，如果未加密，则可以完全不受限制地访问您的数据。

或者，如果PC可以通过ADB（JB之前的Android版本）访问您的设备，那么您的数据也同样可用。

有些人甚至可能会拿出emmc或SoC中的存储类型，然后在其他地方使用它。如果未启动Android，您的屏幕锁定将如何处理？


在什么情况下小偷都会被加密的设备打败，而小偷不会拥有带有密码的标准屏幕锁？ br />自定义恢复现在无法访问您的数据，因为它保持加密状态。但是，小偷可以强行使用加密分区。根据他们所拥有的计算机的功能，他们也许能够找到用于解密数据的密钥。

#2 楼

没有人可以将手机的内部存储器从手机本身中取出。


虽然取出手机的内部存储器比SD卡困难，但绝对不是不可能。用于从电路板上提取芯片的返修台可能很昂贵，但并不是那么贵（大约$ 1000），并且可以在许多电子维修店租用，每小时花费几十美元。



如果您有一堆被盗的手机已经决定销毁，以期获取敏感数据（无论如何您都不会出售的旧型号），则每部手机要花几美元才能获得闪存芯片输出。

读取闪存IC更容易。看看这款快闪读卡器，它的价格不到300美元（是在e-bay或aliexpress上便宜10倍）：

也可用。闪存变得如此便宜和无所不在的副作用之一是非常高的标准化程度，以至于来自不同制造商的芯片不仅具有相同的物理尺寸和引脚排列，而且还支持相同的命令集。 />

#3 楼

没错，如果入侵者可以破解或猜测您的设备屏幕锁定密码，那么加密就没有任何优势。他/她这样做的那一刻，设备加密就无法提供安全性-物理拥有权就是所有权，而且您也受到了损害。锁定屏幕。锁定屏幕是加密过程的一部分。这似乎是一个安全问题，它似乎被忽略了，而是让普通用户的生活变得轻松。
Android没有专用的设置来管理设备加密后的加密密码-
字，并且更改屏幕锁定密码或
PIN也会以无提示的方式更改设备加密密码。这是最
可能是由可用性决定的决定：大多数用户会因在不同的时间记住并输入两个不同的密码而感到困惑，并且
很快就会忘记使用频率较低的密码，可能更复杂，
磁盘加密密码。虽然此设计具有良好的可用性，但它有效地迫使用户使用简单的磁盘加密密码，因为每次解锁设备时，他们通常必须每天输入数十次，因此必须
输入密码。否
一个人想要多次输入一个复杂的密码，因此大多数用户
选择一个简单的数字PIN（除非设备策略另有要求）


如果要将加密密码与锁定屏幕密码分开，可以使用由上面引用了该文字的同一人开发的此应用cryptfs密码

编辑

对于有问题的编辑，如果小偷无法破解或猜测您的密码，则可以确保您安全。但是我知道，有一些方法可以用于高级小偷，这些小偷在技术上会破坏您的数据安全性（Firelord的回答暗示了这些小偷）

#4 楼

通过简单的密码屏幕锁定：没有人可以将手机的内存从手机本身中夺走。确实有YouTube视频介绍了如何执行此操作。任何有奉献精神的普通人都可以做到这一点。任何使他们一生工作的小偷都会感谢您不加密您的手机，因为这会将他们的精力减少到仅用“分钟”代替“小时”。

我们不住在这里石器时代。这是无处不在的技术时代。如果您没有在手机，笔记本电脑等设备上使用全驱动器加密，则可以轻松访问您的数据。是的，对手机进行加密会降低性能，并带来一些不便，但是对于可能在短时间内（例如一小时甚至一整夜）访问手机的用户而言，使用加密是一个主要的不便。 />
虽然某些关键信息（通常是密码，PIN等）已加密，但是您的大多数数据都是不透明的，可用于对该数据提交各种Bad Things™。通过使用完整的设备加密和安全的密码，可以避免成为临时受害者。

没有绝对完美的安全性，但是使用PIN代替加密只能保护系统的“前门”。可以通过后门访问许多电话，例如SSH服务器，安全模式内核等。许多设备根本无法获得“正确”的安全性。完整的设备加密有助于弥合安全漏洞。

仍然存在一些风险很高，但从理论上讲，您可以对加密进行成功的攻击，但这些攻击仍然不为所用。但是，任何不愿意为了获取数据而费心拿住电话的人都可能闯入未经加密的电话。具有加密功能的电话通常仅有益于一件事：在黑市上转售。在许多情况下，您的数据比设备本身更有价值。

#5 楼

为什么要加密设备？

主要原因是出于保护您个人数据安全的目的。即使它不是不朽的，它也可以保护您免受大多数“车库车间”级别的侵扰。锁定屏幕（带有密码提示）的目的是什么？是的，这是为了防止未经授权的正常访问设备（最初是计算机）。但是，随着年龄的增长，人们已经学会了通过引导到另一个单独的操作系统来绕过锁定屏幕，然后他们将可以访问所有内容。从那时起，入侵技术已经发展了很多。计算机是否拒绝引导到备用系统？没问题。拿起驱动器并抓住另一台计算机。

这就是数据加密的起源。当使用简单的密码时，绕过保护几乎没有任何困难。如果任何数据已加密，则没有正确的密钥将无法访问它。有了良好的加密算法，暴力攻击无疑是不切实际的。几十年来没有人想破解一些数据。它对数据安全性有很大帮助。

加密旨在作为附加保护。换句话说，它不是“ poka-yoke”（又称万无一失）。如果有人继续告诉别人他的锁屏密码，或者他根本没有设置LS PW，那么加密就可以做……几乎什么也没有。当您遇到一个极端恶意的人时，他可以窃取您的手机并取下存储芯片，并使用其他设备提取数据。在这种情况下，除了物理加密外，其他任何方法都无效。

缺点是


主要是，性能下降
加密密钥搞砸了（罕见的情况，但...）


为什么不加密？您不是要存储不想泄露的非常私人的照片吗？


我个人不是。 Firelord正确无误。


如果您确定该设备永远不会落入他人之手，则不需要加密。

#6 楼

好吧，实际上...尽管看似未经加密且没有屏幕密码的数据似乎是安全的，但事实是它很容易受到基于root的攻击。可通过adb或USB漏洞进行访问。

使用完全设备加密，由于启动时需要屏幕锁定，因此完全不可能获取数据。

基本上是指，如果您拥有FDE，则没有密码就无法访问数据，而没有密码就无法访问，聪明的黑客就可以访问您的数据。

#7 楼

当攻击者可以物理访问设备时，没有加密的密码/锁/密码都无法保护您的数据。因为总有（永远是）更改这些锁的方法。但是，当进行加密时，更改将不起作用，因为在找到密码之前，数据一直处于混乱状态。 （或者破解了密码，但是当密码很强时，这种情况极不可能发生）