Как рутирование влияет на полное шифрование диска (Oneplus 3T)?

Мой oneplus 3T под управлением Oxygen OS 9.0.6 (Android 9) по умолчанию поставляется с полным системным шифрованием.

Я хочу установить root, но также сохранить полное системное шифрование.

  • Отключит ли root шифрование?
  • Позволяет ли root обойти шифрование / блокировку экрана с помощью adb или другого метода? (т.е. в любом случае)
  • Я знаком с недоработанной функцией резервного копирования системы Android. есть ли способ рутировать телефон без сброса настроек? если нет, как лучше всего создать образ системы или аналогичный, чтобы мне не приходилось переустанавливать и настраивать все заново?
  • в чем разница между системным и бессистемным рутом?
Я никогда не слышал о «полном шифровании системы», я знаю только полное шифрование диска (FDE) и шифрование на основе файлов (FBE) — оба шифруют только пользовательские данные. Android 9 обычно использует FBE — вы должны убедиться, какой метод используется на вашем устройстве: android.stackexchange.com/questions/195713/… Ни в коем случае вы не должны задавать несколько несвязанных вопросов в одном сообщении.

Ответы (1)

  • нет, рутирование не влияет на шифрование
  • шифрование остается безопасным. в зависимости от пользователя (который отвечает за предоставление root-доступа) он не уязвим, пока вредоносное приложение не имеет root-прав.
  • рутирование не приводит к сбросу настроек. после рутирования самый простой прямой метод резервного копирования — (FDE)
    adb pull /dev/block/dm-0
  • система рутирования устарела. безсистемный корень делает это без изменения системы (для сохранения функциональности)

Однако ответ становится неверным, когда речь идет о разблокированном загрузчике.

  • злоумышленник может прошить модифицированную загрузку или восстановление
  • TWRP может расшифровать раздел пользовательских данных, не запрашивая учетные данные, когда FDE использует default_password (что, по-видимому, имеет место для вас)
  • Злоумышленник может внедрить скрипты, не имея доступа к зашифрованным данным пользователя, который может дождаться, пока пользователь разблокирует свое устройство, а затем получить доступ к расшифрованным данным пользователя. для FBE можно изменить учетные данные (не для вас)
  • для разблокировки загрузчика требуется сброс до заводских настроек. ваш единственный шанс для полного резервного копирования — это метод рутирования без разблокировки загрузчика, который, на самом деле, доступен только для устройств Mediatek, а также для Galaxy S9 и Note 9. вы полагаетесь на распространенные (без полномочий root) решения для резервного копирования.
default_password можно изменить. отключить принудительное шифрование, отформатировать данные, установить блокировку экрана, снова зашифровать. после этого TWRP запросит учетные данные блокировки экрана
Я в замешательстве: 1) как мне изменить default_password(FDE), чтобы запретить доступ, userdataи нужен ли мне для этого специальный ром или работает Oxygen OS (система по умолчанию)?, 2) «злоумышленник может внедрять скрипты, не имея доступа к зашифрованным пользовательским данным. ..." -> относится ли это к ВРЕДНЫМ корневым приложениям или к кому-либо, имеющему физический доступ к телефону, и, если я правильно понимаю, мне все равно нужно разблокировать телефон?
1) см. комментарий 2) только физический доступ, да
Спасибо. последний вопрос, тогда я с радостью приму ваш ответ: рутирование требует разблокировки загрузчика, если я правильно понимаю. если это так, каковы последствия повторной блокировки? Я слышал о мягких кирпичах с шифрованием и тому подобным, что немного беспокоит. Не уверен, что эти комментарии были о бессистемности. цель RE-блокировки, очевидно, состоит в повышении безопасности
да, разблокировка обязательна. перед блокировкой загрузчика все разделы должны быть возвращены в официальное состояние, в противном случае может произойти хард-кирпич
Как рутирование влияет на полное шифрование диска (Oneplus 3T)?
СпросиСетьПолитика конфиденциальности1y, 0v