Я провел некоторое исследование безопасности данных, которое Android имеет в своей реализации FDE и FBE. У меня есть четкое представление о том, как работают оба, но мне нужно что-то немного другое.
Как лучше всего включить шифрование данных для Marshmallow (FDE), Nougat или Oreo (FBE) при первой загрузке? Под первой загрузкой я подразумеваю запись образов на Android-устройство, а затем его включение. Я не работаю ни с одним мобильным телефоном или чем-то, что есть на рынке.
Я хочу, чтобы Android выполнял шифрование данных самостоятельно, сразу при первой загрузке, а позже пользователю не запрашивался пароль. Чтобы иметь что-то вроде пароля по умолчанию (который, как я заметил, существует в AOSP).
Еще один вопрос: из CDD Android я не заметил, что FBE является обязательным. Означает ли это, что FDE также можно использовать на Nougat и Oreo?
Заранее спасибо.
По поводу запроса пароля. При сбросе Marshmallow, если установлен стандартный рекавери, он расшифровывает телефон и при первой загрузке шифрует его, но, очевидно, никогда не спрашивает у вас пароль для запуска Android, потому что воссоздаются эти два штрафа, которые содержат пароль устройства:
/data/security/password.key
/data/security/pattern.key
Если бы вы могли использовать TWRP для сброса настроек, и у вас был шаблон или устройство, назначенное устройству, и вы выбрали запрос пароля для запуска устройства, без проблем на любом ПЗУ и даже в самом TWRP. Пароль будет существовать даже после сброса. Стандартное рекавери — единственное, которое имеет дело с этим шаблоном при первой загрузке.
Шакал187