V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
onice
V2EX  ›  Android

如何防止安卓手机的锁屏密码被破解

  •  1
     
  •   onice · 2018-11-07 15:40:59 +08:00 · 13153 次点击
    这是一个创建于 2237 天前的主题,其中的信息可能已经有所发展或是发生改变。

    假如安卓手机丢失,或者是被网监搜查,他们能破解手机的锁屏的密码吗?

    安卓手机的安全性如何呢,如何防止锁屏密码被破解呢?

    9 条回复    2018-11-13 12:37:01 +08:00
    0vels
        1
    0vels  
       2018-11-07 15:46:35 +08:00
    没解锁 fastboot 应该就是安全的
    yukiww233
        2
    yukiww233  
       2018-11-07 15:53:24 +08:00
    1.不解锁 bl
    2.全盘加密并选择开机时解锁
    2.选个能及时更新安全补丁的厂家
    onice
        3
    onice  
    OP
       2018-11-07 16:04:27 +08:00
    感谢大家的回复。我找到了相关资料,发上来分享一下《 Android 智能手机锁屏密码及破解方法研究》: http://www.xsjs-cifs.com/article/2015/1008-3650-40-2-142.html
    leoleoasd
        4
    leoleoasd  
       2018-11-07 16:14:21 +08:00
    看了看你发的论文
    1. 这篇论文是 2015 年的 当时大概还没有全盘加密 一旦全盘加密即使 recovery 取出 data 分区也无法读取密码
    2. 不太明白"这些取证工具都是通过 USB 调试模式, 在不打开锁屏的状态下, 以 ADB(Android 开发调试模式) 方式推送取证工具的 apk 客户端到手机上, 并自动安装运行, 即打开了检材手机与取证工具传输数据的通道。取证工具在获取手机相关数据的同时, 即可以获取密码文件并进行破解[3]。"是怎么做到的
    gam2046
        5
    gam2046  
       2018-11-07 16:26:06 +08:00
    原则上,满足以下三个条件即可:

    1、Bootloader 保持锁定状态
    2、设备已设置锁屏密码
    3、设备已开启全盘加密

    在发生失窃的情况下,足以保证数据安全,只能全盘抹除数据后,才有可能继续使用该设备,但是无法获取之前的数据。

    而如果涉及到刑事案件的话,这就不是技术问题了。以国家意志要求 OEM 提供必要的支持,什么都是徒劳,除非厂家不准备在中国继续赚钱。
    iwtbauh
        6
    iwtbauh  
       2018-11-07 18:31:25 +08:00 via Android
    1. 使用开源系统,如 lineageos,它们的代码是公开的,任何人都可以进行审查,如果全盘加密之类的功能存在漏洞或后门是会被发现的。
    2. 启用全盘加密
    3. 保持系统更新以获取最新 Android 安全补丁
    4. 不要关闭 SELinux
    ShinnAsuka
        7
    ShinnAsuka  
       2018-11-08 12:44:56 +08:00
    zf 可以使用取证姬暴力破解或者逼你解锁,设置关闭 USB 调试,撤销 USB 授权,仅充电。
    YumeMichi
        8
    YumeMichi  
       2018-11-12 11:19:32 +08:00
    1. 不要解锁,因为一旦解锁了,Recovery 就有全部的 root 权限,虽然可能你加密了数据别人拿不到,但是手机就归别人了
    2.开启全盘加密,现在很多手机都是出厂就加密 data 了,基本不需要担心这个
    3.设置安全启动密码,跟锁屏密码( 密码、PIN、图案)一样
    4.关闭 USB 调试,或者不要在陌生电脑上允许 USB 调试,尤其是永久允许该电脑进行 USB 调试
    5.及时更新系统
    annoy1309
        9
    annoy1309  
       2018-11-13 12:37:01 +08:00
    补充一点额外的,真的到了网龘监或者公龘安那一步
    人并不需要用技术打开
    我们这个论坛里面有几个受过反刑讯逼供的训练的?当然我指的不会是专业化的刑讯逼供,到时候一点小技巧或者小惩罚,我感觉八九成人就得招了
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1180 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 20ms · UTC 23:50 · PVG 07:50 · LAX 15:50 · JFK 18:50
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.