V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
cpyhaha
V2EX  ›  问与答

不懂就问, Android 手机加密

  •  
  •   cpyhaha · 2019-06-21 09:17:34 +08:00 via Android · 2912 次点击
    这是一个创建于 1984 天前的主题,其中的信息可能已经有所发展或是发生改变。

    从技术上来说,连上了手机,开启了 adb 就可以被读取任何东西吗?有没有办法全机加密

    16 条回复    2019-06-21 12:42:39 +08:00
    titanium98118
        1
    titanium98118  
       2019-06-21 09:30:29 +08:00
    从 5.0 开始就是全机加密了吧
    cpyhaha
        2
    cpyhaha  
    OP
       2019-06-21 09:39:38 +08:00 via Android
    @titanium98118 安卓不太懂,我的意思是如果能够随意操作你手机的情况下,安装了软件,能够被读取任意数据吗
    rrZ2C
        3
    rrZ2C  
       2019-06-21 09:44:31 +08:00
    也要看哪种数据,Settings 的配置值、sdcard 内容、apk 的安装信息、内存信息、activitys、events 这些都是可以直接用 adb 读到的

    全盘加密其实只针对 data 分区(用户产生的数据,不重要的数据应该都配置保存在 sdcard 下面了)
    https://source.android.google.cn/security/encryption/full-disk
    also24
        4
    also24  
       2019-06-21 09:47:49 +08:00
    所以你们要不要关注一下 adb 到底是什么?

    Android Debug Bridge

    大大的 debug,人家本来就是拿给开发人员用的,你打开 adb 的时候也是在 “开发者选项” 里开的。
    cpyhaha
        5
    cpyhaha  
    OP
       2019-06-21 09:48:01 +08:00 via Android
    @rrZ2C 那聊天工具产生的消息记录可以被读取吗?存在本地的图片视频是肯定可以被读取的,缓存会吗?
    cpyhaha
        6
    cpyhaha  
    OP
       2019-06-21 09:51:02 +08:00 via Android
    @also24 哈哈,还是要查过再问,感谢。那 debug 就有最高的读取权限吗?啥都能读,其他应用的也能读?
    gz911122
        7
    gz911122  
       2019-06-21 09:52:18 +08:00   ❤️ 1
    @cpyhaha 我觉得应该先理解一下基本的相关内容.
    比如 data/sdcard 的区分等等...
    01098996
        8
    01098996  
       2019-06-21 09:53:23 +08:00 via Android
    adb 在 user 版本是 shell 身份,访问不了 data 目录下的数据。
    cpyhaha
        9
    cpyhaha  
    OP
       2019-06-21 09:53:58 +08:00 via Android
    @gz911122 好的
    cpyhaha
        10
    cpyhaha  
    OP
       2019-06-21 09:58:54 +08:00 via Android
    其实我的主要目的是想问问如何避免查手机。但是刚刚有个问这个的被删了,所以只能绕着弯问。在不懂的情况下还是双机吧!
    zsk425
        11
    zsk425  
       2019-06-21 10:00:03 +08:00
    不 root 的话,adb 登录对很多目录没有可读写权限,通常可以访问的只是外部存储。
    EIJAM
        12
    EIJAM  
       2019-06-21 10:08:15 +08:00 via iPhone
    cpyhaha
        13
    cpyhaha  
    OP
       2019-06-21 10:14:31 +08:00 via Android
    提醒一下,如果想要聊这类的帖子不被删,大家就不要聊偏了。
    vincel
        14
    vincel  
       2019-06-21 10:15:39 +08:00
    麻烦自己多先多动手了解一下相关资料好吗 adb 也是有权限的 正常情况下甚至于连某些敏感文件夹都访问不了 除非你用 adb root 获取权限,但是抱歉 user 模式的手机没法 adb root
    Jirajine
        15
    Jirajine  
       2019-06-21 12:15:55 +08:00 via Android   ❤️ 1
    这个全机加密,是指如果你闪存芯片被拆是没法被读的。adb 是在系统层通讯,当然不受影响(当然有些应用数据拿不到)。但正常你操作手机非 root 下能看到信息的都能采集到。
    所以如果要解决这个问题:
    1. 双启动。Android O 那会儿流行过的,在手机里刷入多系统,现在很多都不再维护了。不过基于 a/b 分区下 magisk 模块有望刷多系统;
    2. hook 系统 adb 授权服务。当你被查的时候肯定需要你手机上授权 adb 令牌。你肯定不可能拒绝,所以可以 hook 虚假授权甚至伪造结果。(简单点的直接干掉 adbd 服务,或者 USB 驱动。但使其采集失败未必就能蒙混过关)
    3. 手机存储够大的,可以直接在 rec 下备份整个 /data 分区然后双清,过关之后无损恢复。
    4. 备机最为简单。但除非你不带主机,不然安检可能还是要你把所有手机都拿出来。。
    cpyhaha
        16
    cpyhaha  
    OP
       2019-06-21 12:42:39 +08:00
    @Jirajine #15 非常感谢,很详细的讲解。具体实现可能就需要去论坛上找找了
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1260 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 27ms · UTC 18:11 · PVG 02:11 · LAX 10:11 · JFK 13:11
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.