Шифрование диска в Android — фикция?

файлы на диске

Суровый, похоже, у тебя Redmi...

Эээ, ты с ойфоном не путай, где понятие «файл» скрыто от пользователя.

Против файлов ничего не имею. А диск-то там откуда? :) Ты, к слову, диском MicroSD не называешь часом? А то она не шифруется.

Нет, не фикция. Если у тебя графический ключ, то шифрование не включено. Чтобы расшифровать используется пароль

По второму кейсу — в настройках-то шифрование включено?

В русском компьютерном сленге диском называется любой накопитель, в том числе SSD, в котором нет собственно диска, то есть вращающегося кружочка. Я про внутренний накопитель, а не SD. Для SSD вроде можно отдельно шифрование включить, но там нельзя разблокировать графическим ключом. Если я ничего не путаю.

В настройках как раз указано, что включено шифрование. И изначально (до того, как сломалось, обновлялось или сбрасывалось) спрашивало графический ключ ДО загрузки ОС. Как LUKS спрашивает пароль до загрузки Linux.

Да. По крайней мене было изначально. Может, потом сбилось. Но оно не должно само сбиваться, если не фикция.

Зачем гугол так обманывает людей?

Ещё один всё понял

Ну давай, восстанови мне файлы хотя бы с blackberry keyone без пароля (ключа шифрования) за $500

Зачем гугол так обманывает людей?

Это ты еще «менеджеры паролей» не пробовал, типа 1Password, которые «шифруют локально, при утере пароля - всё пропадёт», а у админа аккаунта есть кнопка Recovery account, по которой можно восстановить всё, сменить пароль и пароли сохранятся :)

Ещё один шизофреник помешанный на шифровании.

Ну вот вы описали два случая, безо всякой конкретики, без скриншотов, без доказательств. Почему мы должны вам верить? Вы уверены, что у вас вообще шифрование работало? Уверены, что файло у вас не синкается с гуглом? Ставили эксперимент, чтобы зашифровать телефон и попробовать прочитать файлы с зашифрованного девайса через сторонний загрузчик или еше как-то?

Пока это все похоже на белку-истеричку.

ы уверены, что у вас вообще шифрование работало? Уверены, что файло у вас не синкается с гуглом? Ставили эксперимент, чтобы зашифровать телефон и попробовать прочитать файлы с зашифрованного девайса через сторонний загрузчик или еше как-то?

Да, да, нет, да ©

Зачем мне читать с чужого, если я со своего же прочитал без ввода ключа?

Как вы можете быть в этом уверены, если вы это не проверяли никаким образом? Для начала попробуйте воспроизвести эту ситуацию. Зашифруйте девайс, резетните, убедитесь, что файлы доступны без шифрования, обратитесь в техподдержку Xiaomi/LG

Я уж умолчу о том, что

телефон глюканул и ключ вообще перестало запрашивать

это уже повод задуматься о том, как в LG собрали ваш андроид

При фактори резете удаляются все данные с основной памяти, остаются данные на сд карте. Каким образом после фактори резета у вас могли остаться данные в основной памяти? Какая версия Андроида? Какие устройства хранения есть у вас в телефоне?

Пока никакой конкретики.

При фактори резете удаляются все данные с основной памяти,

Ну а у меня не удалились, шо я сделаю.

Каким образом после фактори резета у вас могли остаться данные в основной памяти?

А Xiaomi его знает. Фактори-резет был произведён через меню настроек андроида, а не через бутлоадер.

У всех удаляются, а у вас нет? Вы уникальный человек, гордитесь!

это уже повод задуматься о том, как в LG собрали ваш андроид

Какая разница, как собрал? Если криво собрал, то он, скорее не запустится. Шифрование сбросится только в том случае, если это было сделано намеренно.

Вы таки скажете, есть ли у вас в аппарате отдельная сд-карта и версию ведра или будем играть в партизанов?

Но у меня сложилось впечатление, что шифрования там никакого нет

имеющий глаза да увидит, сколько сегодня бил поклоны ноутбуку с автографом Самого?

в партизанов?

Ну это же табуретка. Вообще Xiaomi дело такое, тем более старый.

Если там Android 5.1, то там и не будет полнодискового шифрования.

Старая как мир проблема. Данные андроидофона хранятся на зашифрованном томе. Скорее всего, то модифицированный LUKS, а может и не модифицированный. Но вот ключ шифрования лежит на незашифрованном разделе. По-умолчанию, этот ключ шифруется паролем, но не всегда. При включении некоторых настроек на телефоне ключ будет расшифрован и выложен в открытом виде! ЕМНИП, к отключению шифрования ключа приводит изменение настроек в разделе Accessibility и некоторых других. К тому же, под вопросом надежность крипты, которая используется для шифрования ключа даже если пароль установлен.

Я же сказал, нет. Ведро пока лень смотреть.

Нахера тогда тему создавал? Пообщаться не с кем?

Тебя забыл спросить.

blackberry это гугл?

Просто есть разные виды шифрования. Я ковырял один из них — это FDE, когда шифруется непосредственно весь /data раздел.

Ключ от него хранится в железе, он уникальный для всех. Опционально можно поставить пароль. Скорее всего на твоём RN3 так и было. (На RN4 оно используется, да)

От чего спасает? А вот фиг поймёт, если сброс к заводским сбрасывает и пароль, хотя на деле не должен. Наверное от тех кто хочет выпаять eMMC с платы. :)

Кстати этот метод как раз выделяется тем, что пароль спрашивает сразу после логотипа твоего вендора и до бут-анимации, потому что /data просто недоступна.

вместо запроса ключа без шифрования стало запрашивать ключ уже после загрузки

Я не понял.

Blackberry это китайский ноунейм бренд TCL, который выкупил права на бренд Blackberry.
Соответственно, от Blackberry там только название, ежевичка и клавиатура (ненастоящая).

Так что да, Blackberry это тот же самый Android, только ещё более анально огородили бутлоадер.

В Android нет шифрования, или так же, как в теме «Redmi Note 7 автоматически обновляется и перезагружается», ты снова залез не в те настройки, поменял там не то, и потом написал идиотский пост на ЛОР?

А где я должен был сам найти «те» настройки, если они были отмечены точечкой в уголочке? Им трудно было хотя бы шестерёнку нарисовать? Может и шифрование я включил не «то»? Хотя там написано именно «шифрование».

Ну обычный экран блокировки. После того, как запустилась основная система, телефон начал принимать звонки, sms и сообщения в мессенджерах.

По-прежнему, никакой конкретики. Ни описания действий, ни скриншотов, ни версий операционной системы. Ваше бы упорство да в нужное русло.

Это не имеет отношения к шифрованию.

Начиная с Android 5.0 сделали настоящее «полнодисковое» (хотя, если полно- - то уж «полнораздельным» каким-нибудь назвали бы, что ли) прозрачное для юзера шифрование. И вот такое оно «прозрачное» получилось, что толку от него ~0. Между тем, оно работает.

Я этим делом заинтересовался потому, что телефон у меня дохлый, и лишние операции ему делать уж точно противопоказано. Отключается оно вытиранием параметров монтирования разделов (или это и не раздел правильно называется, том, фиго́м, лупдевайс... что-то я путаюсь) в fstab. bforceencrypt, encryptable... что-то такое, не помню уже. После отключения шифрования раздел надо форматировать, ибо данные не только читаться не будут, но и стираться тоже не будут.

Пароль для расшифровки там тоже из коробки. На многих устройствах он еще и default_password. Вот, если поставить пин или пароль, то дефолтный меняется на этот пин или пароль. При графической блокировке пароль как-то генерируется.

Иллюзию отсутствия шифрования укрепляет то, что при factory reset, еще при каких-то действиях, от каких-то глюков, пароль сбрасывается на дефолтный.

Вроде, с седьмой версии Андроида от принудительного полного шифрования отказались.

После сброса к заводским настройкам ключ спрашивать перестало, но при этом файлы на диске (фотографии, музыка, кэш приложений) сохранились.

На SD карте лежали?

Ну и перед хард-ресетом ключ шифрования наверное расшифровывается назад (там же спрашивали перед ресетом пароли?)

Начиная с Android 5.0 сделали настоящее «полнодисковое» (хотя, если полно- - то уж «полнораздельным» каким-нибудь назвали бы, что ли) прозрачное для юзера шифрование.

У вендоров тем более всё по разному. У меня был meizu PRO 5 c Android 5.1 - там вообще не было какого-то шифрования.

Ну только типа шифрованная папка.

Ну а у меня не удалились, шо я сделаю.

Т.е. ключ шифрования снесён тоже небыл. Ты просто выполнил сброс настроек, а не фактори резет. Разницу чуешь?

Фактори-резет был произведён через меню настроек андроида, а не через бутлоадер.

Смотри выше.

У вендоров тем более всё по разному. У меня был meizu PRO 5 c Android 5.1 - там вообще не было какого-то шифрования.

Это да. У некоторых наборот, прошивка еще на базе KitKat с шифрованием была. А у некторых (что лично мне показалось вежливо по отношению к юзерам) шифрование можно включить в настройках, а можно и не включать. У многих же юзер был просто поставлен перед фактом.