acess

acess

V2EX 第 90927 号会员,加入于 2015-01-10 00:30:48 +08:00
根据 acess 的设置,主题列表被隐藏
二手交易 相关的信息,包括已关闭的交易,不会被隐藏
acess 最近回复了
@hrdom DE 是自动解密的,CE (打错成 cd 了)确实是锁屏密码解锁
换句话说数据到底存哪了,哪些在备份覆盖范围之内哪些没有……也许如果有个统一清晰的管理,再加上通用可移植迁移性就好了
这个问题还可以延伸到日常的数据管理上,比如系统炸了怎么还原,电脑上大家都知道格盘重装就修好了但会丢失 c 盘数据,于是很久以前就衍生出数据放 d 盘隔离出来免遭格盘清除……

我还在想是不是可以稍微分更细一点(但不能太细太技术以免搞晕人类用户),比如软件个性化配置,又比如插件 mod 等等,是不是也可以标准化通用化……

换句话说既然家有可能炸有可能随时搬家,那就应该给搬家随时做好准备
要说通讯录名片我记得有 vcf 标准,但尤其 app 数据这种,没标准,没保障(大概)

其实按理说现在手机对现实生活渗透这么深,就像买房子住一样,应该考虑可靠问题了。但一直以来我都感觉在这方面是存在一种,非常广泛的,分裂的认知:你是个人消费级用户,所以你不重要,你的数据本来就不重要,丢了就丢了无所谓的
我还是很偏好不需要 tpm/tee/secure enclave ,也不需要依赖 secure boot 的加密,其实 true crypt 就是这种观点,虽然理论上更容易有邪恶女佣攻击但原则上说硬件物理层面本来也很难防范
twrp 感觉是取巧的办法,机器开机(不知道为啥,感觉简直是个谜)自动解 fbe 的 de 加密(也不知道这个加密到底为了防啥,靠啥安全,毕竟都自动解了……靠 secure boot 也就是 bl 锁嘛,这靠得住嘛,即便靠得住是不是信任厂商因为厂商有私钥很显然可以随便签后门 bootloader )然后输入锁屏密码解 cd 加密,再然后,文件系统层面是明文了,可以 tar 备份,但备出来也不敢还原,基本等于死数据
还有就是是不是类似 Windows bitlocker tpm 一样,是不是某种操作会导致这个 enclave 重置清除密钥/数据,又或者是触发了测量值不匹配导致拒绝释放密钥之类……太复杂了,搞不懂
现在手机加密是 fbe ,一直以来我都不太理解这玩意说实话……比如在 linux 上能不能解密,能不能挂载,怎么挂(好像不能,密钥在操作系统管辖之外了,keymaster 跑在 tee 或者 enclave 类似的概念里面)
之前试过还原一个 btc 闪电网络钱包,好像因为用了硬件 keymaster 加密的,备份出来未必可以还原,不能移植,钱包数据无法解密(还好只是做实验,里面没币)
https://www.igao7.com/news/201406/x86.html

搜到了这篇,里面有使用原生 x86 和 armv7 转译的跑分对比,这一篇里测出来貌似损耗就很大了,只剩三分之一了
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2286 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 12ms · UTC 15:49 · PVG 23:49 · LAX 08:49 · JFK 11:49
Developed with CodeLauncher
♥ Do have faith in what you're doing.