V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
gaohongyuan
V2EX  ›  Android

安卓的 Bootloader 锁或许可以效仿 Bitlocker,提供恢复密钥?

  •  
  •   gaohongyuan · 2015-09-19 10:55:04 +08:00 · 11996 次点击
    这是一个创建于 3355 天前的主题,其中的信息可能已经有所发展或是发生改变。

    很多爱折腾的安卓都用户喜欢刷机,刷机就需要解锁 Bootloader 。这个过程会触发安卓的保护机制,清除设备上所有数据,防止手机被盗后别人通过刷机绕过你设置的锁屏,获取照片等敏感信息。然而我觉得大多数人不会刷完重新锁上,因为这意味着下次刷又要解锁、清空数据。于是一旦丢失手机,就容易泄漏信息,出现艳 X 门什么的(这里顺便想调查一下有多少同学刷完会重新上锁。。)

    然后我想到了 Windows 的 Bitlocker 。在进行加密的时候,系统会给你一组密钥,用于重装系统的时候恢复。如果想通过重装系统绕过开机密码,就需要用这组密钥访问之前的数据(把硬盘接到别的电脑上读取也是一样)。所以我想安卓可以在上锁的时候提供一组密钥,如果解锁 BL 时输入密钥正确,就不会清除数据。这样会有更多的人在刷完机后重新上锁吧。

    当然这里没有考虑其他问题,比如 Google 或许本来就不提倡刷机,而且似乎很多厂家在解锁之后是不提供保修的。

    只是突然想到的,有什么谬误的话希望指教哈。

    30 条回复    2019-12-28 08:07:02 +08:00
    loading
        1
    loading  
       2015-09-19 11:13:17 +08:00
    这个普通用户是记不住这个密码的,一个球样!(别和我说改进这方面体验这些话,我认为谷歌这方面不行)

    说到数据安全,能做到有锁屏密码这一个,还加上关闭了 usb 调试的都没几个!
    gaohongyuan
        2
    gaohongyuan  
    OP
       2015-09-19 11:17:37 +08:00
    @loading 看到您的恢复我才想起来去关掉 USB 调试。。。看来确实是没什么帮助的。。。
    loading
        3
    loading  
       2015-09-19 11:28:36 +08:00
    fchypzero
        4
    fchypzero  
       2015-09-19 11:41:47 +08:00
    只要能进 fastboot 的话,解锁刷机不是很简单的事情吗?没办法防止吧。
    Laforet
        5
    Laforet  
       2015-09-19 11:44:42 +08:00
    安卓有系统级的全盘加密

    然并卵,密钥可以从闪存上直读出来
    Librazy
        6
    Librazy  
       2015-09-19 12:13:28 +08:00
    @Laforet 貌似可以是可以,但是我记得那样需要一个液氮冰箱和特制的设备?
    hjc4869
        7
    hjc4869  
       2015-09-19 12:15:20 +08:00 via iPhone
    @Librazy 那是读内存
    Strikeactor
        8
    Strikeactor  
       2015-09-19 12:28:57 +08:00
    @loading 有密码就够了吧,新设备连接是有是否允许调试的弹框的,解不开锁屏没法点允许

    楼主的想法感觉很赞,我上个手机解锁完就不想锁上,因为再刷机会清数据。而现在的手机因为解锁会清数据而不敢刷机。。
    iShao
        9
    iShao  
       2015-09-19 12:35:46 +08:00
    在设置锁屏 关闭 USB 调试 关闭 OEM 解锁 的情况下, 还能被破解吗?
    因为要刷机连电脑的话, 要授权, 没解锁屏幕不行吧....通过 recovery 也要密码的
    KillAd
        10
    KillAd  
       2015-09-19 12:35:51 +08:00
    解锁的时候需要一个 OEM key 就可以了呗 然后厂家开个页面输入 IMEI 或者 S/N 就给你列出你设备的 OEM key 是多少
    貌似国内某厂家就是这么做的
    wbsdty331
        11
    wbsdty331  
       2015-09-19 13:20:29 +08:00
    @KillAd 华为申请解锁码
    acess
        12
    acess  
       2015-09-19 13:27:28 +08:00 via Android
    BitLocker 的密钥是加密存储在操作系统里的吗?那启动卷为什么可以加密?
    onlyxuyang
        13
    onlyxuyang  
       2015-09-19 16:08:51 +08:00 via Android
    m 会越来越安全,m 以后加密密钥就读不出来了。同时因为有 selinux ,传统意义上的 root 权限作用也收到了限制。基本来说 android 还是越来越麻烦,越来越安全了。
    alfchin
        14
    alfchin  
       2015-09-19 16:09:24 +08:00 via iPad
    @acess 不是。 bitlocker 会单独建立一个启动分区,以确保 bootmgr 不被加密。密钥存在机器的 tpm 芯片内,所以换个主板直接无法开机
    cst4you
        15
    cst4you  
       2015-09-19 16:56:07 +08:00
    =_,= 楼主不知道可以不抹数据可以解 Bootloader 吗, 当然这只在 Nexus 上试过, 其他设备不清楚没用过.
    ffffwh
        16
    ffffwh  
       2015-09-19 18:23:54 +08:00
    小米天生没有。。
    表示只能攥紧防掉了。。
    fengdra
        17
    fengdra  
       2015-09-19 18:46:01 +08:00
    @loading 现在 USB 调试要验证电脑的密钥了,所以可以不关
    processzzp
        18
    processzzp  
       2015-09-19 18:49:30 +08:00 via Android
    @cst4you 我所知道的 nexus 设备想要不擦除数据解锁 bootloader 只有用这个程序: https://play.google.com/store/apps/details?id=net.segv11.bootunlocker ,但是这个程序需要 root 权限,如果有锁屏密码且不能进行 USB 调试的情况下应该没法使用吧

    或者是 bootloader 被发现了某个漏洞?那可能是我孤陋寡闻了,希望告知
    loveminds
        19
    loveminds  
       2015-09-19 19:19:06 +08:00
    @fchypzero
    @KillAd
    Meizu?
    cst4you
        20
    cst4you  
       2015-09-19 21:00:54 +08:00 via Android
    @processzzp 不 root 用啥 android ?
    finalhyl
        21
    finalhyl  
       2015-09-19 21:34:24 +08:00
    刷机不用解 BL:
    1.线刷
    2.某些机子,如 SONY
    acess
        22
    acess  
       2015-09-19 23:04:11 +08:00
    @alfchin
    存放引导文件的,就是磁盘管理里面的“系统分区”吧,这个应该是在安装系统时创建的。
    那在没有 TPM 的情况下呢?我试过,组策略设置过,没有 TPM 也可以启用 BitLocker 。难道密钥被存在 BCD 里了么……
    Halry
        23
    Halry  
       2015-09-19 23:15:50 +08:00
    @onlyxuyang lollipop 已经是新的加密方式,密匙不直接放在 nand 里面了,学习的是 linux 的加密卷
    @cst4you nexus 6 已经不行了,以前的 lg 系列和 nexus7 那些倒是可以,因为 lock flag 是放在 misc 里面的,nexus6 直接弄了个 device protection,所以以前直接改 misc 分区的方法已经挂了.

    @acess 密匙是你自己放着的,就是你的 u 盘里面
    @finalhyl 都要擦 data 才能解密,除非你不加密
    cst4you
        24
    cst4you  
       2015-09-20 00:31:44 +08:00
    @Halry 感谢告知, 我没用 Nexus 6 也就没研究过这个设备是怎么样的.
    onlyxuyang
        25
    onlyxuyang  
       2015-09-20 01:19:51 +08:00 via Android
    @Halry 哦 我是指 m 新加的 gatekeeper
    honeycomb
        26
    honeycomb  
       2015-09-20 02:20:43 +08:00
    @cst4you
    Nexus6 是这样的做法

    1 ,全盘加密
    2 ,只要启动锁屏密码则同时启用激活锁
    3 ,能解锁 bootloader 的前提是开启开发者选项并选中允许解锁
    4 ,新出厂的 Nexus6 ,第一次进入开发者选项需要激活设备
    5 ,默认不允许 sideload 应用,只能从 Google Play 安装

    其中
    2 , 5 在内地做不到
    1 没人做也不强制
    3 , 4 在其它设备的做法不确定
    cst4you
        27
    cst4you  
       2015-09-20 02:58:28 +08:00
    @honeycomb 那看来 Nexus6 默认情况下安全的多, 但是 Android 你不可能不刷, 尤其是 Nexus 系列, 各种小组做的 ROM 各种好用. 这个是个鱼与熊掌的问题.
    lyragosa
        28
    lyragosa  
       2015-09-20 09:06:34 +08:00
    @alfchin 那么我上次电脑莫名其妙主板被烧了换主板就意味着这电脑废了吧
    honeycomb
        29
    honeycomb  
       2015-09-20 21:43:31 +08:00 via Android
    @cst4you 这倒说的是
    challenge55
        30
    challenge55  
       2019-12-28 08:07:02 +08:00 via Android
    手机选择格式化刷机 机身序列号和 imei 都无效有没有大佬知道怎么申请解锁码?
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1058 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 20:29 · PVG 04:29 · LAX 12:29 · JFK 15:29
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.