FDE之默认密码开机流程

最新推荐文章于 2024-08-02 10:47:46 发布
最新推荐文章于 2024-08-02 10:47:46 发布
阅读量2.1k 收藏 2
点赞数
文章标签: 开机加密 默认密码加密 手机加密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/androidsecurity01/article/details/53453580
版权

在Android M版本里,如果没有修改过锁屏密码,那android 系统就会用默认密码加密,默认密码加密之后的开机流程如下。

1,/system/core/init/builtins.cpp的do_mount_all接口,mount data会返回FS_MGR_MNTALL_DEV_MIGHT_BE_ENCRYPTED。

447    } else if (ret == FS_MGR_MNTALL_DEV_MIGHT_BE_ENCRYPTED) {
448        property_set("ro.crypto.state", "encrypted");
449        property_set("ro.crypto.type", "block");
450        property_set("vold.decrypt", "trigger_default_encryption");

2,Mount /data的返回值值FS_MGR_MNTALL_DEV_NEEDS_ENCRYPTION

445    if(ret == FS_MGR_MNTALL_DEV_NEEDS_ENCRYPTION) {

446       property_set("vold.decrypt", "trigger_encryption");

3,defaultcrypto被触发,这个在rc文件中配置

499on property:vold.decrypt=trigger_default_encryption
500    start defaultcrypto

 

663service defaultcrypto /system/bin/vdc --wait cryptfs mountdefaultencrypted

664    disabled

665    oneshot

666    # vold will setvold.decrypt to trigger_restart_framework (default

667    # encryption)or trigger_restart_min_framework (other encryption) 

         4,mountdefaultencrypted会去调用cryptfs_mount_default_encrypted

        1),获取password type

        2),默认密码执行cryptfs_restart_internal

3641        } else if (cryptfs_check_passwd(DEFAULT_PASSWORD) == 0) {
3642            SLOGD("Password is default - restarting filesystem");
3643            cryptfs_restart_internal(0);

5,cryptfs_restart_internal(0)去mount data




        ----------------------------------------------------------------------------------------------------------------------------------------------------------------

尽请关注手机安全之家,了解更多Android Security知识。

关注方法:打开手机微信->通讯录->右上角"添加"->"搜号码"->输入"手机安全之家"->搜索。

或者而通过扫描下方二维码也可以添加。

 


Android日记
关注
linux的全盘加密与文件系统加密在android中的应用
鹅鹅鹅的博客
06-30 4899
FBE 与FDE学习总结 1、本文档简述 1.1、定义: Full-disk encryption (FDE)全盘加密android4.0引入 File-based encryption (FBE)文件级加密android7.0引入 1.2、学习目标: 1、熟悉android加密流程,挂载。 2、格式化加密userdata的部分数据。 3、是否能够dump userdata分区并解密挂载分析。如果不能,为什么?假如user版本设备刚进入system就死机/重启,无法dump关键数据和信...
【QNX+Android虚拟化方案】28 - secpol 安全策略文件配置
|~~~热爱生活、努力学习的小伙汁~~~|
08-20 494
【QNX+Android虚拟化方案】28 - secpol 安全策略文件配置
揭密针对Android设备的物理取证方法(一)
weixin_34355881的博客
06-04 1526
目前市面上流行着许多类型的Android设备提取方法,且有些公司或个人号称,他们的方法支持数以万计的运行环境。这给人一种印象,似乎只要你愿意,就有人能破解你的Android设备。 与破解技术并存的是加密技术的不断改进,目前使用Android 6.0及其以上版本的每个谷歌认证的Android设备在用户完成初始设置后,就会全部加密,目前还没有出现用户可访问的...
安卓手机加密_从安卓1.0到现在的安卓10.0,开机密码都存放在了哪里?
weixin_39890102的博客
10-23 3763
防止疫情蔓延,请大家坚守在家,努力涨“姿势”小编于2009年毕业(注意是毕业不是肄业,本编经过了4年的大学深造,是有正规学历证明的!虽然之后从未拿出来向任何人证明过。),毕业后开始创业--卖手机(就是倒腾二手的)。虽然我们有着极其强烈的创业欲望与激情,然而,理想总是丰满的,现实是残酷的,赔的店租都交不起。。。。往事历历在目,不堪回首。当年正是经历了诺基亚巨头的轰然倒塌,安...
Android Linux 全屏加密FDE
最新发布
weixin_45494251的博客
08-02 370
修改fstab.qcom文件:‌首先,‌需要在/vendor/etc/目录中找到fstab.qcom文件(‌或类似名称的文件)‌,‌这个文件包含了文件系统的挂载信息。‌删除这部分代码后保存文件,‌并进行一次data格式化,‌之后data分区就不会再被加密了。data加密的判断方式:格式化data后,第一次开机时,读取【/vendor/etc/fstab.qcom】文件,该文件是否存在上面我们删除的代码,如果存在,则对data进行加密操作,若不存在,则不对data进行data操作。
Android安全-FDE与FBE原理与流程.docx
02-23
Android安全_FDE与FBE原理与流程.docx
【android】几个和密码相关的问题分析(开机密码输入无效、FDE后改变密码无效、FDE后解密失败)
Lieke的博客
09-28 4138
密码输入无效问题 复现步骤: 1.手机设置密码(pin,图案,密码都可以),重启手机,进入验证开机密码界面 2.连续输入错误5次密码,提示需要等到30s才能输入,在此期间重启手机,开机输入正确密码,但界面提示"密码错误" 3.基于步骤2),重启手机后,等待30s再输入正确密码,可以解锁开机 4.基于步骤2),连续输入5次密码(无论正确和错误的)都不能解锁,提示密码错误,5次后锁定,等待3
FDE加密流程
androidsecurity01的博客
12-04 5707
在Android M版本,手机都要求默认开启FDE,在download完之后的第一次开机过程中会对手机/data分区进行加密。其流程大致如下: FDE加密流程 尽请关注手机安全之家,了解更多Android Security知识。 关注方法:打开手机微信->通讯录->右上角"添加"->"搜号码"->输入"手机安全之家"->搜索。
Android加密之文件级加密
热门推荐
FamilyYuan的博客
08-11 4万+
Android加密之文件级加密.Android 的安全性问题一直备受关注,Google 在 Android 系统的安全方面也是一直没有停止过更新,努力做到更加安全的手机移动操作系统。文件级加密和全盘加密相比,有一些非常实用的优点,本文将论述文件级加密的过程,和加密后的结果。
FBE 与FDE学习总结
weixin_40499987的博客
11-15 1889
2、全盘加密磁盘上是已加密数据,看不到文件系统的,流程上是就需要先创建解密映射,然后挂载出文件系统(如果该磁盘不存在文件系统,只是bin文件就不需要再挂载了)。文件级加密密码或参数不正确时也能挂载,如果之前加密的keyring存在,则可以读取文件,不存在则不能读取;私钥签名,公钥验签(确认发送方,也可验证完整性,可以用于OTA包签名,secure boot,Verify boot,应用签名)。对称算法:DES算法,RC算法,AES算法,主要特点加密可逆,加密解密使用相同密钥。
Adb Shell 安全
androidsecurity01的博客
03-28 1371
1,  adb shell具有丰富的系统权限,所以拥有shell id的应用可以执行很多动作,在JB版本,给shell id赋予了很多权限。 http://androidxref.com/4.1.1/xref/frameworks/base/data/etc/platform.xml 113    114    assign-permission name="android.permiss
android FBE应用验证
12-29
Android 7.0 及更高版本支持文件级加密 (FBE)。采用文件级加密时,可以使用不同的密钥对不同的文件进行加密,并且可以对这些文件进行单独解密。
Hadoop环境搭建之zookeeper安装
Imflash的博客
09-08 1370
Hadoop环境搭建 一、预备知识 1.大数据导论 1.1 大数据概念 大数据(big data),指无法在一定时间范围内用常规软件工具进行捕捉、管理和处理的数据集合,是需要新处理模式才能具有更强的决策力、洞察发现力和流程优化能力的海量、高增长率和多样化的信息资产。 最小的基本单位是bit,按顺序给出所有单位:bit、Byte、KB、MB、GB、TB、PB、EB、ZB、YB、BB、NB、DB...
DevOps实战:使用GitLab+Jenkins+Kubernetes(k8s)建立CI_CD解决方案
北京少女的梦
07-04 2660
DevOps实战:使用GitLab+Jenkins+Kubernetes(k8s)建立CI/CD解决方案
Android报加密错误,(原创)高通MSM8909+Android 8.1.0 FDE全盘加密失败分析记录
weixin_42117622的博客
05-28 2577
Author: Jimmy ChenVersion: v1.0Date:2018-04-13最近在MSM8909+Android 8.1.0上熟悉高通平台的相关开发。在尝试进行FDE全盘机密的时候,出现了失败,显示Encryption unsuccessful,如下图显示当看到这张图片是有点懵逼的,因为之前都在分析FBE,还没分析过FDE,不过想想大概分析流程应该是差不多的吧。首先当然是看看fst...
android 锁屏代码分析,Android锁屏状态下的安全分析
weixin_33037089的博客
05-26 612
简介Android从6.0开始,默认开启了全盘加密(Full Disk Encryption,即FDE),设备开机后第一次解锁时,用户数据处于加密状态,大多数功能在开机解锁前不可用。如下图:如果没有输入正确的密码,用户数据是解不开的,因此在这一状态下即使物理控制设备,想要进一步攻破设备或者窃取数据也是极其困难的。用户输入正确的密码后,进入系统,数据解开,所有功能正常使用。当再次锁屏时,必须要解锁后...
Android系统安全技术---FBE密钥框架和技术详解
内核工匠
06-02 3421
一、前言用户数据加密是移动设备的重要功能,是使用对称加密算法对Android设备上的所有用户数据进行编码的过程,防止用户数据被未经授权的用户或应用程序访问。本文是Android系统安全技术系列第二篇,主要介绍基于文件的加密技术。首先介绍Android保护用户隐私数据的技术方案,包括全盘加密FDE、文件加密FBE和元数据加密ME。其次介绍基于文件加密FBE的密钥管理,涉及HAL、Linux Kern...
android FDE功能介绍
bob_fly1984的专栏
05-18 4365
在Android 5.0之前,vold中的磁盘加密功能FDE(full disk encryption),只是对用户密码及SALT采用了scrypt算法来生成加密密钥(4.4以前使用pkdf2,强度更低),这些只是增加了暴力破解的难度,但风险依然很高。比如可以获取分区镜像 前1K 及 后16K 的数据 (Android FDE的相关加密密钥默认存储在分区尾部的16 KBytes中,前4K是EXT4...
Android加密之全盘加密
FamilyYuan的博客
08-03 3万+
Android加密之全盘加密前言Android 的安全性问题一直备受关注,Google 在 Android 系统的安全方面也是一直没有停止过更新,努力做到更加安全的手机移动操作系统。在 Android 的安全性方面,有很多模块: 内核安全性 应用安全性 应用签名 身份验证 Trusty TEE SELinux 加密 等等
Android FDE与FBE加密原理及应用深度解析
本文档主要探讨了Android系统中的两种关键加密技术:Full-disk encryption (FDE) 全盘加密和File-based encryption (FBE) 文件级加密FDE自Android 4.0起引入,用于保护整个设备的存储空间,而FBE在Android 7.0后被...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值