安卓文件加密 (File-Based Encryption, FBE) 概述

已于 2024-08-27 13:51:45 修改
阅读量224 收藏 3
点赞数 8
文章标签: android File-Based Encryption FBE
于 2024-08-27 13:50:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/achirandliu/article/details/141601147
版权
标签: File-Based Encryption; FBE;

安卓文件加密 (File-Based Encryption, FBE) 概述

1. 什么是文件加密(FBE)?

文件加密(File-Based Encryption, FBE)是Android中的一种数据保护机制,用于在设备存储上提供更细粒度的数据加密。与早期的全磁盘加密(Full-Disk Encryption, FDE)不同,FBE允许设备上的不同文件使用不同的加密密钥,从而根据用户认证状态对文件进行加密和解密。

在FBE中,文件的加密密钥可以基于用户认证(如PIN、密码、指纹)来解锁。因此,当设备启动时,只有在用户解锁后,某些特定文件(如用户数据)才能被访问,这比FDE更灵活和安全。

2. FBE的主要作用和优点

  • 细粒度控制:FBE允许不同的文件使用不同的加密密钥。这意味着在设备启动时,一些文件可以保持加密状态,直到用户解锁设备。这有助于在设备被盗或丢失时保护敏感数据。

  • 提升安全性:FBE支持更强的安全性,因为它使得即使设备被攻击者获得,也无法在未经用户认证的情况下访问所有数据。

  • 支持多用户:FBE支持在同一设备上运行多个用户帐户,每个帐户的数据都可以使用不同的密钥加密。

3. 以前如何验证FBE功能是否开启?

要验证设备是否启用了文件加密,可以通过几种方式来进行:

  1. 通过开发者选项和设置检查

    • 在早期的Android版本中,你可以通过进入开发者选项,或在设置中的安全选项查看加密状态。通常在设置 > 安全 > 加密和凭据中可以看到设备加密的状态信息。

  2. 通过ADB命令行检查
    使用ADB(Android Debug Bridge),你可以通过以下命令检查设备的加密状态:

    adb shell getprop ro.crypto.state
    • 如果返回值为encrypted,表示设备已经加密。
    • 如果返回值为unencrypted,表示设备没有加密。

  3. 通过文件系统挂载点检查
    你也可以通过检查设备文件系统的挂载信息来验证FBE状态。以下是一些关键的命令:

    • 检查挂载点的加密状态:

      adb shell mount | grep /data

      你应该看到/data分区的信息。如果你看到类似/data被标记为/data f2fs (rw,nosuid,nodev,noatime,inline_data,background_gc=on,discard,inline_xattr,encrypt)的输出,表示该分区已经启用了加密。

    • 检查FBE支持状态:

      adb shell sm list-volumes public

      如果看到与vold相关的输出,表示设备支持FBE。

  4. 通过dmesg或日志文件检查
    使用adb shell dmesg或查看logcat日志,搜索与FBEFile-Based Encryption相关的日志条目,也可以帮助确认设备是否启用了文件加密。

4. 总结

安卓文件加密(FBE)是一种现代数据保护机制,提供了比全磁盘加密(FDE)更细粒度和更灵活的数据保护。通过ADB工具、设置选项或系统日志,开发者和用户可以验证设备是否启用了FBE,以确保数据安全性达到了预期的标准。


作者简介:https://shimo.im/docs/rp3OVwxle2fJn7Am/
上海徐汇
2024年8月27日

achirandliu
关注
  • 8
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux的全盘加密文件系统加密android中的应用
鹅鹅鹅的博客
06-30 4826
FBE 与FDE学习总结 1、本文档简述 1.1、定义: Full-disk encryption (FDE)全盘加密android4.0引入 File-based encryption (FBE)文件加密android7.0引入 1.2、学习目标: 1、熟悉android加密流程,挂载。 2、格式化加密userdata的部分数据。 3、是否能够dump userdata分区并解密挂载分析。如果不能,为什么?假如user版本设备刚进入system就死机/重启,无法dump关键数据和信...
A Key-policy Attribute-based Encryption Scheme with Constant Size Ciphertext
02-09
Attribute-based encryption (ABE) is a new cryptographic primitive which provides a promising tool for addressing the problem of secure and fine-grained data sharing and decentralized access control....
【数据安全】3. Android 文件加密File-based Encryption)技术介绍
技术总结和分享
10-29 7267
基于这些特性,Google 对 Android 用户数据分区的目录做了安全等级划分,一些非用户隐私数据可以在设备启动后直接可以访问,解决了 FDE(Full Disk Encryption)的弊端,在 【数据安全】1. Android 保护用户隐私数据的技术介绍_zs.w的博客-CSDN博客 或者 direct-boot 已经做了介绍。在 FBE 的设计中,根据文件内容的私密性,Google 把用户数据分区的存储位置划分安全等级,包括下几类:①. 不加密的存储位置②. 加密的存储位置 需要注意的点:①. 从
【数据安全】4. Android 文件加密File-based Encryption)之密钥管理
Innocence_0的博客
01-27 1350
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
[android][security]File-Based Encryption文件加密
csdn_liqian的博客
04-08 1586
android FBE文件加密的方法及原理
Android系统安全技术---FBE密钥框架和技术详解
内核工匠
06-02 3245
一、前言用户数据加密是移动设备的重要功能,是使用对称加密算法对Android设备上的所有用户数据进行编码的过程,防止用户数据被未经授权的用户或应用程序访问。本文是Android系统安全技术系列第二篇,主要介绍基于文件加密技术。首先介绍Android保护用户隐私数据的技术方案,包括全盘加密FDE、文件加密FBE和元数据加密ME。其次介绍基于文件加密FBE的密钥管理,涉及HAL、Linux Kern...
android锁屏密码和fbe关系,bluefalconjun.github.io/android.security.encryption.filebased.md at master · bluef...
weixin_39889214的博客
05-25 624
基于文件加密Android 7.0及以上版本提供基于文件加密方式(FBE). 这种方式允许使用不同的密钥对不同的文件进行加密, 并且可以独立进行解密.该文章描述如何在新设备上提供基于文件加密方式, 以及系统应用如何高效使用新的**Direct Boot APIs**来提供给用户优质和安全的体验.Direct BootAndroid 7.0为基于文件加密引入了新的功能, 命名为Direct ...
android fbe过程,bluefalconjun.github.io/source.android.com/android.security.encryption.filebased.md at...
weixin_34464974的博客
05-27 473
###[**File-Based Encryption**](http://source.android.com/security/encryption/file-based.html)> **基于文件加密**-----Android 7.0及以上版本提供基于文件加密方式(**`FBE`**). 这种方式允许使用不同的密钥对不同的文件进行加密, 并且可以独立进行解密.该文章描述如何在新设...
Threshold Certificate-based Encryption
02-20
Certificate-based encryption (CBE) is a new asymmetric encryption paradigm which combines traditional public-key encryption (PKE) and identity based encryption (IBE) while preserving some of ...
Decentralized Attribute-Based Encryption and Data Sharing Scheme in Cloud Storage
02-21
Decentralized Attribute-Based Encryption and Data Sharing Scheme in Cloud Storage是指在云存储中实现数据共享的去中心化加密方案。该方案旨在解决多个不信任的权限之间的数据共享问题。 在传统的解决方案中,...
dynamic-datasource-spring-boot-starter多数据源配置
wyazyf
08-22 189
这种多数据源的配置方式可以不用区分包和扫描路径。放在同一路径下即可。默认在主数据库中加载。调用其他数据源的时候,只需要在mapper.java文件上配置@DS(“mainData”)即可。
Android 模拟器的简单操作
最新发布
浪客川
08-26 124
打开最近使用的程序,模拟设备的。返回到主页,模拟按下设备的。返回上一层,模拟按下设备的。
Android笔试面试题AI答之Kotlin(20)
学无止境,止于至善
08-21 831
Elvis操作符(?:)是Kotlin(以及一些其他编程语言)中用于处理可空表达式的一种简洁方式。它允许在表达式的值为null时提供一个默认值,从而简化了空值的处理。在Kotlin中,构造函数(Constructor)是类的一个特殊方法,它用于初始化新创建的对象。与Java不同,Kotlin中的构造函数不是通过名称来定义的,而是与类名相同,并且没有返回类型(即使是void)。Kotlin支持主构造函数和次构造函数(也称为辅助构造函数或二级构造函数)。
Android 应用中广播权限未指定风险与解决方案
weixin_37600397的博客
08-23 1059
Android应用中,广播(Broadcast)是一种重要的通信机制,应用可以通过广播与系统或其他应用进行通信。然而,如果在发送广播时未指定接收者的权限,可能会导致应用暴露于安全风险之下。未授权的接收者可能会拦截这些广播,甚至可能执行恶意操作。 在安全检查中,发现了一个问题:应用存在“Receiver权限未指定风险”。这个问题主要涉及广播发送时未指定接收者权限,可能导致广播被未授权的应用接收,进而可能造成数据泄露或其他安全问题。
upload-labs(Pass-18 ~ Pass-21)
m0_64849639的博客
08-23 470
所以我们只要上传的文件后缀不是白名单中的,该文件就还是会被删除2、思路:由于该文件后缀不是白名单中的,该文件就还是会被删除;但是,服务器删除该php文件是有一定的延迟的,若我们在这延迟中访问了该php代码,那么就会在当前目录生成shell.php文件3、实践:(1)、抓包进入爆破模块:(2)发包:此时就在源源不断的上传文件1.php,服务器也在一直删除该文件
好文推荐|Android显示流程分析(1)
程序员Android
08-22 486
和你一起终身学习,这里是程序员Android经典好文推荐,通过阅读本文,您将收获以下知识点:企业微信截图_16324493913554.png1. 前言本文尝试从硬件认识开始介绍Android的显示系统是如何更新画面的,希望能就android系统是如何更新画面的问题,给读者带来一个感性认知。文中将尝试解释从App画出一帧画面到这帧画面是如何到达屏幕并最终被人眼看到的整个过程,这其中会涉及硬件的一些...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值