安卓全盘加密 (Full-Disk Encryption, FDE) 概述

于 2024-08-27 14:04:18 发布
阅读量252 收藏 5
点赞数 10
文章标签: android 安卓全盘加密 Full-Disk FDE
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/achirandliu/article/details/141601494
版权
标签: Full-Disk Encryption; FDE;

安卓全盘加密 (Full-Disk Encryption, FDE) 概述

1. 什么是全盘加密(FDE)?

全盘加密(Full-Disk Encryption, FDE)是在Android操作系统中用于保护用户数据的一种安全机制。FDE加密了设备的整个数据分区,这意味着一旦设备被加密,存储在设备上的所有用户数据(包括应用数据、文件、媒体内容等)都会以加密形式存储。

FDE的主要特点是,在设备启动时,必须输入解锁凭证(如PIN码、密码等)才能解密数据分区并访问设备上的内容。在设备启动之前,数据以加密形式存储,无法被访问或读取。

2. FDE的主要作用和优点

  • 全面数据保护:FDE确保设备上的所有用户数据在设备未解锁时都处于加密状态,这使得即使设备落入他人之手,也无法读取其中的数据。

  • 简单统一的加密机制:FDE加密整个数据分区,这意味着用户无需为每个文件或目录单独配置加密,整个分区都受到统一的保护。

  • 自动加密:一旦启用了FDE,所有数据都会自动加密和解密,用户不需要手动干预或管理。

3. 以前如何验证FDE功能是否开启?

要验证设备是否启用了全盘加密,可以通过以下几种方法进行检查:

  1. 通过设置界面检查

    • 在较旧的Android版本中(如Android 6.0 Marshmallow之前),你可以通过进入设置 > 安全查看设备加密状态。如果设备启用了加密,通常会显示“已加密”或类似的状态信息。

  2. 通过ADB命令行检查

    • 使用Android Debug Bridge(ADB),可以通过以下命令来验证设备是否启用了全盘加密:

      adb shell getprop ro.crypto.state
      • 如果返回值为encrypted,表示设备已启用全盘加密。
      • 如果返回值为unencrypted,表示设备没有启用全盘加密。

    • 你还可以检查加密类型是否为全盘加密(FDE):

      adb shell getprop ro.crypto.type
      • 如果返回值为block,表示使用的是全盘加密(FDE)。
      • 如果返回值为file,表示使用的是文件加密(FBE)。

  3. 检查解锁行为

    • 如果设备在启动时要求输入PIN、密码或图案解锁,并且在设备启动完成之前无法访问数据(如来电或消息通知无法显示具体内容),这通常是设备启用了全盘加密的一个标志。

  4. 通过系统日志或dmesg检查

    • 通过adb shell dmesg或查看系统日志(logcat),你可以搜索与cryptodm-crypt相关的日志条目,这些日志通常包含设备加密状态的详细信息。

  5. 通过挂载点检查

    • 可以通过以下命令检查设备的数据分区是否经过加密:

      adb shell mount | grep /data
      • 如果输出中包含/dev/block/dm-0或类似的虚拟设备节点,表示设备的数据分区已加密。
4. 总结

全盘加密(FDE)是Android设备上一种关键的安全机制,它为用户提供了全面的存储加密保护,确保数据在设备未解锁时无法访问。通过设置界面、ADB命令行、系统日志等多种方法,用户和开发者可以验证设备是否启用了FDE,以确保数据安全性符合要求。尽管FDE为用户提供了强大的安全性,但它在Android 7.0及更高版本中逐渐被文件加密(FBE)取代,以提供更灵活的加密方案。


作者简介:https://shimo.im/docs/rp3OVwxle2fJn7Am/
上海徐汇
2024年8月27日

achirandliu
关注
  • 10
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux的全盘加密与文件系统加密android中的应用
鹅鹅鹅的博客
06-30 4826
FBE 与FDE学习总结 1、本文档简述 1.1、定义: Full-disk encryption (FDE)全盘加密android4.0引入 File-based encryption (FBE)文件级加密android7.0引入 1.2、学习目标: 1、熟悉android加密流程,挂载。 2、格式化加密userdata的部分数据。 3、是否能够dump userdata分区并解密挂载分析。如果不能,为什么?假如user版本设备刚进入system就死机/重启,无法dump关键数据和信...
全盘加密技术
06-12
磁盘加密技术目前主要有两种类型:一种是磁盘分区加密技术,另一种是全磁盘加密技术(FDE,Full Disk Encryption)。磁盘分区加密技术是采用加密技术对磁盘上某一个扇区(或者分区)进行加解密。磁盘分区加密技术...
【数据安全】2. Android 全盘加密(Full Disk Encryption)技术介绍
技术总结和分享
10-03 4609
FDE (Full disk encryption) 的发展经历了几个阶段:基于软件/硬件实现的dm-crypt、基于硬件 GPCE 实现的request-dm-crypt 、基于硬件 ICE 实现的dm-req-crypt。随着 FDE 版本不断的迭代,密钥管理越来越安全,同时对 I/O 性能的影响越来越小。
Full Disk Encryption(FDE)全盘加密开关
wm的博客
01-16 2743
android L 搭载 Android 5.0 系统的 Nexus 6 在强制开启了 FDE 的情况下,随机读取性能下降了 62.9%,随机写入性能下降了 50.5%,有序读取性能的下降幅度达到了惊人的 80.7%,所以在最新的版本中只是建议开启fde,那么如何开启与关闭全盘加密呢? 具体只需要按照如下修改即可: ../device/对应的项目/fstab.xx(xx为一般以芯片厂商命名)
[android][security]File-Based Encryption文件级加密
csdn_liqian的博客
04-08 1586
android FBE文件级加密的方法及原理
电信设备-一种基于可信密码模块的全盘加密的方法.zip
09-19
全盘加密(Full Disk EncryptionFDE)是指对整个硬盘进行加密,包括操作系统、应用程序以及用户数据。当数据写入硬盘时,会被加密后再存储;而读取数据时,会先解密后再返回给系统。这种方法使得即使硬盘被物理...
行业分类-设备装置-对地址的加扰和对需存储于存储设备中的写入数据的加密.zip
08-24
在存储设备层面,全盘加密(Full Disk Encryption, FDE)可以实现对整个硬盘的加密,即使设备丢失,数据也无法被轻易读取。 此外,对于嵌入式系统和物联网设备,由于资源有限,可能需要轻量级加密算法,例如SIMON和...
Android 模拟器的简单操作
最新发布
浪客川
08-26 135
打开最近使用的程序,模拟设备的。返回到主页,模拟按下设备的。返回上一层,模拟按下设备的。
dynamic-datasource-spring-boot-starter多数据源配置
wyazyf
08-22 189
这种多数据源的配置方式可以不用区分包和扫描路径。放在同一路径下即可。默认在主数据库中加载。调用其他数据源的时候,只需要在mapper.java文件上配置@DS(“mainData”)即可。
Android 应用中广播权限未指定风险与解决方案
weixin_37600397的博客
08-23 1060
Android应用中,广播(Broadcast)是一种重要的通信机制,应用可以通过广播与系统或其他应用进行通信。然而,如果在发送广播时未指定接收者的权限,可能会导致应用暴露于安全风险之下。未授权的接收者可能会拦截这些广播,甚至可能执行恶意操作。 在安全检查中,发现了一个问题:应用存在“Receiver权限未指定风险”。这个问题主要涉及广播发送时未指定接收者权限,可能导致广播被未授权的应用接收,进而可能造成数据泄露或其他安全问题。
Android笔试面试题AI答之Kotlin(20)
学无止境,止于至善
08-21 841
Elvis操作符(?:)是Kotlin(以及一些其他编程语言)中用于处理可空表达式的一种简洁方式。它允许在表达式的值为null时提供一个默认值,从而简化了空值的处理。在Kotlin中,构造函数(Constructor)是类的一个特殊方法,它用于初始化新创建的对象。与Java不同,Kotlin中的构造函数不是通过名称来定义的,而是与类名相同,并且没有返回类型(即使是void)。Kotlin支持主构造函数和次构造函数(也称为辅助构造函数或二级构造函数)。
upload-labs(Pass-18 ~ Pass-21)
m0_64849639的博客
08-23 478
所以我们只要上传的文件后缀不是白名单中的,该文件就还是会被删除2、思路:由于该文件后缀不是白名单中的,该文件就还是会被删除;但是,服务器删除该php文件是有一定的延迟的,若我们在这延迟中访问了该php代码,那么就会在当前目录生成shell.php文件3、实践:(1)、抓包进入爆破模块:(2)发包:此时就在源源不断的上传文件1.php,服务器也在一直删除该文件;
好文推荐|Android显示流程分析(1)
程序员Android
08-22 486
和你一起终身学习,这里是程序员Android经典好文推荐,通过阅读本文,您将收获以下知识点:企业微信截图_16324493913554.png1. 前言本文尝试从硬件认识开始介绍Android的显示系统是如何更新画面的,希望能就android系统是如何更新画面的问题,给读者带来一个感性认知。文中将尝试解释从App画出一帧画面到这帧画面是如何到达屏幕并最终被人眼看到的整个过程,这其中会涉及硬件的一些...
Android中apk安装过程源码解析
k663514387的博客
08-25 1002
android apk安装流程源码解析
Android 关于设备定屏/黑屏/冻屏/ANR那些事
sinat_37429535的博客
08-23 684
再去上报至WMS进行窗口状态的切换,避免主Surface绘制完成上报至WMS后、同时SurfaceView迟迟没有绘制完成使得startingWindow过早移除从而产生黑屏的现象.主要作用为提供ViewRootImpl与SurfaceView(假如窗口存在SurfaceView的情况下)同步服务,实现在主Surface与SurfaceView均完成绘制时,现象分析:桌面的状态时黑屏的,但是SystemUI的statusBar是显示和功能都是正常的,那一般就是当前app的问题了.
Android笔试面试题AI答之Kotlin(17)
学无止境,止于至善
08-21 876
在Kotlin中,你可以使用关键字来定义一个伴侣对象。这个对象将自动实现该类的伴生接口(如果Kotlin编译器生成的话),这使得你可以通过类名直接访问伴侣对象中的属性和方法。counter++@JvmStatic // 用于Java互操作// 使用伴侣对象println(MyClass.getCounter()) // 输出 1虽然高阶函数和Lambda表达式本身并不直接提供性能优化的手段,但它们通过改善代码结构、提高代码的可重用性和可读性,以及促进函数式编程风格,间接地促进了性能优化。
Android 修改SystemUI 音量条的声音进度条样式
shi450561200的博客
08-21 400
Android System UI 开发经常会遇到修改音量进度条样式的需求,主要涉及的类有VolumeDialogImpl与xml文件,接下来会逐步实现流程。先看看效果。修改前修改后。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值