如何关闭data分区默认加密模式

最新推荐文章于 2024-08-02 10:47:46 发布
最新推荐文章于 2024-08-02 10:47:46 发布
阅读量9.2k 收藏 4
点赞数
分类专栏: Android 系统

[Description]
MTK 发布的L默认版本,如果是EMMC, 启用了data 分区默认加密. 针对像MT6582 等性能不是很高的
CPU, 性能影响比较大, 如何关闭?
[Keyword]
L 默认加密 data分区
[Android Version]
Version >= android 5.0
[Solution]
L 版本我司遵循Google mount 行为, 使用fstab 来配置mount 操作.
寻找到:
alps/device/mediatek/{platform}/fstab.{platform}
然后找到/data 分区这一行, 如:
/dev/block/platform/mtk-msdc.0/by-name/userdata /data ext4
noatime,nosuid,nodev,noauto_da_alloc,discard wait,check,resiz
e,forceencrypt=footer
将 "forceencrypt=footer" 改成"encryptable=footer".
针对MT6752 平台:
alps/vendor/mediatek/proprietary/platform/mt6752/external/fstab/fstab.in
找到这一行:
/dev/block/platform/mtk-msdc.0/by-name/userdata /data ext4
noatime,nosuid,nodev,noauto_da_alloc,discard wait,check,resiz
e,forceencrypt=/dev/block/platform/mtk-msdc.0/by-name/metadata
将: "forceencrypt=/dev/block/platform/mtk-msdc.0/by-name/metadata" 改成
"encryptable=/dev/block/platform/mtk-msdc.0/by-name/metadata"
后续的版本都可以关注:
/vendor/mediatek/proprietary/hardware/fstab/mtXXXX/fstab.in
5/* Can overwrite FDE setting by defining __MTK_FDE_NO_FORCE and
__MTK_FDE_TYPE_FILE in this file */6/* For example, you can un-comment
the following line to disable FDE for all projects in this platform. */7
//#define __MTK_FDE_NO_FORCE //, .8#ifdef __MTK_FDE_NO_FORCE9 #define
FLAG_FDE_AUTO encryptable10#else11 #define FLAG_FDE_AUTO forceencrypt12
#endif13#ifdef __MTK_FDE_TYPE_FILE14 #define FLAG_FDE_TYPE
fileencryption15#else16 #define FLAG_FDE_TYPE17#endif18#ifdef
__MTK_FDE_TO_FBE19 #define FLAG_FDE_TYPE forcefdeorfbe20#else21 #define
FLAG_FDE_TYPE22#endif
此时将默认加密改成默认不加密,同时保留settings 中手工加密模式.
然后重新编译系统, 注意对于已经download 过的手机,需要format 后才有效果.
注意的是, N 版本Google 要求中高端手机都必须强制性启用加密, 只有超低端的机
器可以不加密, 在CTS 中有强制性审查项.

houxian1103
关注
专栏目录
Android 10.0取消系统默认的全盘加密(fstab分区加密)
安卓兼职framework和app工程师的博客
11-29 4311
在原生的android 系统中,默认的是全盘加密,但是后来google 把该选项的权限放给了各手机厂家,各手机厂家可以根据自己的要求是否要默认加密手机,如果手机加密了(即显示手机已加密)用户是不办法取消的 但是由于客户要求去掉默认的系统全盘加密模式 修改成不加密 这样就需要找到加密的相关源码 查阅好多博客 就是说在devices 下寻找相关源码 最终功夫不负有心人 寻找到了相关的源码 接下来看 device/sprd/sharkl5Pro/ums512_1h10/rootdir/root/fstab.ums
MT6739 Android 8.1 取消强制data分区加密,recovery时候挂载data分区
杨涂涂的博客
04-18 6061
MT6739 Android 8.1 取消强制data分区加密,recovery时候挂载data分区 注意:不取消data分区加密的话,recovery时候无法挂载data分区! 取消data分区默认加密,修改如下: vendor/mediatek/proprietary/hardware/fstab/mt6739/fstab.in ...... /* Can overwrite FDE sett...
Android报加密错误,(原创)高通MSM8909+Android 8.1.0 FDE全盘加密失败分析记录
weixin_42117622的博客
05-28 2576
Author: Jimmy ChenVersion: v1.0Date:2018-04-13最近在MSM8909+Android 8.1.0上熟悉高通平台的相关开发。在尝试进行FDE全盘机密的时候,出现了失败,显示Encryption unsuccessful,如下图显示当看到这张图片是有点懵逼的,因为之前都在分析FBE,还没分析过FDE,不过想想大概分析流程应该是差不多的吧。首先当然是看看fst...
Android Linux 全屏加密FDE
最新发布
weixin_45494251的博客
08-02 370
修改fstab.qcom文件:‌首先,‌需要在/vendor/etc/目录中找到fstab.qcom文件(‌或类似名称的文件)‌,‌这个文件包含了文件系统的挂载信息。‌删除这部分代码后保存文件,‌并进行一次data格式化,‌之后data分区就不会再被加密了。data加密的判断方式:格式化data后,第一次开机时,读取【/vendor/etc/fstab.qcom】文件,该文件是否存在上面我们删除的代码,如果存在,则对data进行加密操作,若不存在,则不对data进行data操作。
去掉data加密
Me_Ordinary的专栏
05-08 4573
---------- vendor/mediatek/proprietary/hardware/fstab/mt6755/fstab.in ----------index dc0c63a..9311a50 100644@@ -4,7 +4,7 @@ /* Can overwrite FDE setting by defining __MTK_FDE_NO_FORCE and __MTK_FDE...
android8.1新建分区并挂载,MT6739 Android 8.1 取消强制data分区加密,recovery时候挂载data分区...
weixin_34287049的博客
05-26 1640
MT6739 Android 8.1 取消强制data分区加密,recovery时候挂载data分区注意:不取消data分区加密的话,recovery时候无法挂载data分区!取消data分区默认加密,修改如下:vendor/mediatek/proprietary/hardware/fstab/mt6739/fstab.in....../* Can overwrite FDE setting b...
安卓系列机型永久去除data分区加密 详细步骤解析
小马哥的专栏
08-24 2万+
安卓机型玩机搞机刷写第三方twrp存储出现乱码 存储不显示等情况都是没有加密data分区的原因。用户需要在twrp里格式化data分区重启后存储显示正常。那么这个操作后你的数据分区就会呗彻底清除。
屏蔽Android中userdata分区加密
Android开发
11-13 1万+
在recovery下需要挂载userdata分区,对某些数据进行删除,但无法挂载成功。怀疑是挂载参数有问题,于是在shell终端上输入命令 mount -t ext4 /dev/block/boot-device/userdata,提示无效的参数。后来发现,升级完后,不进入系统,在终端上输入该命令,可以挂载userdata 分区成功。那应该是系统对该分区进行了处理,导致挂载不成功。查看分区表,
关闭Android系统data分区默认加密
攻城狮的物联网基地
09-07 738
有时候开机会进入"Encryption unsuccessful"的界面,可以尝试关闭加密看看: 1. 打开device/mediatek/mt6735/fstab.mt6735,找到/data这一行,把forceencrypt改为encryptable 2. make bootimage 3. Download the new boot.img by flashtool...
手机端刷recovery工具_TWRP_recovery刷入显示解密DATA分区,请刷入密码怎么办?
weixin_39632471的博客
10-29 3377
安卓刷机,目前最常见的就是使用TWRP_Recovery,而TWRP也是目前最强大安卓第三方REC项目,支持官方和各种第三方ROM的完美刷入,支持获取完美ROOT等高级玩机功能但新手玩机也会出现各种坑坑,为我们的刷机之路带来了太多的麻烦新手刷入TWRP_recovery一般都是使用一键工具刷入,一键刷入的门槛也非常低。fastboot模式连接电脑简单刷进去就好了。但部分情况下,TWRP_recov...
荣耀V8 TWRP 支持解密DATA分区
06-04
在EMUI5.0上,荣耀V8的DATA分区默认也是加密的,这增加了数据的安全性,但同时也可能给一些高级用户带来刷机或数据恢复的困扰。 2. **TWRP与DATA分区解密**: TWRP允许用户在不通过官方系统的情况下进行DATA分区的...
twrp调整分区_让TWRP支持解密高通data分区
weixin_29343153的博客
12-28 7889
现在新出品的手机,基本都加密data分区,旨在保障用户数据的安全。其中高通方案的手机使用的加密方案是QSEE(高通安全执行环境,Qualcomm Security Executing Environment),每次启动设备时会有一个专门的过程来解密data分区。然而,TWRP Recovery默认并没有附带高通的加密组件,因此在启动时会无法解密和访问data分区,使得体验大打折扣。因此必须把高通...
UEFI+GPT模式下的Windows系统中分区结构和默认分区大小及硬盘整数分区研究
anmouxiong8716的博客
11-20 2425
内容摘要:本文主要讨论和分析在UEFI+GPT模式下的Windows系统(主要是最新的Win10X64)中默认分区结构和默认分区大小,硬盘整数分区、4K对齐、起始扇区、恢复分区、ESP分区、MSR分区,哪些分区是必要的,删除是否会影响系统运行。 建议初级读者先了解什么是BIOS+MBR和UEFI+GPT,再阅读以下内容,因为涉及的内容太多,这些知识点不作为本文的讨论内容,建议百度搜...
玩机进阶教程------mtk芯片去除data分区加密 twrp下文件乱码 几种修改方式详细操作步骤
小马哥的专栏
05-22 1532
但我们有时候需要存储里面的数据。那么就存在如何解密data分区。保留用户数据分区的操作 通过此课程可以初步了解; 1-----data分区解密的几种修改方式 2-----修改此类分区的文件路径 3-----保留数据 去数据加密分区的原理 步骤操作
出厂为安卓10及以上的动态分区机型---永久去除data加密教程
oAiYinSiTan12的博客
01-28 3万+
想必各位刷机大佬,都遇到过这样的问题:在twrp中,无法解密data,又或者是乱码,又或者识别的内存大小为0,完全没法用,最后为了能够从电脑复制数据到手机,不得不格式化data,从而所有数据均丢失,严重影响体验。 【这里,先引入一个清除data的概念。清除data:删除data分区里面的所有文件。格式化data:重新初始化data分区,并删除data分区里面的所有文件。所以,这种data加密的情况,清除data是没有任何用的,必须格式化data,让手机重新初始化data分区。】 其实从安卓4.4开始就引
android data 加密默认关闭
wangjicong_215的博客
04-07 3502
方法 /device/sprd/<soc>/<board>/rootdir/root/fstab.xxx > 1、关闭默认加密: 修改对应工程fstab文件,移除/data分区所在行的“,fileencryption=aes-256-xts”属性 > 2、默认加密改为用户手动加密(此中方式修改后,用户可在设置--安全中自行决定是否开启FBE加密) 修改对应工程fstab文件,将/data分区所在行的“fileencryption=aes-256-xts”属性改为“en
MTK Android 9.0(Android P) + kernel-4.9 默认关闭DM Verity 和secure boot 解决无法adb remount的问题
amlinsan的博客
10-29 4386
在android P版本上执行adb remount会提示以下错误: remount of the / superblock failed: Permission denied remount failed 如果是 Android P + kernel-4.4 or kernel-3.18 ,只需如下操作: # adb root # adb disable-verity # adb reboot #adb root # adb remount 如果是 Android P + kernel-4.9以上.
android技术篇(三)解密data
热门推荐
9527的博客
05-14 5万+
解密
Rockchip RK3588 Android SDK关闭data分区的磁盘加密功能及修改data分区的文件系统
weixin_43245753的博客
04-26 5232
Rockchip Android SDK关闭data分区的磁盘加密功能及修改data分区的文件系统
这是一个针对 rk3288 平台的 Android 系统的 fstab 文件,它定义了系统中各个分区的挂载点、文件系统类型和挂载选项。文件名中的 forceencrypt.bootmode.emmc 暗示了该系统启用了强制加密功能,并且使用了 eMMC 存储设备。以下是该文件的内容: 复制 # Android fstab file for rk3288 emmc devices # # The filesystem that contains the filesystem checker binary (typically /system) cannot # specify MF_CHECK, and must come before any filesystems that do specify MF_CHECK # mount point fstype device [device2] [options] [flags] # boot, recovery, and cache are automatically set up with defaults /dev/block/platform/ff0f0000.dwmmc/by-name/system /system ext4 ro,barrier=1,discard wait /dev/block/platform/ff0f0000.dwmmc/by-name/userdata /data ext4 noatime,nodiratime,nosuid,nodev,noauto_da_alloc,discard,errors=panic wait,check,encryptable=footer # The following entry is optional, but can be used to specify an # alternate resource file to be used instead of the compiled-in # defaults: # /system/etc/recovery.fstab # A/B OTA support /dev/block/platform/ff0f0000.dwmmc/by-name/system_other /system ext4 ro,barrier=1,discard wait,slotselect /dev/block/platform/ff0f0000.dwmmc/by-name/userdata_other /data ext4 noatime,nodiratime,nosuid,nodev,noauto_da_alloc,discard,errors=panic wait,check,encryptable=footer,slotselect # /cache partition is optional, wipe cache if needed /dev/block/platform/ff0f0000.dwmmc/by-name/cache /cache ext4 noatime,nodiratime,nosuid,nodev,noauto_da_alloc,discard wait,check # /vendor partition is optional, mount if present /dev/block/platform/ff0f0000.dwmmc/by-name/vendor /vendor ext4 ro,barrier=1,noauto_da_alloc wait # /misc partition is optional, mount if present /dev/block/platform/ff0f0000.dwmmc/by-name/misc /misc emmc defaults defaults # /metadata partition is optional, mount if present /dev/block/platform/ff0f0000.dwmmc/by-name/metadata /metadata ext4 noatime,nodiratime,nosuid,nodev,noauto_da_alloc,discard wait,check
06-02
非常感谢您提供的信息,现在我明白了您的问题。这是一个针对 rk3288 平台的 Android 系统的 fstab 文件,它定义了系统中各个分区的挂载点、文件系统类型和挂载选项。文件名中的 forceencrypt.bootmode.emmc 暗示了该系统启用了强制加密功能,并且使用了 eMMC 存储设备。具体来说,该文件指定了以下分区的挂载点和选项: - /system:用于存储系统文件,只读挂载,使用 ext4 文件系统,启用了屏障和 TRIM,等待其他分区挂载完毕后再挂载。 - /data:用于存储用户数据,使用 ext4 文件系统,启用了 noatime、nodiratime、nosuid、nodev、noauto_da_alloc、discard 和 errors=panic 选项,等待其他分区挂载完毕后再挂载,并且该分区支持加密。 - /system_other 和 /data_other:用于 A/B OTA 更新的备用分区,具有与 /system 和 /data 相同的挂载选项,但启用了 slotselect 选项。 - /cache:用于缓存数据,使用 ext4 文件系统,启用了 noatime、nodiratime、nosuid、nodev、noauto_da_alloc 和 discard 选项,等待其他分区挂载完毕后再挂载。 - /vendor:用于存储供应商提供的固件文件,只读挂载,使用 ext4 文件系统,启用了屏障和 noauto_da_alloc 选项,等待其他分区挂载完毕后再挂载。 - /misc:用于存储设备的一些杂项信息,使用 emmc 文件系统,使用默认选项挂载。 - /metadata:用于存储文件系统元数据,使用 ext4 文件系统,启用了 noatime、nodiratime、nosuid、nodev、noauto_da_alloc 和 discard 选项,等待其他分区挂载完毕后再挂载。 希望这个解释对您有所帮助!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值