安卓系列机型永久去除data分区加密 详细步骤解析

于 2023-08-24 14:33:47 发布
阅读量3.4w 收藏 27
点赞数 7
分类专栏: 刷机技术贴 rom修改基础类 文章标签: data分区锁 解密data
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011283906/article/details/132437108
版权

安卓机型玩机搞机刷写第三方twrp存储出现乱码 存储不显示等情况都是没有解密data分区的原因。用户需要在twrp里格式化data分区重启后存储显示正常。那么这个操作后你的数据分区就会呗彻底清除。

 今天主要解析下如何操作可以永久解密data分区。其实data分区加密原则上也是厂商为了用户安全。简单来说。如果你设置了开机密码。但手机系统没有加密data分区。其他有能力者很轻松就可以获取到你data分区里面设置保存的密码。此操作后原则上任何第三方twrp都可以正常挂载data分区.读取data分区所有数据.步骤如下;

💔💔💔1---首先要进行开头名为fstab的类似fstab.qcom文件的修改操作。fstab开头的文件都需要按此方法进行修改

目录

💔💔💔1---首先要进行开头名为fstab的类似fstab.qcom文件的修改操作。fstab开头的文件都需要按此方法进行修改

 💔💔💔机型不同。略有不同

 

💔💔💔在这个文件用 Notepad++打开或者搜索类似fileencryption=ice,wrappedkey,keydirectory=/metadata/vold/metadata_encryption代码

/dev/block/bootdevice/by-name/userdata                  /data                  f2fs    noatime,nosuid,nodev,discard,reserve_root=32768,resgid=1065,fsync_mode=nobarrier,inlinecrypt                        latemount,wait,check,formattable,encryptable=aes-256-xts:aes-256-cts:v2+inlinecrypt_optimized+wrappedkey_v0,metadata_encryption=aes-256-xts:wrappedkey_v0,keydirectory=/metadata/vold/metadata_encryption,quota,reservedsize=128M,sysfs_path=/sys/devices/platform/soc/1d84000.ufshc,checkpoint=fs

💔💔💔fstab.emmc这个文件里也有类似

# 1 "vendor/mediatek/proprietary/hardware/fstab/mt6877/fstab.in.emmc"
# 1 "<built-in>" 1
# 1 "<built-in>" 3
# 341 "<built-in>" 3
# 1 "<command line>" 1
# 1 "<built-in>" 2
# 1 "vendor/mediatek/proprietary/hardware/fstab/mt6877/fstab.in.emmc" 2
# 141 "vendor/mediatek/proprietary/hardware/fstab/mt6877/fstab.in.emmc"
system /system ext4 ro wait,slotselect,avb=vbmeta_system,logical,first_stage_mount,avb_keys=/avb/q-gsi.avbpubkey:/avb/r-gsi.avbpubkey:/avb/s-gsi.avbpubkey

vendor /vendor ext4 ro wait,slotselect,avb,logical,first_stage_mount


product /product ext4 ro wait,slotselect,avb,logical,first_stage_mount





/dev/block/by-name/metadata /metadata ext4 noatime,nosuid,nodev,discard wait,check,formattable,first_stage_mount

/dev/block/by-name/userdata /data f2fs noatime,nosuid,nodev,discard,noflush_merge,fsync_mode=nobarrier,reserve_root=134217,resgid=1065,inlinecrypt wait,check,formattable,quota,reservedsize=128m,latemount,resize,checkpoint=fs,fileencryption=aes-256-xts:aes-256-cts:v2,keydirectory=/metadata/vold/metadata_encryption,fsverity



/dev/block/by-name/protect1 /mnt/vendor/protect_f ext4 noatime,nosuid,nodev,noauto_da_alloc,commit=1,nodelalloc wait,check,formattable
/dev/block/by-name/protect2 /mnt/vendor/protect_s ext4 noatime,nosuid,nodev,noauto_da_alloc,commit=1,nodelalloc wait,check,formattable
/dev/block/by-name/nvdata /mnt/vendor/nvdata ext4 noatime,nosuid,nodev,noauto_da_alloc,commit=1,nodelalloc wait,check,formattable
/dev/block/by-name/nvcfg /mnt/vendor/nvcfg ext4 noatime,nosuid,nodev,noauto_da_alloc,commit=1,nodelalloc wait,check,formattable

💔💔💔mtk芯片中fstab.68**中也有类似代码

# 1 "vendor/mediatek/proprietary/hardware/fstab/mt6877/fstab.in.mt6877"
# 1 "<built-in>" 1
# 1 "<built-in>" 3
# 341 "<built-in>" 3
# 1 "<command line>" 1
# 1 "<built-in>" 2
# 1 "vendor/mediatek/proprietary/hardware/fstab/mt6877/fstab.in.mt6877" 2
# 143 "vendor/mediatek/proprietary/hardware/fstab/mt6877/fstab.in.mt6877"
system /system ext4 ro wait,slotselect,avb=vbmeta_system,logical,first_stage_mount,avb_keys=/avb/q-gsi.avbpubkey:/avb/r-gsi.avbpubkey:/avb/s-gsi.avbpubkey
system /system erofs ro wait,slotselect,avb=vbmeta_system,logical,first_stage_mount,avb_keys=/avb/q-gsi.avbpubkey:/avb/r-gsi.avbpubkey:/avb/s-gsi.avbpubkey

vendor /vendor ext4 ro wait,slotselect,avb,logical,first_stage_mount
vendor /vendor erofs ro wait,slotselect,avb,logical,first_stage_mount


product /product ext4 ro wait,slotselect,avb,logical,first_stage_mount
product /product erofs ro wait,slotselect,avb,logical,first_stage_mount





/dev/block/by-name/metadata /metadata ext4 noatime,nosuid,nodev,discard wait,check,formattable,first_stage_mount

/dev/block/by-name/userdata /data f2fs noatime,nosuid,nodev,discard,noflush_merge,fsync_mode=nobarrier,reserve_root=134217,resgid=1065,inlinecrypt wait,check,formattable,quota,reservedsize=128m,latemount,resize,checkpoint=fs,fileencryption=aes-256-xts:aes-256-cts:v2+inlinecrypt_optimized,keydirectory=/metadata/vold/metadata_encryption,fsverity



/dev/block/by-name/rescue /cache ext4 noatime,nosuid,nodev,noauto_da_alloc,discard wait,check,formattable

/dev/block/by-name/protect1 /mnt/vendor/protect_f ext4 noatime,nosuid,nodev,noauto_da_alloc,commit=1,nodelalloc wait,check,formattable
/dev/block/by-name/protect2 /mnt/vendor/protect_s ext4 noatime,nosuid,nodev,noauto_da_alloc,commit=1,nodelalloc wait,check,formattable
/dev/block/by-name/nvdata /mnt/vendor/nvdata ext4 noatime,nosuid,nodev,noauto_da_alloc,commit=1,nodelalloc wait,check,formattable
/dev/block/by-name/nvcfg /mnt/vendor/nvcfg ext4 noatime,nosuid,nodev,noauto_da_alloc,commit=1,nodelalloc wait,check,formattable


/dev/block/by-name/persist /mnt/vendor/persist ext4 noatime,nosuid,nodev,noauto_da_alloc,commit=1,nodelalloc wait,check,formattable

删掉这段代码然后保存。重启系统即可.data加密的判断方式:格式化data后,第一次开机时,读取【/vendor/etc/fstab.qcom】文件,该文件是否存在上面我们删除的代码,如果存在,则对data进行加密操作,若不存在,则不对data进行data操作。

💔💔💔在一些早期mtk芯片中。在fstab.xx文件中可以搜索/dev/block/platform/mtk-msdc.0/by-name/userdata /data ext4
noatime,nosuid,nodev,noauto_da_alloc,discard wait,check,resiz
e,forceencrypt=footer
将 "forceencrypt=footer" 改成"encryptable=footer".

在/dev/block/platform/mtk-msdc.0/by-name/userdata /data ext4
noatime,nosuid,nodev,noauto_da_alloc,discard wait,check,resiz
e,forceencrypt=/dev/block/platform/mtk-msdc.0/by-name/metadata
将: "forceencrypt=/dev/block/platform/mtk-msdc.0/by-name/metadata" 改成
"encryptable=/dev/block/platform/mtk-msdc.0/by-name/metadata"
此时将默认加密改成默认不加密

机型和版本不同。可能操作完效果也有不同。具体实测。有的机型还有fstab.开头好几个文件,都需要按此方法修改。此种方法可以直接在第三方包里进行修改。修改完写入手机data分区就是解密状态。也可以开机状态root下手机端使用工具进行修改。

最后说下一个小技巧

小米系列机型如果未登录账号且要安装软件时会提示未通过小米安全审核让你登陆账号。否则不让你安装。可以在安装软件时断网。断开数据和wifi链接或者飞行模式。此时在安装软件就不会有提示,可以正常安装。

取消Android系统的默认全盘加密
2301_79325657的博客
08-18 448
Android操作系统提供了默认的全盘加密功能,以保护设备上存储的数据免受未经授权的访问。然而,某些情况下,用户可能需要取消系统默认的全盘加密。本文将介绍如何在Android设备上取消系统默认的全盘加密,并提供相应的源代码示例。通过上述步骤,我们可以在Android设备上取消系统默认的全盘加密。然而,需要注意的是,取消全盘加密可能会导致设备上存储的数据变得不安全。在取消系统默认的全盘加密之前,我们首先需要检查设备是否已经处于加密状态。方法中,我们可以检查是否成功获取管理员权限,并执行取消全盘加密的操作。
玩机进阶教程------mtk芯片去除data分区加密 twrp下文件乱码 几种修改方式详细操作步骤
最新发布
小马哥的专栏
05-22 3232
但我们有时候需要存储里面的数据。那么就存在如何解密data分区。保留用户数据分区的操作 通过此课程可以初步了解; 1-----data分区解密的几种修改方式 2-----修改此类分区的文件路径 3-----保留数据 去数据加密分区的原理 步骤操作
TWRP-3.3.1-1101-REDMI_K20PRO-CN-wzsx150-fastboot.7z
06-13
这是目前最新支持安卓11 Recovery 安卓11解密data需要先在Recovery格式化(双清)一下才可以解密安卓10不需要双清即可解密,在解密data显示输入密码输入屏即可解密。 -------------------------------------------------- 1.刷入方法 解压到文件夹 运行 “recovery-twrp一键刷入工具.bat” 按 提示操作即可。
去掉data加密
Me_Ordinary的专栏
05-08 4672
---------- vendor/mediatek/proprietary/hardware/fstab/mt6755/fstab.in ----------index dc0c63a..9311a50 100644@@ -4,7 +4,7 @@ /* Can overwrite FDE setting by defining __MTK_FDE_NO_FORCE and __MTK_FDE...
出厂为安卓10及以上的动态分区机型---永久去除data加密教程
oAiYinSiTan12的博客
01-28 4万+
想必各位刷机大佬,都遇到过这样的问题:在twrp中,无法解密data,又或者是乱码,又或者识别的内存大小为0,完全没法用,最后为了能够从电脑复制数据到手机,不得不格式化data,从而所有数据均丢失,严重影响体验。 【这里,先引入一个清除data的概念。清除data:删除data分区里面的所有文件。格式化data:重新初始化data分区,并删除data分区里面的所有文件。所以,这种data加密的情况,清除data是没有任何用的,必须格式化data,让手机重新初始化data分区。】 其实从安卓4.4开始就引
如何关闭data分区默认加密模式
houxian1103的博客
02-25 9545
[Description] MTK 发布的L默认版本,如果是EMMC, 启用了data 分区默认加密. 针对像MT6582 等性能不是很高的 CPU, 性能影响比较大, 如何关闭? [Keyword] L 默认加密 data分区 [Android Version] Version &gt;= android 5.0 [Solution] L 版本我司遵循Google mount 行为, 使用fst...
Android 10.0取消系统默认的全盘加密(fstab分区加密)
安卓兼职framework和app工程师的博客
11-29 4633
在原生的android 系统中,默认的是全盘加密,但是后来google 把该选项的权限放给了各手机厂家,各手机厂家可以根据自己的要求是否要默认加密手机,如果手机加密了(即显示手机已加密)用户是不办法取消的 但是由于客户要求去掉默认的系统全盘加密模式 修改成不加密 这样就需要找到加密的相关源码 查阅好多博客 就是说在devices 下寻找相关源码 最终功夫不负有心人 寻找到了相关的源码 接下来看 device/sprd/sharkl5Pro/ums512_1h10/rootdir/root/fstab.ums
屏蔽Android中userdata分区加密
Android开发
11-13 1万+
在recovery下需要挂载userdata分区,对某些数据进行删除,但无法挂载成功。怀疑是挂载参数有问题,于是在shell终端上输入命令 mount -t ext4 /dev/block/boot-device/userdata,提示无效的参数。后来发现,升级完后,不进入系统,在终端上输入该命令,可以挂载userdata 分区成功。那应该是系统对该分区进行了处理,导致挂载不成功。查看分区表,
Android加密之全盘加密详解
01-03
其中,加密又分全盘加密(Android 4.4 引入)和文件级加密(Android 7.0 引入),本文将论述加密中的全盘加密的基本知识。全盘加密在 Android 4.4 中引入,在 Android 5.0 中做了比较大的更新。 本文部分片段摘自 ...
Android手机Data分区更改工具
04-21
Android手机Data分区更改工具,很好用的分区工具,欢迎下载!!
安卓手机重新分区增大data修改版(以小辣椒m1为例)
12-16
本文将以小辣椒m1这款安卓手机为例,详细介绍如何通过重新分区的方式增大data分区安卓手机的存储空间主要分为两部分,一部分是内置的存储空间(通常是内部存储),另一部分是外部的存储空间(如SD卡)。在安卓...
twrp调整分区_让TWRP支持解密高通data分区
weixin_29343153的博客
12-28 8312
现在新出品的手机,基本都加密data分区,旨在保障用户数据的安全。其中高通方案的手机使用的加密方案是QSEE(高通安全执行环境,Qualcomm Security Executing Environment),每次启动设备时会有一个专门的过程来解密data分区。然而,TWRP Recovery默认并没有附带高通的加密组件,因此在启动时会无法解密和访问data分区,使得体验大打折扣。因此必须把高通...
Android data分区格式F2FS改为EXT4
Audio and Video Development
06-12 7986
1. 主板型号:AIO-3399J 2. 芯片型号:RK3399 3. 操作系统版本:Android 7.1 4. Linux版本:v4.4.103 5. 需要的功能: 将RK3399的跟目录下的data文件系统f2fs,无法挂载 mount data分区,更换data文件系统ext4后,Android系统对userdata分区进行了加密,启动Android系统需要密码。 6. ...
MT6739 Android 8.1 取消强制data分区加密,recovery时候挂载data分区
杨涂涂的博客
04-18 6495
MT6739 Android 8.1 取消强制data分区加密,recovery时候挂载data分区 注意:不取消data分区加密的话,recovery时候无法挂载data分区! 取消data分区默认加密,修改如下: vendor/mediatek/proprietary/hardware/fstab/mt6739/fstab.in ...... /* Can overwrite FDE sett...
Rockchip RK3588 Android SDK关闭data分区的磁盘加密功能及修改data分区的文件系统
weixin_43245753的博客
04-26 5848
Rockchip Android SDK关闭data分区的磁盘加密功能及修改data分区的文件系统
android技术篇(三)解密data
热门推荐
9527的博客
05-14 5万+
解密
data partition 介绍
cuanjia1708的博客
11-12 1067
1.1 Partition 的种类Ø Data partitioning 的好处1) 对数据的维护可以在partition 的层次2) 提高查询效率3) 可以提高数...
win10硬盘怎么解除_电脑磁盘加密了怎么解密_win10如何关闭硬盘加密
weixin_29658015的博客
12-28 4022
2015-11-16 14:49:35如果我们在电脑重装系统后,忘记给加密过的磁盘进行解密,导致在新系统中无法访问加密过的磁盘怎么办?在电脑系统中没有加密工具,也没有保存原来的密钥文件,只记得磁盘加密密码,在这种情况...2016-03-01 09:53:05一些安装了Windows10系统的用户,为了更好地保护自己的个人隐私,会想要对电脑磁盘进行加密。那么,这该如何操作呢?下面小编就介绍下Wi...
Android存储加密
CHALLENG_EVERYTHING的专栏
01-31 1417
文件系统是一种组织存储设备上的数据和元数据的方式 将文件系统和存储设备联系起来的方式就是挂载(mount) 全盘加密) 1.YAFFS文件系统的eMMC卡无法支持全盘加密 2.全盘加密使用AES-128算法进行加密 3.主要有四种加密方式:     默认     PIN码     密码     解图案 4.首次启动系统会创建一个随机128位主密码,然后使用默认密码(为default_pas...
parted命令进行分区详细操作步骤
06-02
parted命令可以对磁盘进行分区,包括创建分区、删除分区、调整分区大小、移动分区等操作。以下是使用parted命令进行分区详细操作步骤: 1. 打开终端窗口,输入以下命令查看磁盘信息: ``` sudo parted -l ``` 该命令会列出系统上所有磁盘的信息,包括磁盘名称、分区格式、分区大小等。 2. 选择要进行分区的磁盘,输入以下命令: ``` sudo parted /dev/sdX ``` 其中,sdX表示磁盘的名称,例如sda、sdb等。 3. 使用mklabel命令创建分区表,例如: ``` (parted) mklabel gpt ``` 该命令会创建一个GPT分区表,如果需要创建MBR分区表,则将gpt替换为msdos。 4. 使用mkpart命令创建分区,例如: ``` (parted) mkpart primary 1MB 100GB ``` 该命令会创建一个名为primary的主分区,起始位置为1MB,结束位置为100GB。 5. 可以使用set命令设置分区的文件系统类型和标签,例如: ``` (parted) set 1 ext4 label "data" ``` 该命令会将第一个分区设置为ext4文件系统,并设置标签为data。 6. 使用print命令查看分区情况,例如: ``` (parted) print ``` 该命令会列出当前磁盘上所有分区的信息。 7. 最后,使用quit命令退出parted命令行界面。 以上是使用parted命令进行分区的基本步骤,具体的分区操作可以根据实际需求进行。需要注意的是,分区操作会对磁盘数据进行修改,因此在进行分区操作之前需要备份重要数据。
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

安卓机器

如果感觉对你有点用处,请适打赏

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值