Android 系统安全查看

于 2023-04-16 19:05:59 发布
阅读量310 收藏
点赞数
分类专栏: Android ROM 文章标签: android 系统安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_38148680/article/details/129838700
版权
本文深入探讨了Android系统的安全特性,包括信任执行环境(TEE)的指令查看、系统安全启动的bootloader加固,防止非法访问的AVB和dm-verity机制,以及SELinux的启用以增强内核安全。此外,还讨论了全盘加密(FDE/FBE)的使用和系统固件的安全措施。
摘要由CSDN通过智能技术生成

系统安全

1.信任执行环境/支持TEE 指令查看

ps -elf | grep tee   是否包含tee-supplicant守护进程

2.系统安全启动/bootloader安全加固

User版本固件,设备无法通过adb reboot bootloader进入bootloader模式交互u-boot console

禁用串口连接或禁用u-boot console模式

3.系统安全启动/支持安卓验证启动(AVB,即安全启动) 指令查看

getprop | grep -i avb    是不是secureboot

4.系统安全启动/启用dm-verity 指令查看

getprop | grep -i avb    是不是secureboot

5.系统内核安全/启用SELinux 指令查看

getenforce   结果为Enforcing(强制模式)是标识启用

6.系统加密/启用FDE/FBE 指令查看

getprop | grep -i file
getprop | grep -i ro.crypto.type
设备上进行以下手动测试:
检查 ro.crypto.state 是否存在
确认 ro.crypto.state 是否已加密
检查 ro.crypto.type 是否存在
确认 ro.crypto
了解本专栏 订阅专栏 解锁全文 超级会员免费看
FW_G8Z
关注
专栏目录
订阅专栏
android 系统安全内容总结
鹅鹅鹅的博客
01-30 2182
android 系统安全
Android加密之文件级加密
明日暘炚
06-06 5047
前置文章 《Android加密之全盘加密》 《Android系统之System Server大纲》 前言 Android安全性问题一直备受关注,Google 在 Android 系统的安全方面也是一直没有停止过更新,努力做到更加安全的手机移动操作系统。 在 Android安全性方面,有很多模块: 内核安全性 应用安全性 应用签名 身份验证 Trusty TEE SELinux 加密 等等 其中,加密又分全盘加密(Android 4.4 引入,《Android加密之全盘加密》
Android加密之全盘加密详解
LVXIANGAN的专栏
07-27 4460
然后,vold会装载已解密的实际/data分区,并准备新的分区(如果加密时采用了首次发布不支持的数据清除选项,则可能永远无法准备就绪)。它会将vold.post_fs_data_done属性设为0,接着将vold.decrypt设为trigger_post_fs_data。如果密码正确(通过以下方式判定在临时位置成功装载已解密的/data,然后将其卸载),vold会将已解密块设备的名称保存在ro.crypto.fs_crypto_blkdev属性中,并向界面返回状态0。...
[android][security]File-Based Encryption文件级加密
最新发布
csdn_liqian的博客
04-08 1798
android FBE文件级加密的方法及原理
Android 9 (P)之init进程启动源码分析指南之三
IT先森
07-03 3949
      Android P之init进程启动源码分析指南之三 前言   在前面的篇章Android P之init进程启动源码分析指南之一和Android P之init进程启动源码分析指南之二讲解了init进程经过前面两个阶段以后,已经建立了相关的文件系统,属性系统,SELinux安全策略系统。但是我们知道init进程做的远远不止这些,还要启动一些Android的native service系统服务及其其他相关的操作,但是如果都是像属性系统和SELinux系统那样一行行代码去做,显得有点杂乱繁琐,而且
Android操作系统安全机制研究.doc
02-18
Android操作系统安全机制研究 随着Android系统的普及,其安全问题逐渐凸显,包括隐私泄露、信息丢失、恶意扣费和系统入侵等。这些问题的出现使得对Android安全机制的研究变得至关重要。本文将深入探讨Android安全...
Android系统安全现状分析.pdf
09-21
Android系统安全现状分析】 Android系统作为全球最广泛使用的智能手机操作系统,其安全问题备受关注。尤其是在中国市场,Android占据了75.5%的市场份额,远超iOS的24.3%,这意味着大量的用户数据和隐私信息存储在...
Android系统安全机制的应用.pdf
09-21
Android系统安全机制的应用 随着信息技术的飞速发展,Android操作系统成为了全球销量最大的智能手机软件平台,极大地推动了信息产业的进步。然而,这种广泛的应用也吸引了黑客的注意,导致了大量的恶意软件出现在...
android 系统去掉安全模式的方法.txt
07-29
android 7.0 8.0 9.0 10.0去掉系统中的安全模式,防止通过组合键进入到安全模式
Android 加密之文件加密(FBE)
小猪六月的博客
03-26 1万+
一:加密简介: 加密是使用对称加密密钥对 Android 设备上的所有用户数据进行编码的过程。设备经过加密后,所有由用户创建的数据在存入磁盘之前都会自动加密,并且所有读取操作都会在将数据返回给调用进程之前自动解密数据。加密可确保未经授权方在尝试访问相应数据时无法进行读取。 Android 有两种设备加密方法,即文件级加密和全盘加密。 1)全盘加密(FDE):Android 5.0 到 Android 9 支持全盘加密。全盘加密是使用单个密钥(由用户的设备密码加以保护)来保护设备的整个用户数据分区。在启
Android Senlinux 基础说明
New_Mobi的博客
08-02 678
②在SELinux已经运行的模式下只能够在Enforcing和Permissive两种模式之间进行切换,而不能直接关闭SELinux(Disabled),如果你使用getenforce发现当前SELinux模式为Disabled时,请立即到/etc/selinux/config文件中将SELinux改为Enforcing,然后重新启动系统。因为SELinux是整合到内核中的。功能查看当前SELinux的运行模式。更多内容详情请关注#...
MTK6580P顺序读写速度慢问题
qq_36728657的博客
08-28 955
最近我更新了一次基线,测试性能时发现P版本顺序读写速度明显慢于O版本 最终经过属性值对比,发现如下两个属性值有变化 [ro.crypto.type]: [file] —开启了FBE 加密 [ro.crypto.state]: [encrypted] 找到之后,修改如下: MTK_ENCRYPTION_DEFAULT_OFF = yes MTK_ENCRYPTION_TYPE_FILE = no 使...
Android加密之全盘加密
热门推荐
FamilyYuan的博客
08-03 3万+
Android加密之全盘加密前言Android安全性问题一直备受关注,Google 在 Android 系统的安全方面也是一直没有停止过更新,努力做到更加安全的手机移动操作系统。在 Android安全性方面,有很多模块: 内核安全性 应用安全性 应用签名 身份验证 Trusty TEE SELinux 加密 等等
android ota 版本校验,OTA升级签名校验简析
weixin_39518002的博客
05-26 1256
1. 概要如果进行过OTA升级的开发者,都或多或少有这样的疑问,如何确定该OTA升级包是可以信任的呢?这其中其实涉及到一个签名验证的流程。2. 签名生成在生成正规的固件时,一般会运行生成新key的脚本,并重新修改key中的信息。以网上常用的生成key的脚本为例:#!/bin/shAUTH='/C=CN/ST=xxxx/L=xxxxx/O=xxxxxx/OU=xxxxx/CN=China/email...
Android 文件级加密
cigogo的专栏
12-29 1万+
Android 文件级加密,关于FBE相关内容
查看版本的属性 ro.build.type
空空空
04-01 1877
ubuntu@ubuntu-xm:~/0319$ adb shell merlin:/ $ getprop | grep type [gsm.current.phone-type]: [1,1] [gsm.network.type]: [LTE,Unknown] [gsm.sim1.type]: [43] [gsm.sim2.type]: [] [persist.vendor.radio.mtk_...
【输出文档】 Android 加密 模块源码分析
pirionFordring的博客
10-27 3101
Android6.0 加密模块解析 前言: 加密流程就是用一个加密了的key对Android 系统中的用户数据进行加密。一旦设备被加密了,所有用户创建的数据在提交到磁盘前都会被自动加密,并且在返回到调用的进程前,所有的用户数据会被自动解密。 Android 的disk机密是基于dm-crypt的,...
(连载)Android 8.0 : Android系统启动流程之zygote进程(一)
weixin_34221036的博客
03-26 199
前言 在上一篇中我们讲到,init进程会解析.rc文件,然后得到一些service去启动,这些service通常不是普通的服务,文档里面的称呼是daemon(守护进程). 所谓守护进程就是这些服务进程会在系统初始化时启动,并一直运行于后台,直到系统关闭时终止. 我们本篇讲的zygote进程就是其中之一,zygote进程主要负责 创建Java虚拟机,加载系统资源,启动SystemServer进程,以...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

FW_G8Z

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值