Nexus 5 安全方面目前只能软加密,想要巩固加密手段还是有的。目前 LG Sunrise L15G 内置了麦咖啡server policy,无论刷机还是开机,丢失手机都不能轻易获取这部手机使用权,只能当砖头使。这个安全机制类似苹果 Kill Switch,确实牛。
那天碰到一位老外售后使用 LG L15G ,当时无法解决这个问题,但发现其安全机制倒是蛮强大。这也提醒手机用户数据安全必要性。今天自己尝试在 Nexus5 做实验,通过软件加固手机数据安全步骤如下
此过程不可逆,加密前需要先备份手机数据或在 Rec 下备份系统,等哪天后悔了没药吃。
环境
1.Nexus5 已解锁并 Root,刷 TWRP
2.固件为第三方卡包 AICP 6.0.1
3.电池满电
手机设置
1.设置 - 安全 - 加密手机,花费时间 10 分钟左右;
2.设定锁屏密码(密码一定为数字 + 字母,勿用图形。因为第三方固件提供的 OTA 升级,刷机时在 TWRP 需输入非图形密码)
以上加固步骤,就这么简单。
破解
不刷机,重启手机:进入系统就提示需输入密码。
尝试刷机:
1.进 TWRP 第一界面就要求输入那个混合密码,说明加密是成功。
2.再换别的方式
a. 更换 recovery 版本:由 TWRP 转为 CWM ,功能choose zip from sdcard & mounts and storage均失效,说明加密成功,这里也阻断了电脑连接手获取数据的可能性;
b. 通过 sideload 模式推送刷机:adb sideload aicp_hammerhead_mm-11.0-NIGHTLY-20160328.zip
刷机成功了!我靠,开始我看见能开机有点不淡定了,但画面过后觉得很欣慰,虽然刷机是成功的,但破解是失败的。开机依然要求输入前面设定的混合密码,正确后才能正常开机
c. 再回到 CWM\_recovery 界面,选择wopre data/factory reset清除数据提示成功,再次 sideload 推送刷机,依旧要求输入密码,我输入密码后进入系统后发现数据居然还是完好。
以上操作说明 Nexus 对数据加密保护还有有点用的。
如果单单就这么简单的软加密还得搭配软件 Locker App 使用效果会更好,它能设定输错密码次数后自动清除手机所有数据:
1.安装 Locker
2.软件界面设置 Locker 选项:设定输错密码并清空数据功能
3.设置 - 安全 - 设备管理器 - 勾选 Android 设备管理器(这里用于开启 Google 远程清空数据,防止意外二次保护数据:https://www.google.com/android/devicemanager),测试:
已发出远程清空请求
Android 设备管理器会尝试清空您的 Android 设备和 SD 卡上的数据。如果数据成功清空,下次开机时,您的设备会显示 Android 欢迎屏幕。
了解详情。
从上面测视情况看,效果还行吧!当我准备刷回 TWRP 备份已经不能使用,原因可能和分区加密有关。如果想恢复手机未加密初始状态,只能通过线刷官方包解决,当然数据肯定是拿不出来了,所以搞机前先备份。
总结
Android 数据软加密功能虽有那么一点点用,但仅仅是阻止了别人获取这部手机内容,并不能阻挡这部手机使用权,所以还是换一部带有硬件加密的手机比较好!
Android 加密安全机制有一点弊端,据网上讨论结果说是会影响手机使用性能,我暂时没有去对比。
更新 2016-03-30