Ich habe einige Nachforschungen zur Datensicherheit angestellt, die Android in seiner Implementierung von FDE und FBE hat. Ich habe ein klares Bild davon, wie beide funktionieren, aber ich brauche etwas anderes.
Was ist der beste Weg, um die Datenverschlüsselung beim ersten Start zu aktivieren, sei es für Marshmallow (FDE) oder Nougat oder Oreo (FBE)? Mit dem ersten Booten meine ich, Bilder auf dem Android-Gerät zu brennen und es dann einzuschalten. Ich arbeite nicht an irgendeinem Mobiltelefon oder etwas, das auf dem Markt ist.
Was ich möchte, ist, dass Android die Datenverschlüsselung sofort beim ersten Start selbst durchführt und dass der spätere Benutzer nicht zur Eingabe eines Passworts aufgefordert wird. So etwas wie ein Standardpasswort zu haben (das meines Erachtens in AOSP existiert).
Noch eine Frage: Von Androids CDD ist mir nicht aufgefallen, dass FBE obligatorisch ist. Bedeutet das, dass FDE auch auf Nougat und Oreo verwendet werden kann?
Vielen Dank im Voraus.
Bezüglich der Passwortabfrage. Wenn Marshmallow zurückgesetzt wird und die Bestandswiederherstellung vorhanden ist, wird das Telefon entschlüsselt und beim ersten Start verschlüsselt, aber natürlich werden Sie niemals nach einem Passwort gefragt, um Android zu starten, da diese beiden feinen neu erstellt werden, die das Gerätepasswort enthalten:
/data/security/password.key
/data/security/pattern.key
Wenn Sie TWRP zum Zurücksetzen auf die Werkseinstellungen hätten verwenden können und dem Gerät ein Muster oder Gerät zugewiesen war und Sie sich dafür entschieden haben, dass ein Kennwort erforderlich ist, um das Gerät nahtlos auf jedem ROM und sogar TWRP selbst zu starten. Das Passwort bleibt auch nach dem Zurücksetzen bestehen. Die Bestandswiederherstellung ist die einzige, die sich beim ersten Start mit diesem Muster befasst.
Shakal187