Es gibt einen halbwegs relevanten Thread auf SO https://stackoverflow.com/questions/12640708/check-if-android-filesystem-is-encrypted , der erklärt, wie ein Entwickler feststellen würde, ob die vollständige Festplattenverschlüsselung aktiviert ist, aber vorhanden ist eine einfache Möglichkeit für einen Benutzer, dies zu erfahren? Ich habe versucht, zu verschlüsseln (ich bin auf 4.4.2) und es schien irgendwann fehlzuschlagen, hat aber keinen Fehler ausgelöst, sondern mich an einem bestimmten Punkt einfach auf den Startbildschirm zurückgeworfen.
Auf Oreo 8.0.0
Einstellungen → Sicherheit & Standort → Verschlüsselung & Anmeldeinformationen & es wird angezeigtphone encrypted
Bessere Methode
Die Verwendung des Befehls adbadb shell getprop ro.crypto.state
(funktioniert auch auf nicht gerooteten Geräten) gibt encrypted
or zurückunencrypted
Ausgabebeispiele
Vostro1510 ~ $ adb-Shell getprop ro.crypto.state
verschlüsselt
Vostro1510 ~ $ adb-Shell getprop ro.crypto.state
unverschlüsselt
Quelle - Adb-Befehl, um zu prüfen, ob das Gerät verschlüsselt ist
Hinweis: Die ursprüngliche Frage bezieht sich auf die vollständige Festplattenverschlüsselung, die ab Nougat durch die Dateiverschlüsselung ersetzt wurde. Siehe dies für Details
Bearbeiten Anstelle von können Sie Termuxadb
installieren und eingeben , um das Ergebnis zu erhalten - funktioniert auch auf nicht gerooteten Gerätengetprop ro.crypto.state
Gleiche Stelle, an der Sie die Verschlüsselung starten:
In (I am on 4.3) Settings -> Options -> Security
meldet der erste Eintrag den Status und bietet an, zu entschlüsseln (falls verschlüsselt) oder zu verschlüsseln (falls nicht).
Wenn Ihr Telefon mit Android 5 oder höher geliefert wurde, ist der Speicher standardmäßig verschlüsselt. Sie können dies überprüfen, indem Sie auf Settings
> Security & lock screen
> gehen Encryption & credentials
. Es sollte Telefon verschlüsseln - verschlüsselt heißen und Sie können es nicht ausschalten.
Die Sicherheit der Verschlüsselung hängt jedoch von mehreren Faktoren ab. Am wichtigsten ist, dass Sie ein sicheres Passwort verwenden. PIN-Codes können einfach per Brute Force erzwungen werden - Android erlaubt Ihnen, alle 30 Sekunden 5 verschiedene Passwörter auszuprobieren. Das bedeutet, dass das Brute Forcen einer 4-stelligen PIN weniger als 17 Stunden dauert.
Ein weiterer Faktor ist, ob Sie den Bootloader entsperrt haben und welche Art von Verschlüsselung Ihr Telefon verwendet.
Android 10+, einige Geräte mit Android 7 - 9.
Android mit aktiviertem FBE verschlüsselt den Hauptschlüssel durch eine Kombination aus dem Geräteschlüssel und Ihrer PIN/Ihrem Passwort. Ein Gerät wie dieses ist ohne Ihr Passwort NICHT entschlüsselbar, selbst wenn man beliebigen Code* auf dem Gerät ausführen kann.
Sie können schnell überprüfen, ob Ihr Telefon FBE verwendet, indem Sie es neu starten. Wenn es mit einer Standardtastatur nach PIN/Passwort fragt, verwendet es FBE.
Ein zuverlässigerer Weg läuft adb shell getprop ro.crypto.type
. Sie erhalten die Antwort file
für FBE.
Android 4.4 - 6, einige Geräte mit Android 7 - 9.
Der Hauptschlüssel wird standardmäßig nur mit dem Geräteschlüssel verschlüsselt. Wenn Sie beliebigen Code* auf dem Gerät ausführen können, sind Ihre Daten so gut wie unverschlüsselt. Um den Hauptschlüssel mit Ihrer PIN oder Ihrem Passwort zu verschlüsseln, müssen Sie „Sicherer Start“ aktivieren ( Settings
> Security & location
> Screen lock
> PIN
oder Password
und tippen Yes
Sie auf , wenn Sie gefragt werden, ob Sie den sicheren Start verwenden möchten). Dadurch wird der Hauptschlüssel mit dem Geräteschlüssel UND Ihrer PIN/Ihrem Passwort verschlüsselt.
Wenn Sie einen schwarzen Bildschirm mit der Aufforderung „Um Android zu starten, geben Sie Ihre PIN/Ihr Passwort ein“ erhalten, verwendet Ihr Telefon den sicheren Start. Wenn es normal hochfährt und mit Ihrer angepassten Tastatur nach PIN/Passwort fragt, verwendet Ihr Telefon NICHT den sicheren Start.
Sie können überprüfen, ob das Gerät FDE verwendet, indem Sie ausführen adb shell getprop ro.crypto.type
. Sie erhalten die Antwort block
für FDE.
* Sie können beliebigen Code ausführen, wenn der Bootloader entsperrt ist, der Gerätehersteller (oder möglicherweise ein sehr entschlossener Hacker) kann dies wahrscheinlich auch bei gesperrtem Bootloader tun
Lesen Sie hier mehr über die Android-Verschlüsselung: https://source.android.com/security/encryption/
Versuchen Sie, den Standardspeicher auf SD-Karte zu ändern
Settings -> Memory -> Default Location -> SD Card
Wenn Ihr Telefon verschlüsselt ist, erhalten Sie eine Warnung, dass der interne Speicher verschlüsselt ist. Natürlich ist es nur ein Hinweis, kein Beweis.
Mein P9 Lite (Android 7) verhält sich so, und dies stimmt mit Seite 193 des Benutzerhandbuchs überein
Vollständige Festplattenverschlüsselung | Alle Daten auf dem Speicherchipsatz werden automatisch verschlüsselt
Kriegslied
xjohndoe001x Doex