Was schützt die Marshmallow-Verschlüsselung?

Da ich Shamu immer noch als persönliches Gerät verwende, hatte ich Erfahrung mit CM-ROMs.

Nexus-Geräte mit L oder M hatten beim ersten Bootstrap eine erzwungene Verschlüsselung – das heißt, das Forceencrypt-Flag ist in fstab.qcom vorhanden, sodass Ihr Gerät automatisch verschlüsselt wird.

In diesen Fällen wird der Hauptschlüssel mit dem Standardkennwort verschlüsselt, das heißt

Standard-Passwort

Als Sie die Sperrbildschirm-PIN festgelegt hatten, haben Sie höchstwahrscheinlich nicht Require PIN to start device (PIN zum Starten des Geräts erforderlich) ausgewählt , daher gibt es keine Preboot-Authentifizierung.

In Bezug auf FDE werden in AOSP-ROMs nur /data verschlüsselt; aber es gibt Lösungen für LUKS oder PBE , die nicht benutzerfreundlich sind. Vor einigen Jahren wurde WhisperCore gestartet und wieder aufgegeben.

Ich glaube, das von Ihnen eingegebene Passwort war Gerätedaten verschlüsseln, was wiederum das bewirkt, was unten steht, nicht die Bildschirmsperre

Wenn Sie in die Einstellungen gegangen sind und Ihr Gerät verschlüsselt haben, beachten Sie bitte, dass, wenn Ihr Gerät die Funktion des Massenspeichers hatte, diese Funktion jetzt deaktiviert wird, da der Medienspeicher das einzige ist, was Sie verwenden können (Medienspeicher: Videos und/oder Musik hinzufügen). Computermediensoftware; kein manuelles Hinzufügen anderer Ordner und/oder Dateien usw.)

Das Verschlüsseln eines Geräts und/oder einer SD-Karte sperrt speziell Software von Drittanbietern und/oder Computerinteraktionen daran, Zugriff auf das Gerät, Gerätedateien und/oder neugierige Blicke zu erhalten, ganz zu schweigen vom Zugriff auf Ordner, die Sie früher durch eine Verbindung mit Ihrem Computer erhalten konnten.

Um dies rückgängig zu machen, habe ich einen nützlichen und möglicherweise einzigen Weg gefunden:

Verschlüsseltes Gerät formatieren

Die SD-Formatierung löscht alle Benutzerdaten wie eine saubere Weste und / oder wie eine neue Karte

Die Geräteformatierung löscht ALLE Benutzerkontoinformationen, einschließlich aller Dateien wie Musik, Fotos, Videos usw.

Es wird empfohlen, diese Dateien zu sichern, bevor Sie eine der beiden formatieren (2)

Sichern

• Einstellungen
• Sichern und zurücksetzen

Stellen Sie sicher, dass Meine Daten sichern aktiviert ist

Stellen Sie sicher, dass das Sicherungskonto korrekt ist

Stellen Sie sicher, dass Automatische Wiederherstellung aktiviert ist

Automatische Wiederherstellung: Stellt Benutzerkonten, Systemdaten, heruntergeladene System-Apps, Systembilder, Systemvideos, Systemmusik und/oder alles andere wieder her, das nur auf dem System gespeichert wurde

ES WIRD EMPFOHLEN, ÜBER WI-FI WIEDERHERZUSTELLEN, WENN SIE TRÄGERDATEN VERWENDEN KÖNNEN GEBÜHREN ANWENDEN

Zusammenfassung davon ist: Die Verschlüsselung ist automatisch und für Marshmallow immer da. Besonders der CM13, auf dem Sie arbeiten. Aber der Schutz Ihres Geräts ist Ihre Entscheidung. Das System möchte Ihnen die Freiheit geben, zu tun, was Sie möchten, damit es die Datensicherheit nicht durchsetzt, selbst wenn eine Verschlüsselung verfügbar ist. Beim Einstellen der Sperrbildschirmsicherheit stellt sich die Frage, ob Sie Ihr Gerät schützen möchten, indem Sie ein Muster, ein Passwort oder eine PIN abfragen. Das bedeutet, wenn sich das Gerät ausschaltet und diese Option aktiviert ist, wird ein Verschlüsselungsskript ausgeführt, sodass das Telefon beim nächsten Start das Muster zum Entschlüsseln anfordert. Sogar TWRP wird Sie nach einem Code fragen, um . Beachten Sie, dass, wenn die gesamte Root-Partition verschlüsselt ist, das Gerät nicht einmal boot.img und recovery verwendet, da sie auf und ruhen /data/dev/platform/[memory.name]/by-name/boot.img/dev/platform/[memory.name]/by-name/recovery.imgDaher wirkt sich die Verschlüsselung nur auf die /dataPartition aus. Die Verschlüsselung dient sowieso dem Schutz Ihrer Daten vor unbefugtem Zugriff, nicht dem System vor dem Zugriff auf seine wesentlichen Laufzeitfunktionen. Wenn Sie dieser Aufforderung nicht zustimmen, wird Ihr Gerät als entschlüsselt gezählt und beim erneuten Herunterfahren nicht verschlüsselt. Daher verhält es sich wie ein entschlüsseltes Gerät, das Ihnen mitgeteilt wird, dass „Geräteschutzfunktionen auf diesem Gerät nicht funktionieren“. Das ist, was Android tut, wenn Sie eine praktischere sichtbare Art der Verschlüsselung wollen, versuchen Sie die BlackBerry 7 OS-Verschlüsselung und seine Vorgängergeräte. Es verschlüsselt Medien, SD-Karten, und sie funktionieren nicht einmal auf Ihrem Computer durch Drag-to-Copy. Es sei denn, Sie senden dann per Bluetooth oder einem anerkannten Upload.