Comment l'enracinement affecte-t-il le cryptage complet du disque (Oneplus 3T)? -- rooting domaine et security domaine et disk-encryption domain android en relation problème

How does rooting affect full disk encryption (Oneplus 3T)?



1
vote

problème

français

Mon Oneplus 3T exécutant Oxygen OS 9.0.6 (Android 9) est fourni avec un cryptage système complet par défaut.

Je veux installer root mais conserver également le cryptage complet du système.

  • va racine désactiver le cryptage?
  • La racine permet-elle de contourner l'écran de cryptage / verrouillage avec ADB ou une autre méthode? (I. e. Dans tout cas)
  • Je connais la fonctionnalité de sauvegarde du système Android à demi-cuite. Y a-t-il un moyen de raconter le téléphone sans réinitialisation d'usine? Sinon, quelle est la meilleure façon de créer une image système ou similaire afin que je n'ai pas réinstaller et tout confier à nouveau?
  • Quelle est la différence entre le système et la racine sans système?
langue Anglaise

My oneplus 3T running Oxygen OS 9.0.6 (Android 9) came with full system encryption by default.

I want to install root but also keep full system encryption.

  • Will root disable encryption?
  • Does root allow to bypass encryption / lock screen with adb or some other method? (I. e. in any case)
  • I am familiar with the half-baked Android system backup feature. is there a way to root the phone without a factory reset? if not, what is the best way to create a system image or similar so I don't have re-install and configure everything over again?
  • what is the difference between system and systemless root?
        
 
 

Liste de réponses

3
 
vote
vote
Meilleure réponse
 
  • non, l'enracinement n'affecte pas le cryptage
  • Le cryptage reste sûr. Selon l'utilisateur (qui est responsable de l'octroi de l'accès des racines), il n'est pas vulnérable tant que l'application malveillante n'a aucune autorisation racine
  • L'enracinement ne réinitialise pas d'usine. Une fois enraciné, la méthode de sauvegarde directe la plus simple est (FDE)
    adb pull /dev/block/dm-0
  • Le système d'enracinement est obsolète. Une racine sans système est-elle des trucs sans système de modification (pour préserver la fonctionnalité)

Cependant, la réponse devient invalide lorsque nous parlons d'un chargeur de démarrage déverrouillé

  • attaquant peut flash de démarrage modifié ou de récupération modifiée
  • TWRP peut capable de déchiffrer la partition UserData sans demander des informations d'identification lorsque FDE utilise défauts_password (ce qui semble le cas pour vous)
  • Attaquant peut injecter des scripts sans avoir accès à Crypted UserData, qui peut attendre que l'utilisateur déverrouille son appareil, puis accédez à UserData déchiffré. Pour le FBE, il est possible de modifier les informations d'identification (pas le cas pour vous)
  • Le chargeur de démarrage de déverrouillage nécessite une réinitialisation d'usine. Votre seule chance pour la sauvegarde complète serait une méthode d'enracinement sans déverrouillage du chargeur de démarrage, qui est AFaik uniquement disponible pour les périphériques MediaTek et pour le Galaxy S9 et la note 9. Vous comptez sur des solutions de sauvegarde communes (non root)
 
  • no, rooting does not affect encryption
  • encryption remains safe. depending on user (who is responsible for granting root access) it is not vulnerable as long as malicious app has no root permissions
  • rooting does no factory reset. once rooted, the simplest straight forward backup method is (FDE)
    adb pull /dev/block/dm-0
  • rooting system is outdated. systemless root does it's stuff without modifying system (to preserve functionality)

However, the answer becomes invalid when we are talking about unlocked bootloader

  • attacker can flash modified boot or recovery
  • TWRP may able to decrypt userdata partition without asking for credentials when FDE uses default_password (which seems the case for you)
  • attacker can inject scripts without having access to encrypted userdata, which can wait for the user unlocks it's device and then gain access to decrypted userdata. for FBE it is possible to modify credentials (not the case for you)
  • unlocking bootloader requires factory reset. your only chance for full backup would be a rooting method without unlocking bootloader, which is afaik only available for Mediatek devices and for the Galaxy S9 and Note 9. you rely on common (non-root) backup solutions
 
 
       
       

Questions connexes

1  MOTO G3 (Android Marshmallallow) Ne pas détecter plus la carte SD (solution?)  ( Moto g3 android marshmallow not detecting sd card anymore solution ) 
Il y a environ un mois, le moto g (3RDGEN) de ma femme n'a pas pu reconnaître la carte SD 32 Go Trancend Premium 400X (qui a été formatée comme stockage adopt...

1  Raisons pour les différences de chiffrement du disque complet entre Nexus & Samsung  ( Reasons for full disk encryption differences between nexus samsung ) 
J'ai Nexus 7 et Samsung Note 4. Je suppose qu'elles sont représentatives des dispositifs Nexus et Samsung Android, respectivement. En ce qui concerne le crypt...

0  Le cryptage complet du disque affecte la capacité d'essuyer à distance?  ( Full disk encryption affects remote wipe ability ) 
FDDE d'Android affecte l'efficacité de la linge à distance, par exemple, avec le gestionnaire de périphériques Android? Ce que je veux dire, c'est ceci: S...

5  Nougat: Comment utiliser le cryptage complet du disque au lieu du cryptage basé sur un fichier?  ( Nougat how to use full disk encryption instead of file based encryption ) 
Nougat est livré avec le cryptage basé sur fichier (FBE) et le démarrage direct. J'aimerais revenir au cryptage complet de disque (FDE) à la place (ou en pl...

1  Comment arrêter de biper le bruit de l'écran du périphérique UNENCRYPT  ( How to stop beeping noise from the unencrypt device screen ) 
J'ai crypté mon téléphone et je l'ai placé pour que cela redémarre chaque nuit - cela fonctionne bien, cependant après son redémarrage, il demande mon mot de ...

0  État de cryptage après avoir changé la broche  ( Encryption state after changing pin ) 
J'ai activé le cryptage de périphérique, mais Android ne m'a pas donné la chance de choisir un nouveau mot de passe plutôt qu'il a utilisé l'écran de verrouil...

9  Comment crypté votre appareil exécutant CyanogenMod 12.1?  ( How do you encrypt your device running cyanogenmod 12 1 ) 
CyanogenMod 12 et 12.1 'Crypt The Phone' est cassé et fait depuis longtemps. Y a-t-il un moyen de crypter le téléphone d'une autre manière? CM peut-il être ...

3  Clé de cryptage de Android  ( Encryption key of android ) 
Est-il possible d'obtenir une sauvegarde de la clé de déchiffrement de mon smartphone Android (j'ai mon /data partition crypté) au cas où quelque chose ne v...

9  Existe-t-il un moyen pour un utilisateur de dire si leur appareil Android est crypté ou non?  ( Is there a way for a user to tell if their android device is encrypted or not ) 
Il y a un fil semi-pertinent sur SO https://stackoverflow.com/ Questions / 12640708 / Check-if-Android-FileSystem-est-crypté Cela explique comment un dévelo...

5  Nexus 5 Cryptage complet de disque remplacé 12 heures dans?  ( Nexus 5 full disk encryption stuck 12 hours in ) 
J'ai aimé mon Nexus 5 puisqu'il a été libéré avec Kitkat et j'ai décidé d'activer le cryptage complet de disque, que je m'attendais peut prendre environ une h...




© 2022 www.demandez.top All Rights Reserved. Questions et réponses Accueil Tous les droits sont réservés