2 votes

dragonmnl avatar

Comment l'enracinement affecte-t-il le cryptage complet du disque (Oneplus 3T) ?

Demandé el 3 de Février, 2020
Quand la question a-t-elle été
539 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Mon Oneplus 3T, qui fonctionne sous Oxygen OS 9.0.6 (Android 9), est équipé d'un système de cryptage complet par défaut.

Je veux installer Root mais aussi garder le cryptage complet du système.

  • Root désactivera-t-il le cryptage ?
  • Est-ce que Root permet de contourner le cryptage / écran de verrouillage avec adb ou une autre méthode ? (c'est-à-dire dans tous les cas)
  • Je suis familier avec la fonction de sauvegarde du système Android. Existe-t-il un moyen de redémarrer le téléphone sans réinitialisation d'usine ? Sinon, quel est le meilleur moyen de créer une image système ou similaire pour ne pas avoir à tout réinstaller et configurer à nouveau ?
  • quelle est la différence entre Root système et Root sans système ?
Demandé el 3 de Février, 2020 par dragonmnl

Réponse

Trop de publicités?

3voto

alecxs avatar
alecxs Points 3105
  • non, l'enracinement n'affecte pas le cryptage
  • le cryptage reste sûr. selon l'utilisateur (qui est responsable de l'octroi de l'accès Root), il n'est pas vulnérable tant que l'application malveillante n'a pas de permissions Root.
  • L'enracinement n'entraîne pas de réinitialisation d'usine. Une fois enraciné, la méthode de sauvegarde la plus simple et la plus directe est (FDE).
    adb pull /dev/block/dm-0
  • le système de root est dépassé. le root sans système fait son travail sans modifier le système (pour préserver les fonctionnalités).

Cependant, la réponse devient invalide lorsque nous parlons d'un bootloader déverrouillé.

  • L'attaquant peut flasher un système de démarrage ou de récupération modifié
  • TWRP peut être capable de déchiffrer la partition des données utilisateur sans demander d'informations d'identification lorsque FDE utilise mot de passe par défaut (ce qui semble être le cas pour vous)
  • l'attaquant peut injecter des scripts sans avoir accès aux données utilisateur cryptées, qui peuvent attendre que l'utilisateur déverrouille son appareil et ensuite avoir accès aux données utilisateur décryptées. pour FBE, il est possible de modifier les informations d'identification (ce qui n'est pas votre cas).
  • le déverrouillage du bootloader nécessite une réinitialisation d'usine. votre seule chance d'avoir une sauvegarde complète serait une méthode d'enracinement sans déverrouillage du bootloader, qui n'est afaik que disponible pour les appareils Mediatek et pour les Galaxy S9 et Note 9. vous vous appuyez sur des solutions de sauvegarde communes (non-enracinement)
Répondu el 3 de Février, 2020 par alecxs (3105 Points )

Questions connexes

Questions en vedette

Top Tags

Dans notre réseau

androidalle.com

AndroidAlle est une communauté de androiders où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X