MiA1 est probablement le seul de son genre qui n'a pas effacer les données lorsque le bootloader est déverrouillé (testé par moi et largement connu)
On dit qu'il s'agit d'une menace pour la sécurité. Je ne sais pas comment
Supposons que mon appareil soit volé et que quelqu'un veuille accéder à ses données, comment cette fonction peut-elle faciliter les choses ?
-
J'utilise un code PIN à 6 chiffres et une empreinte digitale. Il faut passer par là avant de
adbpeut être activé et utilisé pour transférer des données vers un PC. -
L'appareil est crypté (Oreo 8.0.0)
-
Débogage désactivé
(Je ne parle pas des risques liés à un chargeur de démarrage déverrouillé, je le comprends).
Il ne s'agit pas d'une question hypothétique mais de quelque chose que je dois comprendre, car il s'agit de mon appareil d'utilisation quotidienne.
Je ne dispose pas d'informations indiquant que les agences à trois lettres utilisent des outils sophistiqués, de sorte que cet angle peut être exclu lors de la réponse (bien qu'il soit utile de le savoir).
Je cherche une évaluation réaliste des menaces
0 votes
Dès qu'ils peuvent flasher une restauration personnalisée avec fastboot, l'appareil leur appartient entièrement, y compris toutes ces données. Le cryptage de l'appareil les empêchera d'accéder à ces données à moins qu'ils ne connaissent le mot de passe pour les décrypter.
0 votes
@Sonickyle27 : vous avez raison mais l'appareil est crypté. J'ai ajouté cela à la question. Merci
0 votes
@Sonickyle27 aussi ce que vous dites est possible pour tout autre appareil qui a déjà déverrouillé le chargeur de démarrage.
0 votes
Et s'ils peuvent décrypter ces données sans votre mot de passe, disons qu'ils ont des outils qui cassent ce cryptage ?
0 votes
@esQmo_ c'est pourquoi le dernier paragraphe - n'est pas avec l'effort :)
1 votes
Avec la restauration personnalisée, un shell Root peut être invoqué et le débogage USB peut être activé. En ce qui concerne le cryptage, cela dépend du niveau de sécurité et de l'endroit où la clé est stockée. Si une clé est stockée sur l'appareil, elle ne protège pas les données de l'application contre les utilisateurs root. La clé doit être éventuellement fournie à une application et donc être vulnérable.
0 votes
@BoLawson : Cryptage standard de l'OS (Oreo) et la clé je suppose est dans la RAM et j'ai lu des méthodes qui vident la RAM pour l'extraction de la clé - le dernier paragraphe exclut les méthodes sophistiquées de ce genre.
0 votes
En outre, j'ai pu déverrouiller le bootloader de mon P880 à l'époque sans le nettoyer, car quelqu'un sur XDA a proposé une méthode spécifique - donc le vôtre n'est pas le seul. Mais jusqu'à présent, je n'ai pas entendu parler de nombreux appareils entrant dans cette catégorie (seulement nos deux et je me souviens vaguement d'un troisième).