V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
3d3ec7a
V2EX  ›  Android

(老生常谈)解锁 BL 后如何保证安全?

  •  
  •   3d3ec7a · 2018-07-23 14:25:24 +08:00 · 10737 次点击
    这是一个创建于 2313 天前的主题,其中的信息可能已经有所发展或是发生改变。

    解锁 BL 后, 拾获者(或者趁你不在)可以任意刷 recovery, 从而窃取数据. 大家如何保证数据安全?

    可能的方案

    1. 手机不离身 -- 做不到啊.
    2. 用户数据加密(Settings - Security - Encryption - Encrypt phone) -- 是否有其他不良影响(性能等)?
    3. 刷回普通 recovery, 锁定 BL -- 但下次解锁可能要清数据.

    能不能用密码锁定 BL, 下次解锁不需要清数据?

    14 条回复    2020-10-20 23:33:26 +08:00
    miss1123
        1
    miss1123  
       2018-07-23 16:06:30 +08:00   ❤️ 1
    我基本能做到手机不离身:)
    wplct
        2
    wplct  
       2018-07-23 16:39:51 +08:00
    想安全的话,还是用全盘数据加密吧
    ysc3839
        3
    ysc3839  
       2018-07-23 17:49:18 +08:00 via Android
    保护数据安全只有加密。至于性能,是肯定有影响的,但是许多厂商都默认开启加密了,所以可以认为性能影响较小。另外在数据安全面前不值得计较这一点性能损失。
    arszlyx
        4
    arszlyx  
       2018-07-23 17:52:34 +08:00
    以前在信息安全行业,有句话叫“最好的保密就是没有秘密”
    chengyiqun
        5
    chengyiqun  
       2018-07-23 22:58:06 +08:00
    放心,新机子的性能都是考虑到加密的影响的,买新机子一般都默认加密了。(当然,能不能解锁 BL 我就不知道了。
    justfortest
        6
    justfortest  
       2018-07-23 23:25:15 +08:00
    同希望手机能像笔记本 bios 一样进行锁定,需要密码才能解锁主板刷入新系统。
    helloyao
        7
    helloyao  
       2018-07-23 23:54:20 +08:00
    Google 不是可以远程定位锁机清数据的吗...丢了直接上网远程清空数据
    jzw3131
        8
    jzw3131  
       2018-07-24 08:32:45 +08:00
    FBE 加密后,进 rec 要输密码临时解锁 data 分区,否则要格式化 data,这样就能保证数据安全了
    tutustream
        9
    tutustream  
       2018-07-24 08:41:07 +08:00
    刚看完热帖《怎么应对喜欢摸来摸去的领导》,我还以为解锁 BL 是....打扰了
    zhudou
        10
    zhudou  
       2018-07-24 10:03:27 +08:00
    换 iPhone
    hyousan
        11
    hyousan  
       2018-07-24 10:31:41 +08:00
    tempdban
        12
    tempdban  
       2018-07-24 11:33:10 +08:00 via Android
    那就不要解锁 bl
    3d3ec7a
        13
    3d3ec7a  
    OP
       2018-07-24 14:01:33 +08:00
    全盘加密(FDE)除了性能问题, 还有就是怕奇奇怪怪的问题把数据搞丢, 尤其是非官方 ROM.

    我是小米 5X 刷小米 A1 ROM, 算是半官方吧.
    zhhww57
        14
    zhhww57  
       2020-10-20 23:33:26 +08:00
    挖个坟,其实我一直觉得这个 bl 锁有点问题,应该设置成三种模式:1 、锁定,只有官方签名的 rom 可以刷 2 、自定义模式,只有官方和自己签名的固件可以刷 3 、解锁模式,啥固件都能刷,应该加个模式,然后自己实现安全性
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1692 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 20ms · UTC 16:49 · PVG 00:49 · LAX 08:49 · JFK 11:49
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.