Google Nexus 5 加密功能测试

Nexus 5 安全方面目前只能软加密,想要巩固加密手段还是有的。目前 LG Sunrise L15G 内置了麦咖啡server policy,无论刷机还是开机,丢失手机都不能轻易获取这部手机使用权,只能当砖头使。这个安全机制类似苹果 Kill Switch,确实牛。

那天碰到一位老外售后使用 LG L15G ,当时无法解决这个问题,但发现其安全机制倒是蛮强大。这也提醒手机用户数据安全必要性。今天自己尝试在 Nexus5 做实验,通过软件加固手机数据安全步骤如下

此过程不可逆,加密前需要先备份手机数据或在 Rec 下备份系统,等哪天后悔了没药吃。

环境

1.Nexus5 已解锁并 Root,刷 TWRP
2.固件为第三方卡包 AICP 6.0.1
3.电池满电

手机设置

1.设置 – 安全 – 加密手机,花费时间 10 分钟左右;
2.设定锁屏密码(密码一定为数字 + 字母,勿用图形。因为第三方固件提供的 OTA 升级,刷机时在 TWRP 需输入非图形密码)
以上加固步骤,就这么简单。

破解

不刷机,重启手机:进入系统就提示需输入密码。

尝试刷机:
1.进 TWRP 第一界面就要求输入那个混合密码,说明加密是成功。
2.再换别的方式

a. 更换 recovery 版本:由 TWRP 转为 CWM ,功能choose zip from sdcard & mounts and storage均失效,说明加密成功,这里也阻断了电脑连接手获取数据的可能性;

b. 通过 sideload 模式推送刷机:adb sideload aicp_hammerhead_mm-11.0-NIGHTLY-20160328.zip

刷机成功了!我靠,开始我看见能开机有点不淡定了,但画面过后觉得很欣慰,虽然刷机是成功的,但破解是失败的。开机依然要求输入前面设定的混合密码,正确后才能正常开机

c. 再回到 CWM_recovery 界面,选择wopre data/factory reset清除数据提示成功,再次 sideload 推送刷机,依旧要求输入密码,我输入密码后进入系统后发现数据居然还是完好。

以上操作说明 Nexus 对数据加密保护还有有点用的。

如果单单就这么简单的软加密还得搭配软件 Locker App 使用效果会更好,它能设定输错密码次数后自动清除手机所有数据:

1.安装 Locker
2.软件界面设置 Locker 选项:设定输错密码并清空数据功能
3.设置 – 安全 – 设备管理器 – 勾选 Android 设备管理器(这里用于开启 Google 远程清空数据,防止意外二次保护数据:https://www.google.com/android/devicemanager),测试:

已发出远程清空请求
Android 设备管理器会尝试清空您的 Android 设备和 SD 卡上的数据。如果数据成功清空,下次开机时,您的设备会显示 Android 欢迎屏幕。
了解详情。

从上面测视情况看,效果还行吧!当我准备刷回 TWRP 备份已经不能使用,原因可能和分区加密有关。如果想恢复手机未加密初始状态,只能通过线刷官方包解决,当然数据肯定是拿不出来了,所以搞机前先备份。

总结

Android 数据软加密功能虽有那么一点点用,但仅仅是阻止了别人获取这部手机内容,并不能阻挡这部手机使用权,所以还是换一部带有硬件加密的手机比较好!

Android 加密安全机制有一点弊端,据网上讨论结果说是会影响手机使用性能,我暂时没有去对比。