Como fazer backups e atualizações corretamente com a criptografia completa do dispositivo?

13

Penso nos seguintes casos de uso:

  • Criptografia reversa 'perfeitamente' sem perder as configurações
  • Atualize ROMs. Mesmo se / system, / data, / sdcard (interno) estiverem criptografados
  • Backups de baixo nível com CWM. Quando a partição SDCARD também é criptografada.
  • Acesso de emergência aos meus dados (tela quebrada, tijolo macio ...)
  • Como montar despejos criptografados no linux (conhecendo a senha)

Existe algum valor de sal na chave junto com a senha armazenada no dispositivo?

Atualmente, uso uma montagem tmpfs para / sdcard e 'adb push update.zip' no meu Nexus S para atualizar a ROM. Foi-me dito que o Galaxy Nexus também possui um sistema / criptografado que impediria tudo isso (consulte a solução Nexus S aqui: Tela quebrada enquanto o modo de depuração estava desativado. Como posso reativar o adb? )

updates backup encryption ce4
fonte
Para constar: vou investigar e responder a mim mesmo assim que encontrar tempo
ce4 15/06/12
CM9 todas as noites aqui: as atualizações funcionam bem quando criptografadas. Os backups precisam fazer backup / dados criptografados para que não funcionem. O jeito que eu faço isso é usar o Mybackup Root para criar um backup dos meus aplicativos e configurações e restaurá-lo depois de passar de uma revisão principal para outra (como em breve vou fazer do ICS para o JB).
22812 brado
2
Eu uso o tmpfs mount no / sdcard e o ATM 'adb push update.zip / sdcard' para atualizações (a partição normal / sdcard também é criptografada no Nexus S, para que não funcione!). Estou interessado principalmente em acessar dados post-mortem (ou seja, como funciona o enc, como eu poderia montá-lo usando o linux padrão e acessar meus dados em emergências e assim por diante. Apenas por saber o que eu poderia fazer se algo der errado)
CE4
Eu tinha esse problema agora: tela quebrada, mas o dispositivo funcional. Eu consegui decifrar e backup meus dados com recuperação TWRP, com uma pequena ajuda do canal TWRP IRC: android.stackexchange.com/a/125155/130726
personne3000

Respostas:

1

Não conheço nenhuma implementação para dispositivos não Android para acessar os dados, embora deva ser bastante fácil de portar / implementar. Para uma explicação de como a criptografia funciona, recomendo a leitura do seguinte artigo:

http://nelenkov.blogspot.de/2014/10/revisiting-android-disk-encryption.html

Eu realmente duvido que o Galaxy Nexus tenha um sistema / criptografado. E a partir do Android 5.0, pode ser quase impossível ler os dados em outros dispositivos que não o próprio dispositivo Android, porque partes da chave são armazenadas em áreas DRM inacessíveis da placa do sistema / SoC --- não no flash eMMC (na Qualcomm dispositivos e possivelmente também Intel).

kuleszdl
fonte
0

Faça o download da última versão do cwm philz touch recovery {Install} e, em seguida, procure nas configurações philz ou nas opções de recuperação a opção clone rom atual para zip e faça isso ou pode ser complicado obter esse tipo de backup de um dispositivo morto ou quebrado. rom atual para compactar o arquivo ou modifique sua rom no computador ao seu gosto e salve no sdcard para manter a segurança, espero que isso ajude.

Wayne Kane
fonte
0

Acho que os backups de dispositivos criptografados funcionarão nesse dispositivo apenas enquanto a senha usada não for alterada entre os backups. Se não for esse o caso, acho que os backups adb são os melhores, pelo menos para aplicativos e configurações. O Google lembra as configurações do sistema e o backup de aplicativos via MTP ou adb ou TB, etc. é possível. Mantenha seus dados pessoais em um backup de arquivo criptografado. Se tudo isso for um pouco complicado demais, use TWRP, tenho certeza de que as versões mais recentes suportam partições criptografadas no Nandroid. O formato de criptografia deve ser entendido antes que os backups de imagem possam ser descriptografados no Linux.

Tamoghna Chowdhury
fonte