安卓60強制全盤加密

㈠ 安卓手機如何加密應用

vivo手機設置軟體加密的方法：
1、iQOO （Monster） UI/Funtouch OS 3.0及以上系統：進入設置--指紋、面部與密碼 /指紋與密碼/安全--隱私與應用加密，設置隱私密碼密保，設置「密碼」「密保」完成後點擊「應用加密」，打開軟體後面對應的開關，即可加密;
2、Funtouch
OS
3.0以下系統：進入i管家--軟體管理--軟體鎖，設置圖案密碼或使用數字密碼，設置完成後，點擊右上角的「繼續」，設置完成軟體密碼，即可設置軟體鎖的密保（即安全問題），然後點擊右上角的「完成」，點擊軟體後面對應的鎖狀圖標，即可加密。

㈡ 安卓系統從哪個版本開始存儲晶元默認開始全盤加密

安卓系統從android 7.0開始存儲晶元默認開始全盤加密，且從Android 10 及更高版本的新設備必須使用文件級加密。全盤加密是使用密鑰對 Android 設備上的所有用戶數據進行編碼的過程。設備經過加密後，所有由用戶創建的數據在存入磁碟之前都會自動加密。

安卓是一種基於Linux內核的自由及開放源代碼的操作系統。主要使用於移動設備，如智能手機和平板電腦，由美國Google公司和開放手機聯盟領導及開發。Android操作系統最初由Andy Rubin開發，主要支持手機，2005年8月由Google收購注資。

安全許可權機制

Android本身是一個許可權分立的操作系統，在這類操作系統中，每個應用都以一個系統識別身份運行。系統的各部分也分別使用各自獨立的識別方式。Linux就是這樣將應用與應用，應用與系統隔離開。

系統更多的安全功能通過許可權機制提供，許可權可以限制某個特定進程的特定操作，也可以限制每個URI許可權對特定數據段的訪問。

以上內容參考網路-安卓

㈢ 安卓系統從哪個版本開始存儲晶元默認開始全盤加密

安卓系統從Android 6.0版本開始存儲晶元默認開始全盤加密。全盤加密通常是為首卜團了保護存儲在電腦或手機上的數據，不包括正在發送的郵件或及時訊息。一旦被加密，如果沒有被授權，就無法獲取硬碟內的數據，即使是手機或電腦的生產者也不可以。

安卓是一種基於Linux內核的自由及開者橘放源代碼的操作系統，主要使用於移動設備，如智能手機和平板電腦，由美國Google公弊攔司和開放手機聯盟領導及開發。Android操作系統最初由Andy Rubin開發，主要支持手機。

㈣ 安卓手機被加密什麼軟體都安裝不了 該怎麼破解

只需要幾個常見的漏洞、一些GPU和一些時間。安卓在數百萬設備上的全盤加密功能能夠輕易被暴力破解，這情況比人們之前的預期要糟糕的多。而且，已經有工作代碼能證明這一點。

通常而言，如果有人拿到了你使用高通驍龍處理器的手機，就有可能通過一個很容易使用的Python腳本來破解其文件系統的內容，而不需要知道密碼或PIN。信息安全君告訴你，看不懂下面的內容也不要緊，你只要知道，你的安卓手機無論怎樣加密，都是可以被破解的就行。要緊的是你有一個時刻警惕的信息安全意識。

技術細節

安卓會通過一個隨機生成的128位設備加密密鑰 (Device Encryption Key, DEK) 來加密設備的文件系統。安卓使用用戶的PIN或者密碼來加密DEK，並將它存儲在設備加密過的文件系統上。從物理上來講，它也在設備的快閃記憶體晶元中。當你輸入正確的PIN或密碼時，設備可以解鎖DEK，並使用密鑰來解鎖文件系統。

不過，它也不像上面說的這么簡單：DEK實際上是使用用戶的PIN或密碼，外加一個被稱為KeyMaster Key Blob的加密數據塊來進行加密的。這個數據塊包含一個由KeyMaster程序生成的2048位RSA密鑰，它運行在設備處理器上的一個安全區域上。KeyMaster會創建RSA密鑰，將其存儲在數據塊中，並為安卓系統創建一份加密過的拷貝版本。

必須意識到，安卓系統和你的移動應用運行在處理器的非安全區域上。安卓沒有訪問KeyMaster的安全世界的許可權，因此它無法知曉數據塊里的RSA密鑰。安卓只能獲得這個數據塊的加密版本，而只有KeyMaster能夠解密它。

當你輸入PIN或密碼時，安卓拿到加密過的數據塊，並將它和使用scrypt處理過的PIN或密碼一起，傳回運行在處理器安全區域上的KeyMaster。KeyMaster將私密地使用處理器中帶有的私鑰來對數據塊進行解密，獲得長RSA密鑰。然後，它將私密地使用scrypt處理過的PIN或密碼，外加長RSA密鑰，來製造一個RSA簽名，並將簽名發回給安卓。之後安卓使用一系列演算法來處理這一簽名，並最終解密DEK，解鎖設備。

因此，全部流程都基於KeyMaster的數據塊。數據塊包含解密DEK所需的長RSA密鑰。安卓只擁有加密後的數據塊，而只有用戶才有PIN或密碼。此外，只有KeyMaster才能解密加密過的數據塊。

如果你能解密數據塊並提取其RSA密鑰，你就有走過了解密文件系統的大半部分流程：這時你就可以真的開始暴力破解PIN或密碼，來完成解鎖流程。理想情況下，你永遠無法獲得解密後的數據塊。然而，總有例外。

漏洞

安卓定義了KeyMaster的工作方法，但將實現工作留給了硬體製造商。高通在其ARM適配的驍龍系統中提供了KeyMaster。驍龍是基於晶元的系統，被數以百萬計的手機、平板和其它電子產品使用。KeyMaster運行在處理器的TrustZone里，它是在多個ARM核心之間的一個獨立區域。操作系統在TrustZone之外運行，而且，理想情況下，無法干預安全區。特定的功能，比如加密和指紋掃描，都運行在被保護的TrustZone上。

安全研究人員Gal Beniamini一直在研究高通的TrustZone代碼，如今他發布了一份詳細報告，描述如何從設備KeyMaster中提取密鑰。

高通在TrustZone中運行一個小內核，它提供了所謂的QSEE功能：Qualcomm Secure Execution Enviromment，小應用被允許在安卓之外，在QSEE上運行。

高通的KeyMaster正是QSEE應用。Beniamini詳細描述了如何通過利用某個安卓內核安全漏洞，載入你自己的QSEE應用，之後，在受保護的空間里，利用一個高通TrustZone內核的提權漏洞，獲取整個QSEE空間的控制權。之後，你就可以偷窺KeyMaster並且提取解密後的數據塊。

使用這一數據塊，你就有可能通過暴力破解餘下的密鑰：PIN或密碼，來解密文件系統。但如果沒有數據塊的RSA私鑰，這將完全不可能。

這一部分是安全漏洞，另一方面也是設計瑕疵：KeyMaster讓關鍵密鑰能夠被軟體使用，但軟體是在一個隔離的花園里運行的，因此，黑客的人物應該是越過隔離，並且拿到里邊的獎勵。惡意應用可以通過攻擊安卓內核掌握QSEE區域，來開始這一過程；或者，陷阱簡訊可以溜進StageFright，並且切入TrustZone。

此外，FBI表示，有可能在一個TrustZone已經被黑客控制的設備上刷入定製安卓固件，並且提取KeyMaster密鑰，並進一步製造暴力破解並獲取整個系統許可權的可能性。

「安卓在所有的設備之間都使用完全相同的全盤加密策略。該策略基於KeyMaster模塊，來將密鑰與設備的硬體綁定。我的研究表明，完全可以在高通的設備上繞過這一綁定過程。此外，該策略也有可能適用於其它SoC製造商的產品

㈤ google 為什麼android 全盤加密

從Android 6.0開始，谷歌向所有廠商發出要求，該系統的全盤加密(Full Disk Encryption，即FDE)要強制默認開啟，對於用戶來說，這是一件好事，因為這可以從更大程度上保護用戶的安全。
開啟全盤加密帶來的問題也很明顯，因為默認開啟後，其將嚴重拖慢系統的讀寫性能。有媒體曾測試，開啟了全盤加密隨機讀取性能下降了62.9%，隨機寫入性能下降了50.5%，有序讀取性能的下降幅度達到了驚人的80.7%。
在這個問題上，除了谷歌自己的Nexus設備產品線採用了數據加密技術外，其餘的廠商都選擇無視，因為這會讓設備運行速度變慢。有專家統計，目前全球14億部Android手機當中，僅有不到10%採用了數據加密技術，作為對比，95%的iPhone均採用了數據加密技術。
蘋果與FBI這件事，讓一些安卓廠商轉變了態度，LG、HTC、三星等就明確表示，從今年開始他們推出的新機都將採用數據加密技術。
Android安全主管Adrian Ludwig強調，他們最終的目的是，讓所有的Android設備都開啟數據加密技術。
目前Android大多數機型上所配備的eMMC快閃記憶體並沒有自帶的加密標准，而且手機上的處理器也沒有專門的模塊用來處理數據的加密/解密功能。這些都是直接導致了Android 6.0在開啟全盤加密後，機器性能會出現大幅下降。

㈥ 安卓手機文件如何加密

利用自帶的文件管理更改圖片、視頻、聲音文件的後綴名，然後更改後的文件就不會在多媒體里出現，如需要查看時，將後綴名改回即可。下面是我收集整理的安卓手機文件如何加密，歡迎閱讀。

第一種方法：用手機鎖加密。

得用手機鎖將打開該文件的程序鎖定，沒有密碼就打不開這程序，從而達到文件加密的目的。

第二種方法：用移位的方式加密。

就是把想要隱藏的文件夾放如隱藏文件夾如System裡面，這樣你的文件就不會顯示出來了。這個方法隱藏文件很好用，但要想把這個隱藏文件給找出來，就很煩了，當然有電腦那就另當別論了。

第三種方法：更改後綴名加密。

利用自帶的文件管理更改圖片、視頻、聲音文件的後綴名，然後更改後的文件就不會在多媒體里出現，如需要查看時，將後綴名改回即可。

第四種方法：用文件鎖Best_Crypto加密。

該軟體可以對手機C/D/E各個文件夾內的文件夾加密，可以對jpg,gif,sis,3gp,mp4等文件加密，是出的比較早的S60第三版的加密軟體，其加密的方法是復制原文件後進行加密。

第五種方法：用文件動力、Y-管理器或Q-管理器加密。

將文件夾的`屬性更改為隱藏，然後將需要加密的文件移動到該文件夾即可。但在實踐過程中發現，在多媒體里查看過的文件，即使該文件移動到隱藏文件夾後依然可以在多媒體里查看到，解決的方法為：將文件移動到隱藏文件夾後，更改該文件夾的名字。

第六種方法：用電話精靈加密。

電話精靈的加密功能極其強大，可以對簡訊、通話記錄和文件加密，在此本人只講講文件加密的方法：進入電話精靈--文件管理器--輸入密碼(如未改密碼，則為默認的123)--找到需要加密的文件--選項--加密(多個文件加密，則先進行標記，然後加密)。電話精靈只能加密文件，不能加密文件夾，加密後的文件，用Y-管理器或Q-管理器可以查看到，但不能打開，解密時只需進入電話精靈的文件管理，點選項後選解密即可。