㈠ android系統用戶數據鎖定怎麼辦
這個是安卓系統的安全機制,無法解決。
Android 7.0的機身存儲空間默認全盤數據加密,重新啟動手機時都會出現「Android系統-用戶數據已鎖定」的提示信息,這屬於正常情況。
由於Android7.0系統升級了安全機制,一切搭載安卓7.0以上系統在手機開啟手機解鎖這項功能,系統將自動默認對手機全盤數據進行加密,保護用戶的數據不被泄露。
「Android系統-用戶數據已鎖定」這個提示信息在正常情況下是不會影響用戶的操作的,一般出現在重新啟動手機的時候,此時無需任何點擊屏幕的操作,等待1-2秒即可正常進入系統界面。
(1)android設備加密擴展閱讀:
從Android7.0開始,所有的新設備不僅必須要提供對密鑰存儲的硬體支持,而且還要在這些密鑰被使用之前,即當用戶解鎖設備時,提供防止暴力破解的安全保護。
這樣一來,用戶所有數據只能夠在特定的設備上由用戶親自來進行解密。Android7.0引入了全新的安全加密機制,基於文件的加密將會大幅度提升用戶體驗度。
在這種全新的加密機制之下,系統存儲空間和用戶配置存儲空間將會分開進行加密。這與全盤加密不同,因為全盤加密會將設備中所有的數據一次加密完成。
㈡ 三星note9,恢復出廠設置,然後更新升級後,顯示Android設備鎖定,相機安全策略不可使用
若手機加密設備後如需解密設備的方法有:
1.早期機器:需要先將手機電池充電至80%以上,並且連接充電器。打開設定-鎖定屏幕與安全/安全-加密設備/其他安全設置-解密設備-點擊「解密設備」-輸入鎖屏密碼-再次點擊屏幕下方的「解密設備」字樣-等待完成。
2.近期機器:打開設置-鎖定屏幕和安全-安全啟動-設備開機時需要繪制圖案/不需要。
註:
1.Android 6.0 不提供設備解密功能。若設備已經加密,但不想升級Android 6.0後繼續使用加密功能,則需要在升級前解密您的設備。
2.若您忘記加密設備密碼,導致無法進入系統完成上述設置,建議您將手機送至三星售後服務中心,由工程師幫您處理。
若手機通過FOTA升級失敗,建議:
1.核實網路環境是否穩定,建議使用WLAN無線網路。
2.手機有足夠的電量 (多於 50%)
3.手機足夠的存儲空間(至少1GB USB 存儲器)
4.請您再耐心等待或者換個時間段操作升級嘗試。可能和網路穩定性、伺服器有關。
5.若依然不能通過FOTA升級,建議您在電腦中安裝kies軟體,通過與數據線連接後,點擊彈出窗口下方的更新。通過KIES連接電腦來更新固件
6.也可以帶好購機發票、包修卡和機器送到三星服務中心,由工程師檢查機器並升級處理。
㈢ 安卓手機被加密什麼軟體都安裝不了 該怎麼破解
只需要幾個常見的漏洞、一些GPU和一些時間。安卓在數百萬設備上的全盤加密功能能夠輕易被暴力破解,這情況比人們之前的預期要糟糕的多。而且,已經有工作代碼能證明這一點。
通常而言,如果有人拿到了你使用高通驍龍處理器的手機,就有可能通過一個很容易使用的Python腳本來破解其文件系統的內容,而不需要知道密碼或PIN。信息安全君告訴你,看不懂下面的內容也不要緊,你只要知道,你的安卓手機無論怎樣加密,都是可以被破解的就行。要緊的是你有一個時刻警惕的信息安全意識。
技術細節
安卓會通過一個隨機生成的128位設備加密密鑰 (Device Encryption Key, DEK) 來加密設備的文件系統。安卓使用用戶的PIN或者密碼來加密DEK,並將它存儲在設備加密過的文件系統上。從物理上來講,它也在設備的快閃記憶體晶元中。當你輸入正確的PIN或密碼時,設備可以解鎖DEK,並使用密鑰來解鎖文件系統。
不過,它也不像上面說的這么簡單:DEK實際上是使用用戶的PIN或密碼,外加一個被稱為KeyMaster Key Blob的加密數據塊來進行加密的。這個數據塊包含一個由KeyMaster程序生成的2048位RSA密鑰,它運行在設備處理器上的一個安全區域上。KeyMaster會創建RSA密鑰,將其存儲在數據塊中,並為安卓系統創建一份加密過的拷貝版本。
必須意識到,安卓系統和你的移動應用運行在處理器的非安全區域上。安卓沒有訪問KeyMaster的安全世界的許可權,因此它無法知曉數據塊里的RSA密鑰。安卓只能獲得這個數據塊的加密版本,而只有KeyMaster能夠解密它。
當你輸入PIN或密碼時,安卓拿到加密過的數據塊,並將它和使用scrypt處理過的PIN或密碼一起,傳回運行在處理器安全區域上的KeyMaster。KeyMaster將私密地使用處理器中帶有的私鑰來對數據塊進行解密,獲得長RSA密鑰。然後,它將私密地使用scrypt處理過的PIN或密碼,外加長RSA密鑰,來製造一個RSA簽名,並將簽名發回給安卓。之後安卓使用一系列演算法來處理這一簽名,並最終解密DEK,解鎖設備。
因此,全部流程都基於KeyMaster的數據塊。數據塊包含解密DEK所需的長RSA密鑰。安卓只擁有加密後的數據塊,而只有用戶才有PIN或密碼。此外,只有KeyMaster才能解密加密過的數據塊。
如果你能解密數據塊並提取其RSA密鑰,你就有走過了解密文件系統的大半部分流程:這時你就可以真的開始暴力破解PIN或密碼,來完成解鎖流程。理想情況下,你永遠無法獲得解密後的數據塊。然而,總有例外。
漏洞
安卓定義了KeyMaster的工作方法,但將實現工作留給了硬體製造商。高通在其ARM適配的驍龍系統中提供了KeyMaster。驍龍是基於晶元的系統,被數以百萬計的手機、平板和其它電子產品使用。KeyMaster運行在處理器的TrustZone里,它是在多個ARM核心之間的一個獨立區域。操作系統在TrustZone之外運行,而且,理想情況下,無法干預安全區。特定的功能,比如加密和指紋掃描,都運行在被保護的TrustZone上。
安全研究人員Gal Beniamini一直在研究高通的TrustZone代碼,如今他發布了一份詳細報告,描述如何從設備KeyMaster中提取密鑰。
高通在TrustZone中運行一個小內核,它提供了所謂的QSEE功能:Qualcomm Secure Execution Enviromment,小應用被允許在安卓之外,在QSEE上運行。
高通的KeyMaster正是QSEE應用。Beniamini詳細描述了如何通過利用某個安卓內核安全漏洞,載入你自己的QSEE應用,之後,在受保護的空間里,利用一個高通TrustZone內核的提權漏洞,獲取整個QSEE空間的控制權。之後,你就可以偷窺KeyMaster並且提取解密後的數據塊。
使用這一數據塊,你就有可能通過暴力破解餘下的密鑰:PIN或密碼,來解密文件系統。但如果沒有數據塊的RSA私鑰,這將完全不可能。
這一部分是安全漏洞,另一方面也是設計瑕疵:KeyMaster讓關鍵密鑰能夠被軟體使用,但軟體是在一個隔離的花園里運行的,因此,黑客的人物應該是越過隔離,並且拿到里邊的獎勵。惡意應用可以通過攻擊安卓內核掌握QSEE區域,來開始這一過程;或者,陷阱簡訊可以溜進StageFright,並且切入TrustZone。
此外,FBI表示,有可能在一個TrustZone已經被黑客控制的設備上刷入定製安卓固件,並且提取KeyMaster密鑰,並進一步製造暴力破解並獲取整個系統許可權的可能性。
「安卓在所有的設備之間都使用完全相同的全盤加密策略。該策略基於KeyMaster模塊,來將密鑰與設備的硬體綁定。我的研究表明,完全可以在高通的設備上繞過這一綁定過程。此外,該策略也有可能適用於其它SoC製造商的產品
㈣ Android APP加密方法都有哪些
1 偽加密是Android4.2.x系統發布前的Android加密方式之一,通過java代碼對APK(壓縮文件)進行偽加密,其修改原理是修改連續4位位元組標記為」P K 01 02」的後第5位位元組,奇數表示不加密偶數表示加密。
2 混淆保護
把原來有具體含義的類名,變數名,方法名,修改成讓人看不懂的名字,例如方法名getUserName編程了方法名。
混淆保護只是增加了代碼閱讀難度,對於破解基本上是沒有實質性作用的
運行時驗證,主要是指在代碼啟動的時候本地獲取簽名信息然後對簽名信息進行檢驗來判斷自己的應用是否是正版,如果簽名信息不是正版則提示盜版或者直接崩潰。當然你可以把必要的數據放在伺服器端。Android APP加密方法都有哪些?破解:找到smali文件中,判斷是否相等的部分。改為常量true,即失效。
總之,反編譯一些apk之後,只要是java代碼寫的總會有smil文件。對於smil文件,如果耐心讀的話,還是可以查看到一些關鍵代碼的。
相較於應用來說,游戲apk因為採用cocos2d-x或者 unity3D,採用的是c++和c# 編寫的跨平台程序,在apk採用JNI的方式。所以沒有smali,可以防止靜態被破解apk包。
當然游戲包apk在運行的時候,會把.*so載入到內存中。動態也是可以在內存中抓取相應的數據。只不過NDK相對於smali破解來說,根部不是一個層級的關系。
3 使用第三方Android加密平台
㈤ 將Android手機全盤加密是怎樣的體驗
目前還不知道手機也可以全盤加密,只知道U盤這些設備可以。不過即使你的手機可以這樣全盤加密的話,也不建議你這樣做
你可以使用MISUO這種軟體,對你手機裡面需要加密的數據加密,不重要的可以不加密,這樣的話,才可以達到既保密,又不給自己添麻煩
㈥ device encryption is required,怎麼給android設備加密
三星安卓手機更改設備加密密碼方法: 一、先要取消加密,設定-安全-解密設備-點擊「解密設備」-輸入鎖屏密碼-再次點擊屏幕下方的「解密設備」字樣-等待完成。 注意:取消設備加密時手機需要連接充電器。 二、重新加密,並更改密碼 1、在待機頁面下,點擊【應用程序】。 2、點擊【設定】-【更多】-【安全】。 3、點擊【加密設備】-【加密設備】。 4、輸入需要更改的密碼,然後點擊【繼續】。 5、點擊【加密設備】,手機開始加密,請等待。
㈦ 安卓手機管家裡的加密密碼怎麼設置
若要更換手機加密設備的密碼,建議您:
1.首先在連接充電器的情況下將設備解密:設定-(更多)-安全-解密設備-點擊「解密設備」-輸入鎖屏密碼-再次點擊屏幕下方的「解密設備」字樣-等待完成。
2.重新按照以下方法加密設備:請先將手機電池充電至80%以上,並且連接充電器,保證已設置屏幕鎖定,密碼設定要求至少包括6個字元,其中至少包含1個數字。加密方法如下: 進入應用程序-設定-(更多)-安全-加密設備-加密設備-輸入密碼-確認密碼-等待加密完成即可。
㈧ 問一下,給android加密哪些加密方式最好最有效
朋友你好,很高興為你解決問題。
android加密的最佳加密方式可採用安卓應用APK加密工具,一鍵集成DEX加密、SO文件加密、DLL文件加密、內存保護、反調試、防二次打包等功能。
可以有效避免核心代碼被破解,請求協議被偽造,被植入惡意代碼後重打包等諸多安全風 險!
有效五個杜絕:
• 杜絕APP包被植入病毒或廣 告,竊 取用戶隱 私信息,推送垃 圾廣 告;
• 維持應用原有的純凈度和企業信譽度。
• 杜絕競 爭對手逆向分析應用核心技術,竊 取企業勞動成果;
• 杜絕攻 擊者挖掘應用漏洞,發起惡意攻 擊行為。
• 杜絕應用廣 告代碼被刪除,影響經 濟收 益;
• 杜絕應用廣 告代碼被篡改,廣 告收 益被攻 擊者竊取。
希望以上解答能夠幫助到你,參考資料:http://www.kiwisec.com/proct/apkEncrypt.shtml。
祝:開心每一天。
㈨ android des加密怎麼用
android des加密其實是可以使用java api自帶的演算法,例子如下:
通過上面資料的閱讀,解決辦法就很簡單了。
首先在Mainifest.xml的Activity元素中加入android:configChanges="orientation|keyboardHidden"屬性
<activity android:name=".FileBrowser"
android:label="@string/app_name"
android:configChanges="orientation|keyboardHidden">
<intent-filter>
<action android:name="android.intent.action.MAIN" />
<category android:name="android.intent.category.LAUNCHER" />
</intent-filter>
</activity>
加入這條屬性的含義是,應用程序將會處理屏幕方向和鍵盤狀態(推出或合上)信息的改動。但對於其他的設備配置信息的改動則會由Android系統來處理(銷毀當前Activity,然後重啟一個新的Activity實例)。
㈩ 怎麼給安卓手機加密
給手機的文件夾加密,用什麼方法我不是非常的清楚。
在電腦上給文件夾加密,我可以給您推薦一個比較不錯的方法。
用文件夾加密超級大師給文件夾加密也非常簡單:
1 下載安裝文件夾加密超級大師。
2 在需要加密的文件夾上單擊右鍵選擇加密,然後在彈出的文件夾加密窗口中輸入加密密碼就OK。