安卓60强制全盘加密

㈠ 安卓手机如何加密应用

vivo手机设置软件加密的方法：
1、iQOO （Monster） UI/Funtouch OS 3.0及以上系统：进入设置--指纹、面部与密码 /指纹与密码/安全--隐私与应用加密，设置隐私密码密保，设置“密码”“密保”完成后点击“应用加密”，打开软件后面对应的开关，即可加密;
2、Funtouch
OS
3.0以下系统：进入i管家--软件管理--软件锁，设置图案密码或使用数字密码，设置完成后，点击右上角的“继续”，设置完成软件密码，即可设置软件锁的密保（即安全问题），然后点击右上角的“完成”，点击软件后面对应的锁状图标，即可加密。

㈡ 安卓系统从哪个版本开始存储芯片默认开始全盘加密

安卓系统从android 7.0开始存储芯片默认开始全盘加密，且从Android 10 及更高版本的新设备必须使用文件级加密。全盘加密是使用密钥对 Android 设备上的所有用户数据进行编码的过程。设备经过加密后，所有由用户创建的数据在存入磁盘之前都会自动加密。

安卓是一种基于Linux内核的自由及开放源代码的操作系统。主要使用于移动设备，如智能手机和平板电脑，由美国Google公司和开放手机联盟领导及开发。Android操作系统最初由Andy Rubin开发，主要支持手机，2005年8月由Google收购注资。

安全权限机制

Android本身是一个权限分立的操作系统，在这类操作系统中，每个应用都以一个系统识别身份运行。系统的各部分也分别使用各自独立的识别方式。Linux就是这样将应用与应用，应用与系统隔离开。

系统更多的安全功能通过权限机制提供，权限可以限制某个特定进程的特定操作，也可以限制每个URI权限对特定数据段的访问。

以上内容参考网络-安卓

㈢ 安卓系统从哪个版本开始存储芯片默认开始全盘加密

安卓系统从Android 6.0版本开始存储芯片默认开始全盘加密。全盘加密通常是为首卜团了保护存储在电脑或手机上的数据，不包括正在发送的邮件或及时讯息。一旦被加密，如果没有被授权，就无法获取硬盘内的数据，即使是手机或电脑的生产者也不可以。

安卓是一种基于Linux内核的自由及开者橘放源代码的操作系统，主要使用于移动设备，如智能手机和平板电脑，由美国Google公弊拦司和开放手机联盟领导及开发。Android操作系统最初由Andy Rubin开发，主要支持手机。

㈣ 安卓手机被加密什么软件都安装不了 该怎么破解

只需要几个常见的漏洞、一些GPU和一些时间。安卓在数百万设备上的全盘加密功能能够轻易被暴力破解，这情况比人们之前的预期要糟糕的多。而且，已经有工作代码能证明这一点。

通常而言，如果有人拿到了你使用高通骁龙处理器的手机，就有可能通过一个很容易使用的Python脚本来破解其文件系统的内容，而不需要知道密码或PIN。信息安全君告诉你，看不懂下面的内容也不要紧，你只要知道，你的安卓手机无论怎样加密，都是可以被破解的就行。要紧的是你有一个时刻警惕的信息安全意识。

技术细节

安卓会通过一个随机生成的128位设备加密密钥 (Device Encryption Key, DEK) 来加密设备的文件系统。安卓使用用户的PIN或者密码来加密DEK，并将它存储在设备加密过的文件系统上。从物理上来讲，它也在设备的闪存芯片中。当你输入正确的PIN或密码时，设备可以解锁DEK，并使用密钥来解锁文件系统。

不过，它也不像上面说的这么简单：DEK实际上是使用用户的PIN或密码，外加一个被称为KeyMaster Key Blob的加密数据块来进行加密的。这个数据块包含一个由KeyMaster程序生成的2048位RSA密钥，它运行在设备处理器上的一个安全区域上。KeyMaster会创建RSA密钥，将其存储在数据块中，并为安卓系统创建一份加密过的拷贝版本。

必须意识到，安卓系统和你的移动应用运行在处理器的非安全区域上。安卓没有访问KeyMaster的安全世界的权限，因此它无法知晓数据块里的RSA密钥。安卓只能获得这个数据块的加密版本，而只有KeyMaster能够解密它。

当你输入PIN或密码时，安卓拿到加密过的数据块，并将它和使用scrypt处理过的PIN或密码一起，传回运行在处理器安全区域上的KeyMaster。KeyMaster将私密地使用处理器中带有的私钥来对数据块进行解密，获得长RSA密钥。然后，它将私密地使用scrypt处理过的PIN或密码，外加长RSA密钥，来制造一个RSA签名，并将签名发回给安卓。之后安卓使用一系列算法来处理这一签名，并最终解密DEK，解锁设备。

因此，全部流程都基于KeyMaster的数据块。数据块包含解密DEK所需的长RSA密钥。安卓只拥有加密后的数据块，而只有用户才有PIN或密码。此外，只有KeyMaster才能解密加密过的数据块。

如果你能解密数据块并提取其RSA密钥，你就有走过了解密文件系统的大半部分流程：这时你就可以真的开始暴力破解PIN或密码，来完成解锁流程。理想情况下，你永远无法获得解密后的数据块。然而，总有例外。

漏洞

安卓定义了KeyMaster的工作方法，但将实现工作留给了硬件制造商。高通在其ARM适配的骁龙系统中提供了KeyMaster。骁龙是基于芯片的系统，被数以百万计的手机、平板和其它电子产品使用。KeyMaster运行在处理器的TrustZone里，它是在多个ARM核心之间的一个独立区域。操作系统在TrustZone之外运行，而且，理想情况下，无法干预安全区。特定的功能，比如加密和指纹扫描，都运行在被保护的TrustZone上。

安全研究人员Gal Beniamini一直在研究高通的TrustZone代码，如今他发布了一份详细报告，描述如何从设备KeyMaster中提取密钥。

高通在TrustZone中运行一个小内核，它提供了所谓的QSEE功能：Qualcomm Secure Execution Enviromment，小应用被允许在安卓之外，在QSEE上运行。

高通的KeyMaster正是QSEE应用。Beniamini详细描述了如何通过利用某个安卓内核安全漏洞，加载你自己的QSEE应用，之后，在受保护的空间里，利用一个高通TrustZone内核的提权漏洞，获取整个QSEE空间的控制权。之后，你就可以偷窥KeyMaster并且提取解密后的数据块。

使用这一数据块，你就有可能通过暴力破解余下的密钥：PIN或密码，来解密文件系统。但如果没有数据块的RSA私钥，这将完全不可能。

这一部分是安全漏洞，另一方面也是设计瑕疵：KeyMaster让关键密钥能够被软件使用，但软件是在一个隔离的花园里运行的，因此，黑客的人物应该是越过隔离，并且拿到里边的奖励。恶意应用可以通过攻击安卓内核掌握QSEE区域，来开始这一过程；或者，陷阱短信可以溜进StageFright，并且切入TrustZone。

此外，FBI表示，有可能在一个TrustZone已经被黑客控制的设备上刷入定制安卓固件，并且提取KeyMaster密钥，并进一步制造暴力破解并获取整个系统权限的可能性。

“安卓在所有的设备之间都使用完全相同的全盘加密策略。该策略基于KeyMaster模块，来将密钥与设备的硬件绑定。我的研究表明，完全可以在高通的设备上绕过这一绑定过程。此外，该策略也有可能适用于其它SoC制造商的产品

㈤ google 为什么android 全盘加密

从Android 6.0开始，谷歌向所有厂商发出要求，该系统的全盘加密(Full Disk Encryption，即FDE)要强制默认开启，对于用户来说，这是一件好事，因为这可以从更大程度上保护用户的安全。
开启全盘加密带来的问题也很明显，因为默认开启后，其将严重拖慢系统的读写性能。有媒体曾测试，开启了全盘加密随机读取性能下降了62.9%，随机写入性能下降了50.5%，有序读取性能的下降幅度达到了惊人的80.7%。
在这个问题上，除了谷歌自己的Nexus设备产品线采用了数据加密技术外，其余的厂商都选择无视，因为这会让设备运行速度变慢。有专家统计，目前全球14亿部Android手机当中，仅有不到10%采用了数据加密技术，作为对比，95%的iPhone均采用了数据加密技术。
苹果与FBI这件事，让一些安卓厂商转变了态度，LG、HTC、三星等就明确表示，从今年开始他们推出的新机都将采用数据加密技术。
Android安全主管Adrian Ludwig强调，他们最终的目的是，让所有的Android设备都开启数据加密技术。
目前Android大多数机型上所配备的eMMC闪存并没有自带的加密标准，而且手机上的处理器也没有专门的模块用来处理数据的加密/解密功能。这些都是直接导致了Android 6.0在开启全盘加密后，机器性能会出现大幅下降。

㈥ 安卓手机文件如何加密

利用自带的文件管理更改图片、视频、声音文件的后缀名，然后更改后的文件就不会在多媒体里出现，如需要查看时，将后缀名改回即可。下面是我收集整理的安卓手机文件如何加密，欢迎阅读。

第一种方法：用手机锁加密。

得用手机锁将打开该文件的程序锁定，没有密码就打不开这程序，从而达到文件加密的目的。

第二种方法：用移位的方式加密。

就是把想要隐藏的文件夹放如隐藏文件夹如System里面，这样你的文件就不会显示出来了。这个方法隐藏文件很好用，但要想把这个隐藏文件给找出来，就很烦了，当然有电脑那就另当别论了。

第三种方法：更改后缀名加密。

利用自带的文件管理更改图片、视频、声音文件的后缀名，然后更改后的文件就不会在多媒体里出现，如需要查看时，将后缀名改回即可。

第四种方法：用文件锁Best_Crypto加密。

该软件可以对手机C/D/E各个文件夹内的文件夹加密，可以对jpg,gif,sis,3gp,mp4等文件加密，是出的比较早的S60第三版的加密软件，其加密的方法是复制原文件后进行加密。

第五种方法：用文件动力、Y-管理器或Q-管理器加密。

将文件夹的`属性更改为隐藏，然后将需要加密的文件移动到该文件夹即可。但在实践过程中发现，在多媒体里查看过的文件，即使该文件移动到隐藏文件夹后依然可以在多媒体里查看到，解决的方法为：将文件移动到隐藏文件夹后，更改该文件夹的名字。

第六种方法：用电话精灵加密。

电话精灵的加密功能极其强大，可以对短信、通话记录和文件加密，在此本人只讲讲文件加密的方法：进入电话精灵--文件管理器--输入密码(如未改密码，则为默认的123)--找到需要加密的文件--选项--加密(多个文件加密，则先进行标记，然后加密)。电话精灵只能加密文件，不能加密文件夹，加密后的文件，用Y-管理器或Q-管理器可以查看到，但不能打开，解密时只需进入电话精灵的文件管理，点选项后选解密即可。