㈠ android系统用户数据锁定怎么办
这个是安卓系统的安全机制,无法解决。
Android 7.0的机身存储空间默认全盘数据加密,重新启动手机时都会出现“Android系统-用户数据已锁定”的提示信息,这属于正常情况。
由于Android7.0系统升级了安全机制,一切搭载安卓7.0以上系统在手机开启手机解锁这项功能,系统将自动默认对手机全盘数据进行加密,保护用户的数据不被泄露。
“Android系统-用户数据已锁定”这个提示信息在正常情况下是不会影响用户的操作的,一般出现在重新启动手机的时候,此时无需任何点击屏幕的操作,等待1-2秒即可正常进入系统界面。
(1)android设备加密扩展阅读:
从Android7.0开始,所有的新设备不仅必须要提供对密钥存储的硬件支持,而且还要在这些密钥被使用之前,即当用户解锁设备时,提供防止暴力破解的安全保护。
这样一来,用户所有数据只能够在特定的设备上由用户亲自来进行解密。Android7.0引入了全新的安全加密机制,基于文件的加密将会大幅度提升用户体验度。
在这种全新的加密机制之下,系统存储空间和用户配置存储空间将会分开进行加密。这与全盘加密不同,因为全盘加密会将设备中所有的数据一次加密完成。
㈡ 三星note9,恢复出厂设置,然后更新升级后,显示Android设备锁定,相机安全策略不可使用
若手机加密设备后如需解密设备的方法有:
1.早期机器:需要先将手机电池充电至80%以上,并且连接充电器。打开设定-锁定屏幕与安全/安全-加密设备/其他安全设置-解密设备-点击“解密设备”-输入锁屏密码-再次点击屏幕下方的“解密设备”字样-等待完成。
2.近期机器:打开设置-锁定屏幕和安全-安全启动-设备开机时需要绘制图案/不需要。
注:
1.Android 6.0 不提供设备解密功能。若设备已经加密,但不想升级Android 6.0后继续使用加密功能,则需要在升级前解密您的设备。
2.若您忘记加密设备密码,导致无法进入系统完成上述设置,建议您将手机送至三星售后服务中心,由工程师帮您处理。
若手机通过FOTA升级失败,建议:
1.核实网络环境是否稳定,建议使用WLAN无线网络。
2.手机有足够的电量 (多于 50%)
3.手机足够的存储空间(至少1GB USB 存储器)
4.请您再耐心等待或者换个时间段操作升级尝试。可能和网络稳定性、服务器有关。
5.若依然不能通过FOTA升级,建议您在电脑中安装kies软件,通过与数据线连接后,点击弹出窗口下方的更新。通过KIES连接电脑来更新固件
6.也可以带好购机发票、包修卡和机器送到三星服务中心,由工程师检查机器并升级处理。
㈢ 安卓手机被加密什么软件都安装不了 该怎么破解
只需要几个常见的漏洞、一些GPU和一些时间。安卓在数百万设备上的全盘加密功能能够轻易被暴力破解,这情况比人们之前的预期要糟糕的多。而且,已经有工作代码能证明这一点。
通常而言,如果有人拿到了你使用高通骁龙处理器的手机,就有可能通过一个很容易使用的Python脚本来破解其文件系统的内容,而不需要知道密码或PIN。信息安全君告诉你,看不懂下面的内容也不要紧,你只要知道,你的安卓手机无论怎样加密,都是可以被破解的就行。要紧的是你有一个时刻警惕的信息安全意识。
技术细节
安卓会通过一个随机生成的128位设备加密密钥 (Device Encryption Key, DEK) 来加密设备的文件系统。安卓使用用户的PIN或者密码来加密DEK,并将它存储在设备加密过的文件系统上。从物理上来讲,它也在设备的闪存芯片中。当你输入正确的PIN或密码时,设备可以解锁DEK,并使用密钥来解锁文件系统。
不过,它也不像上面说的这么简单:DEK实际上是使用用户的PIN或密码,外加一个被称为KeyMaster Key Blob的加密数据块来进行加密的。这个数据块包含一个由KeyMaster程序生成的2048位RSA密钥,它运行在设备处理器上的一个安全区域上。KeyMaster会创建RSA密钥,将其存储在数据块中,并为安卓系统创建一份加密过的拷贝版本。
必须意识到,安卓系统和你的移动应用运行在处理器的非安全区域上。安卓没有访问KeyMaster的安全世界的权限,因此它无法知晓数据块里的RSA密钥。安卓只能获得这个数据块的加密版本,而只有KeyMaster能够解密它。
当你输入PIN或密码时,安卓拿到加密过的数据块,并将它和使用scrypt处理过的PIN或密码一起,传回运行在处理器安全区域上的KeyMaster。KeyMaster将私密地使用处理器中带有的私钥来对数据块进行解密,获得长RSA密钥。然后,它将私密地使用scrypt处理过的PIN或密码,外加长RSA密钥,来制造一个RSA签名,并将签名发回给安卓。之后安卓使用一系列算法来处理这一签名,并最终解密DEK,解锁设备。
因此,全部流程都基于KeyMaster的数据块。数据块包含解密DEK所需的长RSA密钥。安卓只拥有加密后的数据块,而只有用户才有PIN或密码。此外,只有KeyMaster才能解密加密过的数据块。
如果你能解密数据块并提取其RSA密钥,你就有走过了解密文件系统的大半部分流程:这时你就可以真的开始暴力破解PIN或密码,来完成解锁流程。理想情况下,你永远无法获得解密后的数据块。然而,总有例外。
漏洞
安卓定义了KeyMaster的工作方法,但将实现工作留给了硬件制造商。高通在其ARM适配的骁龙系统中提供了KeyMaster。骁龙是基于芯片的系统,被数以百万计的手机、平板和其它电子产品使用。KeyMaster运行在处理器的TrustZone里,它是在多个ARM核心之间的一个独立区域。操作系统在TrustZone之外运行,而且,理想情况下,无法干预安全区。特定的功能,比如加密和指纹扫描,都运行在被保护的TrustZone上。
安全研究人员Gal Beniamini一直在研究高通的TrustZone代码,如今他发布了一份详细报告,描述如何从设备KeyMaster中提取密钥。
高通在TrustZone中运行一个小内核,它提供了所谓的QSEE功能:Qualcomm Secure Execution Enviromment,小应用被允许在安卓之外,在QSEE上运行。
高通的KeyMaster正是QSEE应用。Beniamini详细描述了如何通过利用某个安卓内核安全漏洞,加载你自己的QSEE应用,之后,在受保护的空间里,利用一个高通TrustZone内核的提权漏洞,获取整个QSEE空间的控制权。之后,你就可以偷窥KeyMaster并且提取解密后的数据块。
使用这一数据块,你就有可能通过暴力破解余下的密钥:PIN或密码,来解密文件系统。但如果没有数据块的RSA私钥,这将完全不可能。
这一部分是安全漏洞,另一方面也是设计瑕疵:KeyMaster让关键密钥能够被软件使用,但软件是在一个隔离的花园里运行的,因此,黑客的人物应该是越过隔离,并且拿到里边的奖励。恶意应用可以通过攻击安卓内核掌握QSEE区域,来开始这一过程;或者,陷阱短信可以溜进StageFright,并且切入TrustZone。
此外,FBI表示,有可能在一个TrustZone已经被黑客控制的设备上刷入定制安卓固件,并且提取KeyMaster密钥,并进一步制造暴力破解并获取整个系统权限的可能性。
“安卓在所有的设备之间都使用完全相同的全盘加密策略。该策略基于KeyMaster模块,来将密钥与设备的硬件绑定。我的研究表明,完全可以在高通的设备上绕过这一绑定过程。此外,该策略也有可能适用于其它SoC制造商的产品
㈣ Android APP加密方法都有哪些
1 伪加密是Android4.2.x系统发布前的Android加密方式之一,通过java代码对APK(压缩文件)进行伪加密,其修改原理是修改连续4位字节标记为”P K 01 02”的后第5位字节,奇数表示不加密偶数表示加密。
2 混淆保护
把原来有具体含义的类名,变量名,方法名,修改成让人看不懂的名字,例如方法名getUserName编程了方法名。
混淆保护只是增加了代码阅读难度,对于破解基本上是没有实质性作用的
运行时验证,主要是指在代码启动的时候本地获取签名信息然后对签名信息进行检验来判断自己的应用是否是正版,如果签名信息不是正版则提示盗版或者直接崩溃。当然你可以把必要的数据放在服务器端。Android APP加密方法都有哪些?破解:找到smali文件中,判断是否相等的部分。改为常量true,即失效。
总之,反编译一些apk之后,只要是java代码写的总会有smil文件。对于smil文件,如果耐心读的话,还是可以查看到一些关键代码的。
相较于应用来说,游戏apk因为采用cocos2d-x或者 unity3D,采用的是c++和c# 编写的跨平台程序,在apk采用JNI的方式。所以没有smali,可以防止静态被破解apk包。
当然游戏包apk在运行的时候,会把.*so加载到内存中。动态也是可以在内存中抓取相应的数据。只不过NDK相对于smali破解来说,根部不是一个层级的关系。
3 使用第三方Android加密平台
㈤ 将Android手机全盘加密是怎样的体验
目前还不知道手机也可以全盘加密,只知道U盘这些设备可以。不过即使你的手机可以这样全盘加密的话,也不建议你这样做
你可以使用MISUO这种软件,对你手机里面需要加密的数据加密,不重要的可以不加密,这样的话,才可以达到既保密,又不给自己添麻烦
㈥ device encryption is required,怎么给android设备加密
三星安卓手机更改设备加密密码方法: 一、先要取消加密,设定-安全-解密设备-点击“解密设备”-输入锁屏密码-再次点击屏幕下方的“解密设备”字样-等待完成。 注意:取消设备加密时手机需要连接充电器。 二、重新加密,并更改密码 1、在待机页面下,点击【应用程序】。 2、点击【设定】-【更多】-【安全】。 3、点击【加密设备】-【加密设备】。 4、输入需要更改的密码,然后点击【继续】。 5、点击【加密设备】,手机开始加密,请等待。
㈦ 安卓手机管家里的加密密码怎么设置
若要更换手机加密设备的密码,建议您:
1.首先在连接充电器的情况下将设备解密:设定-(更多)-安全-解密设备-点击“解密设备”-输入锁屏密码-再次点击屏幕下方的“解密设备”字样-等待完成。
2.重新按照以下方法加密设备:请先将手机电池充电至80%以上,并且连接充电器,保证已设置屏幕锁定,密码设定要求至少包括6个字符,其中至少包含1个数字。加密方法如下: 进入应用程序-设定-(更多)-安全-加密设备-加密设备-输入密码-确认密码-等待加密完成即可。
㈧ 问一下,给android加密哪些加密方式最好最有效
朋友你好,很高兴为你解决问题。
android加密的最佳加密方式可采用安卓应用APK加密工具,一键集成DEX加密、SO文件加密、DLL文件加密、内存保护、反调试、防二次打包等功能。
可以有效避免核心代码被破解,请求协议被伪造,被植入恶意代码后重打包等诸多安全风 险!
有效五个杜绝:
• 杜绝APP包被植入病毒或广 告,窃 取用户隐 私信息,推送垃 圾广 告;
• 维持应用原有的纯净度和企业信誉度。
• 杜绝竞 争对手逆向分析应用核心技术,窃 取企业劳动成果;
• 杜绝攻 击者挖掘应用漏洞,发起恶意攻 击行为。
• 杜绝应用广 告代码被删除,影响经 济收 益;
• 杜绝应用广 告代码被篡改,广 告收 益被攻 击者窃取。
希望以上解答能够帮助到你,参考资料:http://www.kiwisec.com/proct/apkEncrypt.shtml。
祝:开心每一天。
㈨ android des加密怎么用
android des加密其实是可以使用java api自带的算法,例子如下:
通过上面资料的阅读,解决办法就很简单了。
首先在Mainifest.xml的Activity元素中加入android:configChanges="orientation|keyboardHidden"属性
<activity android:name=".FileBrowser"
android:label="@string/app_name"
android:configChanges="orientation|keyboardHidden">
<intent-filter>
<action android:name="android.intent.action.MAIN" />
<category android:name="android.intent.category.LAUNCHER" />
</intent-filter>
</activity>
加入这条属性的含义是,应用程序将会处理屏幕方向和键盘状态(推出或合上)信息的改动。但对于其他的设备配置信息的改动则会由Android系统来处理(销毁当前Activity,然后重启一个新的Activity实例)。
㈩ 怎么给安卓手机加密
给手机的文件夹加密,用什么方法我不是非常的清楚。
在电脑上给文件夹加密,我可以给您推荐一个比较不错的方法。
用文件夹加密超级大师给文件夹加密也非常简单:
1 下载安装文件夹加密超级大师。
2 在需要加密的文件夹上单击右键选择加密,然后在弹出的文件夹加密窗口中输入加密密码就OK。