安卓全盘加密什么时候开始

1. 手机有没有全盘加密怎么知道

手机本身并没有全盘加密功能。只要加密后，系统肯定就启动不了，只能刷机了。

2. 手机开机密码忘了怎么解锁

手升桐仿机开机密码忘了需到客户服务中心解锁。

现在的手机大都使用了全盘加密技术，从android 5.0开始就支持全盘加密了。全盘加密是使用单轮岩个密钥来保护设备的整个用户数据分区。在启动时，用户必须先提供其凭据，然后才能访问磁盘的任何部分。

虽然这种加密方式非常有利于确保安全性，但这也意味着当重新启动设备时，用户无法立即使用手机的大多数核心功能。由于此单个用户凭据的保护，系统无法访问用户的数据，所以闹钟等功能将无法运行，无障碍服务将无法使用，并且手机也无法接听电话。Android9引入了对存在硬件支持的元数据加密的支持。

手机加密的重要性与应用

现在的手机已经远不仅吵纤仅只是通讯工具，其中包含了大量个人信息，例如通讯录、短信、社交媒体、银行卡等等。这些个人信息泄露可能会给用户带来严重的后果，因此加密技术的应用变得尤为重要。

手机加密技术的应用范围也比较广泛，不仅仅是个人手机上的信息需要加密，企业中的手机信息也需要保护。例如医院中的病历信息、银行中涉及到财务的信息等都需要加密处理。

手机加密技术的应用已经成为了保护个人信息和企业机密的重要手段。人们必须认识到加密技术对信息安全的重要性，以保障安防权不受侵犯。同时，在加密处理时也要注意用合适的方法进行处理，合理利用加密技术来保证信息的安全性。

3. google 为什么android 全盘加密

从Android 6.0开始，谷歌向所有厂商发出要求，该系统的全盘加密(Full Disk Encryption，即FDE)要强制默认开启，对于用户来说，这是一件好事，因为这可以从更大程度上保护用户的安全。
开启全盘加密带来的问题也很明显，因为默认开启后，其将严重拖慢系统的读写性能。有媒体曾测试，开启了全盘加密随机读取性能下降了62.9%，随机写入性能下降了50.5%，有序读取性能的下降幅度达到了惊人的80.7%。
在这个问题上，除了谷歌自己的Nexus设备产品线采用了数据加密技术外，其余的厂商都选择无视，因为这会让设备运行速度变慢。有专家统计，目前全球14亿部Android手机当中，仅有不到10%采用了数据加密技术，作为对比，95%的iPhone均采用了数据加密技术。
苹果与FBI这件事，让一些安卓厂商转变了态度，LG、HTC、三星等就明确表示，从今年开始他们推出的新机都将采用数据加密技术。
Android安全主管Adrian Ludwig强调，他们最终的目的是，让所有的Android设备都开启数据加密技术。
目前Android大多数机型上所配备的eMMC闪存并没有自带的加密标准，而且手机上的处理器也没有专门的模块用来处理数据的加密/解密功能。这些都是直接导致了Android 6.0在开启全盘加密后，机器性能会出现大幅下降。

4. Android系统用户数据已锁定

这个是安卓系统的安全机制，无法解决。
Android 7.0的机身存储空间默认全盘数据加密，重新启动手机时都会出现“Android系统-用户数据已锁定”的提示信息，这属于正常情况。
由于Android7.0系统升级了安全机制，一切搭载安卓7.0以上系统在手机开启手机解锁这项功能，系统将自动默认对手机全盘数据进行加密，保护用户的数据不被泄露。
“Android系统-用户数据已锁定”这个提示信息在正常情况下是不会影响用户的操作的，一般出现在重新启动手机的时候，此时无需任何点击屏幕的操作，等待1-2秒即可正常进入系统界面。
(4)安卓全盘加密什么时候开始扩展阅读：
从Android7.0开始，所有的新设备不仅必须要提供对密钥存储的硬件支持，而且还要在这些密钥被使用之前，即当用户解锁设备时，提供防止暴力破解的安全保护。
这样一来，用户所有数据只能够在特定的设备上由用户亲自来进行解密。Android7.0引入了全新的安全加密机制，基于文件的加密将会大幅度提升用户体验度。
在这种全新的加密机制之下，系统存储空间和用户配置存储空间将会分开进行加密。这与全盘加密不同，因为全盘加密会将设备中所有的数据一次加密完成。

5. 安卓系统从哪个版本开始存储芯片默认开始全盘加密

安卓系统从Android 6.0版本开始存储芯片默认开始全盘加密。全盘加密通常是为首卜团了保护存储在电脑或手机上的数据，不包括正在发送的邮件或及时讯息。一旦被加密，如果没有被授权，就无法获取硬盘内的数据，即使是手机或电脑的生产者也不可以。

安卓是一种基于Linux内核的自由及开者橘放源代码的操作系统，主要使用于移动设备，如智能手机和平板电脑，由美国Google公弊拦司和开放手机联盟领导及开发。Android操作系统最初由Andy Rubin开发，主要支持手机。

6. 安卓手机被加密什么软件都安装不了 该怎么破解

只需要几个常见的漏洞、一些GPU和一些时间。安卓在数百万设备上的全盘加密功能能够轻易被暴力破解，这情况比人们之前的预期要糟糕的多。而且，已经有工作代码能证明这一点。

通常而言，如果有人拿到了你使用高通骁龙处理器的手机，就有可能通过一个很容易使用的Python脚本来破解其文件系统的内容，而不需要知道密码或PIN。信息安全君告诉你，看不懂下面的内容也不要紧，你只要知道，你的安卓手机无论怎样加密，都是可以被破解的就行。要紧的是你有一个时刻警惕的信息安全意识。

技术细节

安卓会通过一个随机生成的128位设备加密密钥 (Device Encryption Key, DEK) 来加密设备的文件系统。安卓使用用户的PIN或者密码来加密DEK，并将它存储在设备加密过的文件系统上。从物理上来讲，它也在设备的闪存芯片中。当你输入正确的PIN或密码时，设备可以解锁DEK，并使用密钥来解锁文件系统。

不过，它也不像上面说的这么简单：DEK实际上是使用用户的PIN或密码，外加一个被称为KeyMaster Key Blob的加密数据块来进行加密的。这个数据块包含一个由KeyMaster程序生成的2048位RSA密钥，它运行在设备处理器上的一个安全区域上。KeyMaster会创建RSA密钥，将其存储在数据块中，并为安卓系统创建一份加密过的拷贝版本。

必须意识到，安卓系统和你的移动应用运行在处理器的非安全区域上。安卓没有访问KeyMaster的安全世界的权限，因此它无法知晓数据块里的RSA密钥。安卓只能获得这个数据块的加密版本，而只有KeyMaster能够解密它。

当你输入PIN或密码时，安卓拿到加密过的数据块，并将它和使用scrypt处理过的PIN或密码一起，传回运行在处理器安全区域上的KeyMaster。KeyMaster将私密地使用处理器中带有的私钥来对数据块进行解密，获得长RSA密钥。然后，它将私密地使用scrypt处理过的PIN或密码，外加长RSA密钥，来制造一个RSA签名，并将签名发回给安卓。之后安卓使用一系列算法来处理这一签名，并最终解密DEK，解锁设备。

因此，全部流程都基于KeyMaster的数据块。数据块包含解密DEK所需的长RSA密钥。安卓只拥有加密后的数据块，而只有用户才有PIN或密码。此外，只有KeyMaster才能解密加密过的数据块。

如果你能解密数据块并提取其RSA密钥，你就有走过了解密文件系统的大半部分流程：这时你就可以真的开始暴力破解PIN或密码，来完成解锁流程。理想情况下，你永远无法获得解密后的数据块。然而，总有例外。

漏洞

安卓定义了KeyMaster的工作方法，但将实现工作留给了硬件制造商。高通在其ARM适配的骁龙系统中提供了KeyMaster。骁龙是基于芯片的系统，被数以百万计的手机、平板和其它电子产品使用。KeyMaster运行在处理器的TrustZone里，它是在多个ARM核心之间的一个独立区域。操作系统在TrustZone之外运行，而且，理想情况下，无法干预安全区。特定的功能，比如加密和指纹扫描，都运行在被保护的TrustZone上。

安全研究人员Gal Beniamini一直在研究高通的TrustZone代码，如今他发布了一份详细报告，描述如何从设备KeyMaster中提取密钥。

高通在TrustZone中运行一个小内核，它提供了所谓的QSEE功能：Qualcomm Secure Execution Enviromment，小应用被允许在安卓之外，在QSEE上运行。

高通的KeyMaster正是QSEE应用。Beniamini详细描述了如何通过利用某个安卓内核安全漏洞，加载你自己的QSEE应用，之后，在受保护的空间里，利用一个高通TrustZone内核的提权漏洞，获取整个QSEE空间的控制权。之后，你就可以偷窥KeyMaster并且提取解密后的数据块。

使用这一数据块，你就有可能通过暴力破解余下的密钥：PIN或密码，来解密文件系统。但如果没有数据块的RSA私钥，这将完全不可能。

这一部分是安全漏洞，另一方面也是设计瑕疵：KeyMaster让关键密钥能够被软件使用，但软件是在一个隔离的花园里运行的，因此，黑客的人物应该是越过隔离，并且拿到里边的奖励。恶意应用可以通过攻击安卓内核掌握QSEE区域，来开始这一过程；或者，陷阱短信可以溜进StageFright，并且切入TrustZone。

此外，FBI表示，有可能在一个TrustZone已经被黑客控制的设备上刷入定制安卓固件，并且提取KeyMaster密钥，并进一步制造暴力破解并获取整个系统权限的可能性。

“安卓在所有的设备之间都使用完全相同的全盘加密策略。该策略基于KeyMaster模块，来将密钥与设备的硬件绑定。我的研究表明，完全可以在高通的设备上绕过这一绑定过程。此外，该策略也有可能适用于其它SoC制造商的产品