• XSS.stack #1 – первый литературный журнал от юзеров форума

Как зашифровать Lineage OS?

Отслеживать

HarleyMansion

floppy-диск
Пользователь
Регистрация
16.08.2022
Сообщения
4
Реакции
0
Приветствую. Скачал Lineage OS с оффициального сайта, установил на устройство (телефон в списке оффициально поддерживаемых). Все прекрасно, хорошо работает, но зашифровать телефон невозможно. Возможно поставить только экранный пароль screen lock. То есть на этапе когда телефон выключаешь-включаешь, пароль не просит, и поставить его нет возможности(по крайней мере через настройки телефона). На сайте lineage и lineage wiki про это ничего нет. Как вы понимаете это серьезная уязвимость в безопасности устройства. Как быть? Кто-то сталкивался с этим? Если да, удалось решить?
 
HarleyMansion сказал(а):
Приветствую. Скачал Lineage OS с оффициального сайта, установил на устройство (телефон в списке оффициально поддерживаемых). Все прекрасно, хорошо работает, но зашифровать телефон невозможно. Возможно поставить только экранный пароль screen lock. То есть на этапе когда телефон выключаешь-включаешь, пароль не просит, и поставить его нет возможности(по крайней мере через настройки телефона). На сайте lineage и lineage wiki про это ничего нет. Как вы понимаете это серьезная уязвимость в безопасности устройства. Как быть? Кто-то сталкивался с этим? Если да, удалось решить?
На 4pda есть вся информация следуй инструкциям.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Скорее всего его нужно разблокирвоать, а у тебя встало без проблем из-за хорошей совместимости с этой ос твоего железа
но функции которые включаются до старта самой ос, стартануть не могут, так как загрузчик заблокирован....скорее всего не только функция шифрования не работает, так же может не работать и песочница вместе с фаерволом...вот это уже по шипче уязвимости :)

Тебе уже указали путь на 4pda
 
BLUA сказал(а):
Скорее всего его нужно разблокирвоать, а у тебя встало без проблем из-за хорошей совместимости с этой ос твоего железа
но функции которые включаются до старта самой ос, стартануть не могут, так как загрузчик заблокирован....скорее всего не только функция шифрования не работает, так же может не работать и песочница вместе с фаерволом...вот это уже по шипче уязвимости :)

Тебе уже указали путь на 4pda
бутлоадер у меня разблокирован. Без разблокированого бутлоадера нельзя поставить кастомную прошивку. Проблема как раз в том что бутлоадер нельзя заблокировать после(такую инфу нашел на 4пда). Если и можно, то неизвестно как это сделать.
 
HarleyMansion сказал(а):
Возможно поставить только экранный пароль screen lock. То есть на этапе когда телефон выключаешь-включаешь, пароль не просит
FDE шифрование не просит пароль при включении, а показывает сразу экранную блокировку, но шифрование есть. С чего решил, что шифрования нет? Зайди в раздел "Настройки" - "Конфиденциальность" - "Trust", там будет видно включено ли шифрование.

BLUA сказал(а):
так же может не работать и песочница вместе с фаерволом
Песочница это отдельный профиль, со своими правилами. Чтобы работал внутри него VPN или Firewall, надо внутрь него устанавливать приложение. Про Firewall на LineageOS, он там просто не нужен, уже имеется настройка как блокировать интернет трафик под каждое приложение. Зайди в информацию о приложении - "Мобильный интернет и Wi-Fi" - "Разрешить доступ к сети" Выключи. Так с каждым приложением, отдельно настраивается.

HarleyMansion сказал(а):
Если и можно, то неизвестно как это сделать.
Закрыть загрузчик везде одним способом можно: fastboot oem lock
Но часто будт возникать ошибка, система не запуститься, так как нарушена безопасность. Имеется несколько моделей смартфона, которые имеют возможность закрыть загрузчик. Прошивка GraphenOS позволяет закрыть загрузчик.
 
Stanford сказал(а):
FDE шифрование не просит пароль при включении, а показывает сразу экранную блокировку, но шифрование есть. С чего решил, что шифрования нет? Зайди в раздел "Настройки" - "Конфиденциальность" - "Trust", там будет видно включено ли шифрование.
Написано шифрование включено
Stanford сказал(а):
Закрыть загрузчик везде одним способом можно: fastboot oem lock
Но часто будт возникать ошибка, система не запуститься, так как нарушена безопасность. Имеется несколько моделей смартфона, которые имеют возможность закрыть загрузчик. Прошивка GraphenOS позволяет закрыть загрузчик.
Разве открытый загрузчик не является уязвимостью для хранящихся данных на устройстве? То есть даже если включено шифрование FED (пароль скринлока), но бутлоадер открыт смогут ли вытащить какие-либо данные из устройства при физическом доступе?
 
HarleyMansion сказал(а):
Разве открытый загрузчик не является уязвимостью для хранящихся данных на устройстве? То есть даже если включено шифрование FED (пароль скринлока), но бутлоадер открыт смогут ли вытащить какие-либо данные из устройства при физическом доступе?
Вытащить не могут, но занести бэкдор могут. Когда ты введёшь пароль сам, они его получат и потом наведаются к тебе. Системные файлы не зашифрованы в FBE (выше перепутал название), их могут вытащить, но они не имеют смысла. Могут заменить, система не защищена при открытом загрузчике от таких манипуляций, поэтому везде носи с собой и неоставляй даже на минуту без присмотра. Почитай: https://blog.elcomsoft.ru/2019/07/antikriminalistika-kak-zashhitit-smartfon-na-android/
 
Stanford сказал(а):
Вытащить не могут, но занести бэкдор могут. Когда ты введёшь пароль сам, они его получат и потом наведаются к тебе. Системные файлы не зашифрованы в FBE (выше перепутал название), их могут вытащить, но они не имеют смысла. Могут заменить, система не защищена при открытом загрузчике от таких манипуляций, поэтому везде носи с собой и неоставляй даже на минуту без присмотра. Почитай: https://blog.elcomsoft.ru/2019/07/antikriminalistika-kak-zashhitit-smartfon-na-android/
Спасибо. Может знаете, где найти список моделей в которых можно закрыть загрузчик? Поисковики не дают ответа на этот вопрос
 
HarleyMansion сказал(а):
Спасибо. Может знаете, где найти список моделей в которых можно закрыть загрузчик? Поисковики не дают ответа на этот вопрос
Android One версии на чистом андроид.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
HarleyMansion сказал(а):
бутлоадер у меня разблокирован. Без разблокированого бутлоадера нельзя поставить кастомную прошивку. Проблема как раз в том что бутлоадер нельзя заблокировать после(такую инфу нашел на 4пда). Если и можно, то неизвестно как это сделать.
У Гугл пиксель телефонов можно назад только заблокировать бутлоадер
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Stanford сказал(а):
Прошивка GraphenOS позволяет закрыть загрузчик.
Это зависит не от прошивки а от модели телефона, только некоторые пикселы дают возможность назад заблокировать бутлоадер
 
Пожалуйста, обратите внимание, что пользователь заблокирован
HarleyMansion сказал(а):
Может знаете, где найти список моделей в которых можно закрыть загрузчик?
Покури 4pda, и темы Пиксель
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх