2 votos

user211212 avatar

¿Cómo afecta el rooting al cifrado del disco completo (Oneplus 3T)?

Preguntado el 3 de Febrero, 2020
Cuando se hizo la pregunta
206 visitas
Cuantas visitas ha tenido la pregunta
1 Respuestas
Cuantas respuestas ha tenido la pregunta
Resuelta
Estado actual de la pregunta

Mi oneplus 3T con Oxygen OS 9.0.6 (Android 9) venía con encriptación total del sistema por defecto.

Quiero instalar Root pero también mantener el cifrado completo del sistema.

  • ¿Desactivará Root la encriptación?
  • ¿Permite Root saltarse la encriptación / pantalla de bloqueo con adb o algún otro método? (Es decir, en cualquier caso)
  • Estoy familiarizado con la función de copia de seguridad del sistema Android a medias. ¿hay una manera de Root el teléfono sin un restablecimiento de fábrica? si no es así, ¿cuál es la mejor manera de crear una imagen del sistema o similar por lo que no tiene volver a instalar y configurar todo de nuevo?
  • ¿cuál es la diferencia entre Root con sistema y sin sistema?
Preguntado el 3 de Febrero, 2020 por user211212

2 votos

Avatar de pr0nin

Nunca he oído hablar de la "encriptación completa del sistema", sólo conozco la encriptación completa del disco (FDE) y la encriptación basada en archivos (FBE) - ambas encriptan sólo los datos del usuario. Android 9 suele utilizar FBE - debe asegurarse de qué método se utiliza don su dispositivo: Android.stackexchange.com/questions/195713/ En cualquier caso, no debes hacer varias preguntas no relacionadas en un mismo post.

Comentado el 3 de Febrero, 2020 por pr0nin

Respuesta

¿Demasiados anuncios?

3voto

alecxs avatar
alecxs Puntos 29
  • no, el rooting no afecta al cifrado
  • el cifrado sigue siendo seguro. dependiendo del usuario (que es el responsable de conceder el acceso Root) no es vulnerable mientras la aplicación maliciosa no tenga permisos Root
  • Una vez rooteado, el método de copia de seguridad más simple y directo es (FDE)
    adb pull /dev/block/dm-0
  • el sistema del rooting es obsoleto. systemless Root hace sus cosas sin modificar el sistema (para preservar la funcionalidad)

Sin embargo, la respuesta deja de ser válida cuando hablamos de un bootloader desbloqueado

  • el atacante puede flashear el arranque o la recuperación modificada
  • TWRP puede descifrar la partición userdata sin pedir credenciales cuando FDE utiliza default_password (lo que parece ser tu caso)
  • el atacante puede inyectar scripts sin tener acceso a los datos de usuario encriptados, que pueden esperar a que el usuario desbloquee su dispositivo y entonces obtener acceso a los datos de usuario desencriptados. para el FBE es posible modificar las credenciales (no es tu caso)
  • desbloquear el bootloader requiere un restablecimiento de fábrica. su única posibilidad de copia de seguridad completa sería un método del rooting sin desbloquear el bootloader, que es afaik sólo está disponible para los dispositivos Mediatek y para el Galaxy S9 y Note 9. usted confía en las soluciones de copia de seguridad comunes (no Root)
Respondido el 3 de Febrero, 2020 por alecxs (29 Puntos )

0 votos

Avatar de alecxs

default_password se puede cambiar. desactivar forceencrypt, formatear los datos, establecer el bloqueo de pantalla, cifrar de nuevo. después de este TWRP pedir credenciales de bloqueo de pantalla

Comentado el 3 de Febrero, 2020 por alecxs

0 votos

Avatar de user211212

Estoy confundido: 1) ¿cómo puedo cambiar default_password (FDE) para impedir el acceso a userdata y ¿necesito una rom personalizada para hacerlo o Oxygen OS (sistema por defecto) funciona?, 2) "el atacante puede inyectar scripts sin tener acceso a los datos de usuario encriptados..." -> ¿se refiere esto a las aplicaciones Root maliciosas o a cualquiera que tenga acceso físico al teléfono y, si lo he entendido bien, sigo necesitando desbloquear mi teléfono?

Comentado el 9 de Febrero, 2020 por user211212

0 votos

Avatar de alecxs

1) ver comentario 2) sólo acceso físico, sí

Comentado el 9 de Febrero, 2020 por alecxs
Mostrar 2 comentarios más

Preguntas relacionadas

Preguntas Destacadas

Etiquetas mas usadas

En nuestra red

PreguntAndroid.com

PreguntAndroid es una comunidad de usuarios de Android en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.

Powered by:

Yandex
X