6 votos

Eriks Goodwin-Pfister avatar

Nougat: ¿Cómo usar el cifrado de disco completo en lugar del cifrado basado en archivos?

Preguntado el 11 de Julio, 2017
Cuando se hizo la pregunta
3139 visitas
Cuantas visitas ha tenido la pregunta
1 Respuestas
Cuantas respuestas ha tenido la pregunta
Resuelta
Estado actual de la pregunta

Nougat viene con el cifrado basado en archivos (FBE) y el arranque directo.

Me gustaría volver a la encriptación de disco completo (FDE) en lugar de (o además de FBE) y asegurarse de que la partición de datos es totalmente encriptado cuando el teléfono está apagado.

Por razones de seguridad, en realidad quiero que el teléfono sea un ladrillo completo hasta que escriba la contraseña de cifrado de disco completo.

Esto debería ser posible ya que mi Nexus 5x (actualización de Marshmallow a Nougat) podía hacerlo.

Espero que esto implique un restablecimiento de fábrica y tal vez incluso el rooting, y estoy bien con eso.

Mi razón es que el cifrado basado en archivos es inherentemente mucho menos seguro, ya que da la opción a los desarrolladores de aplicaciones de qué cifrar y qué no. Tarde o temprano la gente almacenará datos sensibles sin cifrar (por razones de "experiencia de usuario"), porque ahora es posible.

Soy consciente de esta pregunta pero el autor parece confundido sobre si su dispositivo está encriptado o no, y no responde a cómo usar FDE en lugar de FBE.

Entonces, ¿cómo utilizar el cifrado de disco completo en lugar del cifrado basado en archivos?

Preguntado el 11 de Julio, 2017 por Eriks Goodwin-Pfister

Respuesta

¿Demasiados anuncios?

1voto

Ka1s3r S0z3 avatar
Ka1s3r S0z3 Puntos 11

Tienes un par de opciones - con respecto al estado del dispositivo, el origen de la ROM && el curso de acción - aunque cada una de ellas se centra en cambiar las banderas en fstab.qcom.

Básicamente, mientras que la bandera en fstab.qcom para FBE es

fileencryption=contents\_aes-256-xts\[:filenames\_aes-256-heh\]

y define las opciones para el cifrado de contenidos y metadatos, la bandera para FDE es

forceencrypt

o

encryptable

No necesitas Root.

Porque u han desagradable Nexus 5X (tenía muy mala experiencia con ese dispositivo) u puede desbloquear el gestor de arranque, la recuperación de arranque personalizado - TWRP será suficiente - formatear (¡no borrar!) los datos de usuario, empujar el fstab.qcom modificado con la bandera encriptada (o forzar la encriptación), reiniciar el cargador de arranque y arrancar el dispositivo.

No estoy muy seguro de si volver a bloquear el cargador de arranque después de cambiar fstab.qcom causará un bootloop (hice un par de lobotomías en esos dispositivos, pero no he probado este escenario en particular).

De cualquier forma, si intentas volver a bloquear el bootloader && que termine en bootloop, siempre puedes flashear un archivo TOT .

Hay r imágenes de arranque modificadas para ese dispositivo con el mismo propósito, pero con código adicional - sepolicía personalizada para Root.

Respondido el 29 de Noviembre, 2017 por Ka1s3r S0z3 (11 Puntos )

0 votos

Avatar de Једноруки Крстивоје

Bueno si el cifrado de disco completo es lo que se llama forceencrypt debería estar habilitado por defecto si no se ha metido con nada. Sin embargo en mi teléfono la encriptación forzada está habilitada pero no requiere contraseña para arrancar. Sin embargo puedo configurar el pin/patrón para que se requiera en el arranque.

Comentado el 29 de Noviembre, 2017 por Једноруки Крстивоје

0 votos

Avatar de Ka1s3r S0z3

No se metió con nada - en N builds, FBE (cifrado basado en archivos) se introduce y en ciertos dispositivos, forzado. como Nexus 5X, en lugar de FDE (cifrado de disco completo). Si no se pide ninguna credencial en el bootstrap, entonces, su dispositivo tiene cifrado por defecto donde PW es default_password.

Comentado el 29 de Noviembre, 2017 por Ka1s3r S0z3

Preguntas relacionadas

Preguntas Destacadas

Etiquetas mas usadas

En nuestra red

PreguntAndroid.com

PreguntAndroid es una comunidad de usuarios de Android en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.

Powered by:

Yandex
X