5 votos

reubenjohn avatar

cómo agregar una costumbre de bloqueo para la recuperación y/o gestor de arranque?

Preguntado el 29 de Enero, 2014
Cuando se hizo la pregunta
3623 visitas
Cuantas visitas ha tenido la pregunta
3 Respuestas
Cuantas respuestas ha tenido la pregunta
Resuelta
Estado actual de la pregunta

Desbloquear el gestor de arranque y/o la recuperación es muy popular en la discusión a través de muchos dispositivos. Pero al hacerlo se expone una muy obvio e inevitable problema con la seguridad!

Un desbloqueo de recuperación significa que no importa qué tan segura de realizar tu pantalla de bloqueo de android, alguien puede restablecer fácilmente el teléfono para restaurar el teléfono a un completo y funcional (y lockless/inseguro) estado y la peor parte, no se han de borrar los datos(lo que significa que puede acceder a todos sus archivos personales y carpetas)!

Es casi gracioso! De hecho, si el teléfono admite la inserción de externo de tarjetas SD, puede incluso el flash de su propio software en el teléfono y tal vez saltarse la pantalla de bloqueo sin borrar ningún dato.

Por ejemplo: Una laguna posible es el uso de la 'Tasker' app que tiene una característica que puede desactivar temporalmente el bloqueo de teclas. Y la mejor parte es que Tasker se puede llevar a cabo mediante la recuperación!

Así es, hay algún método por el cual yo podría agregar una medida de seguridad que impide el acceso completo a mi recuperación y/o gestor de arranque que va a hacer que mi teléfono a menos inseguro?!

Respuesta esperada: Método por el cual una costumbre pin/contraseña debe introducirse antes de entrar en el gestor de arranque de recuperación. Así que mi bootloader/recuperación es todavía técnicamente desbloqueado, pero simplemente requiere autenticación para su uso (esto también asegura que los convencionales métodos de desbloqueo no funciona, ya que el teléfono no es realmente bloqueado!). Esto también significa que uno no tiene que perder el acceso root para garantizar la seguridad!

Preguntado el 29 de Enero, 2014 por reubenjohn

Respuestas

¿Demasiados anuncios?

6voto

Domenic avatar
Domenic Puntos 40761

Cifrar el sistema de ficheros. Tendrás que introducir una contraseña o PIN en cada arranque de descifrar, por lo que tan pronto como el dispositivo se reinicia ninguno de sus datos personales será legible. TWRP incluso soporta los sistemas de ficheros cifrados (se le pedirá su contraseña cuando se inicia, así, creo). Si su dispositivo es de al menos 4.2.2, a continuación, usted puede incluso dejar ADB; había necesidad de desbloquear la pantalla para agregar a su equipo a la lista blanca, por lo que no pueden empujar a las aplicaciones o leer datos. Usted será capaz de tener una root, un gestor de arranque personalizado, ADB activado, y aún así tener una relativamente seguro.

Respondido el 28 de Septiembre, 2014 por Domenic (40761 Puntos )

4voto

Izzy avatar
Izzy Puntos 45544

Incluso si sería factible, considerar un par de cosas por lo que es extremadamente raro:

  1. en esa temprana etapa, la pantalla táctil todavía no se ha inicializado – entonces, ¿cómo introducir el PIN/contraseña/patrón de desbloqueo para desbloquear el bootloader antes de disparar el custom recovery?
  2. otro riesgo introducido de esta manera: si se te rompe la pantalla, son efectivamente noqueado: incluso si el problema descrito anteriormente podría ser trabajado en todo, que todo sería inútil en este lugar.

Es cierto, hay cosas como toque personalizado basado en las recuperaciones. Así que, técnicamente, que sería el lugar para hacerlo posible: una Vez que la recuperación se inicializa, se podría pedir un código para desbloquear antes de ofrecer sus servicios reales. Esto puede incluir un "fallback mode" para un roto la pantalla utilizando, por ejemplo, sacudidas de patrones (basado en el acelerómetro) o NFC (si aplicable). Pero no podemos resolver aquí en este sitio: usted tendrá que contactar a la resp. los desarrolladores de este (twrp y/o clockworkmod, por citar dos ejemplos).

Respondido el 29 de Enero, 2014 por Izzy (45544 Puntos )

2voto

Chris avatar
Chris Puntos 121

Recientemente he borrado de mi teléfono a fábrica después de haber rooteado el teléfono y se deshizo de la peyorativa que yo no quiero. (Olvidé el código de acceso) pensé que iba a root de mi teléfono de nuevo y, a continuación, deshacerse de fábrica instalado peyorativa....de nuevo. Me sorprendió gratamente encontrar que la root estaba intacta Y el peyorativa todavía estaba desaparecido. También, mi superusuario aplicación todavía estaba intacta. Debería haber ido, pero se convirtió en un sistema de APLICACIÓN y, entonces, no se ha usado durante el restablecimiento. Que me puso a pensar a lo largo de una línea similar a su pregunta.

¿Qué pasaría si usted fuera a incorporar la Contraseña/Pin de datos en el sistema de datos. Usted podría no tener acceso al teléfono por el mero hecho de limpiar como el pasa/PIN de datos todavía estaría en el teléfono después de la limpieza. Por supuesto, eso significaría que olvidar su pase/pin efectivamente el ladrillo el teléfono.

Por supuesto, usted puede simplemente mantener TODOS sus datos en la SDCard y cifrar allí withan de la aplicación. Entonces no importa si alguien brilló tu teléfono y tienes acceso porque la (s)que él no pudo tener acceso a sus datos confidenciales sin el cifrado de la aplicación Y la aplicación específica de pasa/pin.

Respondido el 5 de Noviembre, 2014 por Chris (121 Puntos )

Preguntas relacionadas

Preguntas Destacadas

Etiquetas mas usadas

En nuestra red

PreguntAndroid.com

PreguntAndroid es una comunidad de usuarios de Android en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.

Powered by:

Yandex
X