Zdravíčko, měl bych otázku na znalce androidu. Mám telefon, na který jsem dal Lineage OS 17 (~=android 10).Hodně jsem ho ladil, customizoval, takže jsem časo bootoval do fastbootu, recovery atd...
Zjednodušeně: V android mobilu (11 "R") jak všichni ví partition "Interní úložiště" /sdcard kde jsou aplikace, data a uživatelské soubory. K nim mám uplně normálně přístup při běhu telefonu v běžně zapnutém režimu.
Tento oddíl je ale zašifrovaný (nějak povinně od určité verze androidu) a například v RECOVERY je zašifrovaný. Kde tedy zjistím heslo k zašifrovanému disku /sdcard (/storage/emulated/0)? . Samozřejmě root mám.
Logicky to "heslo"(klíč) někde musí být a musí se použít při běžném zapnutí telefonu, protože ho nijak zabezpečený nemám (vyjma "SIM"![:)]( ":)")
)
S úvodem:
V TWRP recovery jsem prozkoumal možnosti a zaujal mě prohlížeč souborů (File explorer). Vím, že tam byl obsah "uživatelského úložiště, alias /sdcard alias Normálně čitelný. Stejně tak tomu je i na jiném dalším telefonu s L-OS 17.
Po upgrade na na LineageOS 18 (~=android 11) jsem si všiml, že v TWRP jsou jména souborů v daném umístění (/sdcard) s náhodnými názvy . Což jsem zjistil, že je šifrování typu FBE (file-based encryption). Samozřejmě při klasickém spuštění mobilu (boot na system) jsou soubory normálně dostupné.
Po nějakém dalším hraní (factory reset, wipe, formát, upgrade firmwaru, čistá instalace L-OS 18) se změnilo to, že TWRP při přístupu na /sdcard chce heslo (takže explicitně vím, že jsou šifrované), tentokrát metodou FDE (full disk ,alias šifrování na úrovni block device). A opět, v systému jsou soubory opět klasicky dostupné.
Poznámka: nemá to nic společného s PIN kódy, žádné nastavené nemám. Nemá to ani nic společného z účty google nebo Xiaomi cloudem, jelikož tyhle věci se v LineageOS vůbec nevyskytují. Nedělám ani nic nekalého , nechci se do něčeho nabourat, vždyť k těm souborům mám přístup při běžném běhu telefonu.
Jde mi jen o to, jak bych se k těm souborům dostal, kdybych rozhasil android a on mohl bootovat do recovery nebo bootloaderu a nebo z twrp, což se někdy hodí.
Poznámka: Samozřejmě plně chápu důvod zašifrování této partition. Aby se k osobnímu obsahu nedostali nepovolaní lidé triviálně (mimo případů, kdy telefon je zapnutý a nebo nemá žádný kód při spuštění). Jenže to znamená, že toto úložiště musí být šifrované již od začátku, i když uživatel telefon nijak zabezpečen nemá jako já a později se rozhodne zadat heslo, pak by to znamenalo, že by se celé úložiště muselo on-the-fly zašifrovat. Takhle je zašifrované od začátku a pouze klíč je "zapsán v cleartextu".
Zjednodušeně: V android mobilu (11 "R") jak všichni ví partition "Interní úložiště" /sdcard kde jsou aplikace, data a uživatelské soubory. K nim mám uplně normálně přístup při běhu telefonu v běžně zapnutém režimu.
Tento oddíl je ale zašifrovaný (nějak povinně od určité verze androidu) a například v RECOVERY je zašifrovaný. Kde tedy zjistím heslo k zašifrovanému disku /sdcard (/storage/emulated/0)? . Samozřejmě root mám.
Logicky to "heslo"(klíč) někde musí být a musí se použít při běžném zapnutí telefonu, protože ho nijak zabezpečený nemám (vyjma "SIM"
)S úvodem:
V TWRP recovery jsem prozkoumal možnosti a zaujal mě prohlížeč souborů (File explorer). Vím, že tam byl obsah "uživatelského úložiště, alias /sdcard alias Normálně čitelný. Stejně tak tomu je i na jiném dalším telefonu s L-OS 17.
Po upgrade na na LineageOS 18 (~=android 11) jsem si všiml, že v TWRP jsou jména souborů v daném umístění (/sdcard) s náhodnými názvy . Což jsem zjistil, že je šifrování typu FBE (file-based encryption). Samozřejmě při klasickém spuštění mobilu (boot na system) jsou soubory normálně dostupné.
Po nějakém dalším hraní (factory reset, wipe, formát, upgrade firmwaru, čistá instalace L-OS 18) se změnilo to, že TWRP při přístupu na /sdcard chce heslo (takže explicitně vím, že jsou šifrované), tentokrát metodou FDE (full disk ,alias šifrování na úrovni block device). A opět, v systému jsou soubory opět klasicky dostupné.
Poznámka: nemá to nic společného s PIN kódy, žádné nastavené nemám. Nemá to ani nic společného z účty google nebo Xiaomi cloudem, jelikož tyhle věci se v LineageOS vůbec nevyskytují. Nedělám ani nic nekalého , nechci se do něčeho nabourat, vždyť k těm souborům mám přístup při běžném běhu telefonu.
Jde mi jen o to, jak bych se k těm souborům dostal, kdybych rozhasil android a on mohl bootovat do recovery nebo bootloaderu a nebo z twrp, což se někdy hodí.
Poznámka: Samozřejmě plně chápu důvod zašifrování této partition. Aby se k osobnímu obsahu nedostali nepovolaní lidé triviálně (mimo případů, kdy telefon je zapnutý a nebo nemá žádný kód při spuštění). Jenže to znamená, že toto úložiště musí být šifrované již od začátku, i když uživatel telefon nijak zabezpečen nemá jako já a později se rozhodne zadat heslo, pak by to znamenalo, že by se celé úložiště muselo on-the-fly zašifrovat. Takhle je zašifrované od začátku a pouze klíč je "zapsán v cleartextu".
Přihlásit se k odběru odpovědí z této otázky:
Neneseme odpovědnost za správnost informací a za škodu vzniklou jejich využitím. Jednotlivé odpovědi vyjadřují názory jejich autorů a nemusí se shodovat s názorem provozovatele poradny Poradte.cz.
Používáním poradny vyjadřujete souhlas s personifikovanou reklamou, která pomáhá financovat tento server, děkujeme.