Come eseguire correttamente backup e aggiornamenti con la crittografia completa del dispositivo?

13

Penso ai seguenti casi d'uso:

Crittografia inversa "perfettamente" senza perdere le impostazioni
Aggiorna ROM. Anche se / system, / data, / sdcard (interno) sono crittografati
Backup di basso livello con CWM. Quando anche la partizione SDCARD è crittografata.
Accesso di emergenza ai miei dati (schermo rotto, soft bricked ...)
Come montare dump crittografati su Linux (conoscendo la passphrase)

C'è qualche valore salato che entra nella chiave insieme alla passphrase memorizzata sul dispositivo?

Attualmente uso un mount tmpfs su / sdcard e 'adb push update.zip' sul mio Nexus S per aggiornare la ROM. Mi è stato detto che il Galaxy Nexus ha anche un sistema / crittografato che impedirebbe tutto ciò (vedi la soluzione Nexus S qui: schermo rotto mentre la modalità debug era disabilitata. Come posso riattivare adb? )

updates backup encryption

— CE4
fonte

Per la cronaca: indagherò e risponderò non appena troverò il tempo

— ce4

CM9 di notte qui: gli aggiornamenti funzionano bene quando crittografati. I backup devono eseguire il backup / dati crittografati in modo che non funzionino. Il modo in cui l'ho fatto è usare Mybackup Root per creare un backup delle mie app e impostazioni e ripristinarlo dopo che passerò da una revisione principale all'altra (come farò presto da ICS a JB).

— varsavia,

2

Per gli aggiornamenti utilizzo un mount tmpfs su / sdcard e ATM "adb push update.zip / sdcard" (anche la partizione normale / sdcard è crittografata su un Nexus S, quindi non funziona!). Sono per lo più interessato ad accedere ai dati post-mortem (ovvero come funziona l'enc, come posso montarlo usando Linux standard e accedere ai miei dati in situazioni di emergenza e così via. Solo per sapere cosa potrei fare se qualcosa dovesse andare a monte)

— Ce4,

Ho avuto questo problema in questo momento: schermo rotto ma dispositivo funzionante. Sono riuscito a decifrare e eseguire il backup dei miei dati con il recupero TWRP, con un piccolo aiuto dal canale IRC TWRP: android.stackexchange.com/a/125155/130726

— personne3000

1

Non conosco alcuna implementazione per dispositivi non Android per l'accesso ai dati, anche se dovrebbe essere abbastanza facile da portare / implementare. Per una spiegazione del funzionamento della crittografia, consiglio di leggere il seguente articolo:

http://nelenkov.blogspot.de/2014/10/revisiting-android-disk-encryption.html

Dubito davvero che il Galaxy Nexus abbia un sistema / crittografato. E a partire da Android 5.0 potrebbe essere quasi impossibile leggere i dati su altri dispositivi oltre al dispositivo Android stesso perché parti della chiave sono archiviate in aree DRM altrimenti inaccessibili della scheda di sistema / SoC --- non il flash eMMC (su Qualcomm dispositivi e possibilmente anche Intel).

— kuleszdl
fonte

0

Scarica l'ultimo cwm philz touch recovery {Installa} e poi cerca nelle impostazioni di philz o nelle opzioni di recupero l'opzione clone current rom to zip, quindi esegui questa operazione o potrebbe essere complicato ottenere quel tipo di backup da un dispositivo guasto o guasto, quindi basta clonare rom corrente su file zip o modifica la tua rom sul computer a tuo piacimento quindi salva su sdcard per la conservazione sicura, spero che questo abbia aiutato.

— Wayne Kane
fonte

0

Penso che i backup di dispositivo crittografati funzioneranno su quel dispositivo solo finché la passphrase utilizzata non cambia tra i backup. In caso contrario, penso che i backup adb siano i migliori, almeno per le app e le impostazioni. Google ricorda le impostazioni di sistema e il backup delle app tramite MTP o adb o TB, ecc. è possibile. Conserva i tuoi dati personali in un backup di archivio crittografato. Se tutto questo è un po 'troppo complicato, usa TWRP, sono abbastanza sicuro che le ultime versioni supportino le partizioni crittografate in Nandroid. Il formato di crittografia deve essere compreso prima che i backup dell'immagine possano essere decifrati su Linux.

— Tamoghna Chowdhury
fonte