What's new
By:
Filters
Runion

This is a sample guest message. Register a free account today to become a member! Once signed in, you'll be able to participate on this site by adding your own topics and posts, as well as connect with other members through your own private inbox!

Как зашифровать Lineage OS?

H

HarleyMansion

Light Weight
Депозит
$0
Приветствую. Скачал Lineage OS с оффициального сайта, установил на устройство (телефон в списке оффициально поддерживаемых). Все прекрасно, хорошо работает, но зашифровать телефон невозможно. Возможно поставить только экранный пароль screen lock. То есть на этапе когда телефон выключаешь-включаешь, пароль не просит, и поставить его нет возможности(по крайней мере через настройки телефона). На сайте lineage и lineage wiki про это ничего нет. Как вы понимаете это серьезная уязвимость в безопасности устройства. Как быть? Кто-то сталкивался с этим? Если да, удалось решить?
 
Скорее всего его нужно разблокирвоать, а у тебя встало без проблем из-за хорошей совместимости с этой ос твоего железа
но функции которые включаются до старта самой ос, стартануть не могут, так как загрузчик заблокирован....скорее всего не только функция шифрования не работает, так же может не работать и песочница вместе с фаерволом...вот это уже по шипче уязвимости

Тебе уже указали путь на 4pda
 
BLUA сказал(а):
Скорее всего его нужно разблокирвоать, а у тебя встало без проблем из-за хорошей совместимости с этой ос твоего железа
но функции которые включаются до старта самой ос, стартануть не могут, так как загрузчик заблокирован....скорее всего не только функция шифрования не работает, так же может не работать и песочница вместе с фаерволом...вот это уже по шипче уязвимости

Тебе уже указали путь на 4pda
Click to expand...

бутлоадер у меня разблокирован. Без разблокированого бутлоадера нельзя поставить кастомную прошивку. Проблема как раз в том что бутлоадер нельзя заблокировать после(такую инфу нашел на 4пда). Если и можно, то неизвестно как это сделать.
 
HarleyMansion сказал(а):
Возможно поставить только экранный пароль screen lock. То есть на этапе когда телефон выключаешь-включаешь, пароль не просит
Click to expand...
BLUA сказал(а):
так же может не работать и песочница вместе с фаерволом
Click to expand...
HarleyMansion сказал(а):
Если и можно, то неизвестно как это сделать.
Click to expand...

FDE шифрование не просит пароль при включении, а показывает сразу экранную блокировку, но шифрование есть. С чего решил, что шифрования нет? Зайди в раздел "Настройки" - "Конфиденциальность" - "Trust", там будет видно включено ли шифрование.


Песочница это отдельный профиль, со своими правилами. Чтобы работал внутри него VPN или Firewall, надо внутрь него устанавливать приложение. Про Firewall на LineageOS, он там просто не нужен, уже имеется настройка как блокировать интернет трафик под каждое приложение. Зайди в информацию о приложении - "Мобильный интернет и Wi-Fi" - "Разрешить доступ к сети" Выключи. Так с каждым приложением, отдельно настраивается.


Закрыть загрузчик везде одним способом можно: fastboot oem lock
Но часто будт возникать ошибка, система не запуститься, так как нарушена безопасность. Имеется несколько моделей смартфона, которые имеют возможность закрыть загрузчик. Прошивка GraphenOS позволяет закрыть загрузчик.
 
Stanford сказал(а):
FDE шифрование не просит пароль при включении, а показывает сразу экранную блокировку, но шифрование есть. С чего решил, что шифрования нет? Зайди в раздел "Настройки" - "Конфиденциальность" - "Trust", там будет видно включено ли шифрование.
Click to expand...
Stanford сказал(а):
Закрыть загрузчик везде одним способом можно: fastboot oem lock
Но часто будт возникать ошибка, система не запуститься, так как нарушена безопасность. Имеется несколько моделей смартфона, которые имеют возможность закрыть загрузчик. Прошивка GraphenOS позволяет закрыть загрузчик.
Click to expand...

Написано шифрование включено

Разве открытый загрузчик не является уязвимостью для хранящихся данных на устройстве? То есть даже если включено шифрование FED (пароль скринлока), но бутлоадер открыт смогут ли вытащить какие-либо данные из устройства при физическом доступе?
 
HarleyMansion сказал(а):
Разве открытый загрузчик не является уязвимостью для хранящихся данных на устройстве? То есть даже если включено шифрование FED (пароль скринлока), но бутлоадер открыт смогут ли вытащить какие-либо данные из устройства при физическом доступе?
Click to expand...

Вытащить не могут, но занести бэкдор могут. Когда ты введёшь пароль сам, они его получат и потом наведаются к тебе. Системные файлы не зашифрованы в FBE (выше перепутал название), их могут вытащить, но они не имеют смысла. Могут заменить, система не защищена при открытом загрузчике от таких манипуляций, поэтому везде носи с собой и неоставляй даже на минуту без присмотра. Почитай: https://blog.elcomsoft.ru/2019/07/antikriminalistika-kak-zashhitit-smartfon-na-android/
 
Stanford сказал(а):
Вытащить не могут, но занести бэкдор могут. Когда ты введёшь пароль сам, они его получат и потом наведаются к тебе. Системные файлы не зашифрованы в FBE (выше перепутал название), их могут вытащить, но они не имеют смысла. Могут заменить, система не защищена при открытом загрузчике от таких манипуляций, поэтому везде носи с собой и неоставляй даже на минуту без присмотра. Почитай: https://blog.elcomsoft.ru/2019/07/antikriminalistika-kak-zashhitit-smartfon-na-android/
Click to expand...

Спасибо. Может знаете, где найти список моделей в которых можно закрыть загрузчик? Поисковики не дают ответа на этот вопрос
 
HarleyMansion сказал(а):
Спасибо. Может знаете, где найти список моделей в которых можно закрыть загрузчик? Поисковики не дают ответа на этот вопрос
Click to expand...

Android One версии на чистом андроид.
 
HarleyMansion сказал(а):
бутлоадер у меня разблокирован. Без разблокированого бутлоадера нельзя поставить кастомную прошивку. Проблема как раз в том что бутлоадер нельзя заблокировать после(такую инфу нашел на 4пда). Если и можно, то неизвестно как это сделать.
Click to expand...
Пожалуйста, обратите внимание, что пользователь заблокирован

У Гугл пиксель телефонов можно назад только заблокировать бутлоадер
 
Stanford сказал(а):
Прошивка GraphenOS позволяет закрыть загрузчик.
Click to expand...
Пожалуйста, обратите внимание, что пользователь заблокирован

Это зависит не от прошивки а от модели телефона, только некоторые пикселы дают возможность назад заблокировать бутлоадер
 
HarleyMansion сказал(а):
Может знаете, где найти список моделей в которых можно закрыть загрузчик?
Click to expand...
Пожалуйста, обратите внимание, что пользователь заблокирован

Покури 4pda, и темы Пиксель
 
You must log in or register to reply here.
Top