我买了一台 Galaxy S20 Fe,把我的 LastPass 和我的所有账户(谷歌、推特等)都登录了进去。
现在它发生了故障,我将不得不将其寄回以取回我的钱。
当我将 Android 恢复出厂设置时,我认为它会将 Android 可写分区中的内存归零。这可以解释为什么擦拭需要 30 分钟。它不是简单地将数据标记为已删除,而是实际上将其删除。
我可以相信恢复出厂设置,还是应该更改 LastPass 密码 + 里面的所有密码?
我应该相信 Android 出厂重置实际上会删除我的数据吗?
信息安全
安卓
固态硬盘
硬盘
2021-08-28 08:38:09
1个回答
所有 android 7+ 设备都注册了基于文件的加密(FBE),该加密/data从第一次启动时就对分区进行加密。FBE 密钥绑定到 TEE 和用户屏幕锁定认证。恢复出厂设置时,TEE 会清除存储的密钥,操作系统会擦除数据。此时,即使您知道屏幕锁定密码,也无法解密恢复的数据。
擦除数据不会超过几秒钟。不需要安全擦除,因为清除 FBE 密钥就足够了。您的设备可能需要一些时间来恢复出厂映像。
我使用指纹解锁,这意味着密钥/密码/秘密存储在某个地方。
绑定到应用内生物特征认证的秘密由生成并存储在 TEE 中的密钥加密。应用程序还可以在 TEE 中导入加密密钥。除非通过 TEE 验证的生物特征认证成功,否则 TEE 不会释放查询应用的密钥。这种保护确保即使恶意应用破坏了其他应用,它也无法在未经用户身份验证的情况下窃取这些应用的机密。
在 TEE 之外存储机密且未绑定用户身份验证的应用程序仍受 FBE 保护。在应用程序卸载时,应用程序的关联密钥将被删除。恢复出厂设置时,TEE 会清除所有键。
reset - 此权限允许将 Keystore 重置为出厂默认设置,删除所有对 Android 操作系统的运行不重要的密钥。