由于我的三星 Galaxy S8+ ( SM-G955F ) 设备上的多个应用程序需要 root 权限,因此我按照说明如何在设备的 Android 7 上安装超级用户二进制文件的指南进行操作。
有一个警告:此类过程需要禁用加密才能使设备可启动;boot如果三星设备检测到修改过的分区,它们实际上会在启动时拒绝解密其存储。所以我继续使用它并从我的设备中删除了加密功能。
现在,我想知道的是:因为我有几个应用程序(例如KeePassDroid、Solid Explorer、Google Play 商店),它们可以通过存储密码来简化用户身份验证,只需扫描传感器上的指纹即可访问它们,将我设备的主存储被解密的事实意味着任何可以访问我设备根文件系统的人都可以以明文形式读取保存的密码副本?
例如,假设我丢失了我的手机,有人偶然发现它,将其连接到他们的机器并启动TWRP恢复,这使他们可以 root 访问 Android 文件系统。是否有一个目录,他们可以在其中找到通过指纹认证保护的清晰或易于解密的密码?还是有其他一些可能基于硬件的加密系统?
我们无法针对所有可能的情况回答这个问题(你不能解释人类的愚蠢),但我会尝试给出一个相关的答案。
现在,我想知道的是:因为我有几个应用程序(例如 KeePassDroid、Solid Explorer、Google Play 商店)可以通过存储密码来简化用户身份验证,只需扫描传感器上的指纹就可以访问它们,将我设备的主存储被解密的事实意味着任何可以访问我设备根文件系统的人都可以以明文形式读取保存的密码副本?
我相信值得信赖的知名安全软件的开发人员不会依赖被加密的设备来保护他们的数据。如果是这种情况,那么任何特权文件浏览器软件都可以以纯文本形式显示您的文件。
例如,假设我丢失了我的手机,有人偶然发现它,将其连接到他们的机器并启动 TWRP 恢复,这使他们可以 root 访问 Android 文件系统。是否有一个目录,他们可以在其中找到通过指纹认证保护的清晰或易于解密的密码?还是有其他一些可能基于硬件的加密系统?
与上一段一样,如果您使用受信任且知名的软件,则不必担心这一点。指纹身份验证只是一种身份验证模式,与您如何加密应用程序的数据无关。设备加密也是如此。理想情况下,它不会对应用程序开发人员产生影响。