Instalé CM 13.0 en un Nexus 6, que incluye Android 6.0.1, y configuré un PIN. La interfaz de usuario de Configuración informa que mi teléfono está encriptado.
Sin embargo, mi teléfono puede iniciarse hasta la pantalla de bloqueo sin ingresar mi PIN. Esto parece implicar que solo /data
está encriptado. Esperaba tener que ingresar un PIN en el momento del arranque, como lo hice con Ice Cream Sandwich y Lollipop. Además, cuando voy a TWRP, puedo ver todos mis archivos sin tener que ingresar un PIN.
Entendí que Marshmallow requería un cifrado de disco completo, y que el cifrado de disco completo requeriría un PIN en el momento del arranque para descifrar cualquier cosa útil.
¿Qué entendí mal aquí? Si alguien robara mi teléfono y no supiera mi PIN, ¿a qué tendría acceso?
Debido a que todavía uso Shamu como dispositivo personal, tuve experiencia con las ROM de CM.
Los dispositivos Nexus con L o M tenían cifrado forzado en el primer arranque, es decir, el indicador de cifrado forzado está presente en fstab.qcom, por lo que su dispositivo se cifra automáticamente.
En esos casos, la clave maestra se cifra con la contraseña predeterminada, que es
contraseña predeterminada
Lo más probable es que cuando configuró el PIN de la pantalla de bloqueo, no seleccionó Requerir PIN para iniciar el dispositivo , por lo tanto, no hay autenticación previa al arranque.
Con respecto a FDE, en las ROM de AOSP solo /data está encriptado; pero hay soluciones para LUKS o PBE que no son fáciles de usar. Hace varios años, se lanzó y abandonó WhisperCore .
Creo que la contraseña que ingresó fue Cifrar datos del dispositivo, que a su vez hace lo que se indica a continuación, no bloquea la pantalla
Si ingresó a la configuración y encriptó su dispositivo, tenga en cuenta que SI su dispositivo tenía la función de almacenamiento masivo, esa función ahora estará deshabilitada ya que el almacenamiento de medios será lo único que puede usar (almacenamiento de medios: agregue videos o música por software de medios de computadora; sin agregar otras carpetas o archivos manualmente, etc.)
Cifrar un dispositivo o una tarjeta SD bloquea específicamente el software de terceros o la interacción de la computadora para que no pueda acceder al dispositivo, a los archivos del dispositivo o a las miradas indiscretas, y mucho menos acceder a las carpetas que alguna vez pudo al conectarse a su computadora.
Para deshacer esto que he encontrado útil y posiblemente la única forma:
Formatear dispositivo cifrado
El formateo SD borra todos los datos del usuario como una pizarra limpia o como una nueva tarjeta
El formateo del dispositivo borra TODA la información de la cuenta de usuario, incluidos todos los archivos como música, fotos, videos, etc.
Se recomienda hacer una copia de seguridad de estos archivos antes de formatear cualquiera de los dos (2)
Hacer copias de seguridad
Asegúrese de que Copia de seguridad de mis datos esté marcada
Asegúrese de que la cuenta de respaldo sea correcta
Asegúrese de que Restauración automática esté marcada
Restauración automática: restaura cuentas de usuario, datos del sistema, aplicaciones del sistema descargadas, restaura imágenes del sistema, videos del sistema, música del sistema y cualquier otra cosa que se guardó solo en el sistema
SE RECOMIENDA RESTAURAR A TRAVÉS DE WI-FI, SI UTILIZA CARGOS DE DATOS DEL OPERADOR PUEDEN APLICAR
El resumen de esto es: el cifrado es automático y está siempre disponible para Marshmallow. Especialmente el CM13 en el que está operando. Pero proteger su dispositivo es su elección. El sistema quiere darle la libertad de hacer lo que quiera, por lo que no reforzará la seguridad de los datos, incluso si el cifrado está disponible. Al configurar la seguridad de la pantalla de bloqueo, hay una pregunta sobre si le gusta proteger su dispositivo solicitando un patrón, contraseña o PIN. Esto significa que cuando el dispositivo se apaga y esta opción está activada, ejecuta un script de cifrado para que, en el próximo arranque, el teléfono requiera el patrón para descifrar. Incluso TWRP te pedirá un código para montarlo . Tenga en cuenta que si toda la partición raíz está encriptada, el dispositivo ni siquiera usará boot.img y recovery ya que descansan en y /data
/dev/platform/[memory.name]/by-name/boot.img
/dev/platform/[memory.name]/by-name/recovery.img
por lo tanto, el cifrado solo afecta a la /data
partición, de todos modos, el cifrado es para proteger sus datos del acceso no autorizado, no para que el sistema acceda a sus elementos esenciales de tiempo de ejecución. Si no está de acuerdo con ese aviso, cuente su dispositivo como descifrado y no se vuelve a cifrar al apagarlo, por lo tanto, se comporta como un dispositivo descifrado que se le informa cuando le dice que "las funciones de protección del dispositivo no funcionarán en este dispositivo". Eso es lo que hace Android, si desea un tipo de cifrado más práctico y visible, pruebe el cifrado del sistema operativo BlackBerry 7 y sus dispositivos precedentes. Cifrará los medios, las tarjetas SD y ni siquiera funcionarán en su computadora arrastrando para copiar. A menos que envíe por bluetooth o cualquier carga reconocida.
Señor del Fuego