¿Qué protege el cifrado Marshmallow?

Debido a que todavía uso Shamu como dispositivo personal, tuve experiencia con las ROM de CM.

Los dispositivos Nexus con L o M tenían cifrado forzado en el primer arranque, es decir, el indicador de cifrado forzado está presente en fstab.qcom, por lo que su dispositivo se cifra automáticamente.

En esos casos, la clave maestra se cifra con la contraseña predeterminada, que es

contraseña predeterminada

Lo más probable es que cuando configuró el PIN de la pantalla de bloqueo, no seleccionó Requerir PIN para iniciar el dispositivo , por lo tanto, no hay autenticación previa al arranque.

Con respecto a FDE, en las ROM de AOSP solo /data está encriptado; pero hay soluciones para LUKS o PBE que no son fáciles de usar. Hace varios años, se lanzó y abandonó WhisperCore .

Creo que la contraseña que ingresó fue Cifrar datos del dispositivo, que a su vez hace lo que se indica a continuación, no bloquea la pantalla

Si ingresó a la configuración y encriptó su dispositivo, tenga en cuenta que SI su dispositivo tenía la función de almacenamiento masivo, esa función ahora estará deshabilitada ya que el almacenamiento de medios será lo único que puede usar (almacenamiento de medios: agregue videos o música por software de medios de computadora; sin agregar otras carpetas o archivos manualmente, etc.)

Cifrar un dispositivo o una tarjeta SD bloquea específicamente el software de terceros o la interacción de la computadora para que no pueda acceder al dispositivo, a los archivos del dispositivo o a las miradas indiscretas, y mucho menos acceder a las carpetas que alguna vez pudo al conectarse a su computadora.

Para deshacer esto que he encontrado útil y posiblemente la única forma:

Formatear dispositivo cifrado

El formateo SD borra todos los datos del usuario como una pizarra limpia o como una nueva tarjeta

El formateo del dispositivo borra TODA la información de la cuenta de usuario, incluidos todos los archivos como música, fotos, videos, etc.

Se recomienda hacer una copia de seguridad de estos archivos antes de formatear cualquiera de los dos (2)

Hacer copias de seguridad

• Ajustes
• Guarda y reinicia

Asegúrese de que Copia de seguridad de mis datos esté marcada

Asegúrese de que la cuenta de respaldo sea correcta

Asegúrese de que Restauración automática esté marcada

Restauración automática: restaura cuentas de usuario, datos del sistema, aplicaciones del sistema descargadas, restaura imágenes del sistema, videos del sistema, música del sistema y cualquier otra cosa que se guardó solo en el sistema

SE RECOMIENDA RESTAURAR A TRAVÉS DE WI-FI, SI UTILIZA CARGOS DE DATOS DEL OPERADOR PUEDEN APLICAR

El resumen de esto es: el cifrado es automático y está siempre disponible para Marshmallow. Especialmente el CM13 en el que está operando. Pero proteger su dispositivo es su elección. El sistema quiere darle la libertad de hacer lo que quiera, por lo que no reforzará la seguridad de los datos, incluso si el cifrado está disponible. Al configurar la seguridad de la pantalla de bloqueo, hay una pregunta sobre si le gusta proteger su dispositivo solicitando un patrón, contraseña o PIN. Esto significa que cuando el dispositivo se apaga y esta opción está activada, ejecuta un script de cifrado para que, en el próximo arranque, el teléfono requiera el patrón para descifrar. Incluso TWRP te pedirá un código para montarlo . Tenga en cuenta que si toda la partición raíz está encriptada, el dispositivo ni siquiera usará boot.img y recovery ya que descansan en y /data/dev/platform/[memory.name]/by-name/boot.img/dev/platform/[memory.name]/by-name/recovery.imgpor lo tanto, el cifrado solo afecta a la /datapartición, de todos modos, el cifrado es para proteger sus datos del acceso no autorizado, no para que el sistema acceda a sus elementos esenciales de tiempo de ejecución. Si no está de acuerdo con ese aviso, cuente su dispositivo como descifrado y no se vuelve a cifrar al apagarlo, por lo tanto, se comporta como un dispositivo descifrado que se le informa cuando le dice que "las funciones de protección del dispositivo no funcionarán en este dispositivo". Eso es lo que hace Android, si desea un tipo de cifrado más práctico y visible, pruebe el cifrado del sistema operativo BlackBerry 7 y sus dispositivos precedentes. Cifrará los medios, las tarjetas SD y ni siquiera funcionarán en su computadora arrastrando para copiar. A menos que envíe por bluetooth o cualquier carga reconocida.