MultiRomFan
Воин
Воин
  • Redmi Note 2
  • Сообщений:14
  • Опыта:109
  • Бубликов:0
  • Регистрация:11.09.2016
  • Местный
  • Преданный сообществу
Просмотров: 2177Ответов: 33

Безопасность личных данных

Господа, доброго времени суток!

Возник вопрос по поводу безопасности личных данных.
Все мы любим прошивки команды "
MultiRom", поэтому и снимаем блокировку загрузчика на своих устройствах.
Как известно, в случае утери устройства с разблокированным загрузчиком, нашедший, легко может его перепрошить и спокойно пользоваться. Тут уж ничего не поделаешь. С этим мы готовы мириться ради замечательных прошивок этой команды.
Мой вопрос вот в чём: есть ли способ защитить личные данные? Чтобы они были гарантированно удалены с устройства, при попытке получить к ним доступ через обход защиты блокировки экрана паролем/графическим ключом. Я так понимаю, что обход такой защиты осуществляется через перепрошивку. Хочу узнать метод защиты, при котором обязательно должен делаться вайп личных данных, для того, чтобы устройством можно было пользоваться. Грубо говоря, или вайп личных данных, или угадывай пароль блокировки экрана/графический ключ, третьего не дано.


Заранее благодарю за ответы!
wizard76
VIP
VIP
  • Xiaomi
  • Сообщений:140
  • Опыта:811
  • Бубликов:100
  • Регистрация:27.05.2017
  • 50000  пользователей
  • 10000 пользователей
  • Местный
  • Преданный сообществу
  • Любимчик
  • VIP
  • HelpDesk
12.09.2017 00:05
Интересный вопрос, но думаю, личные данные можно вытащить в любом случае. Понимаете, если у вас стоит twrp, а оно стоит, то с помощью элементарного adb можно скопировать все данные с устройства. В общем, спецы и так и так вытянут. Авторизации через ми-акк достаточно, чтобы создать проблемы пользования, но вот с утерей девайса, увы, с данными можете попрощаться. Возможно, и ошибаюсь, смотря какой девайс. Единственный выход, на мой взгляд, это блокировать загрузчик и  шифровать все данные, но что из этого получится , не знаю.

Могу Вам порекомедовать почитать что-нибудь в сети, решение наверняка найдется.
Статья.
Сообщение изменено - wizard76 - 12.09.2017 01:17
De lingua slulta incommoda multa.
RomanSoplenkov
Рыцарь
Рыцарь
  • Mi5s, MiPad 2, RN2
  • Сообщений:42
  • Опыта:329
  • Бубликов:20
  • Регистрация:25.02.2016
  • Местный
  • Преданный сообществу
  • 10000 пользователей
12.09.2017 05:59
На самом деле очень интересный вопрос с точки зрения безопасности. Терять телефоны конечно не по мне, но я тоже задавался подобным вопросом.
Заметил что если ранее был произведен вход в Mi-аккаунт на телефоне, то он привязывается к телефону. Соответственно если даже делать вайпы всего, и устанавливать сверху прошивку MIUI, во время первоначальной настройки нужно будет ввести данные от учётной записи Mi. Но вот если устанавливать любую другую (не MIUI) прошивку, телефон будет работать без каких-либо проблем.

Считаю что когда загрузчик разблокирован, вопрос безопасности автоматически снимается. И исходя из своих небольших знаний, выход из ситуации только один: блокировка загрузчика.
My Devices: Xiaomi Mi5s 128GB, MiPad2 64GB, Redmi Note 2 32GB, Xiaomi Yi Action Camera, Mi Band 2, Mi Power Bank Pro, Xiaomi Hybrid Pro, Mi WiFi Router 3G, Xiaomi Piston 2, Xiaomi Mi Smart Power Plug, Xiaomi WiFi Amplifier

Speedtest info
Download: 910,64 мбит/с
Upload: 916,12 мбит/с
Burhanov88
Рыцарь
Рыцарь
  • Redmi note 4x
  • Сообщений:40
  • Опыта:331
  • Бубликов:5
  • Регистрация:30.12.2016
  • Местный
12.09.2017 06:00
Интересно, получается даже с шифрованием данных, но с разблокированным загрузчиком данные не защищены, они незашифрованы при получении через adb? Просто если данные шифруешь, то пароль и при входе на тврп. Я думал это самое надёжное.
RomanSoplenkov
Рыцарь
Рыцарь
  • Mi5s, MiPad 2, RN2
  • Сообщений:42
  • Опыта:329
  • Бубликов:20
  • Регистрация:25.02.2016
  • Местный
  • Преданный сообществу
  • 10000 пользователей
12.09.2017 09:45
Burhanov88: Интересно, получается даже с шифрованием данных, но с разблокированным загрузчиком данные не защищены, они незашифрованы...Назад
Вообще сама идея шифрования данных очень интересна. Я пробовал однажды зашифровать данные. Не знаю, возможно это только у меня были проблемы, но на двух аппаратах (Mi5s и Redmi Note 2) после шифрования начинались проблемы. Во первых, смартфон стал ощутимо тормозить. Во вторых, не особо уверен (банально из-за отсутствия знаний) в этой защите. Да, огромный плюс в том что, TWRP шифруется сам по себе и требует ввода пароля при попытке запустить Recovery. Да и вообще, на включение смартфона тоже устанавливается пароль. Как итог, получаем вполне защищённое устройство, с зашифрованными данными. Если человек найдет смартфон, теоретически доступ к данным он не получит. Но вот если попробовать обновить TWRP через ADB? Или в целом вытащить данные через ADB. Непонятно, тут шифрование поможет?
My Devices: Xiaomi Mi5s 128GB, MiPad2 64GB, Redmi Note 2 32GB, Xiaomi Yi Action Camera, Mi Band 2, Mi Power Bank Pro, Xiaomi Hybrid Pro, Mi WiFi Router 3G, Xiaomi Piston 2, Xiaomi Mi Smart Power Plug, Xiaomi WiFi Amplifier

Speedtest info
Download: 910,64 мбит/с
Upload: 916,12 мбит/с
MultiRomFan
Воин
Воин
  • Redmi Note 2
  • Сообщений:14
  • Опыта:109
  • Бубликов:0
  • Регистрация:11.09.2016
  • Местный
  • Преданный сообществу
12.09.2017 14:04
RomanSoplenkov: Вообще сама идея шифрования данных очень интересна. Я пробовал однажды зашифровать данные. Не знаю, возможно это только ...Назад
А что, если после прошивки на "MultiRom", вернуть заводское рекавери и зашифровать данные? Тогда с помощью ADB можно что-то сделать?
livedten
Супермодератор
Супермодератор
  • Mi Pad 2, Mi 4, Redm...
  • Сообщений:1351
  • Опыта:5143
  • Бубликов:135
  • Регистрация:10.02.2016
  • Местный
  • Звезда сообщества
  • Диванный эксперт
  • Преданный сообществу
  • Любимчик
  • VIP
  • Мастер пера
  • Почетный тестер
  • 10000 пользователей
  • HelpDesk
  • 50000  пользователей
  • Server donater
12.09.2017 14:08
MultiRomFan: А что, если после прошивки на "MultiRom", вернуть заводское рекавери и зашифровать данные? Тогда с помощью ADB можно что...Назад
на самом деле снять данные можно с любого устройства, вопрос лишь во времени...
livedten
Супермодератор
Супермодератор
  • Mi Pad 2, Mi 4, Redm...
  • Сообщений:1351
  • Опыта:5143
  • Бубликов:135
  • Регистрация:10.02.2016
  • Местный
  • Звезда сообщества
  • Диванный эксперт
  • Преданный сообществу
  • Любимчик
  • VIP
  • Мастер пера
  • Почетный тестер
  • 10000 пользователей
  • HelpDesk
  • 50000  пользователей
  • Server donater
12.09.2017 14:09
MultiRomFan: А что, если после прошивки на "MultiRom", вернуть заводское рекавери и зашифровать данные? Тогда с помощью ADB можно что...Назад
загрузчик то разблокирован, достаточно провернуть дело с помощу fastboot режима
Rialto
Рыцарь
Рыцарь
  • Redmi 4 Pro
  • Сообщений:23
  • Опыта:487
  • Бубликов:10
  • Регистрация:12.02.2017
  • Местный
  • Преданный сообществу
12.09.2017 15:51
livedten: загрузчик то разблокирован, достаточно провернуть дело с помощу fastboot режимаНазад
А если загрузчик заблокирован и стоит twrp и multirom, то такая возможность есть?
makvitaly
Супермодератор
Супермодератор
  • Mi5 & MiPad 2
  • Сообщений:1518
  • Опыта:4911
  • Бубликов:1000
  • Регистрация:07.03.2016
  • Мастер пера
  • Местный
  • Преданный сообществу
  • Любимчик
  • Диванный эксперт
  • Фанат
  • Звезда сообщества
  • Почетный тестер
  • Почетный модератор
  • HelpDesk
  • 10000 пользователей
  • 50000  пользователей
  • Server donater
  • VIP
  • Super VIP
  • Меценат
  • Команда MR
12.09.2017 15:54
Rialto: А если загрузчик заблокирован и стоит twrp и multirom, то такая возможность есть?Назад
А как Вы поставили МР на заблокированный загрузчик?
Rialto
Рыцарь
Рыцарь
  • Redmi 4 Pro
  • Сообщений:23
  • Опыта:487
  • Бубликов:10
  • Регистрация:12.02.2017
  • Местный
  • Преданный сообществу
12.09.2017 15:58
makvitaly: А как Вы поставили МР на заблокированный загрузчик?Назад
Для Redmi 4Pro был вариант поставить twrp для заблокированного загрузчика, я поставил. Потом с помощью twrp ставил прошивки от multirom (сначала V8.2.1.0 потом обновил до V8.5.1.0 потом до 7.9.7 beta с полным вайпом) всё работает отлично, только я после каждой прошивки сразу переставлял twrp из под twrp. Ну и уважаемый товарищ brigudav сделал TWRP 3.1.1-1 mod для Redmi 4Pro (markw) с защитой смены установленного модифицированного загрузчика "aboot"
т.е. для тех, кто установил или будет прошивки с обходом разблокирования загрузчика.
MultiRomFan
Воин
Воин
  • Redmi Note 2
  • Сообщений:14
  • Опыта:109
  • Бубликов:0
  • Регистрация:11.09.2016
  • Местный
  • Преданный сообществу
12.09.2017 16:17
livedten: загрузчик то разблокирован, достаточно провернуть дело с помощу fastboot режимаНазад
Уточните, пожалуйста. Таким способом можно получить доступ к устройству без вайпа личных данных? Т.е. шифрование и заводское рекавери ничего не значат в защите личных данны, если загрузчик разблокирован?
Rialto
Рыцарь
Рыцарь
  • Redmi 4 Pro
  • Сообщений:23
  • Опыта:487
  • Бубликов:10
  • Регистрация:12.02.2017
  • Местный
  • Преданный сообществу
12.09.2017 16:36
makvitaly: А как Вы поставили МР на заблокированный загрузчик?Назад
Ничего себе, оказывается у меня разблокирован загрузчик, fastboot oem device-info -> Device unlocked: true (( Ничего не понимаю, покупал новым в магазине запечатанный, стояла глобалка, как такое может быть?
makvitaly
Супермодератор
Супермодератор
  • Mi5 & MiPad 2
  • Сообщений:1518
  • Опыта:4911
  • Бубликов:1000
  • Регистрация:07.03.2016
  • Мастер пера
  • Местный
  • Преданный сообществу
  • Любимчик
  • Диванный эксперт
  • Фанат
  • Звезда сообщества
  • Почетный тестер
  • Почетный модератор
  • HelpDesk
  • 10000 пользователей
  • 50000  пользователей
  • Server donater
  • VIP
  • Super VIP
  • Меценат
  • Команда MR
12.09.2017 16:57
Rialto: Ничего себе, оказывается у меня разблокирован загрузчик, fastboot oem device-info -> Device unlocked: true (( Ничего не ...Назад
В последнее время такое случается. Приходят аппараты с разблокированным загрузчиком уже.
livedten
Супермодератор
Супермодератор
  • Mi Pad 2, Mi 4, Redm...
  • Сообщений:1351
  • Опыта:5143
  • Бубликов:135
  • Регистрация:10.02.2016
  • Местный
  • Звезда сообщества
  • Диванный эксперт
  • Преданный сообществу
  • Любимчик
  • VIP
  • Мастер пера
  • Почетный тестер
  • 10000 пользователей
  • HelpDesk
  • 50000  пользователей
  • Server donater
12.09.2017 19:31
MultiRomFan: Уточните, пожалуйста. Таким способом можно получить доступ к устройству без вайпа личных данных? Т.е. шифрование и завод...Назад
Зачем вайпы? Рекавери + adb shell полный доступ ко всему
Назад

Наверх