Comment faire des sauvegardes et des mises à jour correctement avec un cryptage complet de l'appareil?

13

Je pense aux cas d'utilisation suivants:

  • Chiffrement inversé «parfait» sans perdre les paramètres
  • Mettez à jour les ROM. Même si / system, / data, / sdcard (interne) sont cryptés
  • Sauvegardes de bas niveau avec CWM. Lorsque la partition SDCARD est également chiffrée.
  • Accès d'urgence à mes données (écran cassé, soft bricked ...)
  • Comment monter des vidages cryptés sur Linux (connaître la phrase secrète)

Y a-t-il une valeur de sel dans la clé avec la phrase secrète stockée sur l'appareil?

J'utilise actuellement un montage tmpfs sur / sdcard et 'adb push update.zip' sur mon Nexus S pour mettre à jour la ROM. On m'a dit que le Galaxy Nexus possède également un système crypté qui empêcherait tout cela (voir la solution Nexus S ici: écran cassé alors que le mode de débogage était désactivé. Comment puis-je réactiver adb? )

updates backup encryption ce4
la source
Pour mémoire: je vais enquêter et me répondre dès que je trouverai le temps
ce4
CM9 tous les soirs ici: les mises à jour fonctionnent bien lorsqu'elles sont cryptées. Les sauvegardes doivent sauvegarder / données qui sont cryptées afin qu'elles ne fonctionnent pas. La façon dont je l'ai fait est d'utiliser Mybackup Root pour créer une sauvegarde de mes applications et de mes paramètres et de les restaurer après être passé d'une révision majeure à une autre (comme je le ferai bientôt d'ICS à JB).
warsong
2
J'utilise un montage tmpfs sur / sdcard et un ATM 'adb push update.zip / sdcard' pour les mises à jour (la partition normale / sdcard est également cryptée sur un Nexus S, donc cela ne fonctionne pas!). Je suis principalement intéressé à accéder aux données post-mortem (aka. Comment fonctionne l'enc, comment pourrais-je le monter en utilisant linux standard et accéder à mes données en cas d'urgence et ainsi de suite. Juste pour savoir ce que je pourrais faire si quelque chose se passe)
ce4
J'ai eu ce problème en ce moment: écran cassé mais appareil fonctionnel. J'ai réussi à décrypter et à sauvegarder mes données avec la récupération TWRP, avec un peu d'aide du canal IRC TWRP: android.stackexchange.com/a/125155/130726
personne3000

Réponses:

1

Je ne connais aucune implémentation pour les appareils non Android pour accéder aux données, bien que cela devrait être assez facile à porter / implémenter. Pour une explication du fonctionnement du cryptage, je recommande de lire l'article suivant:

http://nelenkov.blogspot.de/2014/10/revisiting-android-disk-encryption.html

Je doute vraiment que le Galaxy Nexus ait un système / crypté. Et à partir d'Android 5.0, il pourrait être presque impossible de lire les données sur d'autres appareils que l'appareil Android lui-même car des parties de la clé sont stockées dans des zones DRM autrement inaccessibles de la carte système / SoC --- pas le flash eMMC (sur Qualcomm et éventuellement Intel).

kuleszdl
la source
0

Téléchargez la dernière récupération cwm philz touch {Install}, puis recherchez dans les paramètres philz ou les options de récupération pour l'option de clonage de la rom actuelle à compresser, puis faites-le, ou cela pourrait être compliqué d'obtenir ce type de sauvegarde à partir d'un appareil mort ou cassé, alors il suffit de cloner rom en cours pour compresser le fichier ou modifiez votre rom sur ordinateur à votre guise, puis enregistrez-la sur sdcard pour une conservation sûre, j'espère que cela vous a aidé.

Wayne Kane
la source
0

Je pense que les sauvegardes d'appareil cryptées ne fonctionneront sur cet appareil que tant que la phrase secrète utilisée ne changera pas entre les sauvegardes. Si ce n'est pas le cas, je pense que les sauvegardes adb sont les meilleures, au moins pour les applications et les paramètres. Google se souvient des paramètres système et de la sauvegarde des applications via MTP ou adb ou TB, etc. est possible. Conservez vos données personnelles dans une sauvegarde d'archive cryptée. Si tout cela est un peu trop compliqué, utilisez TWRP, je suis sûr que les dernières versions prennent en charge les partitions chiffrées dans Nandroid. Le format de chiffrement doit être compris avant que les sauvegardes d'images puissent être déchiffrées sous Linux.

Tamoghna Chowdhury
la source