Cài đặt CyanogenMod 12 và 12.1 'Mã hóa điện thoại' đã bị hỏng và đã khá lâu. Có cách nào để mã hóa điện thoại theo một số cách khác không? CM có thể được tải lên điện thoại với thư mục được mã hóa / dữ liệu không? Có cách nào khác để giữ dữ liệu của bạn an toàn và âm thanh không? Thiết bị tôi đang làm việc là một LG G3 của Verizon.
Câu trả lời:
Có các lệnh thấp (er) -level có thể được sử dụng trong trình bao để mã hóa phân vùng dữ liệu người dùng của bạn. Tuyên bố từ chối trách nhiệm / Cảnh báo: các hướng dẫn sau sẽ xóa sạch dữ liệu của bạn , đảm bảo rằng bạn tạo bản sao lưu nếu cần.
Thực hiện theo các bước sau, bạn sẽ có thể xóa phân vùng dữ liệu của mình và mã hóa nó sau đó (tương tự như khôi phục cài đặt gốc):
adb roottheo sau adb shell.adb logcattrong một vỏ khác.Nhập lệnh này, nhập mật khẩu của bạn và nhấn Enter. Điều này thực sự sẽ thiết lập mật khẩu của bạn. Lệnh này đọc một dòng đầu vào ( head -1), loại bỏ dòng mới ở Enter ( tr -d '\n') và chuyển đổi nó thành một đại diện thập lục phân ( hexdump ...). Nếu nó trông đáng sợ hoặc nếu bạn không chắc lệnh này làm gì, hãy xem bên dưới.
vdc cryptfs enablecrypto wipe password $(head -1 | tr -d '\n' | hexdump -ve '1/1 "%.2x"')
Lệnh trên vdc("Volume Daemon Client") được liên lạc với vold(Volume Daemon) có một số lệnh con như cryptfsđể mã hóa. Tiểu ban enablecryptocó hai chế độ: wipe(xóa /datahoàn toàn) và inplace(được cho là áp dụng mã hóa trong khi sao chép bản gốc của bạn /databên trong container).
Sau đó, bốn tùy chọn có sẵn bắt đầu với Android 5.0, một trong số đó là passwordchấp nhận một chuỗi thập lục phân duy nhất làm khóa. Vì vậy, nếu mật khẩu của bạn foo, sau đó các đại diện thập lục phân là 666f6f( flà 66trong hex, ođược 6f, xem http://www.asciitable.com/ ). Lệnh cho việc này là:
vdc cryptfs enablecrypto wipe password 666f6f
Điều này đã được thử nghiệm trên Nexus 5 (tên đầu búa, chạy cm-12.1-20150814) có phân vùng riêng để lưu trữ siêu dữ liệu. Điều quan trọng là phân vùng userdata có encryptablecờ được đặt theo sau là đường dẫn đến phân vùng hoặc chuỗi đặc biệt footer. Một dòng (viết tắt) từ /fstab.hammerheadtập tin của tôi :
/ dev / block / pl platform / msm_sdcc.1 / by-name / userdata / data ext4 ..., kiểm tra, mã hóa = / dev / block / pl platform / msm_sdcc.1 / by-name / metadata
Khi có chuỗi đặc biệt footer( encryptable=footer), thì 16 KiB ở cuối phân vùng dữ liệu được sử dụng để lưu trữ siêu dữ liệu mã hóa.
Để đọc thêm, xem:
Phụ lục: đoạn trích logcat từ lúc tôi thực hiện lệnh mã hóa cho đến khi hoàn thành và khởi động lại (bỏ qua các thông báo đồ họa không liên quan ở cuối). Lưu ý rằng Nexus 5 này có tiền điện tử được tăng tốc phần cứng (QSEECom).
--------- beginning of main
08-16 12:57:15.459 W/DrmManagerClientImpl(Native)( 2108): DrmManager server died!
08-16 12:57:15.459 I/ServiceManager( 184): service 'drm.drmManager' died
08-16 12:57:15.467 D/Cryptfs ( 186): Just asked init to shut down class main
08-16 12:57:15.470 D/Cryptfs ( 186): unmounting /mnt/shell/emulated succeeded
08-16 12:57:15.599 I/ServiceManager( 184): service 'media.audio_flinger' died
08-16 12:57:15.599 I/ServiceManager( 184): service 'media.player' died
08-16 12:57:15.599 I/ServiceManager( 184): service 'media.camera' died
...
08-16 12:57:16.695 D/Cryptfs ( 186): unmounting /data succeeded
08-16 12:57:16.695 D/QSEECOMAPI: ( 186): QSEECom_get_handle sb_length = 0x2000
08-16 12:57:16.696 D/QSEECOMAPI: ( 186): App is already loaded QSEE and app id = 2
08-16 12:57:16.697 I/Cryptfs ( 186): keymaster version is 3
08-16 12:57:16.697 D/QSEECOMAPI: ( 186): QSEECom_dealloc_memory
08-16 12:57:16.697 D/QSEECOMAPI: ( 186): QSEECom_shutdown_app, app_id = 2
08-16 12:57:16.697 D/QSEECOMAPI: ( 186): QSEECom_get_handle sb_length = 0x2000
08-16 12:57:16.697 D/QSEECOMAPI: ( 186): App is already loaded QSEE and app id = 2
08-16 12:57:18.058 D/QSEECOMAPI: ( 186): QSEECom_dealloc_memory
08-16 12:57:18.058 D/QSEECOMAPI: ( 186): QSEECom_shutdown_app, app_id = 2
08-16 12:57:18.058 I/Cryptfs ( 186): Using scrypt with keymaster for cryptfs KDF
08-16 12:57:18.208 D/BootAnimation( 2683): Use save memory method, maybe small fps in actual.
08-16 12:57:18.208 E/QCOM PowerHAL( 2683): Failed to acquire lock.
08-16 12:57:18.691 D/QSEECOMAPI: ( 186): QSEECom_get_handle sb_length = 0x2000
08-16 12:57:18.691 D/QSEECOMAPI: ( 186): App is already loaded QSEE and app id = 2
08-16 12:57:18.692 I/Cryptfs ( 186): Signing safely-padded object
08-16 12:57:18.797 D/QSEECOMAPI: ( 186): QSEECom_dealloc_memory
08-16 12:57:18.797 D/QSEECOMAPI: ( 186): QSEECom_shutdown_app, app_id = 2
08-16 12:57:20.056 I/Cryptfs ( 186): Using scrypt with keymaster for cryptfs KDF
08-16 12:57:20.690 D/QSEECOMAPI: ( 186): QSEECom_get_handle sb_length = 0x2000
08-16 12:57:20.691 D/QSEECOMAPI: ( 186): App is already loaded QSEE and app id = 2
08-16 12:57:20.691 I/Cryptfs ( 186): Signing safely-padded object
08-16 12:57:20.796 D/QSEECOMAPI: ( 186): QSEECom_dealloc_memory
08-16 12:57:20.796 D/QSEECOMAPI: ( 186): QSEECom_shutdown_app, app_id = 2
08-16 12:57:21.429 I/Cryptfs ( 186): Enabling support for allow_discards in dmcrypt.
08-16 12:57:21.429 I/Cryptfs ( 186): load_crypto_mapping_table: target_type = crypt
08-16 12:57:21.429 I/Cryptfs ( 186): load_crypto_mapping_table: real_blk_name = /dev/block/platform/msm_sdcc.1/by-name/userdata, extra_params = 1 allow_discards
08-16 12:57:21.431 I/Cryptfs ( 186): Making empty filesystem with command /system/bin/make_ext4fs -a /data -l 13725837312 /dev/block/dm-0
08-16 12:57:21.447 I/make_ext4fs( 186): SELinux: Loaded file_contexts from /file_contexts
08-16 12:57:21.447 I/make_ext4fs( 186): Creating filesystem with parameters:
08-16 12:57:21.447 I/make_ext4fs( 186): Size: 13725835264
08-16 12:57:21.448 I/make_ext4fs( 186): Block size: 4096
08-16 12:57:21.448 I/make_ext4fs( 186): Blocks per group: 32768
08-16 12:57:21.448 I/make_ext4fs( 186): Inodes per group: 8144
08-16 12:57:21.448 I/make_ext4fs( 186): Inode size: 256
08-16 12:57:21.448 I/make_ext4fs( 186): Journal blocks: 32768
08-16 12:57:21.449 I/make_ext4fs( 186): Label:
08-16 12:57:21.449 I/make_ext4fs( 186): Transparent compression: none
08-16 12:57:21.449 I/make_ext4fs( 186): Blocks: 3351034
08-16 12:57:21.449 I/make_ext4fs( 186): Block groups: 103
08-16 12:57:21.459 I/make_ext4fs( 186): Reserved block group size: 823
08-16 12:57:21.465 I/make_ext4fs( 186): Created filesystem with 11/838832 inodes and 93654/3351034 blocks
08-16 12:57:21.465 I/make_ext4fs( 186): Total files: 0
08-16 12:57:21.465 I/make_ext4fs( 186): Total bytes: 0
08-16 12:57:42.926 D/Cryptfs ( 186): Successfully created filesystem on /dev/block/dm-0
Đối với tôi, câu trả lời ban đầu không hoạt động như mong đợi. Có vẻ như nó được mã hóa thành công, nhưng UI đã quay lại rất nhanh và cài đặt "Mã hóa" không cho thấy các thiết bị đã được mã hóa. Sau đó tôi đã áp dụng các lệnh được đưa ra trong bản cập nhật , nhưng nó vẫn không hoạt động. Sau đó tôi đã giảm kích thước của phân vùng dữ liệu và nó được mã hóa thành công. I E
mount | grep datađể tìm thiết bị khối thực tế của phân vùng dữ liệu. Hãy giả sử nó là /dev/block/mmcblk0p26.
umount /data cho các công cụ mở rộng để làm việc.
e2fsck -f -p /dev/block/mmcblk0p26 để không gặp rắc rối cho việc thay đổi kích thước sắp tới.
tune2fs -l /dev/block/mmcblk0p26 để có được số lượng khối. Hãy giả sử nó là 3057395.
resize2fs /dev/block/mmcblk0p26 3057375, tức là trừ một số tiền đủ như 20 từ số khối ban đầu.
e2fsck -f -p /dev/block/mmcblk0p26 tìm thấy một inode sai cho tôi.
Tôi cũng cần phải gắn kết /systemphân vùng để có được giữ resize2fs. Trên hệ thống của tôi, nhị phân đó được liên kết với phiên bản libc 64 bit, nhưng TWRP tôi đã sử dụng dường như không cung cấp điều đó. Vì vậy, tôi cần phải thêm tiền tố vào các lệnh với env LD_LIBRARY_PATH=/system/lib64.
Kể từ CM12.1 2015-10-15 , câu trả lời của Lekensteyn không còn hoạt động.
Rõ ràng mkfs.f2fs cần thiết để tạo hệ thống tệp, đã được chuyển từ /system/bin/sang/sbin/
Ngoài ra, chúng tôi phải tranh luận với SELINUX. Điều này có nghĩa là chúng ta cần thực hiện một số bước bổ sung:
gốc adb
vỏ adb
thiết lập lực lượng 0
gắn kết, giá trị / hệ thống
ln -s /sbin/mkfs.f2fs /system/bin/mkfs.f2fs
mã hóa vdc enableecrypto xóa mật khẩu 666f6f
Một bản cập nhật khác - bản dựng CM13 ngày 9 tháng 1 năm 2016 , sử dụng điện thoại Nubia Z7 Max, NX505J
Lệnh này ( ln -s /sbin/mkfs.f2fs /system/bin/mkfs.f2fs) không còn cần thiết vì tệp sống ở đây một lần nữa. Không cần phải tạo một liên kết tượng trưng.
Lệnh này không còn cần phải có trong HEX và nếu bạn nhập hex, PW của bạn sẽ là hex.
cryptfs enablecrypto wipe password 666f6f- Điều này thực sự tạo ra một mật khẩu cho tôi 666f6fkhôngfoo
Tôi vẫn đang nghiên cứu vấn đề này vì tôi đã vượt qua các khối bổ sung cần thiết cho dữ liệu meta. Bây giờ tôi cần vượt qua thực tế GUI và các lệnh thủ công để mã hóa cả hai kết quả mã hóa chỉ khả thi thông qua một chu kỳ khởi động. Tôi sẽ báo cáo lại khi tôi mã hóa thành công.
Ngay bây giờ tôi mã hóa và nó hoạt động tốt và tôi khởi động lần đầu tiên và nó nói điện thoại được mã hóa. Sử dụng TWRP tôi có thể xác nhận / dữ liệu được mã hóa nhưng mật khẩu HEX và ASCI tôi thử trong TWRP đều không hoạt động. Trong lần khởi động lại tiếp theo, HĐH Android không thể khởi động hoàn toàn CM13. Nó xác nhận tôi có mật khẩu mã hóa chính xác và sau đó tôi chỉ nhận được 1 boot được mã hóa. Sau lần khởi động được mã hóa thành công đầu tiên, nó sẽ khóa ở giai đoạn hoạt hình của chu kỳ khởi động sau đó. Thực tiễn bảo mật tốt nhất hiện nay khuyến nghị mã hóa điện thoại AES256.
Có một chiếc Moto X 2013 chạy Cyanogenmod 12.1 tôi cũng không thể mã hóa nó. Cuối cùng, tôi đã thành công với các bước sau:
suvà xác nhận quyền truy cập rootsetenforce 0Tôi đã đến với giải pháp này bằng cách kết hợp câu trả lời của Art và chủ đề diễn đàn này .
Sau 6 giờ đau đớn và đổ mồ hôi tinh thần, tôi có thể vấp phải một giải pháp có ích cho tôi. Và đó là một tai nạn quá. Tôi đã làm điều này cho Samsung S4 Mini với CyanogenMod 13.0 và Android 6.0.1. Yếu tố quan trọng ở đây là, tôi đã khởi động nó từ một chiếc điện thoại sạch (phần sụn mới và chưa được phân phối), bởi vì khi điện thoại đã được root trước đó, thì điện thoại hoàn toàn không muốn hoạt động.
Tôi đã sử dụng giải pháp của Firelord và Lekensteyn cho vấn đề này, nhưng tôi đã cố quên một dòng trong các lệnh.
Đây là cách tôi đã làm nó:
Tôi bật gỡ lỗi Android và truy cập root để ADB chỉ trong Tùy chọn nhà phát triển .
Trong Dấu nhắc lệnh ADB tôi đã sử dụng lệnh adb rootvà adb shell. Sau đó tôi đã mở một Dấu nhắc lệnh ADB khác và sử dụng adb logcatlệnh này.
Trong lớp vỏ ADB đầu tiên, tôi đã tiếp tục setenforce 0và sau đó vdc cryptfs enablecrypto wipe password YOUR-PASSWORD.
THÔNG BÁO QUAN TRỌNG: Lệnh mật khẩu có thể khác với phiên bản Android bạn đang sử dụng. Nếu bạn đang sử dụng Android 5.X , bạn phải sử dụng hệ thập lục phân (Trong dòng Chr là ký hiệu trong mật khẩu của bạn, giá trị thập lục phân nằm trên dòng Hx). Nếu bạn đang sử dụng Android 6.X , thì PASSWORD CỦA BẠN sẽ là mật khẩu những gì bạn đã nhập vào đó.
Khi bạn nhận thấy sau đó tôi quên sử dụng mount -oremount,rw /systemlệnh. Sau đó tôi màn hình sẽ chuyển sang màu đen. Khi tôi thấy, vỏ ADB với nhật ký dừng lại và kết thúc, sau đó tôi khởi động lại điện thoại. Nhưng đối với mọi người, vấn đề là, CyanogenMod sẽ không tải. Và tôi đã cố gắng sửa nó khá dễ dàng:
Có bạn đi, nó sẽ làm việc. Lúc đầu, khi điện thoại được thiết lập xuất hiện, sau đó để nó trong một phút. Có thể có một sự cố nhỏ cho Trình hướng dẫn cài đặt nếu bạn vội vàng quá nhanh, nhưng nó sẽ tự động khởi động lại khi gặp sự cố.
Theo hiểu biết rất nhỏ của tôi về cách CyanogenMod và Mã hóa Android hoạt động, tôi nghĩ trong quá trình định dạng, nó sẽ xóa một số tệp Cyanogen hoặc Android quan trọng, điều gì ngăn nó khởi động.
Mã hóa không hoạt động trên điện thoại của tôi (SGS5; CM13, TWRP 3.0.2-2) - Tôi luôn có màn hình đen.
Tôi không muốn sử dụng các lệnh shell, vì vậy tôi đã tìm một cách khác:
Tôi đã cài đặt SuperSU, tôi đã gỡ cài đặt nó trong Ứng dụng và sau đó flash SU-Remover .
Sau đó, tôi đã có thể sử dụng mã hóa từ menu.
Cảnh báo: