LineageOS或Android手机上的全磁盘加密技术有多安全？

Question

我们试图评估移动设备上的信息安全，而在加密问题上，信息似乎是多种多样的。基于Android的手机采用的加密技术是否统一，是否安全？我还特别感兴趣的是，防范任何可能拥有相当数量的计算能力的恶意攻击者。

根据这个问题的说法，我的印象似乎是，任何带有标准谷歌链接(很可能是制造商链接的)安卓系统的手机都很容易被谷歌解锁。用LineageOS加密的手机(我知道它有很多版本，但至少在一般意义上)没有后门的情况下使用安全的全磁盘加密吗？或者，它们是否至少安全地加密了所有用户数据？

显然有一些基本的安全措施，因为我模糊地试图从LineageOS手机上收集任何信息，而不打开锁，却什么也没有得到。但是，我仍然找不到关于这个问题的大量信息，而且我意识到LineageOS是开放源码的，所以一个知识渊博的攻击者可以不用花费太多的精力就能找到需要做的事情。

标准谷歌android手机的加密安全吗？最新的LineageOS安装上的加密是更安全还是同等安全？是否有更好的方法来加密电话数据，让知识渊博的攻击者很难收集任何实际数据？

Answer 1

如果手机的引导加载程序被锁定，这在定制的rom中几乎从未发生过，那么您的数据是相对安全的。但是，解锁引导加载程序的情况会发生严重变化。

解锁引导加载程序，除其他外，意味着访问快速启动闪烁，以下是可怕的场景:攻击者启动TWRP恢复通过快速启动。他被提示输入密码/密码/图案。他没有输入相同的内容，而是按“取消”按钮，这将导致TWRP完全访问系统分区。之后，他可以在不知道密码的情况下删除密码/密码/图案。根据设备的不同，这些文件存储在1-4个文件中，通常从系统/数据中的锁*开始(Android加密方案不包括系统分区，这些分区总是未加密的)。删除文件后，简单的重新启动将导致系统返回到硬编码的“default_password”，而后者又将用于重新加密主密钥。启动时，攻击者将完全访问包括数据在内的电话。