屏蔽Android中userdata分区加密

最新推荐文章于 2024-05-22 11:09:32 发布
原创 最新推荐文章于 2024-05-22 11:09:32 发布 · 1w 阅读 · 9 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了解决Android系统中userdata分区无法挂载的问题。通过调整挂载参数forceencrypt并使用fastboot重新烧写userdata分区,实现了在recovery模式下的正常挂载。

           在recovery下需要挂载userdata分区,对某些数据进行删除,但无法挂载成功。怀疑是挂载参数有问题,于是在shell终端上输入命令

mount -t ext4 /dev/block/boot-device/userdata,提示无效的参数。后来发现,升级完后,不进入系统,在终端上输入该命令,可以挂载userdata

分区成功。那应该是系统对该分区进行了处理,导致挂载不成功。查看分区表,原来data分区的的挂载参数由encryptable变成了forceencrypt,

Android系统对userdata分区进行了加密。修改该参数后,用fastboot重新烧写userdata分区,recovery下就可以正常挂载userdata分区。

参考


Android系统镜像备份与还原并转发数据
zhonglunshun的专栏
11-02 2787
你拿到一台测试机,觉得系统不错挺好用,想要把里面的镜像拷贝出来,然后买一台新手机刷入进去。然后屏蔽原来系统的数据转发并把数据转发到自己的服务器上,有没有可能呢?答案是有的,这篇文章说的就是这方面的内容。
Android系统分区介绍
ljj342018214的博客
09-09 4132
Android系统分区介绍 hboot——系统开机引导类似电脑BIOS,这块刷错手机就会变成砖 radio——通讯模块、基带、WIFI、Bluetooth等衔接硬件的驱动软件 model分区 recovery——系统故障时负责恢复 boot——Linux嵌入式系统内核 system——系统文件、应用 cache——系统运行时产生的缓存 userdata——用户使用APP产生的缓存数据 几个关键分区: /boot 它由 kernel 和 ramdisk 构成,内核就这这里 /system 这个分区包含了整个
VITESS User 密码加密策略和单用户多密码设置
qq_39570637的博客
12-17 525
说明 vitess通过VTGate有自己独特的方法管理用户和权限,因此,如果通过VTGate发送,create user和grant...语法将不会有效果。 create user,grant...语法是对mysql用户使用的命令 VTGate始终用以下用户跟mysql沟通 mysql> select user,host from mysql.user; +---------------+-----------+ | user | host | +-------------
安卓系列机型永久去除data分区加密 详细步骤解析
热门推荐
小马哥的专栏
08-24 3万+
安卓机型玩机搞机刷写第三方twrp存储出现乱码 存储不显示等情况都是没有加密data分区的原因。用户需要在twrp里格式化data分区重启后存储显示正常。那么这个操作后你的数据分区就会呗彻底清除。
如何关闭data分区默认加密模式
houxian1103的博客
02-25 9818
[Description] MTK 发布的L默认版本,如果是EMMC, 启用了data 分区默认加密. 针对像MT6582 等性能不是很高的 CPU, 性能影响比较大, 如何关闭? [Keyword] L 默认加密 data分区 [Android Version] Version >= android 5.0 [Solution] L 版本我司遵循Google mount 行为, 使用fst...
Rockchip RK3588 Android SDK关闭data分区的磁盘加密功能及修改data分区的文件系统
weixin_43245753的博客
04-26 6435
Rockchip Android SDK关闭data分区的磁盘加密功能及修改data分区的文件系统
android11.0(R) data分区节点加密控制分析
cczhengv
11-25 5414
前情提要 androidQ(10.0) 预装集成apk到data分区 Android O、P、Q 版本如何预装 APK 遇到问题 当然是和之前一样啦,开机并不能正常启动,而是 自动进入了 recovery 界面,且界面显示 Can’t load Android system. You’r data may be corrupt.If you continue to get this message, you may need to perform a factory data reset and erase
高通平台Android11 添加新分区的方法
kevin's cache的专栏
04-22 2031
鉴于此,决定重新创建一个分区,将logcat后台记录的日志文件全部移到此分区,由于此分区不参与recovery的双清操作,因此可保证系统再次启动后,该分区依然有recovery模式之前的日志文件,用来排查导致进入recovery模式的原因。我们这个分区的size定义为100M大小,这个可根据自己需要做调整。依次添加的为:生命device节点类型、添加到file上下文、添加开机阶段fsck的操作权限(否则挂载不上)、添加init进程访问节点权限、添加shell访问挂载目录的权限、添加vold挂载节点的权限。
手机系统分区
最新发布
09-15
嗯,用户想了解手机系统分区的详细信息。先回忆一下之前交互中用户提到的内容:用户引用了三个关于手机分区的资料,...3. 扩展userdata分区时如何避免触发系统加密失败? 4. SD卡合并为内部存储后性能下降如何优化?
深入理解Android系统多用户
ulangch的博客
07-05 3万+
一、引言 这篇文章以Android v28的源码为参考,介绍Android多用户的特性、使用方式和系统原理。 二、初识Android多用户 2.1 Android多用户简介 从Android 4.0开始,Google就开始在Android上布局多用户,UserManager因此而诞生,然而此时还没有对应的Binder服务。真正支持多用户是从Android 4.2 开始,即便如此,系统中也依然存...
android镜像怎么防反编译
05-10
比如,Secure Boot、分区加密、签名验证这些在固件层面的技术。 用户提供的引用中提到修改prop属性来防止调试,这可能涉及系统属性的保护。另外,用户引用中的Hybrid开发和Framework相关的内容可能不太相关,但需要...
android 取消系统默认手机加密(全盘加密
蚁人日记
07-14 1万+
android6.0系统上设置 --安全界面中有一个选项是【手机加密】,如下图 在android原生系统中该选项显示是:已加密,但在小米,华为等手机上该选项并是一定是显示:已加密,因为google把该选项的权限放给了各手机厂家,各手机厂家可以根据自己的要求是否要默认加密手机,如果手机加密了(即显示手机已加密)用户是不办法取消的, 一客户要求手机出厂后手机默认不加密,因为之前没有处理这问题,在
recovery升级是显示进度条_从加密DATA分区进行OTA升级
weixin_39921087的博客
11-30 505
文档说明本文档以SS826-CN-00(SDM450平台,Android 7)为例,描述从加密DATA分区进行OTA升级的方法。问题背景Android 7默认代码,DATA分区加密的。可见以下路径文件:/device/qcom/msm8953_64/fstab.qcom上图修改是不对/data分区进行加密。在不对/data分区加密时,OTA文件如果放在/data文件,可以进行如下命令进行升级:a...
【数据安全】4. Android 文件级加密(File-based Encryption)之密钥管理
Innocence_0的博客
01-27 2194
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
【数据安全】3. Android 文件级加密(File-based Encryption)技术介绍
技术总结和分享
10-29 9491
基于这些特性,Google 对 Android 用户数据分区的目录做了安全等级划分,一些非用户隐私数据可以在设备启动后直接可以访问,解决了 FDE(Full Disk Encryption)的弊端,在 【数据安全】1. Android 保护用户隐私数据的技术介绍_zs.w的博客-优快云博客 或者 direct-boot 已经做了介绍。在 FBE 的设计中,根据文件内容的私密性,Google 把用户数据分区的存储位置划分安全等级,包括下几类:①. 不加密的存储位置②. 加密的存储位置 需要注意的点:①. 从
玩机进阶教程------mtk芯片去除data分区加密 twrp下文件乱码 几种修改方式详细操作步骤
小马哥的专栏
05-22 4032
但我们有时候需要存储里面的数据。那么就存在如何解密data分区。保留用户数据分区的操作 通过此课程可以初步了解; 1-----data分区解密的几种修改方式 2-----修改此类分区的文件路径 3-----保留数据 去数据加密分区的原理 步骤操作
MT6739 Android 8.1 取消强制data分区加密recovery时候挂载data分区
杨涂涂的博客
04-18 6724
MT6739 Android 8.1 取消强制data分区加密recovery时候挂载data分区 注意:不取消data分区加密的话,recovery时候无法挂载data分区! 取消data分区默认加密,修改如下: vendor/mediatek/proprietary/hardware/fstab/mt6739/fstab.in ...... /* Can overwrite FDE sett...
android data 加密默认关闭
wangjicong_215的博客
04-07 4213
方法 /device/sprd/<soc>/<board>/rootdir/root/fstab.xxx > 1、关闭默认加密: 修改对应工程fstab文件,移除/data分区所在行的“,fileencryption=aes-256-xts”属性 > 2、默认加密改为用户手动加密(此中方式修改后,用户可在设置--安全中自行决定是否开启FBE加密) 修改对应工程fstab文件,将/data分区所在行的“fileencryption=aes-256-xts”属性改为“en
Android13 userdata分区挂载
06-18
### Android 13 中 userdata 分区挂载方法及问题解决方案 在 Android 13 中,userdata 分区的挂载机制与之前的版本类似,但可能由于加密、权限管理或其他系统架构的变化而有所不同。以下内容详细介绍了 userdata 分区的挂载过程以及可能出现的问题和解决方案。 #### 1. userdata 分区的挂载流程 在 Android 系统启动过程中,userdata 分区的挂载涉及多个步骤,主要包括以下几个方面: - **元数据解密**:在开机过程中,系统会先挂载 `metadata` 分区,并使用该分区中保存的密钥对 `userdata` 分区的元数据进行解密[^2]。 - **文件系统初始化**:完成元数据解密后,系统会根据 `userdata.img` 文件中的配置信息初始化文件系统。此文件通常包含在烧录包中,并通过 `/device/platform/BoardConfig.mk` 中的参数定义其大小和格式[^4]。 - **挂载点设置**:最终,`userdata` 分区会被挂载到 `/data` 目录下,供系统和应用程序使用。 #### 2. userdata 分区大小调整 如果需要调整 `userdata` 分区的大小,可以通过修改 `BoardConfig.mk` 文件中的相关参数实现。例如: ```makefile BOARD_USERDATAIMAGE_PARTITION_SIZE := 2097152000 # 设置为 2GB ``` 需要注意的是,`userdata` 分区的大小调整仅在首次格式化时生效。因此,在实际操作中,建议在设备出厂前完成这一配置。 #### 3. 加密与权限管理 在 Android 13 中,`userdata` 分区通常启用文件级加密(File-Based Encryption, FBE)。这要求系统在挂载时提供正确的密钥。如果出现挂载失败的情况,可能是由于以下原因之一: - **密钥丢失或错误**:确保 `metadata` 分区中的密钥正确无误,并且能够成功解密 `userdata` 分区的元数据。 - **权限不足**:某些应用程序可能需要对 `/data` 目录下的子目录进行操作。可以通过 SELinux 策略或权限配置解决。例如,允许 `system_app` 对特定目录进行文件创建操作: ```bash chmod u+rwx /mnt/vendor/zlintek ``` #### 4. 常见问题及解决方案 以下是几个常见的 `userdata` 分区挂载问题及其解决方案: - **问题 1:挂载失败** - **原因**:可能是由于 `metadata` 分区损坏或密钥错误导致无法解密 `userdata` 分区的元数据。 - **解决方案**:检查 `metadata` 分区的完整性,并确保密钥正确无误。 - **问题 2:文件系统容量不足** - **原因**:`userdata` 分区的大小未正确配置,导致存储空间不足。 - **解决方案**:调整 `BoardConfig.mk` 中的 `BOARD_USERDATAIMAGE_PARTITION_SIZE` 参数,并重新格式化分区[^4]。 - **问题 3:权限冲突** - **原因**:某些应用程序无法访问 `/data` 目录下的特定子目录。 - **解决方案**:检查 SELinux 策略,并确保相关应用程序具有足够的权限[^3]。 #### 示例代码 以下是一个简单的脚本示例,用于检查 `userdata` 分区的挂载状态: ```bash #!/system/bin/sh # 检查 userdata 分区是否已挂载 if mount | grep -q "/data type"; then echo "userdata 分区已成功挂载" else echo "userdata 分区挂载失败,请检查 metadata 和密钥" fi ``` ###
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值