android dm-crypt 过程

最新推荐文章于 2023-01-12 15:16:17 发布
最新推荐文章于 2023-01-12 15:16:17 发布
阅读量4.6k 收藏 4
点赞数
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/xiayu98020214/article/details/8650749
本文详细解析了Android系统的加密启动过程,重点介绍了/data分区的加密处理机制。文章深入探讨了当遇到加密文件系统或被擦除的情况时,系统如何通过临时挂载tmpfs来实现最小化启动,并请求用户输入密码。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

android 4.0.4为例子

/system/core/init/builtins.c

/* If this fails, it may be an encrypted filesystem
             * or it could just be wiped.  If wiped, that will be
             * handled later in the boot process.
             * We only support encrypting /data.  Check
             * if we're trying to mount it, and if so,
             * assume it's encrypted, mount a tmpfs instead.
             * Then save the orig mount parms in properties
             * for vold to query when it mounts the real
             * encrypted /data.
             */

如果mount失败,可能是加密文件系统,或者是被擦除了。如果是擦除了,讲在boot处理。

我们只支持/data加密。我们将mount成tmpfs.

 /* Set the property that triggers the framework to do a minimal
                 * startup and ask the user for a password
                 */

我们设置属性,framework最小的启动,问密码。

./packages/apps/Settings/src/com/android/settings/CryptKeeper.java:164:

./base/services/java/com/android/server/SystemServer.java

152             // Only run "core" apps if we're encrypting the device.

153             String cryptState = SystemProperties.get("vold.decrypt");

xiayu98020214
关注
Android AVB 分析(十二)嵌入式设备安全中的 dm-verity 简介
洛奇看世界
01-09 2459
上一篇 《Android AVB 分析(十一)bootloader 是如何进行 verify boot 检查的?》 分析了 bootloader 中是如何调用 libavb 函数库验证 vbmeta 和 boot 等分区的。接下来就打算写一篇介绍 dm-verity 原理的文章,然后再写一篇徒手 dm-verity 实践的文章,结果偶然发现了本篇的英文原版。写得太好,我觉得自己完全没有必要再写原理了。由于原文是英文,有些英语不太好的朋友不一定能完全理解。我花了点时间,结合 AI 将英语原文翻译成中文。
Android AVB 分析(十三)dm-verity 设备是如何映射的?
洛奇看世界
01-17 2041
在上一篇《Android AVB 分析(十二)嵌入式设备安全中的 dm-verity 简介》介绍 dm-verity 原理的时候,作者提供了一个 dm-verity 演示的例子。本篇我们基于 AOSP 源码 `android-13.0.0_r41` 实际编译生成的 Google Pixel 7 (“panther”) 设备的 system 分区镜像进行 dm-verity 设备验证实战。
cryptkeeper的使用
weixin_33834679的博客
12-23 1416
转自:http://www.linuxidc.com/Linux/2011-06/37070.htm Cryptkeeper 是加密文件系统 EncFS 的前端工具,以 Gnome Applet 方式运行,它可以帮助你方便的创建带口令的加密文件夹,以便用于存储一些敏感的个人文件或资料,比如苍井空老师的动作爱情片神马的。 #Ubuntu用户可直接从官方源安装 sudo apt-get in...
Android之设备加密
cnlihaijun的博客
12-21 3774
相关推荐:Android EventBus源码解析 带你深入理解EventBus 转载请标明出处:http://blog.youkuaiyun.com/lmj623565791/article/details/40920453,本文出自:【张鸿洋的博客】上一篇带大家初步了解了EventBus的使用方式,详见:Android EventBus实战 没听过你就out了,本篇博客将解析EventBus的源码,相信
Android手机加密进度
山穷水尽疑无路,柳暗花明又一村!
12-17 2482
摘要: 加密进度显示简化过程是这样的:0x001 – shutdown framework; 0x02 – 开始执行加密(vold单独运行), 进度更新到system property中; 0x03 – start mini framework;0x04 — Core App 被解析;0x05 – 声明响应HOME的CryptyKeep启动。0x06 – CryptyKeep每1s检查一次syst
深入理解Android之设备加密Device Encryption
热门推荐
Innost的专栏
03-21 6万+
深入理解Android之设备加密Device EncryptionAndroid从4.4开始就支持一项功能,那就是对设备进行加密。加密自然是为了安全性考虑,由于/system目录是只读的,手机里那些存储设备分区中需要保护的就剩下/data/分区和sdcard了。显然,/data/和sdcard大量存储了用户数据(比如app运行时存储的数据),对他们进行加密非常非常有必要。Android 5.0发布
android 完整启动流程概括 (一)
MrJarvisDong的博客
10-20 583
android 进阶解密 android系统架构 System Apps 应用层 Java Api Framework 框架层 (Native)libraries + android runtion 库和运行时 C/C++程序库 openGl Es Media framework Sqlite android运行时库 ART +核心库 android 5.0系统之后,Dalvik ...
Android安全之DM-verity中的Device Mapper机制分析
马叔叔的专栏
09-15 9602
我们想法: 能不能将多个硬盘,映射成一个逻辑的硬盘,那样我们程序就不用关心复杂的地址问题了,也不用关系是哪个device了? DM-raid技术RAID全称为独立磁盘冗余阵列(Redundant Array of Independent Disks) 将某个地址段的数据进行加密,只有授权方式才可访问,比如FDE。 DM-crypt技术 访问存储介质上的数据时,校验下是否被篡改过
Android 系统的安全性分析(5)--设备/存储安全措施
Android系统工程师--小馬佩德罗
01-09 1096
最近工作上涉及到对Android系统安全性的改造,在改造之前先分析整理下目前Android系统自身的安全性; 参考了一些文章及书籍,在这里大部分是对别人描述的提炼,我挑出一些对我有用的内容整理;
/dev/block/dm-98是如何获取的
最新发布
07-11
Android系统中,`/dev/block/dm-*`设备通常是通过设备映射(device mapper)创建的虚拟块设备。设备映射是Linux内核的一个功能,允许将多个物理块设备组合成逻辑设备,或者对块设备进行重映射(如加密、压缩等)。...
[转]深入理解Android之设备加密Device Encryption
weixin_30731287的博客
05-14 182
深入理解Android之设备加密Device Encryption 转载:http://blog.youkuaiyun.com/innost/article/details/44519775 Android 从4.4开始就支持一项功能,那就是对设备进行加密。加密自然是为了安全性考虑,由于/system目录是只读的,手机里那些存储设备分区中需要保护的就 剩下/data/分区和sdcard了。显然,/d...
解决 Android8.1 MTK 平台 屏幕锁定设置加密后,重启开机动画走两次需输入两次密码的问题
cczhengv
08-12 2023
看了设置中走的界面 CryptKeeper,重启需要输入密码的界面就是刚刚的 activity private static final String DECRYPT_STATE = "trigger_restart_framework"; @Override public void onCreate(Bundle savedInstanceState) { super....
Android10开机解锁问题分析
这个人很懒,什么都没留下...
01-12 1432
近期在处理一个开机解锁问题,插入双SIM卡,并且打开SIM卡锁,将锁屏方式设为NONE,重启模块,解锁SIM卡后仍然显示锁屏页,现象见下图
android 跟踪方法调用,Android系统源代码跟踪调试小技巧
weixin_39707693的博客
05-26 419
04-26 07:25:31.473 2072 2072 D AndroidRuntime: Shutting down VM--------- beginning of crash04-26 07:25:31.474 2072 2072 E AndroidRuntime: FATAL EXCEPTION: main04-26 07:25:31.474 2072 2072 E Andr...
4.0-修改不用锁屏
knock的专栏
06-04 6062
build/target/product/full_base.mk # Additional settings used in all AOSP builds PRODUCT_PROPERTY_OVERRIDES := \     keyguard.no_require_sim=true \                        #增加这行     ro.com.and
android 9.0 恢复出厂设置后没有显示锁屏界面
Framework-coder的博客
08-12 491
问题描述:恢复出厂设置开机后有个白色界面闪现,并且没有显示锁屏界面 抓取恢复出厂设置开机log和正常开机的log对比 Line 20371: 08-12 01:29:10.946 1240 1240 I ActivityManager: START u0 {act=android.intent.action.MAIN cat=[android.intent.category.HOME] flg=0x10000100 cmp=com.android.settings/.CryptKeeper} from
Settings(系统设置app)
android大牛MrJing 活动中心
12-08 2万+
源码位置: packages\apps\Settings AndroidManifest.xml: <manifest xmlns:android="http://schemas.android.com/apk/res/android" package="com.android.settings" coreApp="true"
Android系统apps之Setting的修改和设置
程菜鸟的学习之路
06-12 1万+
/* * Copyright (C) 2008 The Android Open Source Project * * Licensed under the Apache License, Version 2.0 (the "License"); * you may not use this file except in compliance with the License. * Yo
Android L Settings界面结构简单分析
明日暘炚
03-21 2394
Android L Settings界面结构简单分析 Settings是Android系统很重要的模块,这部分也一直在看,很多时候都是在看某个具体的选项,比如WLAN,蓝牙这样具体的源码,但是对于主界面的布局以及结构并不清楚。
avb dm-verify
03-25
DM-Verify(设备映射验证)则是Linux内核中的功能,用于在块设备层进行完整性验证,通常与dm-crypt结合使用。 接下来,用户可能需要了解AVB和DM-Verify是如何协同工作的。比如,AVB负责启动时的验证,而DM-Verify在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值