手机是默认强制开启加密方式存储数据的么？

xy.

我默认你指的是 Android data 分区

手机是默认强制开启加密方式存储数据的么

Marshmallow 开始就是了

如果是的话，可以关闭么

可以, 但你得先解锁

难道每个人都需要强制开启加密

现在是 2025 年, 大部分人的主力机应该关联着五六位数起步的资产, 在这样的设备上 root 是非常高风险的行为. 你不能假设所有 app 都是善意不会利用 root 来提权.

电脑上的数据相比手机数据而言，说不定更重要

有些 server 停机了地球都不转了我是信的, 但不违背上面的情况

关闭加密也理论上不影响密码、指纹等解锁

幽默

xy.

Sly 发表于 2025-3-22 00:53
那你意思就是，电脑上的数据就是相比而言反而无所谓安全？毕竟电脑上的程序很多就是纯管理员身份在运行 ...

电脑上的数据就是相比而言反而无所谓安全

主观看法我管不着. 客观上确实是的. 我不觉得这有什么难以理解的

这什么意思，难道理论上影响么

https://source.android.com/docs/ ... 0_biometric_sensors

[C-1-4] 必须通过以下方式防止在没有先建立信任链的情况下添加新的生物识别信息：让用户确认现有设备凭据（PIN 码/图案/密码，受 TEE 保护）或添加新设备凭据；Android 开源项目实现在框架中提供了实现这一点的机制。

[C-2-3] 必须在 Android 用户或内核空间外部的隔离执行环境（如可信执行环境 [TEE]）中、在具有通向隔离执行环境的安全信道的芯片上，或者在满足第 9.17 节中要求的受保护虚拟机上执行生物识别匹配。

[C-2-7] 不得在 TEE 范围或者满足第 9.17 节中要求且由 Hypervisor 控制的受保护虚拟机之外允许应用处理器对可识别的生物识别数据及其衍生的任何数据（例如嵌入）进行未加密的访问。发布时搭载 Android 9 或更低版本而后升级的设备不可免于遵循 C-2-7 要求。

P.S.: 我知道小米解锁不掉 tee, 你愿意以安全换取 data 分区没加密我就是爽或者挑战一下米家现在的解锁政策我管不着.
P.S. 2: 前面说了默认你指的是 Android. 你愿意在主力机上启动 GNU/Linux 或者自己搓的一个什么玩意我也管不着.