手机是默认强制开启加密方式存储数据的么？

Sly

如果是的话，可以关闭么？

难道每个人都需要强制开启加密？
比如电脑也有很多人直接选择关闭bitlocker等功能（电脑上的数据相比手机数据而言，说不定更重要）。

而且关闭加密也理论上不影响密码、指纹等解锁，毕竟登录系统和加密数据是两回事。甚至也许还能提高性能（这也是不少人关闭bitlocker的一个理由）。

xy.

我默认你指的是 Android data 分区

手机是默认强制开启加密方式存储数据的么

Marshmallow 开始就是了

如果是的话，可以关闭么

可以, 但你得先解锁

难道每个人都需要强制开启加密

现在是 2025 年, 大部分人的主力机应该关联着五六位数起步的资产, 在这样的设备上 root 是非常高风险的行为. 你不能假设所有 app 都是善意不会利用 root 来提权.

电脑上的数据相比手机数据而言，说不定更重要

有些 server 停机了地球都不转了我是信的, 但不违背上面的情况

关闭加密也理论上不影响密码、指纹等解锁

幽默

Sly

xy. 发表于 2025-3-22 00:38
我默认你指的是 Android data 分区

大部分人的主力机应该关联着五六位数起步的资产, 在这样的设备上 root 是非常高风险的行为. 你不能假设所有 app 都是善意不会利用 root 来提权.

那你意思就是，电脑上的数据就是相比而言反而无所谓安全？毕竟电脑上的程序很多就是纯管理员身份在运行（很少有人平时Windows下的账户只隶属Users组吧）。

幽默

这什么意思，难道理论上影响么？Windows同样支持密码、指纹解锁，难道你的电脑硬盘就一定是开启加密的？

foxsheep

Sly 发表于 2025-3-22 00:53
那你意思就是，电脑上的数据就是相比而言反而无所谓安全？毕竟电脑上的程序很多就是纯管理员身份在运行 ...

首先bitlocker是防物理拆盘的而不是防恶意软件的

Sly

foxsheep 发表于 2025-3-22 01:23
首先bitlocker是防物理拆盘的而不是防恶意软件的

嗯嗯 帖子意思说的还是加密 本也和防病毒关系不大

beasy

bitlocker的使用场景几乎就是拆硬盘挂在别的机器上读取数据，对于智能手机其实这套逻辑同样不存在，智能手机芯片是焊死的，把芯片拆下来焊在其他主板上读取不出来。问题这种加密的逻辑只适用一种情况，那就是这些数据例如你的照片，文档宁可丢失了，也不想给别人看，你可以想象你的文件有多少属于这个情况。

Sly

beasy 发表于 2025-3-22 10:19
bitlocker的使用场景几乎就是拆硬盘挂在别的机器上读取数据，对于智能手机其实这套逻辑同样不存在，智能手 ...

所以这么看的话 手机闪存好像更不需要加密了

xy.

Sly 发表于 2025-3-22 00:53
那你意思就是，电脑上的数据就是相比而言反而无所谓安全？毕竟电脑上的程序很多就是纯管理员身份在运行 ...

电脑上的数据就是相比而言反而无所谓安全

主观看法我管不着. 客观上确实是的. 我不觉得这有什么难以理解的

这什么意思，难道理论上影响么

https://source.android.com/docs/ ... 0_biometric_sensors

[C-1-4] 必须通过以下方式防止在没有先建立信任链的情况下添加新的生物识别信息：让用户确认现有设备凭据（PIN 码/图案/密码，受 TEE 保护）或添加新设备凭据；Android 开源项目实现在框架中提供了实现这一点的机制。

[C-2-3] 必须在 Android 用户或内核空间外部的隔离执行环境（如可信执行环境 [TEE]）中、在具有通向隔离执行环境的安全信道的芯片上，或者在满足第 9.17 节中要求的受保护虚拟机上执行生物识别匹配。

[C-2-7] 不得在 TEE 范围或者满足第 9.17 节中要求且由 Hypervisor 控制的受保护虚拟机之外允许应用处理器对可识别的生物识别数据及其衍生的任何数据（例如嵌入）进行未加密的访问。发布时搭载 Android 9 或更低版本而后升级的设备不可免于遵循 C-2-7 要求。

P.S.: 我知道小米解锁不掉 tee, 你愿意以安全换取 data 分区没加密我就是爽或者挑战一下米家现在的解锁政策我管不着.
P.S. 2: 前面说了默认你指的是 Android. 你愿意在主力机上启动 GNU/Linux 或者自己搓的一个什么玩意我也管不着.

foxsheep

Sly 发表于 2025-3-22 10:32
所以这么看的话 手机闪存好像更不需要加密了

电脑可以是非移动设备，可以靠环境保证安全，加密做成可选项没问题
你手机不加密，意味着拿到手机就拿到所有文件，真就不怕被盯上是吧？

Sly

foxsheep 发表于 2025-3-22 10:44
电脑可以是非移动设备，可以靠环境保证安全，加密做成可选项没问题
你手机不加密，意味着拿到手机就拿到 ...

笔记本也是移动设备，反而是选择关闭磁盘加密的主要群体。

而且未来势必会进一步融合出其他设备类型。

c2h6o

手机脱离机器提取信息不易，开了对个人也影响不大，机器坏了想要数据只能找专业人士，都要花大价钱，而且数据量小，某些时候还有自动备份，或者丢了就丢了。手机一般也不会因为升级之类导致系统坏无法读取。
电脑数据量大，在硬件无故障的时候，仅仅因为一个密钥导致数据丢失得不偿失，故关了拉倒。

Sly

c2h6o 发表于 2025-3-22 11:10
手机脱离机器提取信息不易，开了对个人也影响不大，机器坏了想要数据只能找专业人士，都要花大价钱，而且数 ...

那说明大多数情况下加密反而副作用更大，所以手机不应该强制开。

beasy

Sly 发表于 2025-3-22 11:14
那说明大多数情况下加密反而副作用更大，所以手机不应该强制开。

我是这么个观点，对于绝大多数用户，绝大多数应用场景，类似bitlocker技术就是弊远远大于利

beasy

foxsheep 发表于 2025-3-22 10:44
电脑可以是非移动设备，可以靠环境保证安全，加密做成可选项没问题
你手机不加密，意味着拿到手机就拿到 ...

它这个加密只对一种情况有用，就是把你的闪存芯片焊下来，放到其他主板上读取，就这么一种情况，加密对性能是有损失的，对数据恢复是毁灭性打击，我认为绝大多数人还是希望能保存下对自己有用的文件而不是销毁它

c2h6o

Sly 发表于 2025-3-22 11:14
那说明大多数情况下加密反而副作用更大，所以手机不应该强制开。

加密本来就是双刃剑，对大多数人来说，就是个鸡肋玩意。

刹之那

iOS早就是了，安卓很久没用不清楚