[Problem] Frågar inte efter pin kod vid boot

Diskussion i 'Allmänt' startad av Dr.Byte, 5 nov 2016.

  1. Dr.Byte

    Dr.Byte Teen Droid Medlem

    Blev medlem:
    6 jul 2010
    Inlägg:
    323
    Mottagna gillanden:
    13
    Operatör:
    Felia, Comviq, TRE
    Telefon:
    Galaxy S7 FLAT

    MINA ENHETER

    Operatör:
    Felia, Comviq, TRE
    Telefon:
    Galaxy S7 FLAT
    ROM:
    RenovateROM
    Info:
    Nova
    Telefon 2:
    CAT S69
    ROM:
    Stock
    Info:
    Nova
    Telefon 3:
    S5
    ROM:
    Cyanogen
    Hej,

    Väljer att lägga denna fråga här i "grund droid delen" då detta påverkar mer eller mindre alla mina telefoner, vill säga Android i allmänhet.

    Saken är att Googels säkerhets chef häromdagen gick ut och sade att Android är minst lika säkert som Iphone.
    Personligen skulle jag vilja säga BIG FALSE på det påståendet.

    https://swedroid.se/android-ar-lika-sakert-som-ios-enligt-googles-sakerhetschef/

    Orsaken till detta är att när jag bootar min telefon lite random då och då bara för att boota om den, så slutar telefonen rätt som det är att fråga efter den så kallade "säkra" starten, vilket jag finner högst märkvärdigt, framförallt min Galaxy S7 roar sig med detta.

    Jag vågar inte ha telefonen som det är just nu med någon form av säkerhets klassad information, utan överväger att enbart dra en Iphone (någon tele med Cooperhead som alternativ? -tips...) på sådant då jag känner att Apple har mera säkerhet, kanske finns en orsak här varför Regeringen osv väljer just Iphone? vad vet jag.

    Och ja, jag behöver ha någon form av enhet som kan hantera sådant här med mig, enklare med mobil än dator så att säga, annars hade det hela vara enkelt att lösa... (handlar om företags hemligheter, avtal osv)...

    Anyway, jag undrar lite om det finns en logisk förklaring för detta beteende från mobilens sida? mestadels min S7 som gör detta, men även S5 samt min gamla LG3 gör samma sak, men inte lika ofta.

    Några ideer på lösning?

    Jag har ingen aning om hur jag ska få fram detta problem till både Google utvecklare eller Samsung, ingen verkar bry sig för deras produkter är såååå j*vla felfria :/

    mvh
    Wannabe Tomten
     
    Last edited: 5 nov 2016
  2. lassekongo

    lassekongo Android Apprentice Moderator

    Blev medlem:
    6 aug 2011
    Inlägg:
    3 609
    Mottagna gillanden:
    1 120
    Telefon:
    OnePlus 6

    MINA ENHETER

    Telefon:
    OnePlus 6
    Om du syftar på PIN-koden du har på låsskärmen som används för kryptering så är anledningen varför man inte behöver knappa in den direkt efter reboot att man knappade in den under själva uppstarten. Då är det bara onödigt att behöva knappa in den igen typ 20 sekunder senare eftersom man nyss verifierat att man kan koden.

    Om du menar att du inte behöver knappa in koden under uppstarten, dvs innan systemgränssnittet visar sig, så är nog anledningen att telefonen gjort en sk soft reboot där endast enhetens framework startar om. Om din telefon är krypterad är det helt omöjligt för den att boota och visa data som finns på den om du inte ger den krypteringsnyckeln. Krypterad data är lika randomiserad för en telefon som det är för en människa om man inte har en nyckel att dekryptera datan med.

    Vad gäller inlägget du länkade till tror jag att de syftar på systemet i sin helhet med tex Androids sandboxing, SELinux, secure boot (verifierar signaturer i mjukvaran vid boot) osv och inte bara dekryptering av data :) Android använder AES-128 för kryptering, vilket är standard inom industrin idag.
     
  3. Dr.Byte

    Dr.Byte Teen Droid Medlem

    Blev medlem:
    6 jul 2010
    Inlägg:
    323
    Mottagna gillanden:
    13
    Operatör:
    Felia, Comviq, TRE
    Telefon:
    Galaxy S7 FLAT

    MINA ENHETER

    Operatör:
    Felia, Comviq, TRE
    Telefon:
    Galaxy S7 FLAT
    ROM:
    RenovateROM
    Info:
    Nova
    Telefon 2:
    CAT S69
    ROM:
    Stock
    Info:
    Nova
    Telefon 3:
    S5
    ROM:
    Cyanogen

    Hej,
    Tack för svaret.

    Spelar ingen roll hur jag startar om, läste ditt inlägg för några dagar sedan, testade lite, men som sagt det spelar ingen roll, han kopplar bort PIN kods begäran per automatik, jag har sett till att telefonen startar om korrekt VARJE gång, men lik förbannat så gör den så att den tar bort alternativet och startar som vanligt.

    Jag menade länken som "generellt" snacket om att Google skulle vara säkrare, tvivlar på det.
    Jag personligen har jätte problem med just att hitta en bra cutom rom med kryptering by default, verkar som det är inneboende hat mot kryptering, själv kör jag alltid med AES-256, jag bryr mig inte om det blir segare, inte det minsta, jag vill ha SÄKERHET!!

    För det verkar inte finnas något enkelt sätt att få detta att funka som jag vill....

    Men tackar för dina tankar, har du några ideer om att man ska skaffa en annan med nån bra rom så tar jag gärna emot ideer :)

    ha det bäst!!
     
  4. lassekongo

    lassekongo Android Apprentice Moderator

    Blev medlem:
    6 aug 2011
    Inlägg:
    3 609
    Mottagna gillanden:
    1 120
    Telefon:
    OnePlus 6

    MINA ENHETER

    Telefon:
    OnePlus 6
    Kan det ha något med detta att göra?
    Källa: https://source.android.com/security/encryption/index.html

    Jag skulle vilja säga att säkerheten i systemet inte ligger i krypteringen. Det krypteringen gör är att skydda datan som finns på enheten när den är avstängd. När systemet körs gör krypteringen ingenting. Krypteringen kan bara skydda datan när systemet inte körs.

    Kryptering är väldigt viktigt för att skydda filer och information som finns lagrad på enheten, men man ska inte lägga allt fokus på den. Mycket av säkerheten ligger i själva systemet, inte runt systemet som kryptering gör. Som jag nämnde i mitt förra inlägg använder Android en del saker från Linuxvärden för att skydda systemet och program som körs. En av dem är sandboxing där varje enskild app körs som en egen UNIX-användare. I UNIX kan varje användare äga filer och kerneln kommer se till att andra användare inte kommer åt dessa om inte den ägande användaren explicit tillåter det. Detta gör att Linuxkärnan, som Android är baserad på, kommer neka appar åtkomst till andra appars data. Jag skulle med andra ord oroa mig mer för skadliga appar som körs när systemet är igång än att krypteringen är dålig och inte skyddar när enheten är avstängd.

    Angående nyckelstorleken för AES så är följande länk ganska intressant :) http://security.stackexchange.com/a/6149/106234. En nyckel som är 128-bitar lång förväntas räcka åtminstone ett par decennier till. Det viktiga är att välja ett bra och helt randomiserat lösenord. Även en nyckel på 256-bit är lätt att knäcka om lösenordet är dåligt. Om jag skulle klaga på något vad gäller Androids kryptering så är det att den maximala lösenordslängden idag är 16 tecken (utan root). Men med ett riktigt bra lösenord bör även det bara tillräckligt.

    Vad syftar du på när du menar att Android inte kan vara lika säkert som iOS? :)
     
  5. indika

    indika Custom Android Moderator

    Blev medlem:
    23 okt 2010
    Inlägg:
    4 771
    Mottagna gillanden:
    1 801
    Operatör:
    Hallon
    Telefon:
    OnePlus 3

    MINA ENHETER

    Operatör:
    Hallon
    Telefon:
    OnePlus 3
    Jag har aldrig någonsin varit med om att telefonen inte frågar efter lösenord när den bootar upp från avstängt läge. Däremot händer det ibland när man väljer starta om då vissa tillverkare bara startar om gränssnittet och inte all hårdvara.
    Detta är tillverkarspecifikt och kan inte sägas gälla Android generellt. Din frustration bör riktas mot Samsung i detta fallet och ämnet placerats i rätt forum. Den andra diskussionen om säkerhet är intressant och passar bra här.
     
  6. R3b0rn

    R3b0rn Impartial Droid Moderator

    Blev medlem:
    11 apr 2010
    Inlägg:
    4 596
    Mottagna gillanden:
    5 250
    Operatör:
    Tre
    Telefon:
    Apple iPhone 12 Pro Max

    MINA ENHETER

    Operatör:
    Tre
    Telefon:
    Apple iPhone 12 Pro Max
    ROM:
    Stock
    Platta:
    MSI GP66 - RTX3070 - 32GB - 2TB
    Du har inte en Bluetooth trusted device installerad på din enhet va?
     
  7. jogge

    jogge Adult Droid Medlem

    Blev medlem:
    22 nov 2012
    Inlägg:
    634
    Mottagna gillanden:
    335

    MINA ENHETER

    Jag kör samsung och min har heller aldrig missat att fråga efter lösen vid omstart.