быдло.jazz
@tvoijazz
Я тут немного выпал из телеграмного пространства, ибо мои кеды уже третью неделю усердно топчут землю самураев. И рёкан с онсеном мне сейчас гораздо интереснее чем выборы трампов или... все остальное. Но быстро пробежался по личке и вот два, в принципе связанных, вопрошения.
1. При "сбросе до заводских" пользовательский раздел данных (data) помечается как "условно очищенный". Соответственно, при последующей загрузке его содержимое не монтируется, все что к нему относится "удаляется" - это данные приложений (/data/data), их установочные пакеты (/data/app), файлы на общем накопителе устройства (/data/media), данные идентификаторов DRM, кэши, статистика использования и тд. Все, что находится в /data помечается системой как "условно удаленное". Такие идентификаторы как, например, IMEI и MAC записаны производителем в энергонезависимые разделы, к пользовательским данным отношения не имеют и при ресете не сбрасываются. Поскольку установленный вами пароль блокировки - это тоже пользовательские данные, пароль "удаляется".
Если на устройстве, а это большинство не динозавров, активен аккаунт Google, то данные аккаунта прописаны в отдельном образе FRP. Factory Reset Protection (FRP) - механизм, призванный защитить от кражи устройства. Если ресетнуть такое устройство с активным аккаунтом (аккаунт Mi туда же), то при перезагрузке для дальнейшего юзанья девайса нужно ввести данные аккаунта. Ну или обходить, ибо на множестве устройств обходится. Так что, строго говоря, никакие критически важные идентификаторы при "сбросе до завода" не меняются и даже Google как сидел в кишках, так и сидит.
2. Теоретически, поскольку /data всего лишь помечается в системе "удаленным" (пространство доступно для записи), восстановить из него данные возможно, сняв низкоуровневый дамп. Но эти данные будут зашифрованы ключами которых нет. Поэтому, возможность восстановления таких данных в читабельном виде, зависит от возможностей применяемых методик и комплексов подобрать нужный хэш ключа пользователя (пароль) и извлечения мастер-ключа (который и шифрует все на свете) из процессора устройства.
В общем, по-большому счету похрен, сбросили вы девайс или нет: идентификаторы, однозначно определяющие конкретное устройство остануться на месте, а чтобы спать спокойно - удаление с перезаписью и пароль блокировки на 20+ символов с энтропией 60+. Прогу для теста ваших защитных комбинаций я уже скидывал, она там подобновилась в соответствии с современными "квантовыми" реалиями, проверяйте.
А я пошел есть гёдза.
1. При "сбросе до заводских" пользовательский раздел данных (data) помечается как "условно очищенный". Соответственно, при последующей загрузке его содержимое не монтируется, все что к нему относится "удаляется" - это данные приложений (/data/data), их установочные пакеты (/data/app), файлы на общем накопителе устройства (/data/media), данные идентификаторов DRM, кэши, статистика использования и тд. Все, что находится в /data помечается системой как "условно удаленное". Такие идентификаторы как, например, IMEI и MAC записаны производителем в энергонезависимые разделы, к пользовательским данным отношения не имеют и при ресете не сбрасываются. Поскольку установленный вами пароль блокировки - это тоже пользовательские данные, пароль "удаляется".
Если на устройстве, а это большинство не динозавров, активен аккаунт Google, то данные аккаунта прописаны в отдельном образе FRP. Factory Reset Protection (FRP) - механизм, призванный защитить от кражи устройства. Если ресетнуть такое устройство с активным аккаунтом (аккаунт Mi туда же), то при перезагрузке для дальнейшего юзанья девайса нужно ввести данные аккаунта. Ну или обходить, ибо на множестве устройств обходится. Так что, строго говоря, никакие критически важные идентификаторы при "сбросе до завода" не меняются и даже Google как сидел в кишках, так и сидит.
2. Теоретически, поскольку /data всего лишь помечается в системе "удаленным" (пространство доступно для записи), восстановить из него данные возможно, сняв низкоуровневый дамп. Но эти данные будут зашифрованы ключами которых нет. Поэтому, возможность восстановления таких данных в читабельном виде, зависит от возможностей применяемых методик и комплексов подобрать нужный хэш ключа пользователя (пароль) и извлечения мастер-ключа (который и шифрует все на свете) из процессора устройства.
В общем, по-большому счету похрен, сбросили вы девайс или нет: идентификаторы, однозначно определяющие конкретное устройство остануться на месте, а чтобы спать спокойно - удаление с перезаписью и пароль блокировки на 20+ символов с энтропией 60+. Прогу для теста ваших защитных комбинаций я уже скидывал, она там подобновилась в соответствии с современными "квантовыми" реалиями, проверяйте.
А я пошел есть гёдза.
73 10.8K
Обсуждение 0
Обсуждение не доступно в веб-версии. Чтобы написать комментарий, перейдите в приложение Telegram.
Обсудить в Telegram