完全なデバイス暗号化を使用してバックアップと更新を適切に行う方法

次の使用例について考えます。

• 設定を失うことなく「完全に」逆暗号化
• ROMを更新します。/ system、/ data、/ sdcard（内部）が暗号化されている場合でも
• CWMを使用した低レベルのバックアップ。SDCARDパーティションも暗号化されている場合。
• 私のデータへの緊急アクセス（画面が壊れ、ソフトブリック...）
• Linuxで暗号化されたダンプをマウントする方法（パスフレーズを知っている）

デバイスに保存されたパスフレーズと一緒にキーに含まれるソルト値はありますか？

現在、Nexus Sで/ sdcardにtmpfsマウントを使用し、「adb push update.zip」を使用してROMを更新しています。Galaxy Nexusには暗号化された/ systemがあり、それをすべて防ぐと言われました（こちらのNexus Sソリューション：デバッグモードが無効になっているときに画面が壊れています。adbを再度有効にするにはどうすればよいですか？）

データにアクセスするための非Androidデバイスの実装は知りませんが、移植/実装はかなり簡単です。暗号化の仕組みについては、次の記事を読むことをお勧めします。

http://nelenkov.blogspot.de/2014/10/revisiting-android-disk-encryption.html

Galaxy Nexusに暗号化された/ systemがあることは本当に疑わしい。Android 5.0以降、キーの一部はシステムボード/ SoCのアクセスできないDRMエリアに格納されているため、Androidデバイス自体以外のデバイスでデータを読み取ることはほとんど不可能になる可能性があります-QualcommのeMMCフラッシュではありませんデバイス、場合によってはIntel）。

最新のcwm philz touch recovery {Install}をダウンロードしてから、philzの設定または現在のromからzipへのクローンオプションのリカバリオプションを確認し、それを実行します。現在のROMをzipファイルに圧縮するか、コンピューター上のROMを好みに合わせて変更し、SDカードに保存して安全に保管してください。

暗号化されたデバイスのバックアップは、使用されるパスフレーズがバックアップ間で変更されない限り、そのデバイスでのみ機能すると思います。そうでない場合は、少なくともアプリと設定に関しては、adbバックアップが最適だと思います。Googleはシステム設定を記憶し、MTP、adb、TBなどを介してアプリをバックアップします。可能だ。暗号化されたアーカイブのバックアップに個人データを保管してください。これが少し複雑すぎる場合は、TWRPを使用します。最新バージョンはNandroidの暗号化パーティションをサポートしていると確信しています。Linuxでイメージバックアップを復号化する前に、暗号化形式を理解する必要があります。