Thực đơn
trang chủKỹ thuật

Android bị quản trị viên vô hiệu hóa bằng chính sách mã hóa hoặc bộ lưu trữ. Bị cấm bởi quản trị viên, chính sách mã hóa hoặc kho thông tin xác thực

FBI đã cố gắng thông qua tòa án để vặn vẹo bàn tay của Apple, hãng không muốn tạo mã để vượt qua hệ thống bảo mật của chính mình. Một lỗ hổng nghiêm trọng đã được phát hiện trong nhân Android, cho phép quyền truy cập của siêu người dùng vượt qua mọi cơ chế bảo mật. Hai sự kiện này tuy không liên quan nhưng lại trùng hợp về mặt thời gian, thể hiện rõ nét sự khác biệt trong hệ thống bảo mật của hai hệ điều hành di động phổ biến. Chúng ta hãy tạm gác vấn đề về lỗ hổng nghiêm trọng trong nhân Android, lỗ hổng này khó có thể được sửa bởi hầu hết các nhà sản xuất trong các mẫu đã phát hành và xem xét cơ chế mã hóa dữ liệu trong Android và Apple iOS. Nhưng trước tiên, hãy nói về lý do tại sao cần mã hóa trong thiết bị di động.

Tại sao lại mã hóa điện thoại của bạn?

Một người trung thực không có gì để che giấu - leitmotif phổ biến nhất vang lên sau mỗi ấn phẩm về chủ đề bảo vệ dữ liệu. “Tôi không có gì phải giấu,” nhiều người dùng nói. Than ôi, điều này thường xuyên hơn chỉ có nghĩa là tin tưởng rằng sẽ không có ai bận tâm đến dữ liệu của một Vasya Pupkin cụ thể, bởi vì ai quan tâm đến chúng? Thực tế cho thấy rằng điều này không phải như vậy. Chúng ta sẽ không đi xa: chỉ mới tuần trước, sự nghiệp của một giáo viên để điện thoại trên bàn trong chốc lát đã kết thúc bằng việc cô bị sa thải. Các học sinh ngay lập tức mở khóa thiết bị và lấy ra những bức ảnh của giáo viên dưới hình thức bị lên án bởi đạo đức thuần túy của xã hội Mỹ. Vụ việc là đủ căn cứ để sa thải giáo viên. Những câu chuyện như thế này hầu như xảy ra hàng ngày.

Điện thoại không được mã hóa bị hack như thế nào

Chúng tôi sẽ không đi vào chi tiết, chỉ cần lưu ý: dữ liệu từ điện thoại không được mã hóa có thể được khôi phục trong gần một trăm phần trăm trường hợp. “Hầu như” ở đây ám chỉ những trường hợp điện thoại cố gắng làm hỏng hoặc phá hủy vật lý ngay trước khi dữ liệu bị xóa. Nhiều thiết bị Android và Windows Phone có chế độ dịch vụ cho phép bạn trích xuất tất cả dữ liệu khỏi bộ nhớ của thiết bị thông qua cáp USB thông thường. Điều này áp dụng cho hầu hết các thiết bị trên nền tảng Qualcomm (chế độ HS-USB, hoạt động ngay cả khi bộ nạp khởi động bị khóa), trên điện thoại thông minh Trung Quốc có bộ xử lý MediaTek (MTK), Spreadtrum và Allwinner (nếu bộ nạp khởi động được mở khóa), cũng như tất cả điện thoại thông minh do LG sản xuất (nói chung có chế độ dịch vụ tiện lợi cho phép bạn hợp nhất dữ liệu ngay cả từ thiết bị “cục gạch”).

Nhưng ngay cả khi điện thoại không có dịch vụ “cửa sau” thì dữ liệu từ thiết bị vẫn có thể lấy được bằng cách tháo rời thiết bị và kết nối với cổng kiểm tra JTAG. Trong những trường hợp cao cấp nhất, chip eMMC sẽ được tháo ra khỏi thiết bị, được lắp vào một bộ chuyển đổi đơn giản và rất rẻ và hoạt động bằng giao thức giống như thẻ SD phổ biến nhất. Nếu dữ liệu không được mã hóa, mọi thứ có thể được trích xuất dễ dàng từ điện thoại, cho đến mã thông báo xác thực cung cấp quyền truy cập vào bộ lưu trữ đám mây của bạn.

Điều gì xảy ra nếu mã hóa được kích hoạt? Trong các phiên bản Android cũ hơn (bao gồm cả phiên bản 4.4), điều này có thể bị bỏ qua (tuy nhiên, ngoại trừ các thiết bị do Samsung sản xuất). Nhưng ở Android 5.0, chế độ mã hóa mạnh mẽ cuối cùng đã xuất hiện. Nhưng nó có hữu ích như Google nghĩ không? Hãy cố gắng tìm ra nó.

Android 5.0–6.0

Thiết bị đầu tiên chạy Android 5.0 là Google Nexus 6, được Motorola phát hành vào năm 2014. Vào thời điểm đó, bộ xử lý di động 64 bit với kiến ​​​​trúc ARMv8 đã được quảng bá tích cực, nhưng Qualcomm chưa có giải pháp làm sẵn trên nền tảng này. Kết quả là Nexus 6 sử dụng chipset Snapdragon 805, dựa trên lõi 32-bit của Qualcomm.

Tại sao nó lại quan trọng? Thực tế là các bộ xử lý dựa trên kiến ​​​​trúc ARMv8 có một bộ lệnh tích hợp để tăng tốc độ mã hóa dữ liệu luồng, nhưng bộ xử lý ARMv7 32 bit không có các lệnh như vậy.

Vì vậy hãy cẩn thận đôi tay của bạn. Không có hướng dẫn nào để tăng tốc mật mã trong bộ xử lý, vì vậy Qualcomm đã tích hợp một mô-đun phần cứng chuyên dụng vào bộ logic hệ thống để thực hiện các chức năng tương tự. Nhưng có điều gì đó không suôn sẻ với Google. Trình điều khiển chưa được hoàn thiện tại thời điểm phát hành hoặc Qualcomm không cung cấp mã nguồn (hoặc không cho phép chúng được xuất bản trong AOSP). Công chúng chưa biết chi tiết nhưng kết quả đã biết: Nexus 6 gây sốc cho giới đánh giá với tốc độ đọc dữ liệu cực kỳ chậm. Chậm thế nào? Một cái gì đó như thế này:

Lý do dẫn đến độ trễ gấp 8 lần so với “người em” của nó, điện thoại thông minh Motorola Moto X 2014, rất đơn giản: tính năng mã hóa bắt buộc được kích hoạt, được công ty triển khai ở cấp độ phần mềm. Trong thực tế, người dùng Nexus 6 sử dụng phiên bản phần sụn gốc phàn nàn về nhiều độ trễ và treo máy, thiết bị nóng lên đáng kể và thời lượng pin tương đối kém. Việc cài đặt kernel có chức năng vô hiệu hóa mã hóa bắt buộc sẽ ngay lập tức giải quyết được những vấn đề này.

Tuy nhiên, firmware là một thứ như vậy, bạn có thể hoàn thành nó phải không? Đặc biệt nếu bạn là Google, có nguồn tài chính không giới hạn và có đội ngũ nhân viên phát triển đủ trình độ nhất. Nào, hãy xem điều gì xảy ra tiếp theo.

Và sau đó là Android 5.1 (sáu tháng sau), trong đó các trình điều khiển cần thiết để làm việc với bộ tăng tốc phần cứng lần đầu tiên được thêm vào trong phiên bản sơ bộ của phần sụn, sau đó lại bị xóa trong phiên bản cuối cùng do các vấn đề nghiêm trọng với chế độ ngủ. Sau đó là Android 6.0, tại thời điểm phát hành, người dùng đã không còn hứng thú với trò chơi này và bắt đầu vô hiệu hóa mã hóa bằng mọi cách, sử dụng hạt nhân của bên thứ ba. Hoặc không tắt nó nếu tốc độ đọc 25–30 MB/s là đủ.

Android 7.0

Được rồi, nhưng liệu Android 7 có thể khắc phục được sự cố nghiêm trọng với một thiết bị hàng đầu đã gần hai năm tuổi không? Điều đó có thể xảy ra và nó đã được sửa! Phòng thí nghiệm ElcomSoft đã so sánh hiệu suất của hai chiếc Nexus 6 giống hệt nhau, một chiếc chạy Android 6.0.1 với nhân ElementalX (và đã tắt mã hóa), trong khi chiếc còn lại đang chạy phiên bản xem trước đầu tiên của Android 7 với cài đặt mặc định (bật mã hóa). Kết quả rất rõ ràng:

Tiếp tục chỉ có sẵn cho người đăng ký

Tùy chọn 1. Đăng ký Hacker để đọc tất cả tài liệu trên trang web

Việc đăng ký sẽ cho phép bạn đọc TẤT CẢ các tài liệu trả phí trên trang web trong khoảng thời gian được chỉ định. Chúng tôi chấp nhận thanh toán bằng thẻ ngân hàng, tiền điện tử và chuyển khoản từ tài khoản của nhà cung cấp dịch vụ di động.

Đôi khi, khi cố gắng thay đổi kiểu mở khóa màn hình hoặc các hành động khác, bạn sẽ thấy thông báo “Bị quản trị viên, chính sách mã hóa hoặc kho thông tin xác thực cấm”. Trước khi xem xét thủ tục loại bỏ hạn chế đó, cần phải hiểu nó xuất phát từ đâu.

1. Tại sao thông báo này hiển thị?

Nói một cách đơn giản, có một số loại chứng chỉ được cài đặt trên điện thoại hoặc máy tính bảng có liên quan trực tiếp hoặc gián tiếp đến bảo mật. Một số phần hoặc toàn bộ chứng chỉ sẽ ngăn người dùng hạ mức độ bảo mật.

Mở khóa bằng khóa đồ họa được coi là hệ thống an toàn và chống hack nhất. Việc mở mật khẩu và mã PIN sẽ dễ dàng hơn nhiều - chúng có thể dễ dàng đoán được dựa trên kiến ​​​​thức về người dùng.

Ví dụ: bạn có thể thử sử dụng các số từ ngày sinh của mình, tên nghệ sĩ âm nhạc yêu thích của bạn, v.v. Những đặc điểm tâm lý như vậy không áp dụng cho phím đồ họa.

Chính vì lý do này mà một chứng chỉ nhất định không cho phép bạn giảm mức độ bảo mật bằng cách thay đổi kiểu loại bỏ khóa màn hình.

Chứng chỉ này có thể áp dụng cho các sản phẩm phần mềm sau:

  • Samsung Pay;
  • Thanh toán Samsung;
  • Android Pay;
  • Microsoft Outlook và những thứ khác.

Bây giờ bạn đã biết nguyên nhân gây ra vấn đề, bạn có thể tưởng tượng cách giải quyết nó.

2. Cách loại bỏ hạn chế

Đây là cách xóa mẫu này:

  • Vô hiệu hóa các dịch vụ như Samsung Pay, Samsung Billing, Android Pay và Outlook. Để thực hiện việc này, hãy đi tới cài đặt và mở danh sách ứng dụng (“Trình quản lý ứng dụng” trong menu “Ứng dụng”). Sau đó mở chương trình mong muốn và trên trang của nó, nhấp vào nút Tắt Tắt. Sau khi vô hiệu hóa từng dịch vụ, hãy thử làm những gì bạn muốn ngay từ đầu.

  • Vô hiệu hóa quản trị viên. Để thực hiện việc này, hãy chuyển đến menu “Bảo mật” và mục “Quản trị viên thiết bị”. Nếu có bất kỳ ứng dụng nào mà bạn nghi ngờ, vui lòng tắt chúng. Sau đó, một lần nữa, hãy cố gắng hoàn thành nhiệm vụ mà bạn mong muốn ban đầu. Rất có thể, hạn chế sẽ biến mất khỏi điện thoại và máy tính bảng.

  • Nếu vẫn thất bại, hãy xóa tất cả các chứng chỉ có thể. Để thực hiện việc này, trong menu “Bảo mật”, hãy nhấp vào “Xóa chứng chỉ” và xác nhận hành động.
  • Xóa thông tin đăng nhập của bạn. Ở một số điện thoại thông minh, bạn cũng có thể chuyển tới menu “Bảo mật” trong “Cài đặt bảo mật khác” và “Lưu trữ dữ liệu đăng ký”. Sẽ có tùy chọn “Xóa thông tin đăng nhập”. Bấm vào nó và xác nhận hành động.

Quan trọng! Sau khi bạn đã thử từng phương pháp, hãy khởi động lại thiết bị của bạn. Có lẽ sẽ không có gì thay đổi trước đó.

  • Thực hiện hard reset thiết bị. Trước khi thực hiện việc này, hãy nhớ sao chép tất cả dữ liệu quan trọng vào bộ lưu trữ đám mây hoặc ổ đĩa flash. Cách đặt lại thiết bị được mô tả chi tiết trong bài viết này (phương pháp 5).

Nhưng bạn khó có thể đến với phương pháp thứ hai. Điều này chỉ có thể thực hiện được nếu bạn gặp trường hợp duy nhất và các giải pháp đầu tiên trong danh sách không hiệu quả.

Trong hầu hết các trường hợp, tất cả đều liên quan đến chứng chỉ và việc đặt lại chúng sẽ giúp loại bỏ tất cả các loại hạn chế. Nếu không, điều đó có nghĩa là có trục trặc nào đó trên điện thoại thông minh hoặc máy tính bảng của bạn. Nếu bạn vẫn còn bảo hành, tốt hơn là liên hệ với một chuyên gia.

Xin chào! Theo tôi hiểu, bạn biết chính khóa đồ họa, bạn không thể tắt nó được. Vì vậy, tình huống của bạn trông giống như thế này:

Bạn có thể thay đổi hình mở khóa của mình thành mật khẩu hoặc mã PIN, nhưng bạn không thể chọn các tùy chọn đơn giản hơn, không bảo mật vì đó là "Đã bị quản trị viên, chính sách mã hóa hoặc kho thông tin xác thực của bạn vô hiệu hóa". Thông thường, vấn đề là bạn đã cài đặt một số loại chứng chỉ trên điện thoại thông minh của mình, theo chính sách nội bộ của nó, chứng chỉ này không cho phép bạn giảm tính bảo mật của điện thoại, tức là vô hiệu hóa mật khẩu mở khóa. Xin lưu ý rằng nếu điện thoại thông minh của bạn được định cấu hình với email công việc, kết nối từ xa với mạng của tổ chức bạn thì đây có thể là chính sách bảo mật của công ty bạn. Trong trường hợp này, trước tiên bạn nên tham khảo ý kiến ​​​​của các chuyên gia CNTT. Nếu điện thoại của bạn không có bất cứ thứ gì tương tự, phương pháp được mô tả bên dưới sẽ giúp bạn.

Cách tắt phím đồ họa nếu bị quản trị viên cấm

Đi tới cài đặt điện thoại của bạn và chọn “Bảo mật” -> “Quản trị viên thiết bị”. Không nên có bất kỳ ứng dụng nào được kích hoạt mà bạn không nhận ra; nếu có, hãy thử tắt chúng đi.

Tiếp theo, điều quan trọng nhất là cuộn xuống phía dưới cùng và nhấp vào mục “Chứng chỉ làm sạch”. Xác nhận hành động của bạn bằng cách nhấp vào nút "OK". Sau đó, hãy chuyển đến menu để tắt mẫu, các mục bị chặn hiện sẽ có sẵn. Bạn có thể phải khởi động lại điện thoại thông minh của mình.

Có một phương pháp khác, chỉ nên sử dụng nếu phương pháp trên không giúp ích được gì (nghĩa là bạn gặp phải một số trường hợp đặc biệt nào đó) - đặt lại hoàn toàn điện thoại thông minh của bạn về cài đặt gốc (chúng tôi có hướng dẫn chi tiết). Nhưng hãy nhớ rằng tất cả dữ liệu sẽ bị mất. Làm thế nào để cứu chúng - đọc bài viết của chúng tôi

Bắt đầu với Android 4.2, bạn có thể mã hóa toàn bộ thiết bị của mình bằng chính hệ điều hành Android. Tuy nhiên, bạn không cần phải mua hay cài đặt thêm bất kỳ ứng dụng nào. Mọi thứ đều được thực hiện bằng chính hệ điều hành và không cần truy cập Internet cho việc này. Bạn có thể mã hóa dữ liệu của mình bất cứ lúc nào bạn thấy thích hợp.

Mã hóa Android

Mã hóa hoạt động như sau: sau khi kích hoạt mã hóa, toàn bộ dữ liệu trên thiết bị và trên thẻ nhớ sẽ được mã hóa. Tất nhiên, nếu ai đó mở khóa thiết bị của bạn, họ vẫn có quyền truy cập vào dữ liệu, nhưng điều này sẽ lưu dữ liệu của bạn nếu ai đó cố lấy trộm thẻ nhớ hoặc đọc dữ liệu mà không bật điện thoại thông minh từ bộ nhớ trong. Anh ta sẽ không thành công vì dữ liệu sẽ được mã hóa.

Khi bật điện thoại thông minh của mình, bạn sẽ cần nhập mật khẩu để giải mã dữ liệu. Nếu không nhập mật khẩu, điện thoại thông minh sẽ không khởi động được nữa. Đây không chỉ là mã PIN mà còn là chìa khóa mã hóa dữ liệu của bạn.

Có một số điều bạn nên biết về mã hóa thiết bị:

  • Chỉ có thể mã hóa theo một hướng. Sau khi được mã hóa, thiết bị không thể được giải mã. Bạn chỉ có thể đặt lại về cài đặt gốc nhưng trong trường hợp này bạn sẽ mất tất cả dữ liệu.
  • Mã hóa toàn bộ thiết bị sẽ làm chậm điện thoại thông minh của bạn. Về nguyên tắc, trong thời đại vi xử lý 8 nhân và dung lượng RAM từ 1 GB trở lên, điều này sẽ không gây rắc rối cho bạn. Trên các thiết bị yếu hơn, hiện tượng “phanh” sẽ dễ nhận thấy.
  • Mã hóa thiết bị của bạn sẽ không lưu dữ liệu của bạn trong trường hợp ai đó yêu cầu xem điện thoại thông minh của bạn và tại thời điểm đó, cài đặt Trojan hoặc chỉ gửi thủ công một số dữ liệu quan tâm đến điện thoại của họ. Chỉ có vùng chứa tiền điện tử mới có thể bảo vệ khỏi những trường hợp như vậy: xét cho cùng, để truy cập vào dữ liệu bên trong vùng chứa, bạn sẽ cần nhập một mật khẩu khác mà kẻ tấn công không biết.

Nếu bạn muốn mã hóa toàn bộ thiết bị của mình, hãy đi tới Cài đặt, Bảo mật, sau đó nhấp vào nút Mã hóa điện thoại (hoặc Mã hóa máy tính bảng) trong Mã hóa. Sau đó làm theo hướng dẫn.