问Android加密真的阻止了执法访问吗？

EN

磁盘加密只在手机关闭时保护它(也就是说，它保护静止的数据)。一旦设备打开，数据就会透明地被删除，并且(至少在当前的实现中)解密密钥在内存中可用。

虽然Android使用设备解锁PIN/密码来派生磁盘加密密钥，但两者是完全独立的。更改磁盘加密密码的唯一方法是，如果安装了允许远程管理的设备管理员应用程序(或者他们有一个您不知道的隐藏后门，但在这种情况下，您已经拥有)。更新: Google帐户回退已在5.0+中删除。

你链接的那篇文章似乎已经过时了。在当前的Android版本中，使用Google帐户登录只是作为模式解锁(而不是PIN/密码)的后盾，所以如果您使用的是PIN/密码，则通常是可以的。同样，这只在设备已经打开的情况下才能工作，如果设备已经关闭，他们将需要磁盘加密密码来打开它(技术上是要挂载用户数据分区)。

尽管如此，由于磁盘加密密码与解锁密码相同，大多数人倾向于使用一个简单的PIN，这对于当前的实现来说非常简单(在4.4上稍微困难一些，它使用scrypt来派生密钥)。Android L似乎在这方面做了改进，没有直接从锁屏密码中推导出磁盘加密密码，但目前还没有详细信息(没有来源)。看起来，至少在Nexus设备上，关键是硬件保护(很可能是基于TrustZone的TEE)，所以暴力行为不应该再是微不足道的了。(当然，除非该发球被破坏，这已经被演示了几次。)

顺便说一句，打开加密也有助于工厂重置，因为即使闪存上留下了一些数据，它也会被加密，因此基本上是无用的。

使用正确方法的Android加密使用 dm-crypt可以保护设备不受执法的影响。然而，有几个问题：

1. 密码需要与您使用的任何密码不同。您在登录中提供密码的任何一方通常至少在登录时间都有全文访问权限，并且有可能以可检索的方式存储密码。执法部门可以要求他们交出它。
2. 密码需要区别于你的谷歌登录密码。我把1和2分开了，因为我不知道google计划使用的具体实现。为了“方便”，他们有可能统一这两个密码。
3. 密码需要是强壮。弱密码可能是暴力强制的。这对于攻击者来说特别容易，因为他们可以做离线下的蛮力。然而，这并不是谷歌或任何人都能解决的问题，这是你的责任。
4. 如果你在执法部门意识到你的时候使用你的设备，他们(或谷歌)可以在你的手机上安装一个后门。对于拥有足够资金的机构来说，找到进入你的设备的方法是相当容易的。有了“每个人都是嫌疑犯”的-dragnet监控，“意识到你”就意味着永远，而保护是毫无意义的。这也是这些机构喜欢dragnet监控的原因之一:他们可以回到过去。
5. 执法部门可能不会在你还在的时候从你那里得到这个装置。如果打开，键(可能还有您想要保护的数据)驻留在RAM中，可以通过冷启动攻击或后门提取。

首先，我承认我没有亲自测试过它，但是根据http://nelenkov.blogspot.de/2012/08/changing-androids-disk-encryption.html的说法，当设备密码/引脚被更改时，磁盘加密密码也会被更改。

由于设备密码可以以多种方式重置，因此首先可以访问已经解锁的数据(假设设备仍处于开启状态)。

其次，我从链接文章中了解到，GUI中的密码更改会触发加密密码的更改。这也将是可能的，只有当设备仍然接通，但得出的结论是，例如，一个小偷可以安装一个新的密码，供以后使用。

user10008指出，当然所有的攻击场景都是有效的。

如果google/Web触发密码的更改也会改变磁盘上的密码，我不能说。这是个很有趣的问题。