问保护android手机不受法律保护的方法是什么？

EN

实际上，如果没有完全的磁盘加密，它们将转储flash/sdcard中的所有内容，而不管您的密码如何，这不应该与用于解密SIM卡的数字PIN混淆。

当使用DMCrypt时，包括sdcard，它应该是相当安全的，密码应该超过12个随机字符(pv9 9?PLJthL`A`A)。对于pbkdf2，这只会在美国国家安全局的蛮力水平上失败。

所以你的下一个障碍是保护内存的内容。屏幕应该随时锁定，有一个短暂的自动锁定超时时间，因为一旦攻击者可以操作设备，所有的赌注都关闭了，他们可以改变安全设置，下载工具和rootkit，镜像内存和获得磁盘密码等。屏幕代码应该足够强大，以抵御自动攻击，很容易自动化对触摸屏的攻击，并让它运行几个月试着数千甚至数百万的代码。

不仅应该禁用USB调试，还应该实际禁用所有数据连接。短路USB数据引脚与焊锡球，只留下电源引脚充电。您的目标是挫败攻击者，并诱使他关闭电话，从而释放RAM数据。任何数据连接都将使用外部引导加载程序为他分配一个温暖的重新启动，并转储ram。

虽然理论上讨论了RAM冻结攻击，但由于现代RAM芯片的剩余价值很低，它们是在智能手机板和无数的手机模型板上焊接的，所以在实践中非常困难。当你去写一个RAM芯片的时候，数据已经消失很久了，唯一的方法是在电路中转储它，那就是有一些专门为你正在攻击的手机设计的钉子设备。我不会担心这个的。

相反，我会专注于在CPU上运行外部代码的任何尝试。所有数据连接都是一个漏洞，包括sdcard。请记住，根据手机模型，如果发现加密，可以在不关闭设备的情况下提取sdcard，这将是攻击者的一个主要线索，即他应该专注于RAM转储。因此，我将依赖于板上闪存并禁用sdcard，这样插入的任何内容都不会导致代码执行。

1. 你也应该加密SD卡。这在Android中是可选的，所以要小心，不要忘记这一点。
2. 有了足够好的设备，他们就可以冻结你的手机(或笔记本电脑)，特别是里面的RAM芯片。然后他们就可以把它们拿出来，把它们连接到另一台计算机上，然后把它们读出。

有足够好的设备。“执法”(那是什么？国安局？可以从磁盘中读出加密的数据(不冻结任何数据)，然后在VM中运行它，然后尝试所有的PIN代码。很快就能找到正确的PIN，即使是8位数。当密码足够长的时候，密码会困难得多，但是你曾经试过在日常使用中使用一个长密码吗？对我来说，这是太多的麻烦，我是一个不够好的敲击者与那些糟糕的屏幕键盘。