3.5 若知道Secure Startup的密碼或圖形鎖,是否有需要移除鎖後才能成功提取?
必須使用Decrypting模式提取,開機會先進入Secure Startup畫面,輸入密碼或圖形鎖後Android系統就會成功掛載解密的分區,即使不知道螢幕密碼鎖,也可以成功提取。
必須使用Decrypting模式提取,開機會先進入Secure Startup畫面,輸入密碼或圖形鎖後Android系統就會成功掛載解密的分區,即使不知道螢幕密碼鎖,也可以成功提取。
若用EDL的角度來評估,non-decrypting提取模式原本就在裝置關機的狀態下執行;而decrypting模式裝置必須從EDL狀態開啟載入Cellebrite客製化的Bootloader後進到開機程序,若有Secure Startup,若沒密碼或圖形解鎖提取還是會卡住。所以是否有沒有須要保持查扣的裝置不關機,不是EDL角度要思考的。 有其他的提取模式是不需要開關機,但切記若裝置不關機,至少要進到飛航模式。
使用non-decrypting模式提取,結果會類似於使用ISP模式。提取過程因為裝置不須開機,資料藉由低階提取(low-level)可以取出一份完整的映像檔。但由於內容接為加密,所以後續使用PA開啟dump檔案時,PA會告知內容為加密,無法開啟。 若採用decrypting模式提取,因提取過程載入客製化的Bootloader後需要開機,這時候裝置會出現Secure Startup的畫面,這時若不知道密碼,提取就無法進行。
若有啟用Secure Startup,裝置內的資料一定是加密狀態,該功能唯一的目的就是將裝置加密。若沒啟用Secure Startup並不意味著裝置未加密。 通常第一次使用手機時,啟用過程會詢問用戶是否需要啟用Secure Startup,若跳過之後用戶也可自行啟用該功能。 Secure Startup是用戶可自由決定是否啟用的選項。
最簡單的方法是重啟一個裝置,如果有啟動Secure Startup,就會在螢幕上看到“To Start Android, draw your pattern”或 "enter your passcode"或"Your phone is encrypted for security. To start up
Secure Startup常常會與螢幕鎖混淆。現階段UFED尚無法解開Secure Startup,僅Cellebrite的CAS服務可以提供Secure Startup繞鎖服務。