strongbox(你对这个芯片如何评价)
资讯
2024-02-20
4
1. strongbox,你对这个芯片如何评价?
财产安全问题从古至今都是大家最为关心的问题,从古老的机关盒、牢固的保险箱,再到虚拟世界的各种安全卫士以及加密协议都,也都是为此而生。而为了防止被盗号,网游厂商也曾经推出过例如密保卡、将军令和甚至的APP,来保障账号安全,而银行也为网银业务推出了例如U盾这类产品。
有了Titan M,谷歌Pixel 3就是最安全的手机?
但俗话说有光的地方就有阴影,安全领域的攻防斗法可以说已经蔓延了数千年。但是不同于现实世界,网络的虚拟环境在一定程度上拉动了攻防双方的实力对比,比如说一代传奇黑客凯文·米特尼克,就是单枪匹马“作案”的典范。
随着移动支付的普及化,手机如今已经成为了存储资产的重要工具,也使得其价值陡然提升了不少。因此近年来我们可以看到许多手机厂商,包括上游供应商在宣传自家产品的时候,都开始打起了“安全牌”。
而近期最知名的例子,当属谷歌的新机皇Pixel 3系列。为了宣传新机的安全特性,谷歌在其官方博客上发表了一篇文章,内容是“Titan M makes Pixel 3 our most secure phone yet”,详细的向外界解读了Titan M芯片能够起到的作用。
谷歌在Pixel 3上使用的Titan M,其源自Google Cloud的数据中心使用的Titan芯片,谷歌以此为模板针对移动设备进行了定制。而在谷歌的口中,这颗Titan M芯片在保护手机数据安全上主要起到了四种模式。
首先就是保证Bootloader中的安全性,Titan M内部存储最后一个已知的Android安全版本,用户不能随意回滚或刷机到不安全的Android系统版本,而且还能防止通过外部手段解锁Bootloader引导程序,绕过系统安全补丁。其次,Titan M可以对手机的解锁密码进行高强度加密保护,通过限制登录尝试的数量,使得猜测多个密码组合的过程变得更加困难。
再次,这颗芯片也被用来保护第三方应用程序的交易安全,借助Android Pie的新功能,第三方APP现在可以利用StrongBox KeyStore API在Titan M中生成和存储其私钥,能够确保交易过程之中数据即使被泄露也不会遭遇篡改。最后,也是最关键的一点,除非用户输入了密码,否则Titan M上的固件将永远不会更新。
硬件加密只能对抗硬件入侵
要实现如此之多的功能,根据谷歌的介绍,Titan M的硬件结构由安全应用处理器、密码协处理器、硬件随机数发生器、精密的密钥架构、嵌入式静态RAM(SRAM)、嵌入式闪存和只读存储器模块组成。
Titan M的引导内存使用的是公钥加密(PKI)机制,在加载自身固件时会对其进行验证,然后利用PKI再验证Android系统的固件,谷歌的验证启动固件,然后对机器进行配置,并载入引导加载程序和操作系统。
说了这么多,是否意味着有了这颗芯片的加持,Pixel 3自从之后就能够一劳永逸的解决安全问题?答案当然是否定的。谷歌尽管没有详细描述Titan M的工作流程以及和CPU的协作模式,但这种设计典型的在SoC之外增加硬件安全模块的方案其实并不罕见,金立早前就曾在M系列机型上使用过这类的方案。
简单的来说,这种策略就是将整个手机分为一般空间和安全空间,在手机内部打造一个“密室”。例如大名鼎鼎的苹果,在在A7处理器之后的产品中也有自带操作系统、独立运行于系统之外的硬件TEE安全区,也就是Secure Enclave模块,来专门保存敏感的Face ID及Touch ID等生物识别信息。
实际上,硬件层面的加密防范的是硬件入侵,也就是在设备硬件完整的情况下,没有通过身份验证系统就读不出数据。换句话说,也在系统启动之后,即用户数据完成握手解密以后,你用起来就和没有加装独立硬件安全模块的普通手机就没区别了。
也就是说,Titan M芯片只防外患不防家贼,实质上采用的是外紧内松的思路。一旦你的手机丢失或者被偷窃,最终想要转手牟利的不法分子,是没用办法使用各种工具进行“recovery模式”,也不能够通过将手机和电脑连接,通过运行cmd命令,执行“adb shell rm /data/system/gesture.key”来完成密码重置。
没有什么“最坚固的盾”
比如说之前闹得沸沸扬扬的苹果AppleID被盗导致用户财产损失的事件,既不是因为保存在iPhone的Secure Enclave模块内的生物识别信息被盗,也不是“FBI用GrayKey硬解了iPhone”,而是用户们在没有开启两步验证的情况之下,丢失了自身的AppleID密码被盗。钥匙你都交给贼了,锁再高级也没有啊!
对于大多数用户来说,这些所谓的“安全加密”芯片最多只是锦上添花。普通用户除非遭遇意外,否则是很难感知到诸如Titan M的存在感,正如《Securing Java》中总结的那样——“要在跳舞的猪和安全之间做出选择,肯定总是会选跳舞的猪"!
所以说,在去年年末亮相的高通旗舰平台骁龙845中,高通首次在SoC内部集成了一颗安全处理器——Secure Processing Unit,通过生物识别与密钥管理来保护手机安全。但是将近一年的时间过去了,搭载骁龙845主控的Android旗舰也有两位数了,大家有在发布会上听闻手机厂商着重介绍过这一块吗?
并且一个更为残酷的事实是,硬件底层做得再安全,在脆弱的Android面前也只是“送菜”。因此谷歌有空吹嘘自家的Titan M,还不如赶紧催促各大OEM厂商保证每月更新Android安全补丁来得更为有效。
2. 保密柜的文件移到哪个文件了?
1、文件管理-本地-菜单-设置-显示隐藏目录和文件2、确认SD已在位,然后进入文件管理本地-SD卡,查看.File_Strong_BOX文件夹下面有个名字很长的文件夹下面是否有msb.db文件3、如果有msb.db 文件,将整个 .File_SafeBox文件夹拷贝到内部存储或者转移到其他SD卡上4、再次进入文件管理-保密柜,就可以查看了里面的文件。然后你选择要删掉的文件就好了3. 华为手机文件保密柜怎么恢复?
、文件管理-本地-菜单-设置-显示隐藏目录和文件
2、请确认SD已在位,然后进入文件管理本地-SD卡,查看.File_Strong_BOX文件夹下面有个名字很长的文件夹下面是否有msb.db文件
3、如果有msb.db文件,将整个.File_SafeBox文件夹拷贝到内部存储或者转移到其他SD卡上
4、再次进入文件管理-保密柜,就可以查看了里面的文件了。
4. 360隐私保险箱的照片等数据都丢了怎么能找回来呀?
1、360隐私保险箱中的照片、视频等东西都储存在手机SD卡上的“.360MobileSafeStrongbox ”这个文件夹中。只要将这个“.360MobileSafeStrongbox ”文件夹拷贝下来,那么360隐私保险箱中的重要东西就可以恢复。
2、重装手机360照片保险箱后,新下载的360隐私保险箱会在SD卡上自动生成一个新的“.360MobileSafeStrongbox”文件夹。通过电脑将之前拷的“.360MobileSafeStrongbox”文件夹中的内容全部复制到新的“.360MobileSafeStrongbox”中。
3、打开新下载的360隐私保险箱,输入360隐私保险箱的密码就可以把隐私保险箱中的东西恢复
5. 怎样导出存储在保密柜里的图片?
如果你设置的保密柜存储为内存卡的话,可以把内存卡放到别的华为手机上,打开保密柜尝试刷新一下,虽然是同一个品牌的手机,但是不是同一型号也只能试一下了。
如果手机还能开机的话可以尝试这几种办法:
方法一
1、文件管理-本地-菜单-设置-显示隐藏目录和文件
2、请确认SD已在位,然后进入文件管理本地-SD卡,查看.File_Strong_BOX文件夹下面有个名字很长的文件夹下面是否有msb.db文件
3、如果有msb.db文件,将整个.File_SafeBox文件夹拷贝到内部存储或者转移到其他SD卡上
4、再次进入文件管理-保密柜,就可以查看了里面的文件了。
5、若以上方法仍不能解决,建议您更换一张SD尝试保密柜功能,确认保密柜功能是否正常;建议您将此SD卡放到华为其他手机尝试,确认是否手机故障导致。SD卡属于消耗品,一些品质较差的SD容易损坏丢失数据,建议您更换大厂家生产的高速SD卡(class10以上)。
方法二
打开手机,找到文件管理,打开文件管理,在中间的最右边可以找到保密柜;点击保密柜,进入启动保密柜界面,启用保密柜,系统推荐的是放在SD卡中;设置保密柜的密码以及密保问题;启动后还会与指纹识别关联起来,方便快捷;启用成功,大家便可把一些私密的文件放入保密柜中;点击右下角的设置,进入设置界面,在设置界面的最下方我们可以看到销毁保密柜;点击销毁保密柜,输入指纹或密码,点击确认,便可销毁保密柜。
方法三
到手机设置->应用程序管理中,找到文件管理,点击卸载(或者点击最下方的菜单——卸载更新),清除数据,清除缓存,还原到系统预装版本。还原之后,重新打开保密柜,看是否会出现如下“需要升级到新版本才能访问该保密柜”的提示,如果出现了,可以继续执行后续修复操作。.进入文件管理器设置中,打开“显示隐藏目录和文件选项”。进到本地->内部存储,找到名为”.File_safebox”的文件夹。进入该文件夹中,会看到名字为随机名称的文件夹(一个保密柜对应一个文件夹),进入其中重命名“msb.db”文件为其他名称(比如msb1.db),重命名“updateLog”文件为“msb.db”,重命名完成后,删除掉“文件管理器”,重新打开,进入保密柜,输入密码,即可正常访问
6. 360隐私保险箱安装?
答:
360隐私保险箱安装方法:
在手机上,下载360隐私保险箱并安装,新下载的360隐私保险箱会在手机内存卡或SD卡上自动生成一个新的“.360MobileSafeStrongbox ”文件夹,通过电脑将之前拷贝的“.360MobileSafeStrongbox ”文件夹中导入覆盖新“.360MobileSafeStrongbox ”文件夹;再将之前拷贝的“.360pwdprotector”文件夹中导入到新手机的/sdcard/360/mobilesafe/strongbox/文件夹中。
7. realme私密保险箱怎么恢复?
操作方法
01
第一,就是大家必须要了解360隐私保险箱中的照片、视频等东西都储存在手机SD卡上的“.360MobileSafeStrongbox ”这个文件夹中。
只要我们将这个“.360MobileSafeStrongbox ”文件夹拷贝下来,那么360隐私保险箱中的重要东西就可以恢复。
02
第二,刷完机之后,新下载一个360隐私保险箱,新下载的360隐私保险箱会在SD卡上自动生成一个新的“.360MobileSafeStrongbox ”文件夹。
通过电脑将之前拷贝的“.360MobileSafeStrongbox ”文件夹中的内容全部复制到新的“.360MobileSafeStrongbox ”中。
03
第三,打开新下载的360隐私保险箱,
输入你之前360隐私保险箱的密码就可以把你之前隐私保险箱中的东西恢复。
本站涵盖的内容、图片、视频等数据系网络收集,部分未能与原作者取得联系。若涉及版权问题,请联系我们删除!联系邮箱:ynstorm@foxmail.com 谢谢支持!
1. strongbox,你对这个芯片如何评价?
财产安全问题从古至今都是大家最为关心的问题,从古老的机关盒、牢固的保险箱,再到虚拟世界的各种安全卫士以及加密协议都,也都是为此而生。而为了防止被盗号,网游厂商也曾经推出过例如密保卡、将军令和甚至的APP,来保障账号安全,而银行也为网银业务推出了例如U盾这类产品。
有了Titan M,谷歌Pixel 3就是最安全的手机?
但俗话说有光的地方就有阴影,安全领域的攻防斗法可以说已经蔓延了数千年。但是不同于现实世界,网络的虚拟环境在一定程度上拉动了攻防双方的实力对比,比如说一代传奇黑客凯文·米特尼克,就是单枪匹马“作案”的典范。
随着移动支付的普及化,手机如今已经成为了存储资产的重要工具,也使得其价值陡然提升了不少。因此近年来我们可以看到许多手机厂商,包括上游供应商在宣传自家产品的时候,都开始打起了“安全牌”。
而近期最知名的例子,当属谷歌的新机皇Pixel 3系列。为了宣传新机的安全特性,谷歌在其官方博客上发表了一篇文章,内容是“Titan M makes Pixel 3 our most secure phone yet”,详细的向外界解读了Titan M芯片能够起到的作用。
谷歌在Pixel 3上使用的Titan M,其源自Google Cloud的数据中心使用的Titan芯片,谷歌以此为模板针对移动设备进行了定制。而在谷歌的口中,这颗Titan M芯片在保护手机数据安全上主要起到了四种模式。
首先就是保证Bootloader中的安全性,Titan M内部存储最后一个已知的Android安全版本,用户不能随意回滚或刷机到不安全的Android系统版本,而且还能防止通过外部手段解锁Bootloader引导程序,绕过系统安全补丁。其次,Titan M可以对手机的解锁密码进行高强度加密保护,通过限制登录尝试的数量,使得猜测多个密码组合的过程变得更加困难。
再次,这颗芯片也被用来保护第三方应用程序的交易安全,借助Android Pie的新功能,第三方APP现在可以利用StrongBox KeyStore API在Titan M中生成和存储其私钥,能够确保交易过程之中数据即使被泄露也不会遭遇篡改。最后,也是最关键的一点,除非用户输入了密码,否则Titan M上的固件将永远不会更新。
硬件加密只能对抗硬件入侵
要实现如此之多的功能,根据谷歌的介绍,Titan M的硬件结构由安全应用处理器、密码协处理器、硬件随机数发生器、精密的密钥架构、嵌入式静态RAM(SRAM)、嵌入式闪存和只读存储器模块组成。
Titan M的引导内存使用的是公钥加密(PKI)机制,在加载自身固件时会对其进行验证,然后利用PKI再验证Android系统的固件,谷歌的验证启动固件,然后对机器进行配置,并载入引导加载程序和操作系统。
说了这么多,是否意味着有了这颗芯片的加持,Pixel 3自从之后就能够一劳永逸的解决安全问题?答案当然是否定的。谷歌尽管没有详细描述Titan M的工作流程以及和CPU的协作模式,但这种设计典型的在SoC之外增加硬件安全模块的方案其实并不罕见,金立早前就曾在M系列机型上使用过这类的方案。
简单的来说,这种策略就是将整个手机分为一般空间和安全空间,在手机内部打造一个“密室”。例如大名鼎鼎的苹果,在在A7处理器之后的产品中也有自带操作系统、独立运行于系统之外的硬件TEE安全区,也就是Secure Enclave模块,来专门保存敏感的Face ID及Touch ID等生物识别信息。
实际上,硬件层面的加密防范的是硬件入侵,也就是在设备硬件完整的情况下,没有通过身份验证系统就读不出数据。换句话说,也在系统启动之后,即用户数据完成握手解密以后,你用起来就和没有加装独立硬件安全模块的普通手机就没区别了。
也就是说,Titan M芯片只防外患不防家贼,实质上采用的是外紧内松的思路。一旦你的手机丢失或者被偷窃,最终想要转手牟利的不法分子,是没用办法使用各种工具进行“recovery模式”,也不能够通过将手机和电脑连接,通过运行cmd命令,执行“adb shell rm /data/system/gesture.key”来完成密码重置。
没有什么“最坚固的盾”
比如说之前闹得沸沸扬扬的苹果AppleID被盗导致用户财产损失的事件,既不是因为保存在iPhone的Secure Enclave模块内的生物识别信息被盗,也不是“FBI用GrayKey硬解了iPhone”,而是用户们在没有开启两步验证的情况之下,丢失了自身的AppleID密码被盗。钥匙你都交给贼了,锁再高级也没有啊!
对于大多数用户来说,这些所谓的“安全加密”芯片最多只是锦上添花。普通用户除非遭遇意外,否则是很难感知到诸如Titan M的存在感,正如《Securing Java》中总结的那样——“要在跳舞的猪和安全之间做出选择,肯定总是会选跳舞的猪"!
所以说,在去年年末亮相的高通旗舰平台骁龙845中,高通首次在SoC内部集成了一颗安全处理器——Secure Processing Unit,通过生物识别与密钥管理来保护手机安全。但是将近一年的时间过去了,搭载骁龙845主控的Android旗舰也有两位数了,大家有在发布会上听闻手机厂商着重介绍过这一块吗?
并且一个更为残酷的事实是,硬件底层做得再安全,在脆弱的Android面前也只是“送菜”。因此谷歌有空吹嘘自家的Titan M,还不如赶紧催促各大OEM厂商保证每月更新Android安全补丁来得更为有效。
2. 保密柜的文件移到哪个文件了?
1、文件管理-本地-菜单-设置-显示隐藏目录和文件2、确认SD已在位,然后进入文件管理本地-SD卡,查看.File_Strong_BOX文件夹下面有个名字很长的文件夹下面是否有msb.db文件3、如果有msb.db 文件,将整个 .File_SafeBox文件夹拷贝到内部存储或者转移到其他SD卡上4、再次进入文件管理-保密柜,就可以查看了里面的文件。然后你选择要删掉的文件就好了3. 华为手机文件保密柜怎么恢复?
、文件管理-本地-菜单-设置-显示隐藏目录和文件
2、请确认SD已在位,然后进入文件管理本地-SD卡,查看.File_Strong_BOX文件夹下面有个名字很长的文件夹下面是否有msb.db文件
3、如果有msb.db文件,将整个.File_SafeBox文件夹拷贝到内部存储或者转移到其他SD卡上
4、再次进入文件管理-保密柜,就可以查看了里面的文件了。
4. 360隐私保险箱的照片等数据都丢了怎么能找回来呀?
1、360隐私保险箱中的照片、视频等东西都储存在手机SD卡上的“.360MobileSafeStrongbox ”这个文件夹中。只要将这个“.360MobileSafeStrongbox ”文件夹拷贝下来,那么360隐私保险箱中的重要东西就可以恢复。
2、重装手机360照片保险箱后,新下载的360隐私保险箱会在SD卡上自动生成一个新的“.360MobileSafeStrongbox”文件夹。通过电脑将之前拷的“.360MobileSafeStrongbox”文件夹中的内容全部复制到新的“.360MobileSafeStrongbox”中。
3、打开新下载的360隐私保险箱,输入360隐私保险箱的密码就可以把隐私保险箱中的东西恢复
5. 怎样导出存储在保密柜里的图片?
如果你设置的保密柜存储为内存卡的话,可以把内存卡放到别的华为手机上,打开保密柜尝试刷新一下,虽然是同一个品牌的手机,但是不是同一型号也只能试一下了。
如果手机还能开机的话可以尝试这几种办法:
方法一
1、文件管理-本地-菜单-设置-显示隐藏目录和文件
2、请确认SD已在位,然后进入文件管理本地-SD卡,查看.File_Strong_BOX文件夹下面有个名字很长的文件夹下面是否有msb.db文件
3、如果有msb.db文件,将整个.File_SafeBox文件夹拷贝到内部存储或者转移到其他SD卡上
4、再次进入文件管理-保密柜,就可以查看了里面的文件了。
5、若以上方法仍不能解决,建议您更换一张SD尝试保密柜功能,确认保密柜功能是否正常;建议您将此SD卡放到华为其他手机尝试,确认是否手机故障导致。SD卡属于消耗品,一些品质较差的SD容易损坏丢失数据,建议您更换大厂家生产的高速SD卡(class10以上)。
方法二
打开手机,找到文件管理,打开文件管理,在中间的最右边可以找到保密柜;点击保密柜,进入启动保密柜界面,启用保密柜,系统推荐的是放在SD卡中;设置保密柜的密码以及密保问题;启动后还会与指纹识别关联起来,方便快捷;启用成功,大家便可把一些私密的文件放入保密柜中;点击右下角的设置,进入设置界面,在设置界面的最下方我们可以看到销毁保密柜;点击销毁保密柜,输入指纹或密码,点击确认,便可销毁保密柜。
方法三
到手机设置->应用程序管理中,找到文件管理,点击卸载(或者点击最下方的菜单——卸载更新),清除数据,清除缓存,还原到系统预装版本。还原之后,重新打开保密柜,看是否会出现如下“需要升级到新版本才能访问该保密柜”的提示,如果出现了,可以继续执行后续修复操作。.进入文件管理器设置中,打开“显示隐藏目录和文件选项”。进到本地->内部存储,找到名为”.File_safebox”的文件夹。进入该文件夹中,会看到名字为随机名称的文件夹(一个保密柜对应一个文件夹),进入其中重命名“msb.db”文件为其他名称(比如msb1.db),重命名“updateLog”文件为“msb.db”,重命名完成后,删除掉“文件管理器”,重新打开,进入保密柜,输入密码,即可正常访问
6. 360隐私保险箱安装?
答:
360隐私保险箱安装方法:
在手机上,下载360隐私保险箱并安装,新下载的360隐私保险箱会在手机内存卡或SD卡上自动生成一个新的“.360MobileSafeStrongbox ”文件夹,通过电脑将之前拷贝的“.360MobileSafeStrongbox ”文件夹中导入覆盖新“.360MobileSafeStrongbox ”文件夹;再将之前拷贝的“.360pwdprotector”文件夹中导入到新手机的/sdcard/360/mobilesafe/strongbox/文件夹中。
7. realme私密保险箱怎么恢复?
操作方法
01
第一,就是大家必须要了解360隐私保险箱中的照片、视频等东西都储存在手机SD卡上的“.360MobileSafeStrongbox ”这个文件夹中。
只要我们将这个“.360MobileSafeStrongbox ”文件夹拷贝下来,那么360隐私保险箱中的重要东西就可以恢复。
02
第二,刷完机之后,新下载一个360隐私保险箱,新下载的360隐私保险箱会在SD卡上自动生成一个新的“.360MobileSafeStrongbox ”文件夹。
通过电脑将之前拷贝的“.360MobileSafeStrongbox ”文件夹中的内容全部复制到新的“.360MobileSafeStrongbox ”中。
03
第三,打开新下载的360隐私保险箱,
输入你之前360隐私保险箱的密码就可以把你之前隐私保险箱中的东西恢复。
本站涵盖的内容、图片、视频等数据系网络收集,部分未能与原作者取得联系。若涉及版权问题,请联系我们删除!联系邮箱:ynstorm@foxmail.com 谢谢支持!