Ну пусть)

Эти группы организуются просто интересующими людьми. Можно постараться и самому организовать в своём городе

всем привет!

ого, людей прибыло. Статистика попортилась :)

кто-нибудь разбирался с шифрованием на Android? как я понимаю, есть два варианта шифрования Full Disk Encryption и File-Based Encryption. первый уже уходит в прошлое, но еще доступен на телефонах. он был включен по умолчанию в Android L - N. пока ты не ввел пин-код, твой диск зашифрован. в случае, если ты специально поставил опцию "Зашифруй мне диск", то пин-пад выводится еще до старта ОС. а если опцию не ставил, то как обычно, после загрузки. Вопрос: как тогда на такой заблокированный девайс приходят уведомления и показываются на экране блокировки, если весь диск зашифрован и приложения не должны работать?

в случае File-Based Encryption, существует также дополнительная фича Direct Boot. приложениям можно дать возможность работать на заблокированном устройстве и показывать уведомления. но, как пишут, якобы тогда при звонке, например, будет показан телефон звонящего, но без имени котакта, потому что хранилище контактов в этот момент зашифровано, и т.п. вещи. FBE с Direct Boot включена по умолчанию с Android O. Вопрос: почему тогда на всех телефонах, что я видел, контакты при звонке показываются, сообщения из мессенджеров можно прочитать, не разблокируя телефон и пр.?

Программа #ZeroNights 2019 https://zeronights.ru/news/program-zeronights-2019/ PS Скоро еще программу WebVillage добавим

А они приходят? До ввода пароля при загрузке (именно при загрузке, не при разблокировке)?

При загрузке до старта ос конечно ничего не приходит. Я имел в виду после старта перед разблокировкой

Ну так у тебя уже все приложения работают. С чего бы им не работать?

Зависит от модели (привет MIUI!) и настроек безопасности самих приложений - читай разрешать выводить получаемую  и прошлую информацию на экран нотификации или нет

В официальной документации пишут, что не должны работать

Так тут дело не в шифровании. Стартанула система = стартуют приложения, что удивительного? На LineageOS нужно всего один раз ввести пароль: при загрузке, а локскрин пропустит, если нет пароля на симку.

Где это? Ты ввел пароль на старте и диск расшифрован. Дальше вступают настройки приватности - показывать контент нотификаций или нет. Но сами нотификации уже вполне должны получаться.

Как я понял, раздел шифруется на каждой блокировке. Разве нет?

Включил телефон->ввёл пароль->в оперативу загрузился ключ шифрования

Нет конечно.

И дальше уже этим временным ключом все. Если его перехватить атакой coldboot или уязвимостью в 4 андреи(или если ещё где найдут) — система скомпроментирована. Поэтому можно считать, что пока телефон включён — данные незащищены.

Ну и оперативка то нет и про нотификацию настройки я не зря написал - данные то ещё не шифрованы :)

Могу посоветовать snooperstopper. Позволяет ограничить число попыток и выключить телефон, а также установить разные пароли на экран блокировки и шифрование. Доступно в F-droid, нужен Рут.