Ya que necesitaba permisos de root para varias aplicaciones en mi dispositivo Samsung Galaxy S8 + ( SM-G955F ), seguí una guía que mostraba cómo instalar un binario de superusuario en el Android 7 del dispositivo.
Hubo una advertencia: tal procedimiento requiere que el cifrado esté deshabilitado para que el dispositivo pueda iniciarse; De hecho, los dispositivos Samsung se negarán a descifrar su almacenamiento al iniciarse si detectan una partición boot
modificada. Así que seguí con él y eliminé las funciones de cifrado de mi dispositivo.
Ahora, lo que me pregunto es: ya que tengo varias aplicaciones (p. ej., KeePassDroid, Solid Explorer, Google Play Store ) que pueden facilitar la autenticación del usuario almacenando contraseñas de tal manera que se pueda acceder a ellas. simplemente escaneando una huella dactilar en el sensor, ¿el hecho de que el almacenamiento principal de mi dispositivo se descifre significa que las copias guardadas de las contraseñas pueden ser leídas en texto sin formato por cualquiera que pueda acceder al sistema de archivos raíz de mi dispositivo?
Por ejemplo, supongamos que pierdo mi teléfono, alguien lo encuentra, lo conecta a su máquina y arranca la recuperación TWRP , lo que les da acceso de root al sistema de archivos de Android. ¿Hay algún directorio en el que encuentren contraseñas claras o fáciles de descifrar que estén protegidas mediante la autenticación de huellas digitales? ¿O hay algún otro sistema de cifrado, quizás basado en hardware?