安卓廠商指紋識別類似於蘋果一樣trustzone？但關機進入recovery雙清，指紋被清除，重啟以後是原始解鎖界面。?

01-28

測試過華為mate7，vivo xplay 3s，魅族MX4 Pro，三星note4以及iPhone 6，結果安卓所有的全部在重啟進入recovery模式以後，雙清，重啟，指紋被抹去。只有iPhone指紋識別存在。難道手機廠商說的採用與iPhone類似的trustzone都是假的？

Trustzone只是一種ARM的一種模式，是一種執行環境，和指紋並沒有直接的關係。在這種模式有一些特殊的特性，比如某個控制器可以只允許在TEE裡面的程序訪問，Linux側不能訪問。內存也只有TEE能訪問，Linux不能訪問。同樣的，一些硬體加密引擎和硬體Key，也只能在Trustzone里能訪問。

考慮到指紋需要比較高的安全性，所以一般對指紋的相關動作都放在Trustzone裡面進行，比如Enroll和Verification。同理，指紋模板的保存也是要通過Trustzone進行的，因為指紋模板需要加密保存在手機的eMMC上，可是只有在Trustzone里才能用這個加密Key進行加解密，普通的Linux環境下是不能的，而且也拿不到這個Key。指紋模板被加密後依然保存在eMMC上的一個分區上，一般稱為SFS(Secure File System)。

Trustzone相關的知識可以看ARM的網站和白皮書，上面有很詳細的描述。我這裡只是簡單說了一下。

當然，因為所有的信息都是保存在eMMC上的，所以理論上這些東西都能被擦除，即便是iPhone的。至於雙清、三清是否會清除SFS分區上的數據，那完全是廠商自己定的了，擦不擦除都可以。按照我的理解，擦除是正確的，因為如果這些手機被轉讓，這些隱私數據理應被刪掉。當然，還是我剛才說的，擦不擦除完全是廠商自己的行為。

eMMC上只有一塊區域是不能被隨便擦掉的，叫RPMB(Replay Protected Memory Block)，但這塊區域一般空間比較小，如果要用的話也是用來保存一些跟手機相關的重要信息，比如一些密鑰之類的，而不是用來保存指紋模板的。

感覺現在Android N 裡面Google Trusty也不錯，只不過目前不支持GP

所有加密手段的目的都是保證私密信息不泄露，防刪除並不是必要功能。

按照你的情況，手機一旦雙清，所有個人數據都被清除了，也就不會泄漏任何隱私，在數據保護的意義上無需其它保護了。

而且，嚴格來說，指紋識別之類的東西也不算加密手段，而是屬於認證手段。認證手段有時是可以繞過的（比如手機獲得了Root許可權，可以通過刪除一個系統文件來去除鎖屏）。這裡Trustzone提供的保護最多是防止指紋信息被惡意竊取。

至於防盜，完全是另一碼事。

簡單地說，在Android 手機中，手機鎖屏的主要功能是防止別人（比較容易地）未經授權用你的手機，別指望它能幫你找回丟掉的手機（畢竟偷手機的發現用不了，還可能拆了賣零件）。而且僅使用鎖屏，不開啟「手機加密」，也不是完全可靠的。