Các kiểu bảo vệ và khoá máy của Samsung

Bài viết này mình nói về các kiểu khoá máy trên điện thoại Samsung, bao gồm cả khoá đơn giản bằng mật khẩu hay khoá mạnh mẽ hơn với việc lock bootloader và ngăn chặn kẻ xấu. Máy sử dụng minh hoạt là Samsung Galaxy S6 Edge chạy Android 5.1.1 mới nhất, nên nếu bạn không có tính năng này thì cũng chớ lo vội, từ từ rồi được cập nhật. Bài viết này trong loại bài về các chế độ bảo mật trên Android, bao gồm: Android nói chung, và Sony My Xperia Theft Protection.

Các tính năng bảo mật trên Samsung thì rất đa dạng và có thể chia thành các nhóm dưới đây:

Các nhóm này phân biệt dựa vào tiêu chí mức độ bảo vệ: với nhóm phần mềm thì chỉ bảo vệ ở mức độ cơ bản, có thể vượt qua bằng cách cài lại firmware hoặc format ngoài recovery. Còn nhóm phần cứng bảo vệ mạnh mẽ hơn và có khả năng biến thiết bị thành cục gạch để không cho kẻ xấu lợi dụng.

Vì có nhiều tính năng quá phổ biến của Android nên mình sẽ chỉnh nói đến những cái lạ của Samsung:

1./ Chế độ riêng tư và My Knox

Đây là hai tính năng bảo mật có tính tương đồng nhau và mục đích là đều tách biệt phần dữ liệu cá nhân ra riêng 1 khu vực và được ẩn đi, được bảo mật bằng mật khẩu. Trong khi Chế độ riêng tư mặc định có sẵn thì My Knox bạn cần cài thêm từ Google Play.

Chế độ riêng tư: Kích hoạt bằng cách vào Cài đặt -> Riêng tư và an toàn -> Bật Chế độ riêng tư. Rất đơn giản. Các nội dung có thể chuyển vào Chế độ riêng tư bao gồm: Hình, nhạc, video, ghi âm, file cá nhân và internet.
My Knox:
- Kích hoạt bằng cách cài thêm phần mềm My Knox từ Google Play. và sau đó đăng nhập bằng tài khoản Samsung. Chế độ này giống với chế độ nhiều tài khoản của Android 5.x, tuy nhiên nó mạnh hơn một chút ở chỗ có thể can thiệp tới phần cứng và vô hiệu hoá khả năng format máy từ bootloader. (Mức bảo vệ mạnh!!!).
- Tuy nhiên sử dụng My Knox thì ảnh hưởng đến khả năng root máy, do đó mình khuyên bạn nên dùng tính năng nhiều tài khoản của Android hơn là dùng My Knox. Tham khảo: [Cảnh báo] Note 3 chú ý khi Root và quyền truy cập Knox, bảo hành.
- Bạn có thể xem bài quảng cáo về Knox:
  Knox - Giải pháp bảo mật tốt nhất cho hệ điều hành Android
  , hay tìm hiểu thêm về My Knox tại đây: Thử nghiệm giải pháp bảo mật Samsung KNOX trên Galaxy Note 3.

2./ Bảo vệ bằng mật khẩu và Android Device Manager

Hai phương pháp bảo vệ này đều có điểm yếu là format máy là mất sạch, nói chung là dễ dàng vượt qua nếu tên trộm không qua tâm dữ liệu của bạn mà chỉ cần format trắng và bán đi là xong. Mình vẫn muốn nói đến vì Samsung có cái cách mở khoá hơn khác hãng khác 1 chút: đó là mở khoá bằng vân tay và vẽ hướng.

Mở khoá bằng vân tay, tham khảo: Thử dùng cảm biến vân tay của Galaxy S6: chỉ cần chạm, không còn phải quét.
Android Device Manager, chi tiết vui lòng tham khảo: Thủ thuật với Android Device Manager.

Còn mở khoá bằng vẽ hướng là sao? Thay vì bạn nhập mật khẩu, vẽ patten thì vẽ hướng hiện đại hơn 1 chút: Tại bất kì điểm nào trên màn hình khoá bạn cũng có thể vẽ hướng được (vẽ hướng là vẽ những cái hướng bạn đã định sẵn ví dụ: trái phải phải trái lên xuống)

Kích hoạt bằng cách vào: Settings -> Màn hình khoá và bảo mật -> Kiểu khoá màn hình -> Khoá bằng hướng. Sau khi đặt một chuỗi hướng thì bạn đặt thêm mật khẩu dự phòng, khá hay

3./ Samsung Reactivation lock (Tìm di động của bạn)
Chế độ bảo vệ mạnh mẽ nhất và hữu dụng nhất mà bạn nên sử dụng, có khả năng khoá cả ở ngoài recovery và bootloader do đó không format máy được, không làm gì được. Cách thức hoạt động thì giống với Android device Manager, cũng quản lý bằng tài khoản thông qua 1 website, nhưng mạnh mẽ hơn vì có thể can thiệp vào phần cứng.

Để kích hoạt thì Samsung để cho tính năng này cái tên hơi không ấn tượng - Tìm di động của bạn: Settings -> Màn hình khoá và bảo mật -> Tìm di động của bạn. Sau khi vào đây thì bạn sẽ được yêu cầu nhập tài khoản Samsung (giống với Knox). Các tính năng trong phần này khá hữu dụng và bạn sử dụng website của Samsung để theo dõi thiết bị:

Website: https://findmymobile.samsung.com
Các tính năng: Điều khiển từ xa thông qua website - Định vị máy - Cảnh báo khi máy bị đổi sim - Khoá khích hoạt lại.

Tuy nhiên, không hiểu sao khi viết bài này thì mình vào website của samsung Findmymobile không được, sử dụng chức năng nào cũng báo lỗi, không biết là lỗi kiểu gì. Dù sao thì phía dưới mình cũng sẽ thử format máy xem hiệu quả của nó ra sao.

4./ Thử format máy với chế độ Reactivation lock đã được kích hoạt

Thử format bằng lựa chọn Khôi phục cài đặt gốc trong Sao lưu và cài đặt lại -> máy sẽ hỏi mật khẩu tài khoản Samsung -> OK, không biết mật khẩu là bó tay, không làm được.
Thử boot vào recovery và chọn wipe data -> vẫn format được bình thường -> nhưng khi khởi động lên là bắt nhập tài khoản và mật khẩu Samsung -> OK, vậy là được!

Như vậy tính năng này bảo vệ khá tốt và gây khó khăn được phần nào đối với mấy bạn táy máy.

cardmanhinh.com

VIP

9 năm

cái Reactivation lock gần giống iCloud rùi nhỉ

Pangaea

Trứng

@EmGiaKhang Bác này chắc chưa kịp update tin tức rồi o_O.
Từ tháng 7/2015, tất cả các điện thoại bán ra ở California đều phải có tính năng này. Nên không chỉ SS mà tất cả các hãng khác (HTC, Sony, Huawei,...)đều phải làm nếu muốn bán hàng trên đất Mĩ. Bảo bắt chước Apple thì chả đúng, cùng một tính năng, mỗi hãng có cách thực hiện khác nhau. ;)

kevinnguyen2008

ĐẠI BÀNG

@Vandetta Hix, thg bạn mình nhờ đang ký dùm tren cay note 3, sau 2h cố gắng- kết quả- chẳng bit sam nó bày trò gì, bỏ của chạy lấy ng lun

@jacubi Có thấy chủ thớt log vào trang sam hok dc hả bạn?

jacubi

TÍCH CỰC

@kevinnguyen2008 đó là trang web thôi( find my phone), chứ chức năng re-action, chống recovery, format vẫn ok.
bạn xài đi rùi biết

kungfu9

CAO CẤP

Samsung đầu tư trải nghiệm, quyền lợi riêng tư cho người dùng dữ rồi nghe...😕Nhưng mà đi chung với android thì việc mở khóa cũng phải quá khó khăn đâu (ps:em hok có họ hàng gì với bác Quảng đâu)

Vandetta

@kungfu9 Mở khóa cũng ko truy xuất files đc nếu dùng Knox.

SamsungGalaxy

Hóng Note 5 xem có gì thay đổi không, Knox vẫn khó xài quá

Tranguyenghia

Ko biết mấy hãng khác có tương tự ko, thấy phần tìm điện thoại của samsung là ok, chứ nếu vào recovery mà khôi phục sạch thì tìm bằng niềm tin

w810i

Ở trên thì ẩn thông tin gmail, ở dưới thì lộ sạch rồi mod ơi 😁

khangdu

GÀ

Lại bắt chước icloud nhà Táo. Samesung !

dqminhtt1

Chẳng bao h động đến mấy tính naqng bảo mật như này, cùng lắm là mật khẩu mở máy thôi

P/s: làm sao để cmt trước ông béo kia nhỉ 😕😕

sony x1

@dqminhtt1 Chắc có công cụ hack đặt chỗ trước rồi bác ấy vào sửa nội dung. Cũng có thể đóng tiền QC nên mod hỗ trợ.. Đoán vậy thôi chứ tui cũng thắc mắc lắm.

Grilnoiloan2

@sony x1 quay ngược màn hình lại bạn ah😁

StevenPhan205

@vuhai6 Nếu như mình làm theo các bước này đc không anh, vì cơ chế của Reactivation Lock dựa trên nền của TouchWiz.
B1: Root S6 thông wa Odin, CFautoroot hoặc Kingroot
B2: Tạo recovery có thể là TWRP hoặc Phiztouch
B3: Mình không up ROM của TouchWiz mà up ROM của nền khác như CM12 hoặc MIUI.
Liệu có khả thi không vậy anh ? Đây là suy nghĩ mới lé sáng của em tức thời thôi nếu có j k ổn thì anh @vuhai6 cũng như các anh em trong diễn đàn góp ý.
Thân.

_MyLoveIsWinter_

@nguyenhai712 Khi cài lại rom thì nó vẫn hiện cái đó thôi bác 😃.
Đã khoá reactive thì máy chỉ cho cài rom gốc, và cài lại 1 rom gốc thì vẫn cần nhập tài khoản mới có thể đăng nhập vào máy.

@db9911 Mình bik hiện tại là rom cook cho S6 còn ít nhưng mà vs Android thì một khi bán đc nhiều sp thế nào cũng lòi ra rom cook trên nền khác thoai. Nên có thể nói ( k phải nâng bi hay fan Táo j cả, mình chỉ là ng yêu công nghệ ) thì iCloud hiện h khá ổn bên cạnh BB

db9911

@StevenPhan205 Nền tảng mở nên việc bảo mật cũng khó lắm bác
đó là sự thật mà

truongnx.hut

@StevenPhan205 Mình nhớ có lần làm trên Note 3 DCM thì ngay bước dùng Odin để cài Custom Recovery đã báo lỗi luôn rồi, khi đó mình đang dùng ROM cock S5 cho Note 3.
Thêm nữa là nếu Kernel không phù hợp (kernel mod) thì khi restart sẽ báo lỗi nếu kích hoạt reactivation lock trước đó.
Nói chung là nó cứ thấy cái gì không đồng bộ thì nó không cho làm.

KLQ : cũng vì cái icloud mà mình xóa tên ip6 trong danh sách mua dt của mình . Nay ss cũng gần làm giống chức năng đó thì mình tạm dừng ý nghỉ sẽ mua dt của ss,ít nhất trong tg này

chavalier

Grilnoiloan2 đã nói: ↑

Thứ nhất bạn lại khoe cho mình thấy bộ óc của bạn chỉ để làm cảnh hoặc làm kiểng
Thứ 2 bạn lại vồ lên cao mà không suy nghỉ
Thứ 3 bạn có quá nhiều sức mạnh ảo tưởng,cho quyền năng của mình là tối thượng
Tinhte.vn cho nick dự bị cùng thảo luận,vì admin đi bằng đôi chân,suy nghỉ bằng đầu và hành động bằng đôi tay, 1 cái nick không nói lên giá trị của con người thật và cũng không thể nào xác nhận được nick lâu năm là cái gì cũng biết,và ai ai cũng biết. Người giỏi cũng có người giở,người giỏi thì cũng có người giỏi hơn.Ba nhóm người bổ trợ cho nhau
Mình không hài lòng và từ bỏ ip vì điều đó như vậy có gì để đáng buồn cười . Vậy những bạn bị dính icloud là những người đáng bị buồn cười ? những người đó chắc cũng là thành viên mới,theo bạn nói cái gọi là Dự Bị?
Cuộc sống vốn dĩ quá phức tạp đừng làm phức tạp lên nữa.
Xã hội ngoài kia có nhiều cái bất công, phân chia giàu nghèo do ý thức tư duy được đào tào từ khơi nguồn đầu tiên.Tưởng như điều đó chỉ ngoài xã hội mà giờ đây lại lan tỏa trên những trang mạng xã hội,diễn đàn .Cũng không thể trách được vì cá nhân đó xuất phát từ khơi nguồn đầu tiên không thể mang lại những thành phần ( số ít ) đó một xã hội lương thiện,tử tế,đầy tình nhân ái và tôn trọng, thì đừng mong sẽ có những thế hệ biết sống tử tế
Mình nói chỉ tạm dừng chứ đâu gì khác,sao vồ cao vậy?
Cái mình muốn nói mình đang chờ cái hay hơn tốt đẹp hơn,chứ không phải là từ bỏ nó.Ngôn ngữ nó cũng phức tạp như ngoài đó vậy hiểu đúng,hiểu đủ là tốt rối sẽ không gây phức tạp lên đâu và cũng sẽ không có vồ cao lên

@Grilnoiloan2 Cuối cùng thì kinh nghiệm vẫn đúng,ko nên dây dưa với nick dự bị,nói lan man,báo xấu rồi,chúc bác sớm ra đảo

nhokzst

8 năm

@Grilnoiloan2 Thế ông nghĩ từ đời ip6 trở lên thì mới có icloud hay s mà ông chỉ loại mỗi ip6 ra nhỉ? :v
Các hãng muốn làm cho các thông tin và nội dung của người dùng trở nên bảo mật và riêng hơn thôi.
Ông không thích thì không cần xài, chả ai bắt ông mua ip hay ss về là phải cài cái activation lock cả.
Biết đâu ông không có tiền nên lên đây cmt thẩm du tinh thần cho thiên hạ xem nên mới bảo loại cả này loại cái kia 😆
À quên câu kết: Cũng may ông không phải CEO của Samsung hay Apple, không thì chắc khách hàng mất cmn điện thoại rồi vứt luôn 😃)

nguyendzu2003

Không có mạng thì có nhập mật khẩu tài khoản Samsung có nhận không bác?

vuhai6

@nguyendzu2003 không có mạng nó cũng bắt nhập pass, và khi nhập pass thì nó bắt kết nối mạng.

kenny81_hp

Bảo mật thì phải hỏi Anh Quảng nhà ta 😁

Phát | Nguyễn

ban đầu khoái cái bảo mật vân tay của note 4 vì thấy chắc ăn hơn mật khẩu, khỏi sợ con gấu nó bí mật nhòm ngó. Ngờ đâu giờ nó thẳng thừng bắt đưa ngón cho nó cà, cũng đành ngoan ngoãn thò ngón ra :oops:

@Phát | Nguyễn Gấu thì chịu chết rồi, bắt cái gì cà còn được nữa là..

net2sonic

@Phát | Nguyễn Có chức năng quét mỗi ngón khác nhau thì đăng nhập vào account khác nhau không bác?!

@net2sonic hình như k được bác ơi, nó cho nhập mấy ngón, rồi dùng ngón nào mở khóa cũng được.

trucchison

Bọn Samsung có trò vào trang Find My Phone của nó, có thể set 1 pass (khi đó mới set) để máy bị khóa - chỉ có thể mở bằng pass mình vừa lập, đồng thời trên màn hình đt hiện 1 đoạn text do mình gõ từ web, vui phết :3

huyquang87

cái findmymobile cũng được nhưng mỗi tội máy không bật wifi hay 3G là chịu chết

lenhan2311

@huyquang87 100% điện thoại dân dụng hiện nay đều vậy mà bác!

cái find may phone cuả con sam này có cần phải đang bật gps mới tìm được vị trí không vậy các pro, hay chỉ cần kết nối internet là đủ ??

|Nguyễn Văn Hiếu

@lenhan2311 Chỉ cần internet thôi, khi mình tìm nó sẽ tự bật gps để định vị

@|Nguyễn Văn Hiếu cứ tưởng mỗi điện thoại của mình ngon chứ, ếch ngồi giếng rồi, iphone hay mấy dòng khác đều vậy chứ các bác nhỉ!

@lenhan2311 Cái đó quá đơn giản mà, chỉ cần có internet để kết nối và điều khiển, muốn bật cái gì mà chẳng đc. Mình dùng samsung và lg, chưa thử dùng mấy tính năng bảo mật của lg nên ko rõ lắm nhưng android cũng có sẵn mấy cái đó. Dùng ss thấy khá tốt, điều khiển từ xa, khóa máy, đổ chuông, định vị,...cả cái knox cũng hay

có bạn nào giải thích giùm mình được kg

boyngocxita4

@Grilnoiloan2 Chắc là bạn lỡ tay xoá bài mà ko biết chứ bài này có gì đâu mà mod phải xoá.
À nhầm, xem kĩ lại rồi. Chắc từ nào đó bị nhận dạng nhầm. 😃
Có chữ hách kìa bạn. Chữ ý hay bị kiểm duyệt.

@boyngocxita4 hình như đang kiểm duyệt,mình thoát nick ra thì kg thấy bài viết đó

@boyngocxita4 Giờ cho ra rồi 😁

N.E.M

chắc bác chỉ biết dùng nghe gọi nhắn tin thôi nhỉ, điện thoại thông minh quá cũng khó cho bác xài nhỉ 😁

mình nói thật đứa nào mà bảo mail bị hack, bị đứa khác chiếm là mấy đứa đó chả biết gì về tin học hoặc biết rất ít, tạo hộp mail ra không nhớ pass là gì, không biết câu hỏi bảo mật là gì, không rõ tên và địa chỉ mail là gì nốt, hoặc như nhờ người khác tạo giùm nên chả biết gì sất, tới khi đứa nhờ tạo giùm đấy nó đổi pass thì sồn sồn lên bảo bị hack các kiểu :D nói chung mấy này toàn do người dùng không thôi, nhắm kiến thức tin học không nhiều thì xài mấy cái nokia cùi bắp cũng đc mà, đâu ai kêu bác đú điện thoại thông minh làm gì :D

N.E.M đã nói: ↑

chắc bác chỉ biết dùng nghe gọi nhắn tin thôi nhỉ, điện thoại thông minh quá cũng khó cho bác xài nhỉ 😁

mình nói thật đứa nào mà bảo mail bị hack, bị đứa khác chiếm là mấy đứa đó chả biết gì về tin học hoặc biết rất ít, tạo hộp mail ra không nhớ pass là gì, không biết câu hỏi bảo mật là gì, không rõ tên và địa chỉ mail là gì nốt, hoặc như nhờ người khác tạo giùm nên chả biết gì sất, tới khi đứa nhờ tạo giùm đấy nó đổi pass thì sồn sồn lên bảo bị hack các kiểu :D nói chung mấy này toàn do người dùng không thôi, nhắm kiến thức tin học không nhiều thì xài mấy cái nokia cùi bắp cũng đc mà, đâu ai kêu bác đú điện thoại thông minh làm gì :D

@N.E.M Giọng hành văn của bác cũng loại hạn người thích được trịch thượng lắm

@Grilnoiloan2 kinh nghiệm đúc kết phần lớn của những người bảo mail bị hack, icloud bị hack, acc fb bị hack thôi

thanhnguyen509975

hay

Các kiểu bảo vệ và khoá máy của Samsung

CHỦ ĐỀ TƯƠNG TỰ

Cần giải đáp về lỗi trong mục "Other Device" của "Device Manager"

Hướng dẫn sử dụng Device Manager để khắc phục sự cố driver trong Windows 10

hỏi về hình chìa khóa vàng trong device manager

Trình quản lý thiết bị Android có bản cập nhật mới cho phép bổ sung số điện thoại liên lạc chủ máy