N5S上所有刷入TWRP等第三方Recovery固件的机友们需要注意下安全问题了

之前为了获取ROOT权限，和方便更全面的掌控手机系统，刷入TWRP是非常值得一试的。

但其实我们还忽略了一个安全问题，那就是如果手机没有进行加密，当你的手机丢失或被有心人拿到仅几分钟内，你的手机就会被直接跳过指纹+密码+图案解锁步骤，进入手机桌面，打开你手机上的所有无需二次验证的APP，相册，视频，记事本，通话记录，联系人等所有数据。


这些问题的根源在于TWRP目前在N5S上使用的版本（最新版本没有研究）没有设置安全密码的功能，
官方文档：https://twrp.me/faq/securetwrp.html（为什么TWRP没有密码保护）
如果你确定TWRP有密码保护功能，可以把截图发上来，让我们了解是哪个版本哪里有设置密码的功能，当然除TWRP的2.X版本之外，因为2.x版的密码保护完全来自于网友额外添加的功能（ui.zip）TWRP/theme路径，且不支持3.x新版。
即打开TWRP只需快捷键即可进入！而一旦进入TWRP界面，手机又未加密时，就可以通过移除密码/图案锁等android加密文件（为安全考虑此处不提供锁屏密钥文件的详细信息），从而使手机跳过加密锁屏，很简单的右滑屏幕即可解锁。而现在的很多APP除首次登录外，都可以直接登入，比如微信/qq等通讯软件，当然你设置了APP的二次验证锁是另一回事了。

经过测试，最快可以一分钟就搞定加密锁屏。就如同使用PE清除windows登录密码一样简单，所以如果各位手机内有敏感数据的，还是要注意下这个问题。

--------------------------------------
如果已获取ROOT权限，且不再精简一些未知的system app等会导致无法开机的操作，那么完全可以在TWRP中选择替换回官方recovery

或者，可以在手机设置中，进行加密手机，使TWRP无法读取锁屏文件（加密后是否会容易被解密，是否增加耗电没有测试，懒。）

或者，把敏感数据直接移入私密系统也不失为一个好选择，只是app用起来就没那么方便了。

当然，如果不介意这些，也可以继续使用，平时多加小心，不要丢失手机，更不要随便交给别人玩了，只要五分钟，微信QQ相册什么的全部暴露，并且只要再次改回原来加密锁文件，你将毫无所知。