Как да промените паролата си за шифроване на Android, без да променяте паролата си за заключен екран

Ето ръководство за това как можете да промените паролата си за шифроване на Android, за да бъде различна от паролата, която използвате за заключен екран.

Тъй като все повече потребители търсят по-добра защита за своите лични данни в технологичното пространство, Google продължи да въвежда допълнителни функции в Android за по-голяма грижа за поверителността потребители.

Трябва да се отбележи, че Google въведе пълно дисково криптиране (FDE) в Android Lollipop и направи изискване всяко устройство, доставяно с Android Marshmallow, да има активен FDE. Но въпреки тези подобрения, имаше един проблем, който имат много любители на сигурността осмиван от години: невъзможността да се използва сигурна парола за криптиране.

Добре, може би малко преувеличих. Не е като ти не мога задайте наистина сигурна парола за криптиране, но поради факта, че вашият паролата за шифроване е (частично) свързана с паролата ви за заключен екран ще трябва да се натоварите с въвеждането на наистина трудна парола всеки път, когато искате да използвате телефона си. За истинския любител на сигурността това би се възприемало като необходима жертва, но за по-малко отдадените огромното неудобство е нежелателно. Какво ще кажете за използването на вашия пръстов отпечатък тогава? Нека просто кажем, че някой, който се интересува да пази личните си данни далеч от очите, вероятно извън обсега на правителството

не мисли твърде високо за биометричното удостоверяване, поне за момента.

И така, как точно трябва да отделим нашата парола за криптиране от нашата (често) кратка парола за заключен екран (и по този начин податливи на атаки с груба сила)? Някои потребителски ROM, като например фокусирани върху сигурността Copperhead OS ви позволяват да зададете отделно криптиране и парола за заключен екран, но какво ще кажете за потребители, които нямат устройство, поддържано от Copperhead OS?


Взаимодействие с Cryptfs

За щастие можем да използваме същите команди, които Android използва вътрешно, за да промени паролата ви за шифроване. Тези команди са дефинирани в файл cryptfs.c който съдържа внедряване на файлова система за криптиране, използвана в AOSP.

Отказ от отговорност: ако решите да използвате метода, описан по-долу, за да промените паролата си за криптиране, вие го правите на свой собствен риск. Някои доставчици като LG или потребителски ROM като CM13 леко са променили синтаксиса, необходим за използване на cryptfs, така че ще трябва да коригирате и използвате правилния синтаксис. Повече информация тук. Забравянето на вашата парола означава, че ще бъдете напълно заключени от вашето устройство, ако рестартирате.

Ако имате root достъп на вашето устройство или поне начин, с който можете временно да постигнете root достъп, тогава ще трябва да въведете една от следните команди в shell terminal емулатор.

Ако използвате версия на Android преди 5.0 Lollipop, въведете следната команда:

vdc cryptfs changepw

За потребители на Android 5.X Lollipop:

vdc cryptfs changepw password

За потребители на Android 6.X Marshmallow:

vdc cryptfs changepw password

Можете да потвърдите новата си парола (или старата), като въведете тази команда:

vdc cryptfs verifypw

Ако видите върнат кодов номер '200' в изхода на терминала, значи сте въвели правилно текущо зададената парола за шифроване. Забележка: ако в момента използвате шаблон за заключване за вашата парола, тогава, когато въвеждате паролата си тук, ще трябва да преведете всяка от шаблонът се разделя на точки в число (мислете за модела с точки като T9 дайлер, така че горната лява точка корелира с 1, а долната дясна точка корелира с 9).

Ако предпочитате графичен интерфейс за промяна на вашата парола за шифроване, можете да използвате това приложение в Play Store. Притеснявате се за потенциални проблеми със сигурността с това приложение? Няма проблем, тъй като е с отворен код, можете сами да компилирате приложението използвайки свързания източник в описанието на приложението.


За (много, много задълбочено и техническо) обяснение зад еволюцията на криптирането с всяка итерация на Android можете да прочетете това отличен пост.