Zde je návod, jak změnit heslo pro šifrování v systému Android, aby se lišilo od hesla, které používáte pro obrazovku uzamčení.
Jak stále více uživatelů hledá lepší ochranu svých soukromých dat v celém technologickém prostoru, Google pokračuje v zavádění dalších funkcí v systému Android pro větší ochranu soukromí spotřebitelů.
Společnost Google zavedla v systému Android Lollipop plné šifrování disku (FDE) a stanovila požadavek, aby každé zařízení dodávané se systémem Android Marshmallow mělo aktivní FDE. Ale navzdory těmto vylepšením se objevil jeden problém, který má mnoho bezpečnostních nadšenců posmíval se roky: nemožnost použít bezpečné šifrovací heslo.
Dobře, možná jsem to trochu přehnal. Není to jako vy nemůže nastavit opravdu bezpečné šifrovací heslo, ale vzhledem k tomu, že vaše šifrovací heslo je (částečně) svázáno s heslem zamykací obrazovky museli byste se zatěžovat zadáváním opravdu náročného hesla pokaždé, když byste chtěli telefon použít. Pro skutečného bezpečnostního nadšence by to bylo považováno za nezbytnou oběť, kterou je třeba udělat, ale pro méně oddané je obrovské nepohodlí nežádoucí. A co použití otisku prstu? Řekněme, že pravděpodobně někdo, kdo má zájem udržet svá soukromá data z očí mimo dosah vlády
Jak přesně tedy máme oddělit naše šifrovací heslo od našeho (často) krátkého hesla na zamykací obrazovce (a tedy náchylné k útokům hrubou silou)? Některé vlastní paměti ROM, jako jsou například zaměřené na zabezpečení Copperhead OS vám umožní nastavit samostatné šifrování a heslo pro uzamčení obrazovky, ale co uživatelé, kteří nemají zařízení s podporou Copperhead OS?
Propojení s Cryptfs
Naštěstí můžeme použít stejné příkazy, které Android používá interně ke změně vašeho šifrovacího hesla. Tyto příkazy jsou definovány v soubor cryptfs.c který obsahuje implementace systému souborů šifrování používaná v AOSP.
Zřeknutí se odpovědnosti: pokud se rozhodnete použít níže popsanou metodu ke změně šifrovacího hesla, činíte tak na vlastní riziko. Někteří prodejci, jako je LG nebo vlastní ROM, jako je CM13, mírně upravili syntaxi potřebnou pro použití cryptfs, takže budete muset upravit a použít správnou syntaxi. Více informací tady. Zapomenutí hesla znamená, že po restartu budete zcela uzamčeni ze svého zařízení.
Pokud máte na svém zařízení přístup root nebo alespoň způsob, kterým můžete dočasně získat přístup root, budete muset zadat jeden z následujících příkazů do emulátor shellového terminálu.
Pokud používáte verzi Androidu starší než 5.0 Lollipop, zadejte následující příkaz:
vdc cryptfs changepw
Pro uživatele se systémem Android 5.X Lollipop:
vdc cryptfs changepw password
Pro uživatele se systémem Android 6.X Marshmallow:
vdc cryptfs changepw password
Své nové heslo můžete ověřit (nebo zkontrolovat staré heslo) zadáním tohoto příkazu:
vdc cryptfs verifypw
Pokud se na výstupu terminálu zobrazí kód '200', pak jste správně zadali aktuálně nastavené šifrovací heslo. Poznámka: Pokud v současné době používáte pro své heslo zámek vzorem, pak při zadávání hesla zde budete muset přeložit každý z vzor tvoří číslo (představte si vzor tečky jako číselník T9, takže tečka vlevo nahoře odpovídá 1 a tečka vpravo dole odpovídá 9).
Pokud byste raději měli grafické rozhraní pro změnu šifrovacího hesla, můžete použít toto aplikace v Obchodě Play. Máte obavy z potenciálních problémů se zabezpečením této aplikace? Žádný problém, protože je to open source, můžete si aplikaci zkompilovat sami pomocí odkazovaného zdroje v popisu aplikace.
Pro (velmi, velmi důkladné a technické) vysvětlení vývoje šifrování s každou iterací Androidu si můžete přečíst toto výborný příspěvek.