Her er en guide til, hvordan du kan ændre din krypteringsadgangskode på Android til at være anderledes end den adgangskode, du bruger til din låseskærm.
Efterhånden som flere og flere brugere søger bedre beskyttelse af deres private data på tværs af det teknologiske rum, Google har fortsat med at introducere yderligere funktioner i Android for deres mere privatlivsorienterede forbrugere.
Navnlig introducerede Google fuld diskkryptering (FDE) i Android Lollipop og gjorde det til et krav for enhver enhedslevering med Android Marshmallow at have FDE aktiv. Men på trods af disse forbedringer har der været et problem, som mange sikkerhedsfans har hånet i årevis: manglende evne til at bruge en sikker krypteringsadgangskode.
Okay, jeg har måske overdrevet lidt der. Det er ikke som om du kan ikke indstille en rigtig sikker krypteringsadgangskode, men på grund af det faktum, at din krypteringsadgangskoden er (delvis) knyttet til din låseskærmsadgangskode du skulle bebyrde dig selv med at indtaste en virkelig svær adgangskode, hver gang du ville bruge din telefon. For den sande sikkerhedsfan vil dette blive set som et nødvendigt offer, men for de mindre hengivne er den massive besvær uønsket. Hvad med at bruge dit fingeraftryk, så? Lad os bare sige, at nogen er interesseret i at holde deres private data ude af øjnene uden for regeringens rækkevidde
Så hvordan, præcist, skal vi afkoble vores krypteringsadgangskode fra vores (ofte) korte låseskærmsadgangskode (og dermed modtagelige for brute force-angreb)? Visse brugerdefinerede ROM'er såsom sikkerhedsfokuserede Copperhead OS tillade dig at indstille en separat kryptering og låseskærmsadgangskode, men hvad med brugere, der ikke har en Copperhead OS-understøttet enhed?
Interface med Cryptfs
Heldigvis kan vi bruge de samme kommandoer, som Android bruger internt til at ændre din krypteringsadgangskode. Disse kommandoer er defineret i cryptfs.c fil som indeholder krypteringsfilsystemimplementering brugt i AOSP.
Ansvarsfraskrivelse: Hvis du vælger at bruge metoden beskrevet nedenfor til at ændre din krypteringsadgangskode, gør du det på egen risiko. Visse leverandører såsom LG eller brugerdefinerede ROM'er såsom CM13 har lidt ændret den syntaks, der kræves for at bruge cryptfs, så du bliver nødt til at justere og bruge den korrekte syntaks. Flere detaljer her. Hvis du glemmer din adgangskode, bliver du fuldstændig låst ude af din enhed, hvis du genstarter.
Hvis du har root-adgang på din enhed, eller i det mindste en måde, hvorpå du midlertidigt kan opnå root-adgang, skal du indtaste en af følgende kommandoer i shell terminal emulator.
Hvis du er på en version af Android før 5.0 Lollipop, skal du indtaste følgende kommando:
vdc cryptfs changepw
For brugere på Android 5.X Lollipop:
vdc cryptfs changepw password
For brugere på Android 6.X Marshmallow:
vdc cryptfs changepw password
Du kan bekræfte din nye adgangskode (eller kontrollere din gamle adgangskode) ved at indtaste denne kommando:
vdc cryptfs verifypw
Hvis du ser et kodenummer '200' returneret i terminalens output, har du indtastet den aktuelt indstillede krypteringsadgangskode korrekt. Bemærk: Hvis du i øjeblikket bruger en mønsterlås til din adgangskode, skal du, når du indtaster din adgangskode her, oversætte hver af mønsteret prikker til et tal (tænk på prikmønsteret som en T9-opkaldsfunktion, så prikken øverst til venstre korrelerer med en 1 og prikken nederst til højre korrelerer med en 9).
Hvis du hellere vil have en grafisk grænseflade til at ændre dit krypteringskodeord, kan du bruge dette app i Play Butik. Er du bekymret for eventuelle sikkerhedsproblemer med denne app? Intet problem, da det er open source, kan du selv kompilere appen ved hjælp af den linkede kilde i appens beskrivelse.
For en (meget, meget grundig og teknisk) forklaring bag udviklingen af kryptering med hver iteration af Android kan du læse denne fremragende indlæg.