Ακολουθεί ένας οδηγός για το πώς μπορείτε να αλλάξετε τον κωδικό πρόσβασης κρυπτογράφησης στο Android ώστε να είναι διαφορετικός από τον κωδικό πρόσβασης που χρησιμοποιείτε για την οθόνη κλειδώματος.
Καθώς όλο και περισσότεροι χρήστες αναζητούν καλύτερη προστασία για τα προσωπικά τους δεδομένα σε όλο τον τεχνολογικό χώρο, Η Google συνέχισε να εισάγει πρόσθετες λειτουργίες στο Android για περισσότερη προστασία του απορρήτου Καταναλωτές.
Συγκεκριμένα, η Google εισήγαγε την πλήρη κρυπτογράφηση δίσκου (FDE) στο Android Lollipop και κατέστησε απαραίτητη προϋπόθεση για οποιαδήποτε συσκευή που αποστέλλεται με Android Marshmallow να έχει ενεργό το FDE. Όμως, παρά αυτές τις βελτιώσεις, υπήρξε ένα πρόβλημα που έχουν πολλοί λάτρεις της ασφάλειας χλευάζονται για χρόνια: αδυναμία χρήσης ασφαλούς κωδικού πρόσβασης κρυπτογράφησης.
Εντάξει, μπορεί να υπερέβαλα λίγο εκεί. Δεν είναι σαν να είσαι εσύ κλίση ορίστε έναν πραγματικά ασφαλή κωδικό κρυπτογράφησης, αλλά λόγω του γεγονότος ότι σας ο κωδικός κρυπτογράφησης συνδέεται (εν μέρει) με τον κωδικό πρόσβασης της οθόνης κλειδώματος
θα πρέπει να επιβαρύνεστε με την εισαγωγή ενός πραγματικά δύσκολου κωδικού πρόσβασης κάθε φορά που θέλετε να χρησιμοποιήσετε το τηλέφωνό σας. Για τους αληθινούς λάτρεις της ασφάλειας, αυτό θα μπορούσε να θεωρηθεί ως απαραίτητη θυσία, αλλά για τους λιγότερο αφοσιωμένους η τεράστια ταλαιπωρία είναι ανεπιθύμητη. Τι γίνεται, λοιπόν, με τη χρήση του δακτυλικού σας αποτυπώματος; Ας πούμε απλώς ότι κάποιος ενδιαφέρεται να κρατήσει τα προσωπικά του δεδομένα μακριά από τα μάτια μακριά από την κυβέρνηση πιθανώς δεν σκέφτεται πολύ τον βιομετρικό έλεγχο ταυτότητας, τουλάχιστον για την ώρα.Λοιπόν, πώς ακριβώς υποτίθεται ότι πρέπει να αποσυνδέσουμε τον κωδικό πρόσβασης κρυπτογράφησης από τον (συχνά) σύντομο κωδικό πρόσβασης στην οθόνη κλειδώματος (και επομένως, επιρρεπείς σε επιθέσεις ωμής βίας); Ορισμένες προσαρμοσμένες ROM, όπως η εστιασμένη στην ασφάλεια Copperhead OS σας επιτρέπει να ορίσετε ξεχωριστό κωδικό πρόσβασης κρυπτογράφησης και κλειδώματος οθόνης, αλλά τι γίνεται με τους χρήστες που δεν διαθέτουν συσκευή που υποστηρίζεται από το Copperhead OS;
Διασύνδεση με Cryptfs
Ευτυχώς μπορούμε να χρησιμοποιήσουμε τις ίδιες εντολές που χρησιμοποιεί το Android εσωτερικά για να αλλάξει τον κωδικό πρόσβασης κρυπτογράφησης. Αυτές οι εντολές ορίζονται στο αρχείο cryptfs.c που περιέχει το εφαρμογή συστήματος αρχείων κρυπτογράφησης που χρησιμοποιείται στο AOSP.
Αποποίηση ευθύνης: εάν επιλέξετε να χρησιμοποιήσετε τη μέθοδο που περιγράφεται παρακάτω για να αλλάξετε τον κωδικό πρόσβασης κρυπτογράφησης, το κάνετε με δική σας ευθύνη. Ορισμένοι προμηθευτές όπως η LG ή προσαρμοσμένες ROM όπως το CM13 έχουν τροποποιήσει ελαφρώς τη σύνταξη που απαιτείται για τη χρήση κρυπτογραφήσεων, επομένως θα χρειαστεί να προσαρμόσετε και να χρησιμοποιήσετε τη σωστή σύνταξη. Περισσότερες λεπτομέρειες εδώ. Εάν ξεχάσετε τον κωδικό πρόσβασής σας, θα κλειδωθείτε εντελώς έξω από τη συσκευή σας εάν κάνετε επανεκκίνηση.
Εάν έχετε πρόσβαση root στη συσκευή σας ή τουλάχιστον έναν τρόπο με τον οποίο μπορείτε να επιτύχετε προσωρινά πρόσβαση root, τότε θα χρειαστεί να εισαγάγετε μία από τις ακόλουθες εντολές στο εξομοιωτή τερματικού κελύφους.
Εάν χρησιμοποιείτε έκδοση Android πριν από το 5.0 Lollipop, τότε πληκτρολογήστε την ακόλουθη εντολή:
vdc cryptfs changepw
Για χρήστες σε Android 5.X Lollipop:
vdc cryptfs changepw password
Για χρήστες σε Android 6.X Marshmallow:
vdc cryptfs changepw password
Μπορείτε να επαληθεύσετε τον νέο σας κωδικό πρόσβασης (ή να ελέγξετε τον παλιό σας κωδικό πρόσβασης) εισάγοντας αυτήν την εντολή:
vdc cryptfs verifypw
Εάν δείτε τον κωδικό αριθμό '200' να επιστρέφεται στην έξοδο του τερματικού, τότε πληκτρολογήσατε σωστά τον τρέχοντα καθορισμένο κωδικό πρόσβασης κρυπτογράφησης. Σημείωση: εάν αυτήν τη στιγμή χρησιμοποιείτε κλειδαριά μοτίβου για τον κωδικό πρόσβασής σας, τότε όταν εισάγετε τον κωδικό πρόσβασής σας εδώ θα πρέπει να μεταφράσετε καθένα από το μοτίβο κουκκίδες σε έναν αριθμό (σκεφτείτε το μοτίβο με κουκκίδες ως τηλεφωνητή T9, έτσι η επάνω αριστερή κουκκίδα συσχετίζεται με το 1 και η κάτω δεξιά κουκκίδα συσχετίζεται με ένα 9).
Εάν προτιμάτε να έχετε μια γραφική διεπαφή για να αλλάξετε τον κωδικό πρόσβασης κρυπτογράφησης, μπορείτε να το χρησιμοποιήσετε εφαρμογή στο Play Store. Ανησυχείτε για τυχόν προβλήματα ασφαλείας με αυτήν την εφαρμογή; Κανένα πρόβλημα, καθώς είναι ανοιχτού κώδικα, μπορείτε να μεταγλωττίσετε την εφαρμογή μόνοι σας χρησιμοποιώντας τη συνδεδεμένη πηγή στην περιγραφή της εφαρμογής.
Για μια (πολύ, πολύ εμπεριστατωμένη και τεχνική) εξήγηση πίσω από την εξέλιξη της κρυπτογράφησης με κάθε επανάληψη του Android, μπορείτε να διαβάσετε αυτό εξαιρετική ανάρτηση.