Siin on juhend selle kohta, kuidas muuta oma krüpteerimisparooli Androidis nii, et see erineks lukustuskuva jaoks kasutatavast paroolist.
Kuna üha rohkem kasutajaid otsib oma privaatsete andmete paremat kaitset kogu tehnoloogilises ruumis, Google on jätkanud Androidis lisafunktsioonide tutvustamist nende privaatsuse suurendamiseks tarbijad.
Eelkõige tutvustas Google Android Lollipopis täielikku ketta krüptimist (FDE) ja nõudis, et kõigis Android Marshmallow'ga tarnitavates seadmetes oleks FDE aktiivne. Kuid hoolimata nendest täiustustest on paljudel turvahuvilistel olnud üks probleem irvitanud aastaid: võimetus kasutada turvalist krüpteerimisparooli.
Okei, ma võib-olla liialdasin natuke. See pole nii, nagu sina ei saa määrake tõeliselt turvaline krüpteerimisparool, kuid tänu sellele, et teie krüpteerimisparool on (osaliselt) seotud teie lukustuskuva parooliga iga kord, kui soovite oma telefoni kasutada, peaksite end koormama väga keerulise parooli sisestamisega. Tõelise turvahuvilise jaoks peetakse seda vajalikuks ohverdamiseks, kuid vähem pühendunu jaoks on tohutu ebamugavus ebasoovitav. Aga sõrmejälje kasutamine? Ütleme nii, et keegi, kes on huvitatud oma eraandmete hoidmisest valitsuse käeulatusest eemal, tõenäoliselt
Niisiis, kuidas me peaksime oma krüpteerimisparooli lahti siduma (sageli) lühikesest lukustuskuva paroolist (ja seega vastuvõtlikud toore jõu rünnakutele)? Teatud kohandatud ROM-id, näiteks turvalisusele keskendunud Copperhead OS võimaldab teil määrata eraldi krüptimise ja lukustuskuva parooli, kuid kuidas on lood kasutajatega, kellel pole Copperhead OS-i toetatud seadet?
Liidestamine Cryptfsiga
Õnneks saame krüpteerimisparooli muutmiseks kasutada samu käske, mida Android kasutab sisemiselt. Need käsud on määratletud cryptfs.c faili mis sisaldab AOSP-s kasutatav krüpteerimisfailisüsteemi juurutamine.
Kohustustest loobumine: kui otsustate oma krüpteerimisparooli muutmiseks kasutada allpool kirjeldatud meetodit, teete seda omal vastutusel. Teatud müüjad (nt LG) või kohandatud ROM-id (nt CM13) on krüptfide kasutamiseks vajalikku süntaksit veidi muutnud, seega peate kohandama ja kasutama õiget süntaksit. Rohkem detaile siin. Parooli unustamine tähendab, et taaskäivitamisel lukustatakse teid täielikult oma seadmest välja.
Kui teil on oma seadmel juurjuurdepääs või vähemalt viis, kuidas ajutiselt juurjuurdepääsu saavutada, peate sisestama ühe järgmistest käskudest shell terminali emulaator.
Kui kasutate Androidi versiooni, mis on varasem kui 5.0 Lollipop, sisestage järgmine käsk:
vdc cryptfs changepw
Android 5.X Lollipopi kasutajatele:
vdc cryptfs changepw password
Android 6.X Marshmallow kasutajatele:
vdc cryptfs changepw password
Saate kinnitada oma uue parooli (või kontrollida vana parooli), sisestades selle käsu:
vdc cryptfs verifypw
Kui näete terminali väljundis tagastatud koodinumbrit '200', siis sisestasite parajasti määratud krüpteerimisparooli õigesti. Märkus: kui kasutate praegu oma parooli jaoks mustrilukku, siis peate parooli siia sisestamisel tõlkima kõik muster muutub arvuks (mõelge punktimustrile kui T9-valijale, nii et ülemine vasak punkt korreleerub 1-ga ja alumine parem punkt korreleerub 9).
Kui eelistate krüpteerimisparooli muutmiseks graafilist liidest, saate seda kasutada rakendus Play poes. Kas olete mures selle rakenduse võimalike turvaprobleemide pärast? Pole probleemi, kuna see on avatud lähtekoodiga, saate rakenduse ise kompileerida kasutades lingitud allikat rakenduse kirjelduses.
(Väga, väga põhjaliku ja tehnilise) selgituse krüptimise arengu kohta iga Androidi iteratsiooniga saate lugeda sellest suurepärane postitus.