Voici un guide sur la façon dont vous pouvez modifier votre mot de passe de cryptage sur Android pour qu'il soit différent du mot de passe que vous utilisez pour votre écran de verrouillage.
Alors que de plus en plus d'utilisateurs recherchent une meilleure protection de leurs données privées dans l'espace technologique, Google a continué à introduire des fonctionnalités supplémentaires dans Android pour leur souci de confidentialité. consommateurs.
Notamment, Google a introduit le chiffrement complet du disque (FDE) dans Android Lollipop et a exigé que tout appareil livré avec Android Marshmallow ait FDE actif. Mais malgré ces améliorations, de nombreux passionnés de sécurité ont rencontré un problème. moqué pendant des années: l'impossibilité d'utiliser un mot de passe de cryptage sécurisé.
Bon, j'ai peut-être un peu exagéré là. Ce n'est pas comme si tu ne peut pas définir un mot de passe de cryptage vraiment sécurisé, mais du fait que votre le mot de passe de cryptage est (en partie) lié au mot de passe de votre écran de verrouillage
Alors, comment, exactement, sommes-nous censés dissocier notre mot de passe de cryptage de notre mot de passe d'écran de verrouillage (souvent) court (et donc sensible aux attaques par force brute)? Certaines ROM personnalisées telles que celles axées sur la sécurité Système d'exploitation Copperhead vous permettent de définir un mot de passe de cryptage et de verrouillage d'écran distinct, mais qu'en est-il des utilisateurs qui ne disposent pas d'un appareil pris en charge par Copperhead OS ?
Interfaçage avec Cryptfs
Heureusement, nous pouvons utiliser les mêmes commandes qu'Android utilise en interne pour modifier votre mot de passe de cryptage. Ces commandes sont définies dans le fichier cryptfs.c qui contient le implémentation du système de fichiers de chiffrement utilisé dans AOSP.
Avertissement: si vous choisissez d'utiliser la méthode décrite ci-dessous pour modifier votre mot de passe de cryptage, vous le faites à vos propres risques. Certains fournisseurs tels que LG ou des ROM personnalisées telles que CM13 ont légèrement modifié la syntaxe requise pour utiliser cryptfs, vous devrez donc ajuster et utiliser la syntaxe correcte. Plus de détails ici. Oublier votre mot de passe signifie que vous serez complètement verrouillé hors de votre appareil si vous redémarrez.
Si vous disposez d'un accès root sur votre appareil, ou au moins d'un moyen permettant d'obtenir temporairement un accès root, vous devrez alors entrer l'une des commandes suivantes dans le champ émulateur de terminal shell.
Si vous êtes sur une version d'Android antérieure à 5.0 Lollipop, alors saisissez la commande suivante :
vdc cryptfs changepw
Pour les utilisateurs d'Android 5.X Lollipop :
vdc cryptfs changepw password
Pour les utilisateurs d'Android 6.X Marshmallow :
vdc cryptfs changepw password
Vous pouvez vérifier votre nouveau mot de passe (ou vérifier votre ancien mot de passe) en entrant cette commande :
vdc cryptfs verifypw
Si vous voyez un numéro de code « 200 » renvoyé dans la sortie du terminal, cela signifie que vous avez correctement saisi le mot de passe de cryptage actuellement défini. Remarque: si vous utilisez actuellement un schéma de verrouillage pour votre mot de passe, lorsque vous saisirez votre mot de passe ici, vous devrez traduire chacun des mots de passe. le motif se transforme en un nombre (considérez le motif de points comme un composeur T9, donc le point en haut à gauche est en corrélation avec un 1 et le point en bas à droite est en corrélation avec un 9).
Si vous préférez disposer d'une interface graphique pour modifier votre mot de passe de cryptage, vous pouvez utiliser ceci application sur le Play Store. Vous vous inquiétez des problèmes de sécurité potentiels avec cette application? Pas de problème, puisqu'elle est open source, vous pouvez compiler l'application vous-même en en utilisant la source liée dans la description de l'application.
Pour une explication (très, très approfondie et technique) de l'évolution du cryptage à chaque itération d'Android, vous pouvez lire ceci excellent article.