Berikut panduan tentang bagaimana Anda dapat mengubah kata sandi enkripsi di Android agar berbeda dari kata sandi yang Anda gunakan untuk layar kunci.
Karena semakin banyak pengguna yang mencari perlindungan yang lebih baik untuk data pribadi mereka di seluruh ruang teknologi, Google terus memperkenalkan fitur tambahan di Android agar lebih mengutamakan privasi konsumen.
Khususnya, Google memperkenalkan enkripsi disk penuh (FDE) di Android Lollipop dan mewajibkan perangkat apa pun yang dikirimkan dengan Android Marshmallow agar FDE aktif. Namun terlepas dari peningkatan ini, ada satu masalah yang dialami oleh banyak penggemar keamanan diejek selama bertahun-tahun: ketidakmampuan untuk menggunakan kata sandi enkripsi yang aman.
Oke, saya mungkin sedikit melebih-lebihkan di sana. Ini tidak seperti kamu tidak bisa tetapkan kata sandi enkripsi yang benar-benar aman, tetapi karena fakta bahwa Anda kata sandi enkripsi (sebagian) terkait dengan kata sandi layar kunci Anda Anda harus membebani diri sendiri dengan memasukkan kata sandi yang sangat sulit setiap kali Anda ingin menggunakan telepon Anda. Bagi mereka yang benar-benar ahli keamanan, hal ini akan dipandang sebagai pengorbanan yang perlu dilakukan, namun bagi mereka yang kurang berdedikasi, ketidaknyamanan besar ini tidak diinginkan. Lalu bagaimana dengan menggunakan sidik jari Anda? Anggap saja seseorang tertarik untuk merahasiakan data pribadinya dan mungkin tidak terjangkau oleh pemerintah
tidak terlalu memikirkan otentikasi biometrik, setidaknya untuk saat ini.Jadi, bagaimana tepatnya kita bisa memisahkan kata sandi enkripsi dari kata sandi layar kunci (yang sering kali) pendek (dan karenanya, rentan terhadap serangan brute force)? ROM khusus tertentu seperti yang berfokus pada keamanan OS Copperhead memungkinkan Anda menyetel enkripsi terpisah dan kata sandi layar kunci, tetapi bagaimana dengan pengguna yang tidak memiliki perangkat yang mendukung Copperhead OS?
Berinteraksi dengan Cryptfs
Untungnya kami dapat menggunakan perintah yang sama yang digunakan Android secara internal untuk mengubah kata sandi enkripsi Anda. Perintah-perintah ini didefinisikan dalam file cryptfs.c yang berisi implementasi sistem file enkripsi yang digunakan di AOSP.
Penafian: jika Anda memilih untuk menggunakan metode yang dijelaskan di bawah ini untuk mengubah kata sandi enkripsi Anda, Anda melakukannya dengan risiko Anda sendiri. Vendor tertentu seperti LG atau ROM khusus seperti CM13 telah sedikit mengubah sintaks yang diperlukan untuk menggunakan cryptfs, jadi Anda perlu menyesuaikan dan menggunakan sintaks yang benar. Keterangan lebih lanjut Di Sini. Lupa kata sandi berarti perangkat Anda akan terkunci sepenuhnya jika Anda melakukan boot ulang.
Jika Anda memiliki akses root pada perangkat Anda, atau setidaknya cara untuk mendapatkan akses root untuk sementara, Anda harus memasukkan salah satu perintah berikut ke dalam emulator terminal cangkang.
Jika Anda menggunakan versi Android sebelum 5.0 Lollipop, masukkan perintah berikut:
vdc cryptfs changepw
Untuk pengguna di Android 5.X Lollipop:
vdc cryptfs changepw password
Untuk pengguna di Android 6.X Marshmallow:
vdc cryptfs changepw password
Anda dapat memverifikasi kata sandi baru Anda (atau memeriksa kata sandi lama Anda) dengan memasukkan perintah ini:
vdc cryptfs verifypw
Jika Anda melihat nomor kode '200' yang dikembalikan pada keluaran terminal, maka Anda telah memasukkan kata sandi enkripsi yang saat ini disetel dengan benar. Catatan: jika saat ini Anda menggunakan kunci pola untuk kata sandi Anda, maka saat Anda memasukkan kata sandi di sini Anda perlu menerjemahkan masing-masing kata sandi pola titik-titik menjadi angka (anggap pola titik sebagai dialer T9, sehingga titik kiri atas berkorelasi dengan 1 dan titik kanan bawah berkorelasi dengan a 9).
Jika Anda lebih suka memiliki antarmuka grafis untuk mengubah kata sandi enkripsi Anda, Anda dapat menggunakan ini aplikasi di Play Store. Khawatir tentang potensi masalah keamanan pada aplikasi ini? Tidak masalah, karena ini open source, Anda dapat mengkompilasi aplikasinya sendiri menggunakan sumber tertaut dalam deskripsi aplikasi.
Untuk penjelasan (sangat, sangat menyeluruh dan teknis) di balik evolusi enkripsi pada setiap iterasi Android, Anda dapat membaca ini posting yang bagus.