Ecco una guida su come modificare la password di crittografia su Android in modo che sia diversa dalla password che utilizzi per la schermata di blocco.
Poiché sempre più utenti cercano una migliore protezione per i propri dati privati nello spazio tecnologico, Google ha continuato a introdurre funzionalità aggiuntive in Android per i suoi utenti più attenti alla privacy consumatori.
In particolare, Google ha introdotto la crittografia completa del disco (FDE) in Android Lollipop e ha reso obbligatorio per qualsiasi dispositivo fornito con Android Marshmallow avere la FDE attiva. Ma nonostante questi miglioramenti, c’è stato un problema riscontrato da molti appassionati di sicurezza deriso per anni: l'impossibilità di utilizzare una password di crittografia sicura.
Ok, forse ho esagerato un po' lì. Non è come se tu non posso imposta una password di crittografia davvero sicura, ma a causa del fatto che tuo la password di crittografia è (parzialmente) legata alla password della schermata di blocco
dovresti impegnarti a inserire una password davvero difficile ogni volta che desideri utilizzare il telefono. Per i veri appassionati di sicurezza, questo sarebbe visto come un sacrificio necessario da fare, ma per i meno devoti il grave inconveniente è indesiderabile. Che ne dici di usare l'impronta digitale, allora? Diciamo solo che probabilmente qualcuno è interessato a tenere i propri dati privati fuori dalla portata del governo non ha una grande opinione dell'autenticazione biometrica, almeno per il momento.Quindi, come dovremmo esattamente disaccoppiare la nostra password di crittografia dalla nostra (spesso) breve password della schermata di blocco (e quindi suscettibile agli attacchi di forza bruta)? Alcune ROM personalizzate come quelle incentrate sulla sicurezza Sistema operativo Copperhead ti consentono di impostare una crittografia separata e una password per la schermata di blocco, ma per quanto riguarda gli utenti che non dispongono di un dispositivo supportato dal sistema operativo Copperhead?
Interfacciamento con Cryptfs
Per fortuna possiamo utilizzare gli stessi comandi che Android utilizza internamente per modificare la password di crittografia. Questi comandi sono definiti nel file file cryptfs.c che contiene il Implementazione del file system di crittografia utilizzata in AOSP.
Dichiarazione di non responsabilità: se scegli di utilizzare il metodo descritto di seguito per modificare la password di crittografia, lo fai a tuo rischio e pericolo. Alcuni fornitori come LG o ROM personalizzate come CM13 hanno leggermente modificato la sintassi richiesta per utilizzare cryptfs, quindi dovrai modificare e utilizzare la sintassi corretta. Più dettagli Qui. Dimenticare la password significa che sarai completamente bloccato fuori dal tuo dispositivo se riavvii.
Se hai accesso root sul tuo dispositivo, o almeno un modo con cui puoi ottenere temporaneamente l'accesso root, dovrai inserire uno dei seguenti comandi nel emulatore di terminale shell.
Se utilizzi una versione di Android precedente alla 5.0 Lollipop, inserisci il seguente comando:
vdc cryptfs changepw
Per gli utenti di Android 5.X Lollipop:
vdc cryptfs changepw password
Per gli utenti che utilizzano Android 6.X Marshmallow:
vdc cryptfs changepw password
Puoi verificare la tua nuova password (o controllare la tua vecchia password) inserendo questo comando:
vdc cryptfs verifypw
Se vedi un codice numero "200" restituito nell'output del terminale, hai inserito correttamente la password di crittografia attualmente impostata. Nota: se al momento stai utilizzando una sequenza di blocco per la tua password, quando inserisci la password qui dovrai tradurre ciascuna di lo schema si divide in un numero (pensa allo schema di punti come a un dialer T9, quindi il punto in alto a sinistra è correlato a un 1 e il punto in basso a destra è correlato a a 9).
Se preferisci avere un'interfaccia grafica per modificare la password di crittografia, puoi utilizzarla app sul Play Store. Preoccupato per eventuali problemi di sicurezza con questa app? Nessun problema, poiché è open source puoi compilare l'app da solo utilizzando la fonte collegata nella descrizione dell'app.
Per una spiegazione (molto, molto approfondita e tecnica) dietro l'evoluzione della crittografia con ogni iterazione di Android puoi leggere questo ottimo post.