ここでは、Android で暗号化パスワードをロック画面に使用するパスワードとは異なるパスワードに変更する方法についてのガイドを示します。
技術分野全体で個人データのより優れた保護を求めるユーザーが増えるにつれ、 Google はプライバシーをより重視するために Android に追加機能を導入し続けています 消費者。
特に、Google は Android Lollipop にフルディスク暗号化 (FDE) を導入し、Android Marshmallow を搭載したデバイスで FDE をアクティブにすることを要件にしました。 しかし、これらの改善にもかかわらず、多くのセキュリティ愛好家が抱えている問題が 1 つあります。 何年も嘲笑されてきた: 安全な暗号化パスワードを使用できない。
さて、私は少し誇張したかもしれません。 それはあなたのようではありません できない 本当に安全な暗号化パスワードを設定しますが、 暗号化パスワードは(部分的に)ロック画面のパスワードに関連付けられています 携帯電話を使用するたびに、非常に難しいパスワードを入力するという負担がかかることになります。 真のセキュリティ愛好家にとって、これは必要な犠牲として見なされるでしょうが、それほど熱心でない人にとっては、多大な不便は望ましくありません。 では、指紋を使用する場合はどうでしょうか? おそらく政府の手の届かないところに自分の個人データを隠しておきたいと考えている人がいるとしましょう。 生体認証をあまり重視していない、少なくとも当面は。
では、正確には、暗号化パスワードを (多くの場合) 短いロック画面パスワード (したがってブルート フォース攻撃を受けやすい) から分離するにはどうすればよいのでしょうか? セキュリティ重視のカスタム ROM などの特定のカスタム ROM カッパーヘッド OS 個別の暗号化パスワードとロック画面パスワードを設定できますが、Copperhead OS がサポートされているデバイスを持っていないユーザーはどうすればよいでしょうか?
Cryptfs とのインターフェース
ありがたいことに、Android が内部で使用しているのと同じコマンドを使用して暗号化パスワードを変更できます。 これらのコマンドは cryptfs.c ファイル が含まれています AOSP で使用される暗号化ファイル システムの実装.
免責事項: 以下で説明する方法を使用して暗号化パスワードを変更する場合は、ご自身の責任で行うことになります。 LG などの特定のベンダーや CM13 などのカスタム ROM は、cryptfs の使用に必要な構文をわずかに変更しているため、正しい構文を調整して使用する必要があります。 さらに詳しく ここ. パスワードを忘れると、再起動するとデバイスから完全にロックアウトされます。
デバイスに root アクセス権がある場合、または少なくとも一時的に root アクセス権を取得できる方法がある場合は、次のコマンドのいずれかを入力する必要があります。 シェル端末エミュレータ.
5.0 Lollipop より前のバージョンの Android を使用している場合は、次のコマンドを入力します。
vdc cryptfs changepw
Android 5.X Lollipop を使用しているユーザーの場合:
vdc cryptfs changepw password
Android 6.X Marshmallow を使用しているユーザーの場合:
vdc cryptfs changepw password
次のコマンドを入力して、新しいパスワードを確認する(または古いパスワードを確認する)ことができます。
vdc cryptfs verifypw
ターミナル出力にコード番号「200」が返された場合は、現在設定されている暗号化パスワードが正しく入力されています。 注: 現在パスワードにパターン ロックを使用している場合、ここでパスワードを入力するときに、それぞれのパスワードを翻訳する必要があります。 パターンをドットで数字に変換します (ドット パターンを T9 ダイヤラと考えてください。つまり、左上のドットは 1 に、右下のドットは に相関します) 9).
暗号化パスワードを変更するためのグラフィカル インターフェイスが必要な場合は、これを使用できます。 Play ストアのアプリ. このアプリに関する潜在的なセキュリティ問題が心配ですか? 問題ありません。オープンソースなので、次のようにしてアプリを自分でコンパイルできます。 リンクされたソースを使用して アプリの説明にあります。
Android の各反復による暗号化の進化の背後にある (非常に徹底的で技術的な) 説明については、この記事を読んでください。 素晴らしい投稿.