Kaip pakeisti „Android“ šifravimo slaptažodį nekeičiant užrakinimo ekrano slaptažodžio

Štai vadovas, kaip galite pakeisti šifravimo slaptažodį sistemoje „Android“, kad jis būtų kitoks nei slaptažodis, kurį naudojate užrakinimo ekrane.

Vis daugiau vartotojų siekia geresnės savo privačių duomenų apsaugos technologinėje erdvėje, „Google“ toliau diegia papildomas „Android“ funkcijas, siekdama labiau apsaugoti privatumą vartotojai.

Pažymėtina, kad „Google“ įdiegė pilną disko šifravimą (FDE) „Android Lollipop“ ir nustatė reikalavimą, kad bet kuriame įrenginyje, kuris pristatomas su „Android Marshmallow“, būtų aktyvus FDE. Tačiau nepaisant šių patobulinimų, daugelis saugos mėgėjų turi vieną problemą metų metus šaipėsi: nesugebėjimas naudoti saugaus šifravimo slaptažodžio.

Gerai, gal kiek perdėjau. Ne taip, lyg tu negaliu nustatyti tikrai saugų šifravimo slaptažodį, tačiau dėl to, kad jūsų šifravimo slaptažodis yra (iš dalies) susietas su jūsų užrakinimo ekrano slaptažodžiu kiekvieną kartą, kai norėsite naudotis telefonu, turėsite apsunkinti save įvesdami tikrai sudėtingą slaptažodį. Tikriems saugumo mėgėjams tai būtų vertinama kaip būtina auka, tačiau mažiau atsidavusiesiems didžiulis nepatogumas yra nepageidautinas. O kaip tada naudojant pirštų atspaudus? Tarkime, kas nors domisi, kad savo asmeninius duomenis nepastebėtų vyriausybė

per daug negalvoja apie biometrinį autentifikavimą, bent jau kol kas.

Taigi, kaip tiksliai turėtume atsieti savo šifravimo slaptažodį nuo (dažnai) trumpo užrakinimo ekrano slaptažodžio (taigi, jautrūs brutalios jėgos atakoms)? Tam tikri pasirinktiniai ROM, pvz., į saugumą orientuoti Copperhead OS leidžia nustatyti atskirą šifravimo ir užrakinimo ekrano slaptažodį, bet ką daryti su vartotojais, kurie neturi Copperhead OS palaikomo įrenginio?


Sąsaja su Cryptfs

Laimei, galime naudoti tas pačias komandas, kurias „Android“ naudoja viduje, norėdami pakeisti jūsų šifravimo slaptažodį. Šios komandos yra apibrėžtos cryptfs.c failą kuriame yra šifravimo failų sistemos diegimas, naudojamas AOSP.

Atsakomybės apribojimas: jei pasirenkate naudoti toliau aprašytą metodą šifravimo slaptažodžiui pakeisti, tai darote savo pačių rizika. Tam tikri pardavėjai, pvz., LG, arba pasirinktiniai ROM, tokie kaip CM13, šiek tiek pakeitė sintaksę, reikalingą naudoti cryptfs, todėl turėsite koreguoti ir naudoti tinkamą sintaksę. Daugiau informacijos čia. Pamiršus slaptažodį reiškia, kad būsite visiškai užblokuotas, jei paleisite iš naujo.

Jei savo įrenginyje turite root prieigą arba bent jau būdą, kuriuo galite laikinai pasiekti root prieigą, turėsite įvesti vieną iš šių komandų į shell terminalo emuliatorius.

Jei naudojate senesnę nei 5.0 Lollipop „Android“ versiją, įveskite šią komandą:

vdc cryptfs changepw

„Android 5.X Lollipop“ naudotojams:

vdc cryptfs changepw password

„Android 6.X Marshmallow“ naudotojams:

vdc cryptfs changepw password

Galite patikrinti savo naują slaptažodį (arba patikrinti senąjį slaptažodį) įvesdami šią komandą:

vdc cryptfs verifypw

Jei terminalo išvestyje matote kodo numerį '200', vadinasi, teisingai įvedėte šiuo metu nustatytą šifravimo slaptažodį. Pastaba: jei šiuo metu savo slaptažodžiui naudojate šablono užraktą, kai įvesite slaptažodį čia, turėsite išversti kiekvieną raštas suskirstytas į skaičių (galvokite apie tašką kaip apie T9 rinkiklį, todėl viršutiniame kairiajame taške esantis taškas koreliuoja su 1, o apatinis dešinėje - su 9).

Jei norėtumėte grafinės sąsajos pakeisti šifravimo slaptažodį, galite naudoti ją programa „Play“ parduotuvėje. Nerimaujate dėl galimų šios programos saugos problemų? Jokių problemų, nes tai atvirojo kodo, galite patys susikompiliuoti programą naudojant susietą šaltinį programėlės aprašyme.


Norėdami gauti (labai, labai išsamų ir techninį) paaiškinimą apie šifravimo raidą su kiekviena „Android“ iteracija, galite perskaityti šiame straipsnyje. puikus postas.