Tālāk ir sniegts ceļvedis par to, kā Android ierīcē mainīt šifrēšanas paroli, lai tā atšķirtos no paroles, ko izmantojat bloķēšanas ekrānam.
Tā kā arvien vairāk lietotāju cenšas labāk aizsargāt savus privātos datus visā tehnoloģiskajā telpā, Google ir turpinājis ieviest papildu funkcijas operētājsistēmā Android, lai nodrošinātu lielāku privātumu patērētājiem.
Proti, Google ieviesa pilnu diska šifrēšanu (FDE) operētājsistēmā Android Lollipop un noteica, ka jebkurai ierīcei, kas tiek piegādāta ar Android Marshmallow, ir jābūt aktīvam FDE. Taču, neskatoties uz šiem uzlabojumiem, daudziem drošības cienītājiem ir radusies viena problēma gadiem ņirgājās: nespēja izmantot drošu šifrēšanas paroli.
Labi, es varbūt mazliet pārspīlēju. Nav tā, it kā tu nevar iestatiet patiešām drošu šifrēšanas paroli, taču tāpēc, ka jūsu šifrēšanas parole ir (daļēji) saistīta ar jūsu bloķēšanas ekrāna paroli katru reizi, kad vēlaties izmantot tālruni, jums būs jānoslogo sevi ar patiešām sarežģītas paroles ievadīšanu. Patiesiem drošības cienītājiem tas tiktu uzskatīts par nepieciešamu upuri, bet mazāk uzticīgajiem lielas neērtības nav vēlamas. Kā tad ar pirkstu nospiedumu izmantošanu? Pieņemsim, ka kāds ir ieinteresēts glabāt savus privātos datus ārpus valdības acīm, iespējams
nedomā pārāk augstu par biometrisko autentifikāciju, vismaz pagaidām.Tātad, kā tieši mums vajadzētu atdalīt savu šifrēšanas paroli no mūsu (bieži vien) īsās bloķēšanas ekrāna paroles (un līdz ar to uzņēmīgi pret brutāla spēka uzbrukumiem)? Daži pielāgoti ROM, piemēram, uz drošību vērsti Copperhead OS ļauj iestatīt atsevišķu šifrēšanas un bloķēšanas ekrāna paroli, bet kā ir ar lietotājiem, kuriem nav Copperhead OS atbalstītas ierīces?
Saskarne ar Cryptfs
Par laimi, mēs varam izmantot tās pašas komandas, kuras Android izmanto iekšēji, lai mainītu jūsu šifrēšanas paroli. Šīs komandas ir definētas cryptfs.c failu kas satur šifrēšanas failu sistēmas ieviešana, ko izmanto AOSP.
Atruna: ja izvēlaties izmantot tālāk aprakstīto metodi, lai mainītu šifrēšanas paroli, jūs to darāt uz savu risku. Daži pārdevēji, piemēram, LG vai pielāgoti ROM, piemēram, CM13, ir nedaudz mainījuši sintaksi, kas nepieciešama, lai izmantotu cryptfs, tāpēc jums būs jāpielāgo un jāizmanto pareizā sintakse. Skatīt vairāk šeit. Ja aizmirstat savu paroli, restartējot ierīci tiks pilnībā bloķēta.
Ja jūsu ierīcē ir root piekļuve vai vismaz veids, ar kuru varat īslaicīgi iegūt root piekļuvi, jums būs jāievada viena no tālāk norādītajām komandām. shell termināļa emulators.
Ja izmantojat Android versiju, kas vecāka par 5.0 Lollipop, ievadiet šādu komandu:
vdc cryptfs changepw
Lietotājiem Android 5.X Lollipop:
vdc cryptfs changepw password
Lietotājiem Android 6.X Marshmallow:
vdc cryptfs changepw password
Jūs varat pārbaudīt savu jauno paroli (vai pārbaudīt veco paroli), ievadot šo komandu:
vdc cryptfs verifypw
Ja termināļa izvadā redzat koda numuru “200”, jūs pareizi ievadījāt pašlaik iestatīto šifrēšanas paroli. Piezīme: ja pašlaik savai parolei izmantojat modeļa bloķēšanu, tad, ievadot paroli šeit, jums būs jātulko katrs raksts pārvēršas par skaitli (domājiet par punktu rakstu kā T9 zvanītāju, tāpēc augšējais kreisais punkts korelē ar 1 un apakšējais labais punkts korelē ar 9).
Ja vēlaties grafisko interfeisu, lai mainītu šifrēšanas paroli, varat to izmantot lietotni Play veikalā. Vai uztraucaties par iespējamām drošības problēmām saistībā ar šo lietotni? Nav problēmu, jo tā ir atvērtā pirmkoda programma, kuru varat kompilēt pats izmantojot saistīto avotu lietotnes aprakstā.
Lai iegūtu (ļoti, ļoti rūpīgu un tehnisku) skaidrojumu par šifrēšanas attīstību katrā Android iterācijā, varat izlasīt šo lielisks ieraksts.