Her er en guide for hvordan du kan endre krypteringspassordet ditt på Android til å være annerledes enn passordet du bruker for låseskjermen.
Ettersom flere og flere brukere søker bedre beskyttelse for sine private data på tvers av det teknologiske området, Google har fortsatt å introdusere tilleggsfunksjoner i Android for deres mer personverninnstilte forbrukere.
Spesielt introduserte Google full diskkryptering (FDE) i Android Lollipop og gjorde det til et krav for alle enheter som sendes med Android Marshmallow å ha FDE aktiv. Men til tross for disse forbedringene, har det vært ett problem som mange sikkerhetsinteresserte har hånet i årevis: manglende evne til å bruke et sikkert krypteringspassord.
Ok, jeg har kanskje overdrevet litt der. Det er ikke som om du kan ikke angi et virkelig sikkert krypteringspassord, men på grunn av det faktum at din krypteringspassordet er (delvis) knyttet til passordet for låseskjermen du måtte belaste deg selv med å skrive inn et veldig vanskelig passord hver gang du ville bruke telefonen. For den sanne sikkerhetsfantasten vil dette bli sett på som et nødvendig offer som må gjøres, men for de mindre hengivne er den massive ulempen uønsket. Hva med å bruke fingeravtrykket ditt da? La oss bare si at noen som er interessert i å holde sine private data ute av øynene utilgjengelig for myndighetene
Så hvordan, nøyaktig, skal vi koble krypteringspassordet vårt fra vårt (ofte) korte låseskjermpassord (og dermed utsatt for brute force-angrep)? Enkelte tilpassede ROM-er, for eksempel sikkerhetsfokuserte Copperhead OS lar deg angi et eget kryptering- og låseskjermpassord, men hva med brukere som ikke har en enhet som støttes av Copperhead OS?
Grensesnitt med Cryptfs
Heldigvis kan vi bruke de samme kommandoene som Android bruker internt for å endre krypteringspassordet ditt. Disse kommandoene er definert i cryptfs.c-fil som inneholder krypteringsfilsystemimplementering brukt i AOSP.
Ansvarsfraskrivelse: Hvis du velger å bruke metoden beskrevet nedenfor for å endre krypteringspassordet ditt, gjør du det på egen risiko. Enkelte leverandører som LG eller tilpassede ROM-er som CM13 har endret syntaksen som kreves for å bruke cryptfs litt, så du må justere og bruke riktig syntaks. Mer informasjon her. Å glemme passordet ditt betyr at du blir fullstendig låst ute fra enheten hvis du starter på nytt.
Hvis du har root-tilgang på enheten din, eller i det minste en måte som du midlertidig kan oppnå root-tilgang med, må du skrive inn en av følgende kommandoer i shell terminal emulator.
Hvis du bruker en versjon av Android før 5.0 Lollipop, skriv inn følgende kommando:
vdc cryptfs changepw
For brukere på Android 5.X Lollipop:
vdc cryptfs changepw password
For brukere på Android 6.X Marshmallow:
vdc cryptfs changepw password
Du kan bekrefte det nye passordet ditt (eller sjekke det gamle passordet ditt) ved å skrive inn denne kommandoen:
vdc cryptfs verifypw
Hvis du ser et kodenummer '200' returnert i terminalutgangen, har du angitt krypteringspassordet riktig. Merk: hvis du for øyeblikket bruker en mønsterlås for passordet ditt, må du oversette hver av passordene når du skriver inn passordet her mønsteret prikker til et tall (tenk på punktmønsteret som en T9-oppringer, så prikken øverst til venstre korrelerer til en 1 og prikken nederst til høyre korrelerer med en 9).
Hvis du heller vil ha et grafisk grensesnitt for å endre krypteringspassordet ditt, kan du bruke dette app i Play-butikken. Bekymret for eventuelle sikkerhetsproblemer med denne appen? Ikke noe problem, siden det er åpen kildekode kan du kompilere appen selv ved å ved å bruke kilden som er koblet til i appens beskrivelse.
For en (veldig, veldig grundig og teknisk) forklaring bak utviklingen av kryptering med hver iterasjon av Android kan du lese gjennom denne utmerket innlegg.