Oto przewodnik, w jaki sposób możesz zmienić hasło szyfrowania w systemie Android, aby było inne niż hasło używane do ekranu blokady.
Ponieważ coraz więcej użytkowników poszukuje lepszej ochrony swoich prywatnych danych w przestrzeni technologicznej, Google stale wprowadza dodatkowe funkcje w systemie Android, aby zapewnić większą prywatność konsumenci.
Warto zauważyć, że Google wprowadził szyfrowanie całego dysku (FDE) w systemie Android Lollipop i nałożył wymóg, aby każde urządzenie dostarczane z systemem Android Marshmallow miało aktywne FDE. Jednak pomimo tych ulepszeń pojawił się jeden problem, z którym boryka się wielu miłośników bezpieczeństwa wyśmiewany przez lata: brak możliwości użycia bezpiecznego hasła szyfrującego.
OK, może trochę przesadziłem. To nie jest tak, że ty żargon ustaw naprawdę bezpieczne hasło szyfrujące, ale ze względu na fakt, że Twoje hasło szyfrowania jest (częściowo) powiązane z hasłem ekranu blokady musiałbyś obarczać się wpisywaniem naprawdę trudnego hasła za każdym razem, gdy chciałeś skorzystać z telefonu. Dla prawdziwego miłośnika bezpieczeństwa byłoby to postrzegane jako konieczne poświęcenie, ale dla mniej oddanych ogromna niedogodność jest niepożądana. A co w takim razie z użyciem odcisku palca? Powiedzmy, że ktoś jest zainteresowany przechowywaniem swoich prywatnych danych poza zasięgiem rządu
Jak więc dokładnie mamy oddzielić nasze hasło do szyfrowania od (często) krótkiego hasła do ekranu blokady (a tym samym podatnego na ataki siłowe)? Niektóre niestandardowe ROMy, takie jak skoncentrowane na bezpieczeństwie System operacyjny Copperhead umożliwiają ustawienie osobnego hasła do szyfrowania i ekranu blokady, ale co z użytkownikami, którzy nie mają urządzenia obsługującego system Copperhead OS?
Współpraca z Cryptfs
Na szczęście możemy użyć tych samych poleceń, których Android używa wewnętrznie, aby zmienić hasło szyfrowania. Polecenia te są zdefiniowane w pliku plik cryptfs.c który zawiera implementacja systemu plików szyfrowania używana w AOSP.
Zastrzeżenie: jeśli zdecydujesz się skorzystać z metody opisanej poniżej, aby zmienić hasło szyfrowania, robisz to na własne ryzyko. Niektórzy dostawcy, tacy jak LG lub niestandardowe ROMy, takie jak CM13, nieznacznie zmodyfikowali składnię wymaganą do korzystania z cryptfs, więc będziesz musiał dostosować i użyć poprawnej składni. Więcej szczegółów Tutaj. Zapomnienie hasła oznacza, że po ponownym uruchomieniu dostęp do urządzenia zostanie całkowicie zablokowany.
Jeśli masz dostęp do roota na swoim urządzeniu lub przynajmniej sposób, w jaki możesz tymczasowo uzyskać dostęp do roota, będziesz musiał wprowadzić jedno z poniższych poleceń w emulator terminala powłoki.
Jeśli korzystasz z wersji Androida wcześniejszej niż 5.0 Lollipop, wprowadź następujące polecenie:
vdc cryptfs changepw
Dla użytkowników Androida 5.X Lollipop:
vdc cryptfs changepw password
Dla użytkowników Androida 6.X Marshmallow:
vdc cryptfs changepw password
Możesz zweryfikować swoje nowe hasło (lub sprawdzić stare hasło), wpisując tę komendę:
vdc cryptfs verifypw
Jeśli na wyjściu terminala pojawi się kod „200”, oznacza to, że aktualnie ustawione hasło szyfrowania zostało wprowadzone poprawnie. Uwaga: jeśli obecnie używasz blokady wzoru dla swojego hasła, to wprowadzając tutaj swoje hasło, będziesz musiał przetłumaczyć każde z nich wzór składa się z kropek na liczbę (pomyśl o układzie kropek jak o dialerze T9, więc lewa górna kropka odpowiada 1, a dolna prawa kropka odpowiada 9).
Jeśli wolisz interfejs graficzny do zmiany hasła szyfrowania, możesz go użyć aplikację w Sklepie Play. Martwisz się potencjalnymi problemami związanymi z bezpieczeństwem tej aplikacji? Nie ma problemu, ponieważ jest to oprogramowanie typu open source, dzięki któremu możesz samodzielnie skompilować aplikację korzystając z linkowanego źródła w opisie aplikacji.
Aby uzyskać (bardzo, bardzo dokładne i techniczne) wyjaśnienie ewolucji szyfrowania w każdej iteracji Androida, możesz przeczytać to świetny wpis.