Как изменить пароль шифрования Android, не меняя пароль экрана блокировки

Вот руководство о том, как изменить пароль шифрования на Android, чтобы он отличался от пароля, который вы используете для экрана блокировки.

Поскольку все больше и больше пользователей стремятся к лучшей защите своих личных данных в технологическом пространстве, Google продолжает внедрять дополнительные функции в Android, заботясь о конфиденциальности. потребители.

Примечательно, что Google ввел полнодисковое шифрование (FDE) в Android Lollipop и сделал обязательным наличие активного FDE для любого устройства, поставляемого с Android Marshmallow. Но, несмотря на эти улучшения, существует одна проблема, с которой сталкиваются многие любители безопасности. насмехались годами: невозможность использования надежного пароля шифрования.

Ладно, возможно, я немного преувеличил. Это не так, как будто ты не мочь установите действительно надежный пароль шифрования, но из-за того, что ваш пароль шифрования (частично) привязан к паролю экрана блокировки вам придется обременять себя вводом действительно сложного пароля каждый раз, когда вы захотите воспользоваться телефоном. Для настоящего любителя безопасности это будет рассматриваться как необходимая жертва, но для менее преданных людей огромные неудобства нежелательны. А как насчет использования отпечатка пальца? Скажем так, кто-то, заинтересованный в том, чтобы скрыть свои личные данные от глаз и от досягаемости правительства, вероятно,

не слишком высокого мнения о биометрической аутентификации, по крайней мере, на данный момент.

Так как же нам следует отделить наш пароль шифрования от нашего (часто) короткого пароля экрана блокировки (и, следовательно, уязвимого для атак методом перебора)? Некоторые пользовательские ПЗУ, такие как ориентированные на безопасность Копперхед ОС позволяют вам установить отдельное шифрование и пароль экрана блокировки, но как насчет пользователей, у которых нет устройства с поддержкой Copperhead OS?


Взаимодействие с Cryptfs

К счастью, мы можем использовать те же команды, которые Android использует внутри себя, чтобы изменить ваш пароль шифрования. Эти команды определены в файл cryptfs.c который содержит реализация файловой системы шифрования, используемая в AOSP.

Отказ от ответственности: если вы решите использовать описанный ниже метод для изменения пароля шифрования, вы делаете это на свой страх и риск. Некоторые поставщики, такие как LG, или специальные ПЗУ, такие как CM13, немного изменили синтаксис, необходимый для использования cryptfs, поэтому вам придется настроить и использовать правильный синтаксис. Подробнее здесь. Если вы забудете свой пароль, вы будете полностью заблокированы на своем устройстве в случае перезагрузки.

Если у вас есть root-доступ на вашем устройстве или хотя бы способ, с помощью которого вы можете временно получить root-доступ, вам нужно будет ввести одну из следующих команд в эмулятор терминала оболочки.

Если вы используете версию Android до 5.0 Lollipop, введите следующую команду:

vdc cryptfs changepw

Для пользователей Android 5.X Lollipop:

vdc cryptfs changepw password

Для пользователей Android 6.X Marshmallow:

vdc cryptfs changepw password

Вы можете проверить свой новый пароль (или проверить старый пароль), введя эту команду:

vdc cryptfs verifypw

Если вы видите кодовый номер «200», возвращаемый на выходе терминала, значит, вы правильно ввели текущий пароль шифрования. Примечание. Если вы в настоящее время используете графический ключ для своего пароля, то при вводе здесь пароля вам необходимо будет перевести каждый из шаблон расставляет точки на число (представьте, что точечный шаблон соответствует номеронабирателю T9, поэтому верхняя левая точка соответствует цифре 1, а нижняя правая точка соответствует цифре 9).

Если вы предпочитаете иметь графический интерфейс для изменения пароля шифрования, вы можете использовать это приложение в магазине Play. Беспокоитесь о возможных проблемах с безопасностью этого приложения? Нет проблем, поскольку исходный код приложения открыт, вы можете скомпилировать его самостоятельно. используя источник по ссылке в описании приложения.


Для (очень, очень подробного и технического) объяснения эволюции шифрования с каждой итерацией Android вы можете прочитать это. отличный пост.