Tu je návod, ako môžete zmeniť svoje šifrovacie heslo v systéme Android tak, aby sa líšilo od hesla, ktoré používate na uzamknutej obrazovke.
Keďže stále viac používateľov hľadá lepšiu ochranu svojich súkromných údajov v technologickom priestore, Spoločnosť Google pokračovala v zavádzaní ďalších funkcií v systéme Android pre ich väčšiu ochranu súkromia spotrebiteľov.
Spoločnosť Google zaviedla v systéme Android Lollipop šifrovanie úplného disku (FDE) a zaviedla požiadavku, aby každé zariadenie dodávané so systémom Android Marshmallow malo aktívne FDE. Ale napriek týmto vylepšeniam sa vyskytol jeden problém, ktorý má mnoho bezpečnostných nadšencov posmieval sa roky: nemožnosť použiť bezpečné šifrovacie heslo.
Dobre, možno som to trochu prehnal. Nie je to ako keby si ty nemôže nastaviť naozaj bezpečné šifrovacie heslo, ale vzhľadom k tomu, že vaše šifrovacie heslo je (čiastočne) prepojené s heslom uzamknutej obrazovky museli by ste sa zaťažiť zadávaním skutočne náročného hesla zakaždým, keď by ste chceli telefón použiť. Pre skutočných bezpečnostných nadšencov by to bolo vnímané ako nevyhnutná obeť, ktorú je potrebné urobiť, ale pre menej oddaných je obrovské nepohodlie nežiaduce. Čo tak použiť odtlačok prsta? Povedzme, že niekto, kto má pravdepodobne záujem držať svoje súkromné údaje mimo očí, mimo dosahu vlády
nepovažuje biometrickú autentifikáciu príliš vysoko, aspoň zatiaľ.Ako teda presne máme oddeliť naše šifrovacie heslo od nášho (často) krátkeho hesla na uzamknutej obrazovke (a teda náchylné na útoky hrubou silou)? Niektoré vlastné pamäte ROM, ako napríklad pamätníky zamerané na bezpečnosť Operačný systém Copperhead vám umožňujú nastaviť samostatné šifrovanie a heslo na uzamknutie obrazovky, ale čo používatelia, ktorí nemajú zariadenie s podporou operačného systému Copperhead?
Prepojenie s Cryptfs
Našťastie môžeme použiť rovnaké príkazy, ktoré Android interne používa na zmenu vášho šifrovacieho hesla. Tieto príkazy sú definované v súbor cryptfs.c ktorý obsahuje implementácia šifrovacieho súborového systému používaná v AOSP.
Zrieknutie sa zodpovednosti: ak sa rozhodnete použiť metódu popísanú nižšie na zmenu svojho šifrovacieho hesla, robíte tak na vlastné riziko. Niektorí predajcovia, ako napríklad LG alebo vlastné ROM, ako napríklad CM13, mierne upravili syntax potrebnú na používanie šifrovania, takže budete musieť upraviť a použiť správnu syntax. Viac informácií tu. Zabudnutie hesla znamená, že po reštartovaní budete úplne zablokovaný.
Ak máte na svojom zariadení prístup typu root alebo aspoň spôsob, ktorým môžete dočasne získať prístup typu root, budete musieť zadať jeden z nasledujúcich príkazov do emulátor shell terminálu.
Ak používate verziu systému Android staršiu ako 5.0 Lollipop, zadajte nasledujúci príkaz:
vdc cryptfs changepw
Pre používateľov so systémom Android 5.X Lollipop:
vdc cryptfs changepw password
Pre používateľov so systémom Android 6.X Marshmallow:
vdc cryptfs changepw password
Svoje nové heslo môžete overiť (alebo skontrolovať staré heslo) zadaním tohto príkazu:
vdc cryptfs verifypw
Ak sa na výstupe terminálu zobrazí číslo kódu '200', potom ste správne zadali aktuálne nastavené šifrovacie heslo. Poznámka: Ak v súčasnosti používate vzorový zámok pre svoje heslo, potom pri zadávaní hesla tu budete musieť preložiť každý vzor bodky do čísla (predstavte si vzor bodky ako číselník T9, takže bodka vľavo hore koreluje s 1 a bodka vpravo dole koreluje s 9).
Ak by ste radšej mali grafické rozhranie na zmenu šifrovacieho hesla, môžete použiť toto aplikáciu v Obchode Play. Máte obavy z možných problémov so zabezpečením tejto aplikácie? Žiadny problém, keďže ide o open source, aplikáciu si môžete zostaviť sami pomocou prepojeného zdroja v popise aplikácie.
Pre (veľmi, veľmi dôkladné a technické) vysvetlenie vývoja šifrovania s každou iteráciou Androidu si môžete prečítať toto výborný príspevok.