Kako spremeniti geslo za šifriranje Androida, ne da bi spremenili geslo za zaklenjen zaslon

Tukaj je vodnik o tem, kako lahko spremenite geslo za šifriranje v sistemu Android, da se razlikuje od gesla, ki ga uporabljate za zaklenjeni zaslon.

Ker vse več uporabnikov išče boljšo zaščito svojih zasebnih podatkov v tehnološkem prostoru, Google je še naprej uvajal dodatne funkcije v sistemu Android za njihovo boljšo zasebnost potrošniki.

Predvsem je Google uvedel polno diskovno šifriranje (FDE) v sistemu Android Lollipop in zahteval, da ima vsaka naprava, ki je dobavljena z Androidom Marshmallow, aktivno FDE. Toda kljub tem izboljšavam obstaja ena težava, ki jo imajo številni ljubitelji varnosti posmehoval že leta: nezmožnost uporabe varnega šifrirnega gesla.

Ok, tu sem morda malo pretiraval. Ni tako, kot da bi ti ne morem nastavite res varno geslo za šifriranje, vendar zaradi dejstva, da vaš geslo za šifriranje je (delno) povezano z geslom za zaklenjen zaslon vsakič, ko bi želeli uporabiti telefon, bi se morali obremeniti z vnosom res težkega gesla. Za prave ljubitelje varnosti bi to veljalo za nujno žrtev, za manj predane pa so ogromne neprijetnosti nezaželene. Kaj pa uporaba prstnega odtisa? Recimo samo, da nekdo, ki se zanima, da svoje zasebne podatke ohrani stran od oči, izven dosega vlade, verjetno

nima preveč dobrega mnenja o biometrični avtentikaciji, vsaj zaenkrat.

Torej, kako točno naj ločimo naše geslo za šifriranje od našega (pogosto) kratkega gesla za zaklenjeni zaslon (in tako dovzetnega za napade s surovo silo)? Nekateri ROM-i po meri, kot je varnostno osredotočen Copperhead OS vam omogočajo, da nastavite ločeno šifriranje in geslo za zaklenjen zaslon, kaj pa uporabniki, ki nimajo naprave, ki podpira OS Copperhead?


Povezovanje s Cryptfs

Na srečo lahko uporabimo iste ukaze, ki jih Android interno uporablja za spreminjanje šifrirnega gesla. Ti ukazi so definirani v datoteka cryptfs.c ki vsebuje implementacija šifrirnega datotečnega sistema, ki se uporablja v AOSP.

Izjava o omejitvi odgovornosti: če se odločite uporabiti spodaj opisano metodo za spremembo šifrirnega gesla, to počnete na lastno odgovornost. Nekateri prodajalci, kot je LG, ali ROM-i po meri, kot je CM13, so nekoliko spremenili sintakso, ki je potrebna za uporabo cryptfs, zato boste morali prilagoditi in uporabiti pravilno sintakso. Več podrobnosti tukaj. Če pozabite geslo, boste ob ponovnem zagonu popolnoma izgubili dostop do svoje naprave.

Če imate na vaši napravi root dostop ali vsaj način, s katerim lahko začasno dosežete root dostop, boste morali vnesti enega od naslednjih ukazov v terminalski emulator lupine.

Če uporabljate različico Androida pred 5.0 Lollipop, vnesite naslednji ukaz:

vdc cryptfs changepw

Za uporabnike Android 5.X Lollipop:

vdc cryptfs changepw password

Za uporabnike v sistemu Android 6.X Marshmallow:

vdc cryptfs changepw password

Svoje novo geslo (ali staro geslo) lahko preverite tako, da vnesete ta ukaz:

vdc cryptfs verifypw

Če v izhodu terminala vidite vrnjeno kodno številko '200', ste pravilno vnesli trenutno nastavljeno geslo za šifriranje. Opomba: če trenutno uporabljate zaklepanje z vzorcem za svoje geslo, boste morali, ko tukaj vnašate geslo, prevesti vsako vzorec pike v številko (razmišljajte o pikčastem vzorcu kot o klicalniku T9, tako da je zgornja leva pika povezana z 1, spodnja desna pika pa z 9).

Če bi raje imeli grafični vmesnik za spreminjanje gesla za šifriranje, lahko uporabite to aplikacijo v Trgovini Play. Vas skrbi morebitna varnostna težava s to aplikacijo? Ni problema, ker je odprtokoden, lahko aplikacijo sestavite sami z uporabo povezanega vira v opisu aplikacije.


Za (zelo, zelo temeljito in tehnično) razlago za razvojem šifriranja z vsako ponovitvijo Androida lahko preberete to odlična objava.