Ево водича о томе како можете да промените лозинку за шифровање на Андроид-у тако да се разликује од лозинке коју користите за закључани екран.
Како све више корисника тражи бољу заштиту својих приватних података широм технолошког простора, Гугл је наставио да уводи додатне функције у Андроид за њихову приватност потрошачи.
Значајно је да је Гоогле увео потпуну енкрипцију диска (ФДЕ) у Андроид Лоллипоп и поставио као услов за било који уређај који се испоручује са Андроид Марсхмаллов-ом да ФДЕ буде активан. Али упркос овим побољшањима, постоји један проблем који имају многи љубитељи безбедности исмевао годинама: немогућност коришћења безбедне шифре за шифровање.
Добро, ту сам можда мало претерао. Није као да ти не могу поставите заиста сигурну шифру за шифровање, али због чињенице да ваша шифра за шифровање је (делимично) везана за вашу лозинку за закључани екран морали бисте да се оптерећујете уносом заиста тешке лозинке сваки пут када желите да користите свој телефон. За истинске љубитеље безбедности, ово би се сматрало неопходном жртвом, али за оне који су мање посвећени, огромна непријатност је непожељна. Шта је онда са коришћењем отиска прста? Рецимо само да је неко заинтересован за чување својих приватних података од очију ван домашаја владе вероватно
не мисли превише о биометријској аутентификацији, бар за сада.Дакле, како, тачно, треба да одвојимо нашу шифру за шифровање од наше (често) кратке лозинке за закључани екран (и самим тим подложне нападима грубе силе)? Одређени прилагођени РОМ-ови као што су безбедносни Цопперхеад ОС омогућавају вам да поставите засебну шифру и лозинку за закључавање екрана, али шта је са корисницима који немају уређај који подржава Цопперхеад ОС?
Интерфејс са Цриптфс-ом
Срећом, можемо да користимо исте команде које Андроид користи интерно да променимо лозинку за шифровање. Ове команде су дефинисане у цриптфс.ц датотеку који садржи имплементација система датотека за шифровање који се користи у АОСП.
Одрицање одговорности: ако одлучите да користите метод описан у наставку да бисте променили лозинку за шифровање, то радите на сопствени ризик. Одређени добављачи као што је ЛГ или прилагођени РОМ-ови као што је ЦМ13 су мало изменили синтаксу потребну за коришћење цриптфс-а, тако да ћете морати да прилагодите и користите исправну синтаксу. Детаљније овде. Заборављање лозинке значи да ћете бити потпуно закључани са свог уређаја ако га поново покренете.
Ако имате роот приступ на свом уређају, или барем начин на који можете привремено да остварите роот приступ, мораћете да унесете једну од следећих команди у емулатор терминала љуске.
Ако користите верзију Андроид-а старију од 5.0 Лоллипоп, унесите следећу команду:
vdc cryptfs changepw
За кориснике Андроид 5.Кс Лоллипоп:
vdc cryptfs changepw password
За кориснике на Андроид 6.Кс Марсхмаллов:
vdc cryptfs changepw password
Можете верификовати своју нову лозинку (или проверити стару лозинку) уношењем ове команде:
vdc cryptfs verifypw
Ако видите кодни број '200' враћен у излазу терминала, онда сте исправно унели тренутно постављену лозинку за шифровање. Напомена: ако тренутно користите шаблон за закључавање за своју лозинку, онда када овде уносите лозинку, мораћете да преведете сваки од образац се претвара у број (мислите на тачку као на бројчаник Т9, тако да горња лева тачка корелира са 1, а доња десна тачка корелира са 9).
Ако бисте радије имали графички интерфејс за промену лозинке за шифровање, можете користити ово апликацију у Плаи продавници. Забринути сте због потенцијалних безбедносних проблема са овом апликацијом? Нема проблема, пошто је то отвореног кода, можете сами да компајлирате апликацију користећи извор повезан у опису апликације.
За (веома, веома темељно и техничко) објашњење иза еволуције шифровања са сваком итерацијом Андроид-а можете прочитати кроз ово одличан пост.