Hur du ändrar ditt Android-krypteringslösenord utan att ändra ditt lösenord för låsskärmen

Här är en guide om hur du kan ändra ditt krypteringslösenord på Android så att det skiljer sig från lösenordet du använder för din låsskärm.

Allt eftersom fler och fler användare söker bättre skydd för sina privata data över det tekniska området, Google har fortsatt att introducera ytterligare funktioner i Android för deras mer integritetsinriktade konsumenter.

Google introducerade fullständig diskkryptering (FDE) i Android Lollipop och gjorde det till ett krav för alla enheter som skickas med Android Marshmallow att ha FDE aktiv. Men trots dessa förbättringar har det funnits ett problem som många säkerhetsfantaster har hånade i åratal: oförmågan att använda ett säkert krypteringslösenord.

Okej, jag kanske överdrev lite där. Det är inte som om du kan inte ställ in ett riktigt säkert krypteringslösenord, men på grund av att din krypteringslösenordet är (delvis) kopplat till ditt lösenord för låsskärmen du skulle behöva belasta dig själv med att ange ett riktigt svårt lösenord varje gång du ville använda din telefon. För den sanna säkerhetsfantasten skulle detta ses som en nödvändig uppoffring att göra, men för de mindre hängivna är det enorma besväret oönskat. Vad sägs om att använda ditt fingeravtryck då? Låt oss bara säga att någon som är intresserad av att hålla sina privata uppgifter utom ögonen utom räckhåll för regeringen förmodligen

tycker inte så mycket om biometrisk autentisering, åtminstone för tillfället.

Så exakt hur ska vi koppla bort vårt krypteringslösenord från vårt (ofta) korta lösenord på låsskärmen (och därmed mottagliga för brute force-attacker)? Vissa anpassade ROM-skivor såsom säkerhetsfokuserade Copperhead OS låter dig ställa in en separat kryptering och låsskärmslösenord, men hur är det med användare som inte har en enhet som stöds av Copperhead OS?


Gränssnitt med Cryptfs

Tack och lov kan vi använda samma kommandon som Android använder internt för att ändra ditt krypteringslösenord. Dessa kommandon definieras i cryptfs.c filen som innehåller implementering av krypteringsfilsystem som används i AOSP.

Friskrivningsklausul: om du väljer att använda metoden som beskrivs nedan för att ändra ditt krypteringslösenord, gör du det på egen risk. Vissa leverantörer som LG eller anpassade ROM som CM13 har något modifierat syntaxen som krävs för att använda cryptfs, så du måste justera och använda rätt syntax. Fler detaljer här. Att glömma ditt lösenord innebär att du blir helt utelåst från din enhet om du startar om.

Om du har root-åtkomst på din enhet, eller åtminstone ett sätt med vilket du tillfälligt kan uppnå root-åtkomst, måste du ange ett av följande kommandon i skal terminal emulator.

Om du använder en version av Android före 5.0 Lollipop anger du följande kommando:

vdc cryptfs changepw

För användare på Android 5.X Lollipop:

vdc cryptfs changepw password

För användare på Android 6.X Marshmallow:

vdc cryptfs changepw password

Du kan verifiera ditt nya lösenord (eller kontrollera ditt gamla lösenord) genom att ange detta kommando:

vdc cryptfs verifypw

Om du ser ett kodnummer '200' returnerat i terminalutgången har du angett det för närvarande inställda krypteringslösenordet korrekt. Obs: om du för närvarande använder ett mönsterlås för ditt lösenord, måste du översätta varje mönstret prickar till ett nummer (tänk på punktmönstret som en T9-uppringare, så den övre vänstra punkten korrelerar till en 1 och den nedre högra punkten korrelerar till en 9).

Om du hellre vill ha ett grafiskt gränssnitt för att ändra ditt krypteringslösenord kan du använda detta app i Play Butik. Orolig för eventuella säkerhetsproblem med den här appen? Inga problem, eftersom det är öppen källkod kan du kompilera appen själv genom med hjälp av den länkade källan i appens beskrivning.


För en (mycket, mycket grundlig och teknisk) förklaring bakom utvecklingen av kryptering med varje iteration av Android kan du läsa igenom detta utmärkt inlägg.