คำแนะนำเกี่ยวกับวิธีการเปลี่ยนรหัสผ่านการเข้ารหัสบน Android ให้แตกต่างจากรหัสผ่านที่คุณใช้สำหรับหน้าจอล็อค
เนื่องจากผู้ใช้จำนวนมากขึ้นเรื่อยๆ แสวงหาการปกป้องข้อมูลส่วนตัวของตนที่ดีขึ้นในพื้นที่เทคโนโลยี Google ยังคงแนะนำคุณสมบัติเพิ่มเติมใน Android อย่างต่อเนื่องเพื่อความเป็นส่วนตัวมากขึ้น ผู้บริโภค
โดยเฉพาะอย่างยิ่ง Google ได้เปิดตัวการเข้ารหัสดิสก์แบบเต็ม (FDE) ใน Android Lollipop และทำให้อุปกรณ์ใด ๆ ที่จัดส่งด้วย Android Marshmallow ต้องเปิดใช้งาน FDE แต่ถึงแม้จะมีการปรับปรุงเหล่านี้ แต่ก็ยังมีปัญหาหนึ่งที่ผู้ชื่นชอบด้านความปลอดภัยจำนวนมากมี เยาะเย้ยมานานหลายปี: ไม่สามารถใช้รหัสผ่านเข้ารหัสที่ปลอดภัยได้
โอเค ฉันอาจจะพูดเกินจริงไปสักหน่อย มันไม่เหมือนกับว่าคุณ ไม่สามารถ ตั้งรหัสผ่านการเข้ารหัสที่ปลอดภัยจริงๆ แต่เนื่องจากข้อเท็จจริงที่ว่า รหัสผ่านการเข้ารหัส (บางส่วน) เชื่อมโยงกับรหัสผ่านหน้าจอล็อคของคุณ คุณจะต้องสร้างภาระให้ตัวเองด้วยการป้อนรหัสผ่านที่ยากทุกครั้งที่คุณต้องการใช้โทรศัพท์ของคุณ สำหรับผู้ที่ชื่นชอบการรักษาความปลอดภัยอย่างแท้จริง สิ่งนี้จะถูกมองว่าเป็นการเสียสละที่จำเป็น แต่สำหรับผู้ที่ทุ่มเทน้อยกว่า ความไม่สะดวกอันใหญ่หลวงนั้นไม่เป็นที่พึงปรารถนา แล้วการใช้ลายนิ้วมือล่ะ? สมมติว่ามีผู้สนใจที่จะเก็บข้อมูลส่วนตัวของตนให้พ้นสายตาจากรัฐบาล
แล้วเราควรแยกรหัสผ่านการเข้ารหัสออกจากรหัสผ่านหน้าจอล็อคแบบสั้น (บ่อยครั้ง) ของเราอย่างไร (และด้วยเหตุนี้จึงเสี่ยงต่อการโจมตีแบบเดรัจฉาน) ROM แบบกำหนดเองบางตัว เช่น เน้นความปลอดภัย ระบบปฏิบัติการคอปเปอร์เฮด อนุญาตให้คุณตั้งค่าการเข้ารหัสและรหัสผ่านหน้าจอล็อคแยกต่างหาก แต่ผู้ใช้ที่ไม่มีอุปกรณ์ที่รองรับ Copperhead OS ล่ะ
การเชื่อมต่อกับ Cryptfs
โชคดีที่เราสามารถใช้คำสั่งเดียวกับที่ Android ใช้ภายในเพื่อเปลี่ยนรหัสผ่านการเข้ารหัสของคุณได้ คำสั่งเหล่านี้ถูกกำหนดไว้ในไฟล์ ไฟล์ cryptfs.c ซึ่งประกอบด้วย การใช้งานระบบไฟล์เข้ารหัสที่ใช้ใน AOSP.
ข้อจำกัดความรับผิดชอบ: หากคุณเลือกที่จะใช้วิธีการที่อธิบายไว้ด้านล่างเพื่อเปลี่ยนรหัสผ่านการเข้ารหัสของคุณ ถือว่าคุณดำเนินการดังกล่าวโดยยอมรับความเสี่ยงเอง ผู้จำหน่ายบางราย เช่น LG หรือ ROM แบบกำหนดเอง เช่น CM13 ได้แก้ไขไวยากรณ์ที่จำเป็นในการใช้ cryptfs เล็กน้อย ดังนั้นคุณจะต้องปรับและใช้ไวยากรณ์ที่ถูกต้อง รายละเอียดเพิ่มเติม ที่นี่. การลืมรหัสผ่านหมายความว่าคุณจะถูกล็อคไม่ให้เข้าใช้อุปกรณ์ของคุณโดยสมบูรณ์หากคุณรีบูท
หากคุณมีสิทธิ์เข้าถึงรูทบนอุปกรณ์ของคุณ หรืออย่างน้อยก็มีวิธีที่คุณสามารถเข้าถึงรูทได้ชั่วคราว คุณจะต้องป้อนคำสั่งใดคำสั่งหนึ่งต่อไปนี้ลงใน โปรแกรมจำลองเทอร์มินัลเชลล์.
หากคุณใช้ Android เวอร์ชันก่อน 5.0 Lollipop ให้ป้อนคำสั่งต่อไปนี้:
vdc cryptfs changepw
สำหรับผู้ใช้บน Android 5.X Lollipop:
vdc cryptfs changepw password
สำหรับผู้ใช้บน Android 6.X Marshmallow:
vdc cryptfs changepw password
คุณสามารถตรวจสอบรหัสผ่านใหม่ของคุณ (หรือตรวจสอบรหัสผ่านเก่าของคุณ) โดยการป้อนคำสั่งนี้:
vdc cryptfs verifypw
หากคุณเห็นรหัสหมายเลข '200' ส่งกลับมาในเอาต์พุตเทอร์มินัล แสดงว่าคุณป้อนรหัสผ่านการเข้ารหัสที่ตั้งไว้อย่างถูกต้องในปัจจุบัน หมายเหตุ: หากคุณใช้การล็อกรูปแบบสำหรับรหัสผ่านของคุณ เมื่อคุณป้อนรหัสผ่านที่นี่ คุณจะต้องแปลแต่ละรหัสผ่าน รูปแบบจุดเป็นตัวเลข (คิดว่ารูปแบบจุดเป็นตัวหมุนหมายเลข T9 ดังนั้นจุดบนซ้ายสัมพันธ์กับ 1 และจุดล่างขวาสัมพันธ์กับ 9).
หากคุณต้องการอินเทอร์เฟซแบบกราฟิกสำหรับเปลี่ยนรหัสผ่านการเข้ารหัส คุณสามารถใช้สิ่งนี้ได้ แอพบน Play Store. กังวลเกี่ยวกับปัญหาด้านความปลอดภัยที่อาจเกิดขึ้นกับแอปนี้หรือไม่? ไม่มีปัญหา เนื่องจากเป็นโอเพ่นซอร์ส คุณสามารถคอมไพล์แอปได้ด้วยตัวเอง โดยใช้แหล่งที่มาที่เชื่อมโยง ในคำอธิบายของแอป
สำหรับคำอธิบาย (ที่ละเอียดถี่ถ้วนและมีเทคนิคมาก) เบื้องหลังวิวัฒนาการของการเข้ารหัสในการวนซ้ำของ Android แต่ละครั้ง คุณสามารถอ่านได้ โพสต์ที่ยอดเยี่ยม.