Як змінити пароль шифрування Android, не змінюючи пароль блокування екрана

Ось посібник про те, як змінити пароль шифрування на Android, щоб він відрізнявся від пароля, який ви використовуєте для екрана блокування.

Оскільки все більше користувачів шукають кращого захисту своїх особистих даних у технологічному просторі, Google продовжує впроваджувати додаткові функції в Android для більшої уваги до конфіденційності споживачів.

Примітно, що Google запровадив повне шифрування диска (FDE) в Android Lollipop і став обов’язковою умовою для будь-якого пристрою, який постачається з Android Marshmallow, щоб FDE був активним. Але незважаючи на ці покращення, у багатьох любителів безпеки виникла одна проблема знущався роками: неможливість використання безпечного пароля шифрування.

Гаразд, можливо, я трохи перебільшив. Це не те, що ти не можу встановити дійсно безпечний пароль шифрування, але завдяки тому факту, що ваш пароль шифрування (частково) прив’язаний до пароля блокування екрана вам доведеться обтяжувати себе введенням справді складного пароля кожного разу, коли ви хочете скористатися своїм телефоном. Для справжніх любителів безпеки це було б сприйнято як необхідну жертву, але для менш відданих ці масові незручності небажані. А як щодо використання відбитка пальця? Скажімо, хтось зацікавлений у збереженні своїх особистих даних подалі від очей, недосяжних для уряду

не надто високо ставиться до біометричної автентифікації, принаймні на даний момент.

Отже, як саме ми маємо відокремити наш пароль шифрування від нашого (часто) короткого пароля екрана блокування (і, отже, сприйнятливого до атак грубою силою)? Деякі користувальницькі ПЗУ, наприклад, орієнтовані на безпеку Copperhead OS дозволяють установити окреме шифрування та пароль блокування екрана, але як бути з користувачами, які не мають пристрою, що підтримує ОС Copperhead?


Взаємодія з Cryptfs

На щастя, ми можемо використовувати ті самі команди, які використовує внутрішньо Android, щоб змінити ваш пароль шифрування. Ці команди визначені в файл cryptfs.c який містить реалізація файлової системи шифрування, що використовується в AOSP.

Застереження: якщо ви вирішите використати описаний нижче метод для зміни пароля шифрування, ви робите це на свій власний ризик. Певні постачальники, такі як LG, або спеціальні ПЗУ, такі як CM13, дещо змінили синтаксис, необхідний для використання cryptfs, тому вам потрібно буде налаштувати та використовувати правильний синтаксис. Детальніше тут. Якщо ви забудете пароль, у разі перезавантаження ви повністю втратите доступ до пристрою.

Якщо у вас є root-доступ на вашому пристрої або принаймні спосіб, за допомогою якого ви можете тимчасово отримати root-доступ, вам потрібно буде ввести одну з наступних команд у емулятор терміналу оболонки.

Якщо у вас версія Android до 5.0 Lollipop, введіть таку команду:

vdc cryptfs changepw

Для користувачів Android 5.X Lollipop:

vdc cryptfs changepw password

Для користувачів Android 6.X Marshmallow:

vdc cryptfs changepw password

Ви можете підтвердити свій новий пароль (або перевірити свій старий), ввівши цю команду:

vdc cryptfs verifypw

Якщо ви бачите кодовий номер «200» у виводі терміналу, це означає, що ви правильно ввели наразі встановлений пароль шифрування. Примітка: якщо ви зараз використовуєте шаблон блокування для свого пароля, тоді, коли ви вводите свій пароль тут, вам потрібно буде перекласти кожен із візерунок складається з крапок у число (подумайте про крапковий шаблон як про номеронабирач T9, тож крапка у верхньому лівому куті відповідає 1, а крапка у нижньому правому куті – 9).

Якщо ви бажаєте мати графічний інтерфейс для зміни пароля шифрування, ви можете скористатися ним додаток у магазині Play. Турбуєтеся про будь-які потенційні проблеми безпеки з цією програмою? Немає проблем, оскільки це відкритий код, ви можете скомпілювати програму самостійно використовуючи посилання на джерело в описі програми.


Щоб отримати (дуже, дуже докладне та технічне) пояснення еволюції шифрування з кожною ітерацією Android, ви можете прочитати це відмінний пост.