Ice Cream Sandwich (ICS) - Enkripsi, pilih PIN berbeda dari Kunci Layar

21

Saya bertanya-tanya apakah seseorang dapat memilih kata sandi yang berbeda untuk enkripsi perangkat di ICS?

Memiliki kata sandi yang sama untuk enkripsi dan membuka kunci layar tidak cukup aman ...

Terima kasih atas petunjuknya.

Pengguna Android
sumber

Jawaban:

1

Untuk ponsel yang sudah dienkripsi, Android 5.x (Lollipop) perintahnya agak berubah. Sekarang daripada mengetik kata sandi dalam tanda kutip, Anda harus terlebih dahulu menyandikan kata sandi sebagai heksadesimal dan mengeluarkan perintah berikut setelah mendapatkan root:

vdc cryptfs changepw password HEX_ENCODED_PASSWORD_HERE

Karena kata sandi dikodekan hex, nilai yang dihasilkan tidak perlu tanda kutip di sekitarnya.

Perintah lain yang disebutkan vdc cryptfs changepw 'plaintext password here'tidak berpengaruh pada Android 5.x dan rilis yang lebih baru.

Jika saya mengubah kata sandi saya testing, saya akan mengeluarkan perintah ini setelah mendapatkan root:

vdc cryptfs changepw password 74657374696e67

Jika saya ingin mengubah kata sandi saya menjadi sesuatu yang lebih eksotis (termasuk karakter khusus, tanda kutip, dan tanda baca lainnya misalnya What's up "Doc"?saya akan mengeluarkan perintah berikut di adb shellsetelah mendapatkan suroot:

vdc cryptfs changepw password 5768617427732075702022446f63223f

Sekarang reboot ponsel (Anda dapat mengeluarkan rebootperintah) dan Anda akan diminta kata sandi baru.

Jika perangkat saat ini tidak dienkripsi sama sekali, Anda akan mengeluarkan perintah berikut:

vdc cryptfs enablecrypto inplace HEX_ENCODED_PASSWORD_HERE

Ponsel akan reboot sendiri secara otomatis dan menjadi proses enkripsi yang bisa memakan waktu satu jam atau lebih.

Jonathan Oliver
sumber
0

Kata sandi enkripsi tidak sama dengan PIN buka kunci layar. Bahkan, Anda dapat mengenkripsi perangkat Anda dengan kata sandi tanpa harus memiliki kata sandi penguncian / PIN sama sekali. (ini awalnya terjadi pada perangkat saya yang baru diinstal).

Jika Anda memikirkan kemungkinan implementasi aman itu masuk akal. Frasa sandi enkripsi tidak langsung digunakan untuk mengenkripsi data Anda. Pertama, fungsi derivasi kunci diterapkan pada frasa sandi. Kunci yang dihasilkan kemudian digunakan untuk mengenkripsi kunci master. (Kunci master ini digunakan untuk enkripsi disk.)

Mengubah kunci master tidak mungkin dilakukan tanpa mengenkripsi ulang semua data yang membutuhkan waktu cukup lama. Apa yang mungkin, dan jauh lebih cepat, adalah mengubah frasa sandi yang melindungi kunci utama. Tidak seperti perangkat lunak LUKS berlisensi GPLv2 , Anda hanya dapat menentukan satu frasa sandi.

Persyaratan:

  • Hak pengguna super.
  • Entah aplikasi terminal pada perangkat Anda atau komputer yang memiliki adb.
  • Frasa sandi yang bagus .

Instruksi:

  1. Masukkan shell. Ini dapat dilakukan dengan membuka aplikasi Terminal atau dengan menjalankan adb shelldi komputer Anda. (lihat juga 2)
  2. Dapatkan hak akses root dengan menjalankansu
  3. Dengan asumsi kata sandi Anda Give Mom batteries, jalankan perintah berikut:

    vdc cryptfs changepw 'Give Mom batteries'
    

    Jika Anda memilih karakter eksotis untuk frasa sandi Anda, pastikan untuk menghindarinya .

  4. Frasa sandi telah langsung berubah, menggantikan yang lama. Anda dapat reboot untuk memeriksanya sendiri.

Saya menemukan argumen ini dengan melihat kode sumber vold, khususnya CommandListener.cpp . Perintah ini selalu tersedia sejak pengenalan enkripsi disk di ICS:

$git log -n1 --oneline 70a4b3fd7a84a84bbe6e9d6d4ca3ee2098259fd 
70a4b3f Change cryptfs changepw to only require a new password.
$ git branch --contains 70a4b3fd7a84a84bbe6e9d6d4ca3ee2098259fd -a
* cm-10.1
  remotes/origin/HEAD -> origin/cm-10.1
  remotes/origin/cm-10.1
  remotes/origin/cm-9.0.0
  remotes/origin/cm-9.1.0
  remotes/origin/ics
  remotes/origin/ics-release
  remotes/origin/jellybean
  remotes/origin/jellybean-stable
  remotes/origin/mr1.1-staging
Lekensteyn
sumber
-1

Ya, Anda dapat mengatur kata sandi yang berbeda untuk enkripsi perangkat dengan yang Anda pilih untuk membuka kunci layar.

Oliver G
sumber
Bukti apa yang Anda miliki untuk ini? Ya / Tidak jawaban tidak sangat membantu tanpa elemen "Bagaimana".
Andrew Lott