Sanduíche de sorvete (ICS) - Criptografia, selecione PIN diferente de Bloqueio de tela


Respostas:



1

Para telefones que estão criptografados, no Android 5.x (Lollipop), o comando mudou um pouco. Agora, em vez de digitar a senha entre aspas, você deve primeiro codificar a senha como hexadecimal e emitir os seguintes comandos após obter a raiz:

vdc cryptfs changepw password HEX_ENCODED_PASSWORD_HERE

Como a senha é codificada em hexadecimal, o valor resultante não precisa de aspas.

O outro comando mencionado vdc cryptfs changepw 'plaintext password here'não afeta o Android 5.xe versões posteriores.

Se eu mudar minha senha para testing, eu emitirei este comando após obter o root:

vdc cryptfs changepw password 74657374696e67

Se eu quisesse mudar minha senha para algo mais exótico (que incluísse caracteres especiais, aspas e outras pontuações, por exemplo, What's up "Doc"?eu emitiria o seguinte comando no adb shellapós a obtenção do suroot:

vdc cryptfs changepw password 5768617427732075702022446f63223f

Agora reinicie o telefone (você pode emitir um rebootcomando) e será solicitada a nova senha.

Se o dispositivo não estiver atualmente criptografado, você emitirá o seguinte comando:

vdc cryptfs enablecrypto inplace HEX_ENCODED_PASSWORD_HERE

O telefone se reinicia automaticamente e é o processo de criptografia que pode levar uma hora ou mais.



0

A senha de criptografia não tem a mesma senha de desbloqueio da tela. Na verdade, você pode criptografar seu dispositivo com uma senha sem ter nenhuma senha / PIN de bloqueio de tela. (esse foi inicialmente o caso do meu dispositivo recém-instalado).

Se você pensa em uma possível implementação segura, faz sentido. A senha de criptografia não é usada diretamente para criptografar seus dados. Primeiro, uma função de derivação de chave é aplicada à senha. A chave resultante é então usada para criptografar a chave mestra. (Essa chave mestra é usada para criptografia de disco.)

Não é possível alterar a chave mestra sem criptografar todos os dados, o que leva algum tempo. O que é possível, e muito mais rápido, é alterar a senha que protege a chave mestra. Diferente do software LUKS licenciado pela GPLv2 , você pode especificar apenas uma senha.

Requisitos:

  • Privilégios de superusuário.
  • Um aplicativo de terminal no seu dispositivo ou um computador que possui adb.
  • Uma boa senha .

Instruções:

  1. Digite o shell. Isso pode ser feito abrindo o aplicativo Terminal ou executando adb shellno seu computador. (veja também 2)
  2. Obtenha privilégios de root executandosu
  3. Supondo que sua senha seja Give Mom batteries, execute o seguinte comando:

    vdc cryptfs changepw 'Give Mom batteries'
    

    Se você escolheu caracteres exóticos para a sua senha, escape- os adequadamente .

  4. A senha mudou imediatamente, substituindo a antiga. Você pode reiniciar para verificar você mesmo.

Encontrei esses argumentos procurando no código fonte do vold, em particular no CommandListener.cpp . Este comando sempre esteve disponível desde a introdução da criptografia de disco no ICS:

$git log -n1 --oneline 70a4b3fd7a84a84bbe6e9d6d4ca3ee2098259fd 
70a4b3f Change cryptfs changepw to only require a new password.
$ git branch --contains 70a4b3fd7a84a84bbe6e9d6d4ca3ee2098259fd -a
* cm-10.1
  remotes/origin/HEAD -> origin/cm-10.1
  remotes/origin/cm-10.1
  remotes/origin/cm-9.0.0
  remotes/origin/cm-9.1.0
  remotes/origin/ics
  remotes/origin/ics-release
  remotes/origin/jellybean
  remotes/origin/jellybean-stable
  remotes/origin/mr1.1-staging

-1

Sim, você pode definir uma senha diferente para a criptografia do dispositivo para a que você escolher para desbloquear a tela.


Que evidência você tem disso? As respostas Sim / Não não são muito úteis sem nenhum elemento "Como".
precisa
Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.