Ice Cream Sandwich (ICS): cifrado, seleccione un PIN diferente al bloqueo de pantalla


21

Me preguntaba si se pueden seleccionar diferentes contraseñas para el cifrado de dispositivos en ICS.

Tener la misma contraseña para el cifrado y desbloquear la pantalla no es tan seguro ...

Gracias por pistas.

Respuestas:



1

Para los teléfonos que ya están encriptados, el comando Android 5.x (Lollipop) ha cambiado un poco. Ahora, en lugar de escribir la contraseña entre comillas, primero debe codificar la contraseña como hexadecimal y emitir los siguientes comandos después de obtener la raíz:

vdc cryptfs changepw password HEX_ENCODED_PASSWORD_HERE

Debido a que la contraseña está codificada en hexadecimal, el valor resultante no necesita comillas.

El otro comando mencionado vdc cryptfs changepw 'plaintext password here'no tiene efecto en Android 5.xy versiones posteriores.

Si testingtuviera que cambiar mi contraseña , emitiría este comando después de obtener root:

vdc cryptfs changepw password 74657374696e67

Si quisiera cambiar mi contraseña a algo más exótico (que incluye caracteres especiales, comillas y otros signos de puntuación, por ejemplo What's up "Doc"?, emitiría el siguiente comando adb shelldespués de obtener la suraíz:

vdc cryptfs changepw password 5768617427732075702022446f63223f

Ahora reinicie el teléfono (puede emitir un rebootcomando) y se le pedirá la nueva contraseña.

Si el dispositivo no está encriptado actualmente, emitiría el siguiente comando:

vdc cryptfs enablecrypto inplace HEX_ENCODED_PASSWORD_HERE

El teléfono se reiniciará automáticamente y será el proceso de encriptación que podría llevar una hora o más.



0

La contraseña de cifrado no tiene el mismo PIN de desbloqueo de pantalla. De hecho, puede cifrar su dispositivo con una contraseña sin tener ninguna contraseña / PIN de bloqueo de pantalla. (Este fue inicialmente el caso con mi dispositivo recién instalado).

Si piensa en una posible implementación segura, tiene sentido. La frase de contraseña de cifrado no se usa directamente para cifrar sus datos. Primero, se aplica una función de derivación de clave a la frase de contraseña. La clave resultante se utiliza para cifrar la clave maestra. (Esta clave maestra se usa para el cifrado de disco).

No es posible cambiar la clave maestra sin volver a cifrar todos los datos, lo que lleva bastante tiempo. Lo que es posible, y mucho más rápido, es cambiar la frase de contraseña que protege la clave maestra. A diferencia del software LUKS con licencia GPLv2 , solo puede especificar una frase de contraseña.

Requisitos:

Instrucciones:

  1. Entra en el caparazón. Esto se puede hacer abriendo la aplicación Terminal o ejecutándose adb shellen su computadora. (ver también 2)
  2. Obtenga privilegios de root ejecutandosu
  3. Suponiendo que su contraseña sea Give Mom batteries, ejecute el siguiente comando:

    vdc cryptfs changepw 'Give Mom batteries'
    

    Si ha elegido caracteres exóticos para su frase de contraseña, asegúrese de escapar de ellos.

  4. La frase de contraseña ha cambiado inmediatamente, reemplazando la anterior. Puede reiniciar para verificarlo usted mismo.

Encontré estos argumentos mirando el código fuente de vold, en particular CommandListener.cpp . Este comando siempre ha estado disponible desde la introducción del cifrado de disco en ICS:

$git log -n1 --oneline 70a4b3fd7a84a84bbe6e9d6d4ca3ee2098259fd 
70a4b3f Change cryptfs changepw to only require a new password.
$ git branch --contains 70a4b3fd7a84a84bbe6e9d6d4ca3ee2098259fd -a
* cm-10.1
  remotes/origin/HEAD -> origin/cm-10.1
  remotes/origin/cm-10.1
  remotes/origin/cm-9.0.0
  remotes/origin/cm-9.1.0
  remotes/origin/ics
  remotes/origin/ics-release
  remotes/origin/jellybean
  remotes/origin/jellybean-stable
  remotes/origin/mr1.1-staging

-1

Sí, puede establecer una contraseña diferente para el cifrado del dispositivo a la que elija para desbloquear la pantalla.


¿Qué evidencia tienes para esto? Las respuestas Sí / No son muy útiles sin ningún elemento "Cómo".
Andrew Lott
Al usar nuestro sitio, usted reconoce que ha leído y comprende nuestra Política de Cookies y Política de Privacidad.
Licensed under cc by-sa 3.0 with attribution required.