En el Android 4.0 (Samsung Galaxy Nexus) existe la posibilidad de encriptar el teléfono. Encontré esto sobre el cifrado en Android 3.0, ¿se utilizan los mismos algoritmos en Android 4? http://source.android.com/tech/encryption/android_crypto_implementation.html
Mi pregunta principal se refiere al uso de un código PIN para descifrar su teléfono. ¿Por qué me veo obligado a usar la misma contraseña para desbloquear mi pantalla y descifrar mi teléfono? Esta restricción solo me permitirá usar una contraseña de baja complejidad (como un número PIN) ya que sería difícil escribir 17 caracteres para desbloquear mi teléfono para una simple llamada telefónica.
Los intentos de fuerza bruta contra el desbloqueo de la pantalla podrían evitarse, es decir, mediante un reinicio de fuerza cada 5 intentos. Por lo tanto, no hay necesidad de una contraseña muy segura allí, un PIN podría ser lo suficientemente bueno.
Este tipo de protección no se puede usar en el disco, por lo tanto, existe una mayor necesidad de contraseñas más seguras aquí. (No ayuda mucho que haya aumentado el entropi de las contraseñas ya que habrá muy pocos usuarios con una contraseña compleja, por lo que un atacante podría simplemente probar la mayoría de las contraseñas con baja complejidad). ¿Cuál es el razonamiento detrás de verse obligado a usar la misma contraseña para ambas funciones?
fuente
Respuestas:
Creo que he encontrado la solución. Mira este enlace . Es un truco y requiere que se rootee un teléfono, pero le permite usar una contraseña alfanumérica para el cifrado y un PIN para desbloquear la pantalla.
fuente
Puede usar este comando en un shell raíz para cambiar la contraseña de cifrado:
Donde
<new_password>
debe ser reemplazado por su contraseña.Fuente: http://nelenkov.blogspot.be/2012/08/changing-androids-disk-encryption.html
fuente
Al usar una contraseña / frase frente a un pin de cuatro dígitos, está aumentando la seguridad de su dispositivo. El truco es que, incluso al tener una contraseña de cuatro caracteres, solo ha aumentado su seguridad por dos razones:
Si un atacante sabe que su contraseña tiene 14 caracteres, es más segura que una contraseña de cuatro u ocho caracteres, pero las estadísticas típicas usan rangos (1-4, 1-8, 1-14) y no la realidad (que sería simplemente calcular combinaciones disponibles de una longitud).
Actualmente, es simplemente MANERA DE FÁCIL acceder a los datos de su teléfono. Su abuela tiene la capacidad de hacerlo (sin ofender a usted ni a su familia: P). Entonces, si bien tiene razón de que existen limitaciones de este cifrado, la versión 'rota' funciona MUCHO mejor que los datos no cifrados que se practican actualmente.
Depende de usted juzgar cuán confidenciales y privadas son sus datos, así como qué tan objetivo es para que dichos datos sean robados. Elegir una contraseña apropiada es su responsabilidad una vez que haya evaluado estos riesgos.
fuente
Si está tratando de descifrar el cifrado del disco, independientemente del resto del dispositivo en un escenario donde tiene un dispositivo apagado, o solo los chips de memoria, entonces este es un vector de ataque diferente al que se usa en un encendido dispositivo protegido por contraseña donde la clave de descifrado puede guardarse en la memoria (lo que genera vulnerabilidades utilizadas por elementos como los ladrones de claves de cifrado Firewire que prevalecen en las PC que usan software de cifrado FDE más antiguo y no un módulo de tipo TPM), o la pantalla de desbloqueo podría ser brutal forzado (o tiene sus propias vulnerabilidades).
Si está atacando el disco directamente, en este caso no está atacando el PIN de 4 dígitos o la contraseña de usuario que está encriptando el dispositivo, lo que está atacando es la clave AES de 128 bits:
Desde el punto 4 en " Habilitación de la encriptación en el dispositivo " de las Notas sobre la implementación de la encriptación en Android 3.0 a la que se vinculó.
(iba a ser un comentario pero terminó demasiado tiempo)
fuente
Una posible solución para esto es usar whispercore , pero requiere que arraigues tu dispositivo.
También he completado una solicitud de función en la página del proyecto de Android .
fuente
Si tiene habilitado el borrado remoto (suponiendo que todavía funcione con un dispositivo encriptado), es posible que el PIN no asegure su dispositivo para siempre, pero puede hacerlo lo suficiente como para darle tiempo para borrarlo.
fuente