Ice Cream Sandwich (ICS): cifrado, seleccione un PIN diferente al bloqueo de pantalla

Me preguntaba si se pueden seleccionar diferentes contraseñas para el cifrado de dispositivos en ICS.

Tener la misma contraseña para el cifrado y desbloquear la pantalla no es tan seguro ...

Gracias por pistas.

No. Una cita de http://support.google.com/android/bin/answer.py?hl=es&answer=1663755 :

Tenga en cuenta que este es el mismo PIN o contraseña que utiliza para desbloquear su teléfono sin encriptación, y no se puede configurar de forma independiente.

EDITAR: Encontré esto en xda, pero creo que podría ser arriesgado y no vale la pena el esfuerzo. http://forum.xda-developers.com/showthread.php?t=1680857

Para los teléfonos que ya están encriptados, el comando Android 5.x (Lollipop) ha cambiado un poco. Ahora, en lugar de escribir la contraseña entre comillas, primero debe codificar la contraseña como hexadecimal y emitir los siguientes comandos después de obtener la raíz:

vdc cryptfs changepw password HEX_ENCODED_PASSWORD_HERE

Debido a que la contraseña está codificada en hexadecimal, el valor resultante no necesita comillas.

El otro comando mencionado vdc cryptfs changepw 'plaintext password here'no tiene efecto en Android 5.xy versiones posteriores.

Si testingtuviera que cambiar mi contraseña , emitiría este comando después de obtener root:

vdc cryptfs changepw password 74657374696e67

Si quisiera cambiar mi contraseña a algo más exótico (que incluye caracteres especiales, comillas y otros signos de puntuación, por ejemplo What's up "Doc"?, emitiría el siguiente comando adb shelldespués de obtener la suraíz:

vdc cryptfs changepw password 5768617427732075702022446f63223f

Ahora reinicie el teléfono (puede emitir un rebootcomando) y se le pedirá la nueva contraseña.

Si el dispositivo no está encriptado actualmente, emitiría el siguiente comando:

vdc cryptfs enablecrypto inplace HEX_ENCODED_PASSWORD_HERE

El teléfono se reiniciará automáticamente y será el proceso de encriptación que podría llevar una hora o más.

EncPassChanger afirma hacer esto, aunque no lo he probado.

La contraseña de cifrado no tiene el mismo PIN de desbloqueo de pantalla. De hecho, puede cifrar su dispositivo con una contraseña sin tener ninguna contraseña / PIN de bloqueo de pantalla. (Este fue inicialmente el caso con mi dispositivo recién instalado).

Si piensa en una posible implementación segura, tiene sentido. La frase de contraseña de cifrado no se usa directamente para cifrar sus datos. Primero, se aplica una función de derivación de clave a la frase de contraseña. La clave resultante se utiliza para cifrar la clave maestra. (Esta clave maestra se usa para el cifrado de disco).

No es posible cambiar la clave maestra sin volver a cifrar todos los datos, lo que lleva bastante tiempo. Lo que es posible, y mucho más rápido, es cambiar la frase de contraseña que protege la clave maestra. A diferencia del software LUKS con licencia GPLv2 , solo puede especificar una frase de contraseña.

Requisitos:

• Privilegios de superusuario.
• Ya sea una aplicación de terminal en su dispositivo o una computadora que tiene adb.
• Una buena frase de contraseña .

Instrucciones:

1. Entra en el caparazón. Esto se puede hacer abriendo la aplicación Terminal o ejecutándose adb shellen su computadora. (ver también 2)
2. Obtenga privilegios de root ejecutandosu

3. Suponiendo que su contraseña sea Give Mom batteries, ejecute el siguiente comando:

   vdc cryptfs changepw 'Give Mom batteries'
   

   Si ha elegido caracteres exóticos para su frase de contraseña, asegúrese de escapar de ellos.

4. La frase de contraseña ha cambiado inmediatamente, reemplazando la anterior. Puede reiniciar para verificarlo usted mismo.

Encontré estos argumentos mirando el código fuente de vold, en particular CommandListener.cpp . Este comando siempre ha estado disponible desde la introducción del cifrado de disco en ICS:

$git log -n1 --oneline 70a4b3fd7a84a84bbe6e9d6d4ca3ee2098259fd 
70a4b3f Change cryptfs changepw to only require a new password.
$ git branch --contains 70a4b3fd7a84a84bbe6e9d6d4ca3ee2098259fd -a
* cm-10.1
  remotes/origin/HEAD -> origin/cm-10.1
  remotes/origin/cm-10.1
  remotes/origin/cm-9.0.0
  remotes/origin/cm-9.1.0
  remotes/origin/ics
  remotes/origin/ics-release
  remotes/origin/jellybean
  remotes/origin/jellybean-stable
  remotes/origin/mr1.1-staging

Sí, puede establecer una contraseña diferente para el cifrado del dispositivo a la que elija para desbloquear la pantalla.