Me preguntaba si se pueden seleccionar diferentes contraseñas para el cifrado de dispositivos en ICS.
Tener la misma contraseña para el cifrado y desbloquear la pantalla no es tan seguro ...
Gracias por pistas.
fuente
Me preguntaba si se pueden seleccionar diferentes contraseñas para el cifrado de dispositivos en ICS.
Tener la misma contraseña para el cifrado y desbloquear la pantalla no es tan seguro ...
Gracias por pistas.
No. Una cita de http://support.google.com/android/bin/answer.py?hl=es&answer=1663755 :
Tenga en cuenta que este es el mismo PIN o contraseña que utiliza para desbloquear su teléfono sin encriptación, y no se puede configurar de forma independiente.
EDITAR: Encontré esto en xda, pero creo que podría ser arriesgado y no vale la pena el esfuerzo. http://forum.xda-developers.com/showthread.php?t=1680857
Para los teléfonos que ya están encriptados, el comando Android 5.x (Lollipop) ha cambiado un poco. Ahora, en lugar de escribir la contraseña entre comillas, primero debe codificar la contraseña como hexadecimal y emitir los siguientes comandos después de obtener la raíz:
vdc cryptfs changepw password HEX_ENCODED_PASSWORD_HERE
Debido a que la contraseña está codificada en hexadecimal, el valor resultante no necesita comillas.
El otro comando mencionado vdc cryptfs changepw 'plaintext password here'
no tiene efecto en Android 5.xy versiones posteriores.
Si testing
tuviera que cambiar mi contraseña , emitiría este comando después de obtener root:
vdc cryptfs changepw password 74657374696e67
Si quisiera cambiar mi contraseña a algo más exótico (que incluye caracteres especiales, comillas y otros signos de puntuación, por ejemplo What's up "Doc"?
, emitiría el siguiente comando adb shell
después de obtener la su
raíz:
vdc cryptfs changepw password 5768617427732075702022446f63223f
Ahora reinicie el teléfono (puede emitir un reboot
comando) y se le pedirá la nueva contraseña.
Si el dispositivo no está encriptado actualmente, emitiría el siguiente comando:
vdc cryptfs enablecrypto inplace HEX_ENCODED_PASSWORD_HERE
El teléfono se reiniciará automáticamente y será el proceso de encriptación que podría llevar una hora o más.
EncPassChanger afirma hacer esto, aunque no lo he probado.
La contraseña de cifrado no tiene el mismo PIN de desbloqueo de pantalla. De hecho, puede cifrar su dispositivo con una contraseña sin tener ninguna contraseña / PIN de bloqueo de pantalla. (Este fue inicialmente el caso con mi dispositivo recién instalado).
Si piensa en una posible implementación segura, tiene sentido. La frase de contraseña de cifrado no se usa directamente para cifrar sus datos. Primero, se aplica una función de derivación de clave a la frase de contraseña. La clave resultante se utiliza para cifrar la clave maestra. (Esta clave maestra se usa para el cifrado de disco).
No es posible cambiar la clave maestra sin volver a cifrar todos los datos, lo que lleva bastante tiempo. Lo que es posible, y mucho más rápido, es cambiar la frase de contraseña que protege la clave maestra. A diferencia del software LUKS con licencia GPLv2 , solo puede especificar una frase de contraseña.
Requisitos:
adb
.Instrucciones:
adb shell
en su computadora. (ver también 2)su
Suponiendo que su contraseña sea Give Mom batteries
, ejecute el siguiente comando:
vdc cryptfs changepw 'Give Mom batteries'
Si ha elegido caracteres exóticos para su frase de contraseña, asegúrese de escapar de ellos.
Encontré estos argumentos mirando el código fuente de vold, en particular CommandListener.cpp . Este comando siempre ha estado disponible desde la introducción del cifrado de disco en ICS:
$git log -n1 --oneline 70a4b3fd7a84a84bbe6e9d6d4ca3ee2098259fd
70a4b3f Change cryptfs changepw to only require a new password.
$ git branch --contains 70a4b3fd7a84a84bbe6e9d6d4ca3ee2098259fd -a
* cm-10.1
remotes/origin/HEAD -> origin/cm-10.1
remotes/origin/cm-10.1
remotes/origin/cm-9.0.0
remotes/origin/cm-9.1.0
remotes/origin/ics
remotes/origin/ics-release
remotes/origin/jellybean
remotes/origin/jellybean-stable
remotes/origin/mr1.1-staging
Sí, puede establecer una contraseña diferente para el cifrado del dispositivo a la que elija para desbloquear la pantalla.