Ice Cream Sandwich (ICS) - การเข้ารหัสเลือก PIN ที่แตกต่างจากการล็อคหน้าจอ

ฉันสงสัยว่าสามารถเลือกรหัสผ่านที่แตกต่างกันสำหรับการเข้ารหัสอุปกรณ์ใน ICS ได้หรือไม่

การใช้รหัสผ่านเดียวกันสำหรับการเข้ารหัสและการปลดล็อกหน้าจอนั้นค่อนข้างปลอดภัย ...

ขอบคุณสำหรับคำแนะนำ

ไม่ข้อความอ้างอิงจากhttp://support.google.com/android/bin/answer.py?hl=th&answer=1663755 :

โปรดทราบว่านี่เป็น PIN หรือรหัสผ่านเดียวกันกับที่คุณใช้เพื่อปลดล็อกโทรศัพท์โดยไม่มีการเข้ารหัสและไม่สามารถตั้งค่าได้อย่างอิสระ

แก้ไข: ฉันพบสิ่งนี้ใน xda แต่ฉันคิดว่ามันอาจมีความเสี่ยงและไม่คุ้มค่ากับความพยายาม http://forum.xda-developers.com/showthread.php?t=1680857

สำหรับโทรศัพท์ที่เข้ารหัสแล้ว Android 5.x (Lollipop) คำสั่งจะเปลี่ยนไปบ้าง ตอนนี้แทนที่จะพิมพ์รหัสผ่านในเครื่องหมายคำพูดคุณต้องเข้ารหัสรหัสผ่านเป็นเลขฐานสิบหกและออกคำสั่งต่อไปนี้หลังจากรับรูท:

vdc cryptfs changepw password HEX_ENCODED_PASSWORD_HERE

เนื่องจากรหัสผ่านนั้นเป็นรหัสเลขฐานสิบหกค่าที่ได้จึงไม่จำเป็นต้องมีเครื่องหมายอัญประกาศล้อมรอบ

คำสั่งอื่น ๆ ที่กล่าวถึงvdc cryptfs changepw 'plaintext password here'ไม่มีผลกับ Android 5.x และรุ่นที่ใหม่กว่า

หากฉันเปลี่ยนรหัสผ่านเป็นtestingฉันจะออกคำสั่งนี้หลังจากรับรูท:

vdc cryptfs changepw password 74657374696e67

หากฉันต้องการเปลี่ยนรหัสผ่านของฉันเป็นสิ่งที่แปลกใหม่ (ซึ่งรวมถึงอักขระพิเศษเครื่องหมายคำพูดและเครื่องหมายวรรคตอนอื่น ๆ เช่นWhat's up "Doc"?ฉันจะออกคำสั่งต่อไปนี้ในรูทadb shellหลังจากได้รับsuรูท:

vdc cryptfs changepw password 5768617427732075702022446f63223f

ตอนนี้รีบูตโทรศัพท์ (คุณสามารถออกrebootคำสั่ง) และคุณจะได้รับพร้อมท์สำหรับรหัสผ่านใหม่

หากอุปกรณ์ไม่ได้เข้ารหัสในปัจจุบันคุณจะใช้คำสั่งต่อไปนี้:

vdc cryptfs enablecrypto inplace HEX_ENCODED_PASSWORD_HERE

โทรศัพท์จะรีบูตตัวเองโดยอัตโนมัติและเป็นกระบวนการเข้ารหัสซึ่งอาจใช้เวลาหนึ่งชั่วโมงหรือมากกว่านั้น

EncPassChangerอ้างว่าทำสิ่งนี้ แต่ยังไม่ได้ทดสอบ

รหัสผ่านการเข้ารหัสไม่มีเหมือนกับ PIN ปลดล็อกหน้าจอ ในความเป็นจริงคุณสามารถเข้ารหัสอุปกรณ์ของคุณด้วยรหัสผ่านโดยไม่ต้องมีการล็อคหน้าจอ / รหัสผ่านใด ๆ เลย (นี่เป็นกรณีแรกที่มีอุปกรณ์ที่ติดตั้งใหม่ของฉัน)

หากคุณคิดว่าการนำไปใช้ที่ปลอดภัยอาจเป็นไปได้ ข้อความรหัสผ่านการเข้ารหัสไม่ได้ใช้เพื่อเข้ารหัสข้อมูลของคุณโดยตรง ก่อนอื่นฟังก์ชั่นการสืบทอดคีย์จะถูกนำไปใช้กับวลีรหัสผ่าน คีย์ผลลัพธ์จะถูกใช้เพื่อเข้ารหัสคีย์หลัก (คีย์หลักนี้ใช้สำหรับเข้ารหัสดิสก์)

ไม่สามารถเปลี่ยนคีย์หลักได้โดยไม่ต้องเข้ารหัสข้อมูลทั้งหมดซึ่งใช้เวลาค่อนข้างนาน สิ่งที่เป็นไปได้และเร็วกว่ามากคือการเปลี่ยนวลีรหัสผ่านที่ป้องกันคีย์หลัก ไม่เหมือนกับซอฟต์แวร์LUKS ที่มีลิขสิทธิ์ GPLv2 คุณสามารถระบุข้อความรหัสผ่านเดียวได้

ที่ต้องการ:

• สิทธิ์ผู้ใช้ระดับสูง
• adbไม่ว่าจะเป็นโปรแกรมขั้วบนอุปกรณ์ของคุณหรือคอมพิวเตอร์ที่มี
• รหัสผ่านที่ดี

คำแนะนำ:

1. ใส่เปลือก สิ่งนี้สามารถทำได้โดยการเปิดแอป Terminal หรือทำงานadb shellบนคอมพิวเตอร์ของคุณ (ดูเพิ่มเติมที่ 2)
2. รับสิทธิ์รูตโดยการรันsu

3. สมมติว่ารหัสผ่านของคุณเป็นGive Mom batteries, ดำเนินการคำสั่งต่อไปนี้:

   vdc cryptfs changepw 'Give Mom batteries'
   

   ถ้าคุณมีเลือกตัวละครที่แปลกใหม่สำหรับรหัสผ่านให้แน่ใจว่าจะถูกต้องหลบหนีเหล่านั้น

4. วลีรหัสผ่านมีการเปลี่ยนแปลงทันทีแทนที่อันเก่า คุณสามารถรีบูตเพื่อตรวจสอบด้วยตัวเอง

ผมพบว่าข้อโต้แย้งเหล่านี้โดยมองในรหัสแหล่งที่มาของ Vold โดยเฉพาะอย่างยิ่งCommandListener.cpp คำสั่งนี้มีให้ใช้ตั้งแต่แนะนำการเข้ารหัสดิสก์ใน ICS:

$git log -n1 --oneline 70a4b3fd7a84a84bbe6e9d6d4ca3ee2098259fd 
70a4b3f Change cryptfs changepw to only require a new password.
$ git branch --contains 70a4b3fd7a84a84bbe6e9d6d4ca3ee2098259fd -a
* cm-10.1
  remotes/origin/HEAD -> origin/cm-10.1
  remotes/origin/cm-10.1
  remotes/origin/cm-9.0.0
  remotes/origin/cm-9.1.0
  remotes/origin/ics
  remotes/origin/ics-release
  remotes/origin/jellybean
  remotes/origin/jellybean-stable
  remotes/origin/mr1.1-staging

ใช่คุณสามารถตั้งรหัสผ่านที่แตกต่างกันสำหรับการเข้ารหัสอุปกรณ์เป็นรหัสที่คุณเลือกสำหรับการปลดล็อกหน้าจอ