Slik endrer du passordet for Android-kryptering uten å endre passordet for låseskjermen

Alt du trenger er root-tilgang

Etter hvert som flere og flere brukere søker bedre beskyttelse for sine private data på tvers av det teknologiske området, har Google fortsatt å introdusere tilleggsfunksjoner i Android for deres mer privatpersoner.

Spesielt introduserte Google full diskkryptering (FDE) i Android Lollipop og gjorde det til et krav at alle enheter som leveres med Android Marshmallow for å ha FDE aktiv. Men til tross for disse forbedringene, har det vært ett problem som mange sikkerhetsbuffer har tullet for i årevis: manglende evne til å bruke et sikkert krypteringspassord.

Ok, jeg har kanskje overdrevet litt der. Det er ikke som om du ikke kan angi et virkelig sikkert krypteringspassord, men på grunn av at krypteringspassordet ditt (delvis) er knyttet til låseskjermpassordet ditt, må du belaste deg selv med å oppgi et virkelig vanskelig passord hver gang du ville å bruke telefonen. For den sanne sikkerhetsbuffen vil dette bli sett på som et nødvendig offer som skal fremmes, men for de mindre hengivne er den enorme ulempen uønsket. Hva med å bruke fingeravtrykket ditt, da? La oss bare si at noen som er interessert i å holde sine private data utenfor øynene utenfor rekkevidden for myndighetene, sannsynligvis ikke tenker for høyt på biometrisk autentisering, i det minste foreløpig.

Så hvordan skal vi nøyaktig frakoble krypteringspassordet fra vårt (ofte) korte låseskjermpassord (og dermed er utsatt for brute force attacker)? Enkelte tilpassede ROM-er, for eksempel det sikkerhetsfokuserte Copperhead OS, lar deg angi et eget krypterings- og låseskjermpassord, men hva med brukere som ikke har en Copperhead OS-støttet enhet?


Grensesnitt med krypter

Heldigvis kan vi bruke de samme kommandoene som Android bruker internt for å endre krypteringspassordet. Disse kommandoene er definert i filen cryptfs.c som inneholder implementeringen av krypteringsfilsystemet som brukes i AOSP.

Ansvarsfraskrivelse: Hvis du velger å bruke metoden beskrevet nedenfor for å endre krypteringspassordet ditt, gjør du det på egen risiko. Enkelte leverandører som LG eller tilpassede ROM-er, som CM13, har endret syntaxen som kreves for å bruke krypter, noe, så du må justere og bruke riktig syntaks. Flere detaljer her. Å glemme passordet ditt betyr at du blir helt låst utenfor enheten din hvis du starter på nytt.

Hvis du har rottilgang på enheten din, eller i det minste en måte du midlertidig kan oppnå rottilgang på, må du oppgi en av følgende kommandoer i skallterminalemulatoren.

Hvis du har en versjon av Android før 5.0 Lollipop, skriver du inn følgende kommando:

vdc cryptfs changepw

For brukere på Android 5.X Lollipop:

vdc cryptfs changepw password

For brukere på Android 6.X Marshmallow:

vdc cryptfs changepw password

Du kan bekrefte det nye passordet ditt (eller sjekke det gamle passordet ditt) ved å skrive inn denne kommandoen:

vdc cryptfs verifypw

Hvis du ser et kodenummer '200' returnert i terminalutgangen, skrev du riktig inn det for øyeblikket angitte krypteringspassordet. Merk: Hvis du for øyeblikket bruker en mønsterlås for passordet ditt, så når du skriver inn passordet ditt her, må du oversette hver av mønsterprikkene til et tall (tenk på prikkmønsteret som en T9-oppringing, så toppen- venstre prikk korrelerer med en 1 og den nederste høyre prikken korrelerer med en 9).

Hvis du heller vil ha et grafisk grensesnitt for å endre krypteringspassordet, kan du bruke denne appen i Play Store. Er du bekymret for potensielle sikkerhetsproblemer med denne appen? Ikke noe problem, siden det er åpen kildekode, kan du kompilere appen selv ved å bruke kilden som er koblet i appens beskrivelse.


For en (veldig, veldig grundig og teknisk) forklaring bak utviklingen av kryptering med hver iterasjon av Android kan du lese gjennom dette utmerkede innlegget.