Saya bertanya-tanya apakah seseorang dapat memilih kata sandi yang berbeda untuk enkripsi perangkat di ICS?
Memiliki kata sandi yang sama untuk enkripsi dan membuka kunci layar tidak cukup aman ...
Terima kasih atas petunjuknya.
Saya bertanya-tanya apakah seseorang dapat memilih kata sandi yang berbeda untuk enkripsi perangkat di ICS?
Memiliki kata sandi yang sama untuk enkripsi dan membuka kunci layar tidak cukup aman ...
Terima kasih atas petunjuknya.
Jawaban:
Tidak. Kutipan dari http://support.google.com/android/bin/answer.py?hl=id&answer=1663755 :
Perhatikan bahwa ini adalah PIN atau kata sandi yang sama yang Anda gunakan untuk membuka kunci ponsel Anda tanpa enkripsi, dan tidak dapat diatur secara independen.
EDIT: Saya menemukan ini di xda, tapi saya pikir itu mungkin berisiko dan tidak sepadan dengan usaha. http://forum.xda-developers.com/showthread.php?t=1680857
Untuk ponsel yang sudah dienkripsi, Android 5.x (Lollipop) perintahnya agak berubah. Sekarang daripada mengetik kata sandi dalam tanda kutip, Anda harus terlebih dahulu menyandikan kata sandi sebagai heksadesimal dan mengeluarkan perintah berikut setelah mendapatkan root:
vdc cryptfs changepw password HEX_ENCODED_PASSWORD_HERE
Karena kata sandi dikodekan hex, nilai yang dihasilkan tidak perlu tanda kutip di sekitarnya.
Perintah lain yang disebutkan vdc cryptfs changepw 'plaintext password here'
tidak berpengaruh pada Android 5.x dan rilis yang lebih baru.
Jika saya mengubah kata sandi saya testing
, saya akan mengeluarkan perintah ini setelah mendapatkan root:
vdc cryptfs changepw password 74657374696e67
Jika saya ingin mengubah kata sandi saya menjadi sesuatu yang lebih eksotis (termasuk karakter khusus, tanda kutip, dan tanda baca lainnya misalnya What's up "Doc"?
saya akan mengeluarkan perintah berikut di adb shell
setelah mendapatkan su
root:
vdc cryptfs changepw password 5768617427732075702022446f63223f
Sekarang reboot ponsel (Anda dapat mengeluarkan reboot
perintah) dan Anda akan diminta kata sandi baru.
Jika perangkat saat ini tidak dienkripsi sama sekali, Anda akan mengeluarkan perintah berikut:
vdc cryptfs enablecrypto inplace HEX_ENCODED_PASSWORD_HERE
Ponsel akan reboot sendiri secara otomatis dan menjadi proses enkripsi yang bisa memakan waktu satu jam atau lebih.
EncPassChanger mengklaim melakukan ini, belum mengujinya.
Kata sandi enkripsi tidak sama dengan PIN buka kunci layar. Bahkan, Anda dapat mengenkripsi perangkat Anda dengan kata sandi tanpa harus memiliki kata sandi penguncian / PIN sama sekali. (ini awalnya terjadi pada perangkat saya yang baru diinstal).
Jika Anda memikirkan kemungkinan implementasi aman itu masuk akal. Frasa sandi enkripsi tidak langsung digunakan untuk mengenkripsi data Anda. Pertama, fungsi derivasi kunci diterapkan pada frasa sandi. Kunci yang dihasilkan kemudian digunakan untuk mengenkripsi kunci master. (Kunci master ini digunakan untuk enkripsi disk.)
Mengubah kunci master tidak mungkin dilakukan tanpa mengenkripsi ulang semua data yang membutuhkan waktu cukup lama. Apa yang mungkin, dan jauh lebih cepat, adalah mengubah frasa sandi yang melindungi kunci utama. Tidak seperti perangkat lunak LUKS berlisensi GPLv2 , Anda hanya dapat menentukan satu frasa sandi.
Persyaratan:
adb
.Instruksi:
adb shell
di komputer Anda. (lihat juga 2)su
Dengan asumsi kata sandi Anda Give Mom batteries
, jalankan perintah berikut:
vdc cryptfs changepw 'Give Mom batteries'
Jika Anda memilih karakter eksotis untuk frasa sandi Anda, pastikan untuk menghindarinya .
Saya menemukan argumen ini dengan melihat kode sumber vold, khususnya CommandListener.cpp . Perintah ini selalu tersedia sejak pengenalan enkripsi disk di ICS:
$git log -n1 --oneline 70a4b3fd7a84a84bbe6e9d6d4ca3ee2098259fd
70a4b3f Change cryptfs changepw to only require a new password.
$ git branch --contains 70a4b3fd7a84a84bbe6e9d6d4ca3ee2098259fd -a
* cm-10.1
remotes/origin/HEAD -> origin/cm-10.1
remotes/origin/cm-10.1
remotes/origin/cm-9.0.0
remotes/origin/cm-9.1.0
remotes/origin/ics
remotes/origin/ics-release
remotes/origin/jellybean
remotes/origin/jellybean-stable
remotes/origin/mr1.1-staging