Ice Cream Sandwich (ICS) - Crittografia, seleziona PIN diverso da Blocco schermo

Mi chiedevo se si possono selezionare password diverse per la crittografia del dispositivo in ICS?

Avere la stessa password per crittografare e sbloccare lo schermo non è così sicuro ...

Grazie per i suggerimenti.

No. Una citazione da http://support.google.com/android/bin/answer.py?hl=it&answer=1663755 :

Si noti che si tratta dello stesso PIN o password utilizzata per sbloccare il telefono senza crittografia e non può essere impostato in modo indipendente.

EDIT: L'ho trovato su xda, ma penso che potrebbe essere rischioso e non vale la pena. http://forum.xda-developers.com/showthread.php?t=1680857

Per i telefoni che sono già crittografati, Android 5.x (Lollipop) il comando è leggermente cambiato. Ora invece di digitare la password tra virgolette, devi prima codificare la password come esadecimale ed emettere i seguenti comandi dopo aver ottenuto root:

vdc cryptfs changepw password HEX_ENCODED_PASSWORD_HERE

Poiché la password è codificata in esadecimale, il valore risultante non necessita di virgolette.

L'altro comando menzionato vdc cryptfs changepw 'plaintext password here'non ha alcun effetto su Android 5.xe versioni successive.

Se dovessi cambiare la mia password in testing, emetterei questo comando dopo aver ottenuto root:

vdc cryptfs changepw password 74657374696e67

Se volessi cambiare la mia password in qualcosa di più esotico (che includesse caratteri speciali, virgolette e altre punteggiatura, ad esempio, What's up "Doc"?avrei emesso il seguente comando adb shelldopo aver ottenuto suroot:

vdc cryptfs changepw password 5768617427732075702022446f63223f

Ora riavvia il telefono (puoi emettere un rebootcomando) e ti verrà richiesta la nuova password.

Se al momento il dispositivo non è affatto crittografato, emetterai il seguente comando:

vdc cryptfs enablecrypto inplace HEX_ENCODED_PASSWORD_HERE

Il telefono si riavvierà automaticamente e sarà il processo di crittografia che potrebbe richiedere un'ora o più.

EncPassChanger afferma di farlo, ma non lo ha testato.

La password di crittografia non deve corrispondere al PIN di sblocco dello schermo. In effetti, puoi crittografare il tuo dispositivo con una password senza avere alcuna password / PIN di blocco dello schermo. (questo era inizialmente il caso con il mio dispositivo appena installato).

Se pensi a una possibile implementazione sicura, ha senso. La passphrase di crittografia non viene utilizzata direttamente per crittografare i dati. Innanzitutto, alla passphrase viene applicata una funzione di derivazione chiave. La chiave risultante viene quindi utilizzata per crittografare la chiave principale. (Questa chiave principale viene utilizzata per la crittografia del disco.)

La modifica della chiave master non è possibile senza la ricodifica di tutti i dati che richiede parecchio tempo. Ciò che è possibile e molto più veloce è cambiare la passphrase che protegge la chiave master. A differenza del software LUKS con licenza GPLv2 , è possibile specificare solo una passphrase.

Requisiti:

• Privilegi di superutente.
• O un'applicazione terminale sul tuo dispositivo o un computer che ha adb.
• Una buona passphrase .

Istruzioni:

1. Inserisci la shell. Questo può essere fatto aprendo l'app Terminal o eseguendolo adb shellsul tuo computer. (vedi anche 2)
2. Ottieni i privilegi di root eseguendosu

3. Supponendo che la password sia Give Mom batteries, eseguire il comando seguente:

   vdc cryptfs changepw 'Give Mom batteries'
   

   Se hai scelto caratteri esotici per la tua passphrase, assicurati di sfuggire correttamente a quelli.

4. La passphrase è stata immediatamente modificata, sostituendo quella precedente. Puoi riavviare per controllarlo tu stesso.

Ho trovato questi argomenti cercando nel codice sorgente di vold, in particolare CommandListener.cpp . Questo comando è sempre stato disponibile dall'introduzione della crittografia del disco in ICS:

$git log -n1 --oneline 70a4b3fd7a84a84bbe6e9d6d4ca3ee2098259fd 
70a4b3f Change cryptfs changepw to only require a new password.
$ git branch --contains 70a4b3fd7a84a84bbe6e9d6d4ca3ee2098259fd -a
* cm-10.1
  remotes/origin/HEAD -> origin/cm-10.1
  remotes/origin/cm-10.1
  remotes/origin/cm-9.0.0
  remotes/origin/cm-9.1.0
  remotes/origin/ics
  remotes/origin/ics-release
  remotes/origin/jellybean
  remotes/origin/jellybean-stable
  remotes/origin/mr1.1-staging

Sì, è possibile impostare una password diversa per la crittografia del dispositivo rispetto a quella scelta per lo sblocco dello schermo.