Come modificare la password di crittografia Android senza modificare la password della schermata di blocco

Tutto ciò che serve è l'accesso root

Poiché sempre più utenti cercano una migliore protezione dei propri dati privati ​​attraverso lo spazio tecnologico, Google ha continuato a introdurre funzionalità aggiuntive in Android per i propri consumatori più attenti alla privacy.

In particolare, Google ha introdotto la crittografia del disco completo (FDE) in Android Lollipop e ha reso necessario che FDE fosse attivo per qualsiasi dispositivo con Android Marshmallow. Ma nonostante questi miglioramenti, c'è stato un problema a cui molti appassionati di sicurezza hanno deriso per anni: l'incapacità di usare una password di crittografia sicura.

Ok, potrei aver esagerato un po 'lì. Non è come se non fosse possibile impostare una password di crittografia davvero sicura, ma a causa del fatto che la password di crittografia è (parzialmente) legata alla password della schermata di blocco, è necessario caricarsi di inserire una password davvero difficile ogni volta che lo si desidera per usare il telefono. Per il vero appassionato di sicurezza, questo sarebbe visto come un sacrificio necessario da fare, ma per i meno devoti l'inconveniente enorme è indesiderabile. Che ne dici di usare la tua impronta digitale, allora? Diciamo solo che qualcuno interessato a tenere i propri dati privati ​​fuori dalla portata del governo probabilmente non pensa troppo all'autenticazione biometrica, almeno per il momento.

Quindi, come possiamo esattamente separare la nostra password di crittografia dalla nostra password (spesso) breve della schermata di blocco (e quindi suscettibile agli attacchi di forza bruta)? Alcune ROM personalizzate come il sistema operativo Copperhead incentrato sulla sicurezza consentono di impostare una crittografia separata e la password della schermata di blocco, ma che dire degli utenti che non dispongono di un dispositivo con sistema operativo Copperhead supportato?


Interfaccia con Cryptfs

Per fortuna possiamo usare gli stessi comandi che Android utilizza internamente per modificare la password di crittografia. Questi comandi sono definiti nel file cryptfs.c che contiene l'implementazione del file system di crittografia utilizzata in AOSP.

Dichiarazione di non responsabilità: se si sceglie di utilizzare il metodo descritto di seguito per modificare la password di crittografia, lo si fa a proprio rischio. Alcuni fornitori come LG o ROM personalizzate come CM13 hanno leggermente modificato la sintassi richiesta per utilizzare cryptfs, quindi sarà necessario regolare e utilizzare la sintassi corretta. Maggiori dettagli qui. Dimenticare la password significa che sarai completamente bloccato dal tuo dispositivo al riavvio.

Se hai accesso root sul tuo dispositivo, o almeno un modo con cui puoi ottenere temporaneamente l'accesso root, dovrai inserire uno dei seguenti comandi nell'emulatore del terminale shell.

Se sei su una versione di Android precedente alla 5.0 Lollipop, inserisci il seguente comando:

vdc cryptfs changepw

Per utenti su Android 5.X Lollipop:

vdc cryptfs changepw password

Per utenti su Android 6.X Marshmallow:

vdc cryptfs changepw password

Puoi verificare la tua nuova password (o controllare la tua vecchia password) inserendo questo comando:

vdc cryptfs verifypw

Se viene visualizzato un numero di codice '200' restituito nell'uscita del terminale, è stata immessa correttamente la password di crittografia attualmente impostata. Nota: se al momento stai utilizzando un blocco del motivo per la tua password, quando inserisci la password qui dovrai tradurre ciascuno dei punti del motivo in un numero (pensa al motivo a punti come un dialer T9, quindi la parte superiore- il punto sinistro è correlato a un 1 e il punto in basso a destra è correlato a un 9).

Se preferisci avere un'interfaccia grafica per modificare la password di crittografia, puoi utilizzare questa app sul Play Store. Sei preoccupato per eventuali problemi di sicurezza con questa app? Nessun problema, dal momento che è open source puoi compilare l'app tu stesso utilizzando la fonte collegata nella descrizione dell'app.


Per una spiegazione (molto, molto approfondita e tecnica) dietro l'evoluzione della crittografia con ogni iterazione di Android puoi leggere questo eccellente post.