아이스크림 샌드위치 (ICS)-암호화, 화면 잠금과 다른 PIN 선택

21

ICS에서 장치 암호화를 위해 다른 암호를 선택할 수 있는지 궁금합니다.

암호화에 암호가 동일하고 화면 잠금을 해제하는 것은 그렇게 안전하지 않습니다 ...

힌트 주셔서 감사합니다.

4.0-ice-cream-sandwich encryption password

— 안드로이드 사용자
소스

3

아니요. http://support.google.com/android/bin/answer.py?hl=ko&answer=1663755 :

이는 암호화없이 휴대폰 잠금을 해제하는 데 사용하는 것과 동일한 PIN 또는 비밀번호이며 독립적으로 설정할 수 없습니다.

편집 : 나는 xda에서 이것을 찾았지만, 그것이 위험하고 노력할 가치가 없다고 생각합니다. http://forum.xda-developers.com/showthread.php?t=1680857

— 미 히크
소스

1

이미 암호화 된 전화의 경우 Android 5.x (Lollipop) 명령이 약간 변경되었습니다. 이제 따옴표로 비밀번호를 입력하는 대신 먼저 비밀번호를 16 진수로 인코딩하고 루트를 얻은 후 다음 명령을 실행해야합니다.

vdc cryptfs changepw password HEX_ENCODED_PASSWORD_HERE

암호는 16 진수로 인코딩되므로 결과 값에 따옴표가 필요하지 않습니다.

언급 된 다른 명령 vdc cryptfs changepw 'plaintext password here'은 Android 5.x 이상 릴리스에는 영향을 미치지 않습니다.

비밀번호를로 변경하려면 testing루트를 얻은 후이 명령을 실행하십시오.

vdc cryptfs changepw password 74657374696e67

암호를 좀 더 이국적인 것으로 바꾸려면 (특수 문자, 따옴표 및 기타 문장 부호를 포함) 예를 들어 루트 를 얻은 후 What's up "Doc"?다음 명령을 실행 합니다.adb shellsu

vdc cryptfs changepw password 5768617427732075702022446f63223f

이제 전화를 재부팅하면 ( reboot명령을 실행할 수 있음) 새 비밀번호를 입력하라는 메시지가 표시됩니다.

장치가 현재 전혀 암호화되지 않은 경우 다음 명령을 실행하십시오.

vdc cryptfs enablecrypto inplace HEX_ENCODED_PASSWORD_HERE

전화기는 자동으로 재부팅되며 1 시간 이상이 소요될 수있는 암호화 프로세스입니다.

— 조나단 올리버
소스

0

EncPassChanger 는이 작업을 수행한다고 주장했지만 테스트하지는 않았습니다.

— ce4
소스

0

암호화 비밀번호는 화면 잠금 해제 PIN과 동일하지 않습니다. 실제로 화면 잠금 암호 / PIN을 전혀 사용하지 않고도 암호로 장치를 암호화 할 수 있습니다. (이것은 처음에 새로 설치된 장치의 경우였습니다).

가능한 안전한 구현을 생각하면 의미가 있습니다. 암호화 암호는 데이터를 암호화하는 데 직접 사용되지 않습니다. 먼저, 키 파생 함수가 암호에 적용됩니다. 그런 다음 결과 키를 사용하여 마스터 키를 암호화합니다. 이 마스터 키는 디스크 암호화에 사용됩니다.

시간이 많이 걸리는 모든 데이터를 다시 암호화하지 않으면 마스터 키를 변경할 수 없습니다. 가능하고 훨씬 빠른 것은 마스터 키를 보호하는 암호를 변경하는 것입니다. GPLv2 라이센스가있는 LUKS 소프트웨어 와 달리 암호 문구는 하나만 지정할 수 있습니다.

요구 사항 :

수퍼 유저 권한.
장치의 터미널 응용 프로그램 또는이있는 컴퓨터입니다 adb.
좋은 암호 구 .

명령:

껍질을 입력하십시오. 터미널 앱을 열거 나 adb shell컴퓨터에서 실행 하면됩니다. (2 참조)
다음 을 실행하여 루트 권한 을 얻습니다.su
암호가이라고 가정하면 Give Mom batteries다음 명령을 실행하십시오.
```
vdc cryptfs changepw 'Give Mom batteries'
```
비밀번호 문구에 이국적인 문자를 선택한 경우 해당 문구를 올바르게 이스케이프 해야합니다 .
비밀번호 문구가 즉시 변경되어 이전 비밀번호가 바뀌 었습니다. 재부팅하여 직접 확인할 수 있습니다.

vold의 소스 코드, 특히 CommandListener.cpp 에서 이러한 인수를 찾았습니다 . 이 명령은 ICS에 디스크 암호화가 도입 된 이후 항상 사용 가능합니다.

$git log -n1 --oneline 70a4b3fd7a84a84bbe6e9d6d4ca3ee2098259fd 
70a4b3f Change cryptfs changepw to only require a new password.
$ git branch --contains 70a4b3fd7a84a84bbe6e9d6d4ca3ee2098259fd -a
* cm-10.1
  remotes/origin/HEAD -> origin/cm-10.1
  remotes/origin/cm-10.1
  remotes/origin/cm-9.0.0
  remotes/origin/cm-9.1.0
  remotes/origin/ics
  remotes/origin/ics-release
  remotes/origin/jellybean
  remotes/origin/jellybean-stable
  remotes/origin/mr1.1-staging

— 레켄 스테인
소스

-1

예, 화면 잠금 해제를 위해 선택한 것과 다른 장치 암호화 암호를 설정할 수 있습니다.

— 올리버 G
소스

이것에 대한 어떤 증거가 있습니까? 예 / 아니요 답변은 "방법"요소가 없으면 크게 도움이되지 않습니다.

— Andrew Lott 2016 년