Birinin ICS'de cihaz şifrelemesi için farklı şifreler seçip seçemeyeceğini merak ediyordum.
Şifreleme ve ekran kilidini açmak için aynı parolaya sahip olmak o kadar güvenli değil ...
İpuçları için teşekkürler.
Birinin ICS'de cihaz şifrelemesi için farklı şifreler seçip seçemeyeceğini merak ediyordum.
Şifreleme ve ekran kilidini açmak için aynı parolaya sahip olmak o kadar güvenli değil ...
İpuçları için teşekkürler.
Yanıtlar:
Hayır. Http://support.google.com/android/bin/answer.py?hl=tr&answer=1663755 adresinden bir alıntı :
Bunun, şifreleme olmadan telefonunuzun kilidini açmak için kullandığınız PIN veya şifre ile aynı olduğunu ve bağımsız olarak ayarlanamayacağını unutmayın.
EDIT: Bunu xda'da buldum ama riskli olabileceğini ve çabaya değmeyeceğini düşünüyorum. http://forum.xda-developers.com/showthread.php?t=1680857
Zaten şifreli olan telefonlar için , Android 5.x (Lollipop) komutu bir şekilde değişmiştir. Şimdi parolayı tırnak işaretleri yerine yazmak yerine, önce parolayı onaltılık olarak kodlamanız ve root aldıktan sonra aşağıdaki komutları vermeniz gerekir:
vdc cryptfs changepw password HEX_ENCODED_PASSWORD_HERE
Parola hex kodlu olduğundan, elde edilen değerin kendisini çevreleyen alıntılara ihtiyacı yoktur.
Bahsedilen diğer komut vdc cryptfs changepw 'plaintext password here'Android 5.x ve sonraki sürümleri etkilemez.
Şifremi değiştirirsem testing, bu komutu root aldıktan sonra veririm:
vdc cryptfs changepw password 74657374696e67
Ben örneğin özel karakterler, tırnak ve diğer noktalama işaretlerini dahil olan (daha egzotik bir şey benim şifresini değiştirmek istiyorsa What's up "Doc"?ben aşağıdaki komutu olur adb shellaldıktan sonra sukök:
vdc cryptfs changepw password 5768617427732075702022446f63223f
Şimdi telefonu yeniden başlatın (bir rebootkomut verebilir ) ve sizden yeni şifre istenir.
Aygıt şu anda hiç şifreli değilse, aşağıdaki komutu vermeniz gerekir:
vdc cryptfs enablecrypto inplace HEX_ENCODED_PASSWORD_HERE
Telefon otomatik olarak kendini yeniden başlatacak ve bir saat veya daha fazla sürebilen şifreleme işlemi olacak.
EncPassChanger bunu yaptığını iddia etti, ancak test etmedi.
Şifreleme şifresi, ekran kilidini açma PIN kodu ile aynı olamaz. Aslında, hiçbir ekran kilitleme şifresi / PIN'i olmadan cihazınızı bir şifreyle şifreleyebilirsiniz. (Bu başlangıçta benim yeni kurulan cihaz ile durumdu).
Olası güvenli bir uygulama düşünüyorsanız, mantıklı. Şifreleme parolası doğrudan verilerinizi şifrelemek için kullanılmaz. İlk önce, parolaya bir anahtar türetme işlevi uygulanır. Sonuçta ortaya çıkan anahtar ana anahtarı şifrelemek için kullanılır. (Bu ana anahtar disk şifrelemesi için kullanılır.)
Ana anahtarı değiştirmek, biraz zaman alan tüm verileri yeniden şifrelemeden mümkün değildir. Mümkün ve çok daha hızlı olan, ana anahtarı koruyan şifreyi değiştirmektir. GPLv2 lisanslı LUKS yazılımının aksine, yalnızca bir parola belirleyebilirsiniz.
Gereksinimler:
adb.Talimatlar:
adb shellbilgisayarınızda çalışarak yapılabilir. (ayrıca bakınız 2)suParolanızın varsayarak Give Mom batteriesaşağıdaki komutu uygulayın:
vdc cryptfs changepw 'Give Mom batteries'
Parolanız için egzotik karakterler seçtiyseniz, bunlardan uygun şekilde kaçtığınızdan emin olun .
Bu argümanları, özellikle CommandListener.cpp vold'un kaynak koduna bakarak buldum . Bu komut, ICS'de disk şifrelemenin kullanılmasından bu yana her zaman kullanılabilir:
$git log -n1 --oneline 70a4b3fd7a84a84bbe6e9d6d4ca3ee2098259fd
70a4b3f Change cryptfs changepw to only require a new password.
$ git branch --contains 70a4b3fd7a84a84bbe6e9d6d4ca3ee2098259fd -a
* cm-10.1
remotes/origin/HEAD -> origin/cm-10.1
remotes/origin/cm-10.1
remotes/origin/cm-9.0.0
remotes/origin/cm-9.1.0
remotes/origin/ics
remotes/origin/ics-release
remotes/origin/jellybean
remotes/origin/jellybean-stable
remotes/origin/mr1.1-staging