21 votos

Ice Cream Sandwich (ICS) - Encriptación, seleccione un PIN diferente al del bloqueo de pantalla

Me preguntaba si se pueden seleccionar diferentes contraseñas para el cifrado del dispositivo en ICS.

Tener la misma contraseña para encriptar y desbloquear la pantalla no es tan seguro...

Gracias por las pistas.

3voto

Mihic Puntos 594

No. Una cita de http://support.google.com/Android/bin/answer.py?hl=en&answer=1663755 :

Ten en cuenta que se trata del mismo PIN o contraseña que utilizas para desbloquear el teléfono sin encriptación, y no se puede configurar de forma independiente.

EDIT: He encontrado esto en xda, pero creo que puede ser arriesgado y no merece la pena. http://forum.xda-developers.com/showthread.php?t=1680857

1voto

Chris J Puntos 2581

Para los teléfonos que son ya encriptado, en Android 5.x (Lollipop) el comando ha cambiado algo. Ahora en lugar de escribir la contraseña entre comillas, primero debe codificar la contraseña como hexadecimal y emitir los siguientes comandos después de obtener Root:

vdc cryptfs changepw password HEX_ENCODED_PASSWORD_HERE

Como la contraseña está codificada en hexadecimal, el valor resultante no necesita comillas.

El otro comando mencionado vdc cryptfs changepw 'plaintext password here' no tiene efecto en Android 5.x y versiones posteriores.

Si cambiara mi contraseña a testing yo emitiría este comando después de obtener Root:

vdc cryptfs changepw password 74657374696e67

Si quisiera cambiar mi contraseña por algo más exótico (que incluyera caracteres especiales, comillas y otros signos de puntuación, por ejemplo What's up "Doc"? Yo emitiría el siguiente comando en el adb shell después de obtener su root:

vdc cryptfs changepw password 5768617427732075702022446f63223f

Ahora reinicie el teléfono (puede emitir un reboot ) y se le pedirá la nueva contraseña.

Si el dispositivo no está actualmente encriptado en absoluto, se emitiría el siguiente comando:

vdc cryptfs enablecrypto inplace HEX_ENCODED_PASSWORD_HERE

El teléfono se reiniciará automáticamente y será el proceso de encriptación, que puede durar una hora o más.

0voto

ce4 Puntos 11180

EncPassChanger dice hacer esto, aunque no lo he probado.

0voto

Lekensteyn Puntos 568

La contraseña de encriptación no tiene que ser la misma que el PIN de desbloqueo de la pantalla. De hecho, puedes encriptar tu dispositivo con una contraseña sin tener ninguna contraseña/PIN de bloqueo de pantalla. (esto fue inicialmente el caso con mi dispositivo recién instalado).

Si se piensa en una posible implementación segura, tiene sentido. La frase de cifrado no se utiliza directamente para cifrar los datos. En primer lugar, se aplica una función de derivación de claves a la frase de contraseña. La clave resultante se utiliza entonces para cifrar la clave maestra. (Esta clave maestra se utiliza para el cifrado del disco).

Cambiar la clave maestra no es posible sin volver a encriptar todos los datos, lo que lleva bastante tiempo. Lo que sí es posible, y mucho más rápido, es cambiar la frase de contraseña que protege la clave maestra. A diferencia de la licencia GPLv2 LUKS sólo puede especificar una frase de acceso.

Requisitos:

  • Privilegios de superusuario.
  • Ya sea una aplicación de terminal en su dispositivo o un ordenador que tenga adb .
  • Una buena frase de paso .

Instrucciones:

  1. Entra en la concha. Esto puede hacerse abriendo la aplicación Terminal o ejecutando adb shell en su ordenador. (ver también 2)

  2. Obtención de privilegios de root corriendo su

  3. Suponiendo que su contraseña sea Give Mom batteries ejecute el siguiente comando:

    vdc cryptfs changepw 'Give Mom batteries'

    Si ha elegido caracteres exóticos para su frase de contraseña, asegúrese de escape aquellos.

  4. La frase de contraseña ha cambiado inmediatamente, sustituyendo a la antigua. Puedes reiniciar para comprobarlo tú mismo.

Encontré estos argumentos buscando en el código fuente de vold, en particular CommandListener.cpp . Este comando siempre ha estado disponible desde la introducción del cifrado de discos en ICS:

$git log -n1 --oneline 70a4b3fd7a84a84bbe6e9d6d4ca3ee2098259fd 
70a4b3f Change cryptfs changepw to only require a new password.
$ git branch --contains 70a4b3fd7a84a84bbe6e9d6d4ca3ee2098259fd -a
* cm-10.1
  remotes/origin/HEAD -> origin/cm-10.1
  remotes/origin/cm-10.1
  remotes/origin/cm-9.0.0
  remotes/origin/cm-9.1.0
  remotes/origin/ics
  remotes/origin/ics-release
  remotes/origin/jellybean
  remotes/origin/jellybean-stable
  remotes/origin/mr1.1-staging

-1voto

Oliver G Puntos 172

Sí, puedes establecer una contraseña diferente para el cifrado del dispositivo a la que eliges para el desbloqueo de la pantalla.

0 votos

¿Qué pruebas tiene de ello? Las respuestas "sí/no" no son muy útiles si no hay un elemento "cómo".

PreguntAndroid.com

PreguntAndroid es una comunidad de usuarios de Android en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.

Powered by:

X