Me preguntaba si se pueden seleccionar diferentes contraseñas para el cifrado del dispositivo en ICS.
Tener la misma contraseña para encriptar y desbloquear la pantalla no es tan seguro...
Gracias por las pistas.
Me preguntaba si se pueden seleccionar diferentes contraseñas para el cifrado del dispositivo en ICS.
Tener la misma contraseña para encriptar y desbloquear la pantalla no es tan seguro...
Gracias por las pistas.
No. Una cita de http://support.google.com/Android/bin/answer.py?hl=en&answer=1663755 :
Ten en cuenta que se trata del mismo PIN o contraseña que utilizas para desbloquear el teléfono sin encriptación, y no se puede configurar de forma independiente.
EDIT: He encontrado esto en xda, pero creo que puede ser arriesgado y no merece la pena. http://forum.xda-developers.com/showthread.php?t=1680857
Para los teléfonos que son ya encriptado, en Android 5.x (Lollipop) el comando ha cambiado algo. Ahora en lugar de escribir la contraseña entre comillas, primero debe codificar la contraseña como hexadecimal y emitir los siguientes comandos después de obtener Root:
vdc cryptfs changepw password HEX_ENCODED_PASSWORD_HERE
Como la contraseña está codificada en hexadecimal, el valor resultante no necesita comillas.
El otro comando mencionado vdc cryptfs changepw 'plaintext password here'
no tiene efecto en Android 5.x y versiones posteriores.
Si cambiara mi contraseña a testing
yo emitiría este comando después de obtener Root:
vdc cryptfs changepw password 74657374696e67
Si quisiera cambiar mi contraseña por algo más exótico (que incluyera caracteres especiales, comillas y otros signos de puntuación, por ejemplo What's up "Doc"?
Yo emitiría el siguiente comando en el adb shell
después de obtener su
root:
vdc cryptfs changepw password 5768617427732075702022446f63223f
Ahora reinicie el teléfono (puede emitir un reboot
) y se le pedirá la nueva contraseña.
Si el dispositivo no está actualmente encriptado en absoluto, se emitiría el siguiente comando:
vdc cryptfs enablecrypto inplace HEX_ENCODED_PASSWORD_HERE
El teléfono se reiniciará automáticamente y será el proceso de encriptación, que puede durar una hora o más.
EncPassChanger dice hacer esto, aunque no lo he probado.
La contraseña de encriptación no tiene que ser la misma que el PIN de desbloqueo de la pantalla. De hecho, puedes encriptar tu dispositivo con una contraseña sin tener ninguna contraseña/PIN de bloqueo de pantalla. (esto fue inicialmente el caso con mi dispositivo recién instalado).
Si se piensa en una posible implementación segura, tiene sentido. La frase de cifrado no se utiliza directamente para cifrar los datos. En primer lugar, se aplica una función de derivación de claves a la frase de contraseña. La clave resultante se utiliza entonces para cifrar la clave maestra. (Esta clave maestra se utiliza para el cifrado del disco).
Cambiar la clave maestra no es posible sin volver a encriptar todos los datos, lo que lleva bastante tiempo. Lo que sí es posible, y mucho más rápido, es cambiar la frase de contraseña que protege la clave maestra. A diferencia de la licencia GPLv2 LUKS sólo puede especificar una frase de acceso.
Requisitos:
adb
.Instrucciones:
Entra en la concha. Esto puede hacerse abriendo la aplicación Terminal o ejecutando adb shell
en su ordenador. (ver también 2)
Obtención de privilegios de root corriendo su
Suponiendo que su contraseña sea Give Mom batteries
ejecute el siguiente comando:
vdc cryptfs changepw 'Give Mom batteries'
Si ha elegido caracteres exóticos para su frase de contraseña, asegúrese de escape aquellos.
La frase de contraseña ha cambiado inmediatamente, sustituyendo a la antigua. Puedes reiniciar para comprobarlo tú mismo.
Encontré estos argumentos buscando en el código fuente de vold, en particular CommandListener.cpp . Este comando siempre ha estado disponible desde la introducción del cifrado de discos en ICS:
$git log -n1 --oneline 70a4b3fd7a84a84bbe6e9d6d4ca3ee2098259fd
70a4b3f Change cryptfs changepw to only require a new password.
$ git branch --contains 70a4b3fd7a84a84bbe6e9d6d4ca3ee2098259fd -a
* cm-10.1
remotes/origin/HEAD -> origin/cm-10.1
remotes/origin/cm-10.1
remotes/origin/cm-9.0.0
remotes/origin/cm-9.1.0
remotes/origin/ics
remotes/origin/ics-release
remotes/origin/jellybean
remotes/origin/jellybean-stable
remotes/origin/mr1.1-staging
PreguntAndroid es una comunidad de usuarios de Android en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.