4 votos

Nick Veitch avatar

Cómo cambiar la clave de cifrado en Android 9 (rooteado)?

Preguntado el 12 de Mayo, 2019
Cuando se hizo la pregunta
2281 visitas
Cuantas visitas ha tenido la pregunta
2 Respuestas
Cuantas respuestas ha tenido la pregunta
Resuelta
Estado actual de la pregunta

En Android 6, se podía cambiar la clave de encriptación del disco utilizando el vdc comando con

vdc cryptfs changepw NEWPW

En Android 9, aparece un mensaje, que los comandos en bruto ya no son compatibles.

Durante el rooteo y la instalación de Lineage OS 16 y la instalación de diferentes cosas, tengo diferentes PIN y claves de cifrado. Esto significa, que cuando cambio el PIN de la pantalla de bloqueo, la clave de cifrado ya no se cambia.

En principio, esto es lo que quería conseguir, pero el problema es que actualmente no sé cómo cambiar la clave de encriptación en absoluto. Me gustaría tener un pin de pantalla de bloqueo más bien corto y una clave de cifrado más larga, que pueda cambiar de vez en cuando. En Android 6 esto no era un problema en el shell y con diferentes Apps, pero las Apps parecen depender del comando vdc también.

Ya intenté cambiar el PIN de la pantalla de bloqueo a la contraseña de encriptación actual con la esperanza de que el siguiente cambio del PIN cambiara también la encriptación, porque pensé que tal vez la encriptación no se cambiaba porque la nueva API necesita una contraseña antigua correcta antes de cambiar la clave a la nueva contraseña. Pero esto no funcionó también.

¿Hay alguna aplicación, herramienta de línea de comandos o función en Lineage OS 16, que pueda cambiar la clave de cifrado?

Preguntado el 12 de Mayo, 2019 por Nick Veitch

1 votos

Avatar de pr0nin

Supongo que su dispositivo utiliza Cifrado basado en archivos (FBE) ¿verdad?

Comentado el 12 de Mayo, 2019 por pr0nin

1 votos

Avatar de Nick Veitch

No, utiliza una encriptación basada en bloques. Acabo de verificarlo usando el adb de mando. Eso está bien para mí, pero en la versión anterior de Android, es decir, marshmellow, que fueron capaces de utilizar vdc para cambiar la contraseña y ahora el método está obsoleto.

Comentado el 12 de Mayo, 2019 por Nick Veitch

0 votos

Avatar de pr0nin

No estoy seguro de si las herramientas FDE siguen estando incluidas. Según Google "La compatibilidad con el cifrado de disco completo va a desaparecer. Si vas a crear un nuevo dispositivo, debes utilizar el cifrado basado en archivos". .

Comentado el 12 de Mayo, 2019 por pr0nin
Mostrar 1 comentarios más

Respuestas

¿Demasiados anuncios?

2voto

rodrigoaguilera avatar
rodrigoaguilera Puntos 21

No creo que esté documentada en ningún sitio la sintaxis pero mirando este código https://review.lineageos.org/c/LineageOS/android_system_vold/+/258179 Pude establecer una contraseña diferente. Inicialmente utilicé un PIN para el desbloqueo, por lo que el comando para ejecutar en una terminal en lineageos 17.1 como Root es:

vdc cryptfs changepw TYPEOFNEWPASSWORD OLDPASSWORD NEWPASSWORD

Donde el tipo de contraseña puede ser:

  • contraseña
  • pin
  • patrón
Respondido el 22 de Agosto, 2020 por rodrigoaguilera (21 Puntos )

0 votos

Avatar de Nick Veitch

Esto tiene buena pinta, pero probablemente sea específico de LineageOS. Pero parece que habría resuelto mi problema, cuando estaba en mi LineageOS construir. Así que otras personas que tienen el problema pueden ser capaces de resolverlo utilizando un binario vdc de LineageOS 17.0 construye que contienen este parche.

Comentado el 23 de Agosto, 2020 por Nick Veitch

1voto

Nick Veitch avatar
Nick Veitch Puntos 518

Pude establecer una contraseña de encriptación de nuevo, al eliminar la pantalla de bloqueo mediante la eliminación de algunos archivos relacionados con la pantalla de bloqueo y luego establecer una nueva frase de contraseña. Para utilizar una contraseña de pantalla de bloqueo diferente entonces, usted necesita para restaurar los archivos originales.

Fuente en XDA: https://forum.xda-developers.com/showpost.php?p=78699812&postcount=58

Como solución en Android Pie, puedes hacer lo siguiente (bajo tu propio riesgo):

  1. establecer la contraseña deseada para el bloqueo de pantalla
  2. copia de seguridad de los archivos de la pantalla de bloqueo:
    1. todos los archivos en /data/system_de/0/spblob/
    2. archivos que contienen "_synthetic_password_" en /data/misc/keystore/user_0/
    3. /data/sistema/locksettings.db
  3. establecer la contraseña deseada para la encriptación del dispositivo
  4. restaurar / reemplazar todos los archivos de la pantalla de bloqueo

Si algo ha ido mal, sqlite en /data/system/locksettings.db y los valores de sp-handle y lockscreen.password_type a 0 para restablecer la pantalla de bloqueo.

Después activé la pantalla de bloqueo con la aplicación de ajustes y utilicé la contraseña de arranque actual como contraseña. Al cambiar la pantalla de bloqueo, la contraseña de arranque se cambió también.

Para volver a tener contraseñas separadas para la pantalla de bloqueo y el arranque, puedes restaurar los archivos anteriores, o eliminar los nuevos y establecer una nueva contraseña para la pantalla de bloqueo, que no sobrescriba la clave de cifrado.

Respondido el 10 de Julio, 2019 por Nick Veitch (518 Puntos )

Preguntas relacionadas

Preguntas Destacadas

Etiquetas mas usadas

En nuestra red

PreguntAndroid.com

PreguntAndroid es una comunidad de usuarios de Android en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.

Powered by:

Yandex
X