Me gustaría que la contraseña de cifrado de mi dispositivo fuera muy larga y complicada, pero una contraseña de bloqueo de pantalla corta para mayor comodidad. ¿Es esto posible?
En los dispositivos antiguos con cifrado de disco completo (FDE) esto era posible para los dispositivos rooteados. Pero en los dispositivos modernos que utilizan el cifrado basado en archivos (FBE) esto ya no es posible ni necesario:
En los antiguos tiempos de FDE la contraseña de uso se utilizaba directamente para derivar la clave criptográfica que protegía la partición de datos del usuario encriptada.
En los dispositivos modernos el cifrado se basa principalmente en la clave de cifrado almacenada en el Trusted Execution Engine (TEE) de su CPU. Allí se almacena la Android Gatekeeper se ejecuta un código que comprueba la contraseña de inicio de sesión/bloqueo de pantalla y es capaz, por ejemplo, de aplicar medidas contra la fuerza bruta, como la imposición de tiempos de espera crecientes si se introducen varias contraseñas falsas. Mientras el TEE sea seguro, esto hace que el dispositivo sea más seguro que una contraseña larga.
¿"Ni necesario"? Según tengo entendido el OP quiere una contraseña de encriptación más larga en caso de que la conveniente contraseña corta de bloqueo de pantalla se vea comprometida por shoulder surfing. ¿Por qué ya no sería necesaria?
@AndreKR En caso de posibles ataques de shoulder surfing lo conveniente sería usar el lector de huellas. Escribí "no es necesario" ya que para el FDE original una contraseña más larga era inevitable ya que la contraseña se utilizaba directamente para derivar de ella la clave de cifrado. Por lo tanto, un atacante era capaz de descifrar una contraseña corta mediante un ataque de fuerza bruta a la partición cifrada en menos de unos días.
PreguntAndroid es una comunidad de usuarios de Android en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.
0 votos
play.google.com/store/apps/