Mon mot de passe de cryptage est trop simple et je me demandais comment je pouvais le changer sans avoir à réinitialiser tout le téléphone ?
Je sais qu'il existe une application pour Android 4, mais quelle serait la procédure à suivre sur un appareil Android 5 ?
Appareil : Nexus 5
Système d'exploitation : Android 5.0
Votre mot de passe de cryptage est le même que le motif/PIN/mot de passe que vous utilisez pour verrouiller votre écran. Il suffit donc d'aller dans Paramètres > Sécurité > Verrouillage de l'écran et de le modifier. Notez que lorsque vous faites cela, Android vous demandera si vous devez également entrer le motif/NIP/mot de passe lorsque vous démarrez l'appareil afin de rendre les données de votre appareil crypté illisibles sans lui.
Dans les versions d'Android antérieures à Lollipop, la bonne pratique consistait à modifier votre PIN/mot de passe de cryptage pour qu'il soit différent de votre PIN/mot de passe de déverrouillage et à le rendre plus long/plus fort car la clé de cryptage était entièrement basée sur ce PIN/mot de passe. Ainsi, si vous gardez un mot de passe court et facile (ce que la plupart des gens font pour déverrouiller rapidement le téléphone), votre appareil peut être forcé brutalement en quelques secondes ou minutes (en faisant une image de votre appareil et en contournant les 5 fois le délai d'attente pour un mauvais mot de passe).
Depuis Android 5.0, la clé de chiffrement n'est que partiellement basée sur votre motif/NIP/mot de passe, l'autre partie étant basée sur une clé TEE (Trusted Execution Environment) stockée sur votre appareil dans un composant matériel distinct (au moins pour les appareils haut de gamme, y compris le Nexus 5 AFAIK), ce qui rend la méthode de force brute précédente impossible. Pourtant, seul un code PIN à 4 chiffres peut être forcé par force brute en 17 heures minimum (y compris le délai d'attente de 30 secondes après 5 essais incorrects) ! L'utilisation d'un code PIN à 6 chiffres prendra près de 70 jours. D'autre part, un mot de passe à 5 caractères (utilisant uniquement les caractères de l'alphabet) prendra 825 jours minimum :).
Cette information vous permettra donc de savoir si votre mot de passe actuel, "trop simple", l'est effectivement. Si c'est le cas, changez-le comme décrit ci-dessus.
Sources :
AndroidAlle est une communauté de androiders où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.
