Solution : Compte principal et secondaire, mots de passe distincts
Cela ne répond pas directement à votre question, mais vous pouvez probablement obtenir ce que vous voulez en utilisant plusieurs profils avec des mots de passe distincts.
Définissez le profil "propriétaire" avec une phrase de passe "boot" très longue.
Créez ensuite un nouveau profil d'utilisateur ( Settings -> System -> Advanced -> Multiple users -> Add user ). Passez à cet utilisateur et définissez un mot de passe "lockscreen" plus court.
Maintenant, lorsque vous démarrez le téléphone, afin d'accéder aux données et aux applications de l'utilisateur secondaire, vous devez doit tapez d'abord la longue phrase de passe "boot" pour l'utilisateur "owner", puis vous doit tapez le mot de passe "lockscreen" plus court pour l'utilisateur secondaire.
Après être passé à l'utilisateur secondaire (et donc s'être nécessairement authentifié avec les deux mots de passe), votre écran de verrouillage sera déverrouillé avec le mot de passe "unlock", plus court.
Si vous redémarrez l'appareil, vous devez à nouveau saisir les deux phrases de passe. Cela permet d'atteindre presque le même objectif que d'avoir un FDE avec un mot de passe distinct pour le démarrage et l'écran de verrouillage.
Numéro : FDE supprimé dans Android 10
Malheureusement, la solution que vous recherchez ne semble pas être possible car il n'est pas possible d'utiliser FDE dans Android depuis Android 10.
Selon le Documentation ASOP il n'est plus possible d'utiliser FDE et l'utilisateur est obligé d'utiliser File-Based Encryption
Remarque : les appareils fonctionnant sous Android 7.0-9 prennent en charge le chiffrement intégral du disque. Les nouveaux appareils fonctionnant sous Android 10 et plus doivent utiliser le cryptage basé sur les fichiers .
Plus de problèmes : Sauvegardes
Malheureusement, le plus gros problème avec l'approche à deux utilisateurs est celui des sauvegardes.
Pour autant que je sache, les deux utilisateurs ont des fichiers, des applications et des données d'applications distincts (chiffrés avec des clés distinctes qui ne sont pas partagées).
En outre, les utilisateurs secondaires d'Android ne peuvent pas utiliser adb ou devenir Racine. Par conséquent, adb backup et des outils comme oandbackups ne fonctionnera pas car l'utilisateur "propriétaire" (le seul utilisateur qui peut devenir Root) ne peut pas voir les fichiers/applications/données de l'utilisateur secondaire.
Donc, si vous êtes sans google, cette solution signifie probablement que vous ne pouvez plus sauvegarder votre téléphone :(
Mise à jour : J'ai réussi à restaurer des sauvegardes d'applications effectuées sur le compte "propriétaire" de mon ancien téléphone dans oandbackups et les restaurer sur le compte de l'utilisateur secondaire de mon nouveau téléphone avec oandbackups en suivant cette procédure :
- d'abord, désinstaller l'application si elle est déjà présente
- ouvrir oandbackup (en tant qu'utilisateur secondaire, il faut être Root)
- trouvez le paquet que vous voulez restaurer, faites un clic long dessus -> cliquez sur "désinstaller".
- quand vous avez terminé, faites un nouveau clic long -> restaurer -> apk (seulement)
- ouvrir l'application en tant qu'utilisateur secondaire
- après l'avoir ouvert, exécutez
ls -lah /data/user/10/xyz.tld et notez toutes les permissions de propriétaire et de groupe des fichiers.
- de retour dans oandbackups, choisissez "restore -> data" pour le package
- exécuter
mv /data/user/10/xyz.tld /data/user/10/xyz.tld.fresh
- exécuter
mv /data/user/0/xyz.tld /data/user/10/
- exécuter
chown abc:xyz -R /data/user/10/xyz.tld pour correspondre aux permissions de l'application fraîchement installée pour cet utilisateur
- exécuter
restorecon -R /data/user/10/xyz.tld pour corriger les permissions de SELINUX
- redémarrer le téléphone (si vous ne le faites pas, l'ouverture de l'application se plantera immédiatement)
