Sous Android 6, vous pouviez modifier la clé de chiffrement du disque en utilisant la commande vdc
avec
vdc cryptfs changepw NEWPW
Dans Android 9, vous recevez un message indiquant que les commandes brutes ne sont plus prises en charge.
Pendant l'enracinement et l'installation de Lineage OS 16 et l'installation de différentes choses, j'ai obtenu différents PIN et clés de cryptage. Cela signifie que lorsque je change le code PIN de l'écran de verrouillage, la clé de cryptage n'est plus modifiée.
En principe, c'est ce que je voulais réaliser, mais le problème est que je ne sais pas du tout comment modifier la clé de cryptage. J'aimerais avoir un pin de verrouillage plutôt court et une clé de cryptage plus longue, que je peux changer de temps en temps. Sur Android 6, cela ne posait aucun problème sur le shell et avec différentes applications, mais les applications semblent également dépendre de la commande vdc.
J'ai déjà essayé de changer le code PIN de l'écran de verrouillage en le remplaçant par le mot de passe de cryptage actuel dans l'espoir que le prochain changement de code PIN modifie également le cryptage, car je pensais que le cryptage n'avait pas été modifié parce que la nouvelle API avait besoin d'un ancien mot de passe correct avant de changer la clé pour le nouveau mot de passe. Mais cela n'a pas fonctionné aussi bien.
Existe-t-il une application, un outil en ligne de commande ou une fonction dans Lineage OS 16, qui permet de changer la clé de cryptage ?
1 votes
Je suppose que votre appareil utilise Cryptage basé sur les fichiers (FBE) n'est-ce pas ?
1 votes
Non, il utilise un cryptage basé sur des blocs. Je viens de le vérifier en utilisant le
adb
commande. Cela me convient, mais dans la version précédente d'Android, c'est-à-dire marshmellow, j'étais capable d'utiliservdc
pour changer le mot de passe et maintenant la méthode est dépréciée.0 votes
Je ne suis pas sûr que les outils FDE soient toujours inclus. Selon Google "La prise en charge du cryptage intégral du disque disparaît. Si vous créez un nouveau périphérique, vous devez utiliser le cryptage basé sur les fichiers." .
0 votes
Je l'ai chiffré en utilisant l'interface utilisateur de Lineage OS 16 (Android 9.0) et maintenant il est FDE. Je ne suis pas vraiment cas du mécanisme, tant qu'il fonctionne correctement après le démarrage du téléphone (Une invite au démarrage est ok). Mais j'aimerais pouvoir changer le mot de passe. Les guides pour configurer le FBE sont les bienvenus, mais une aide pour changer le mot de passe du FDE serait suffisante. J'ai déjà essayé si je peux utiliser
vdc
binaires d'autres versions d'Android, mais cela ne semble pas fonctionner.