4 votes

Comment changer la clé de cryptage sur Android 9 (rooté) ?

Sous Android 6, vous pouviez modifier la clé de chiffrement du disque en utilisant la commande vdc avec

vdc cryptfs changepw NEWPW

Dans Android 9, vous recevez un message indiquant que les commandes brutes ne sont plus prises en charge.

Pendant l'enracinement et l'installation de Lineage OS 16 et l'installation de différentes choses, j'ai obtenu différents PIN et clés de cryptage. Cela signifie que lorsque je change le code PIN de l'écran de verrouillage, la clé de cryptage n'est plus modifiée.

En principe, c'est ce que je voulais réaliser, mais le problème est que je ne sais pas du tout comment modifier la clé de cryptage. J'aimerais avoir un pin de verrouillage plutôt court et une clé de cryptage plus longue, que je peux changer de temps en temps. Sur Android 6, cela ne posait aucun problème sur le shell et avec différentes applications, mais les applications semblent également dépendre de la commande vdc.

J'ai déjà essayé de changer le code PIN de l'écran de verrouillage en le remplaçant par le mot de passe de cryptage actuel dans l'espoir que le prochain changement de code PIN modifie également le cryptage, car je pensais que le cryptage n'avait pas été modifié parce que la nouvelle API avait besoin d'un ancien mot de passe correct avant de changer la clé pour le nouveau mot de passe. Mais cela n'a pas fonctionné aussi bien.

Existe-t-il une application, un outil en ligne de commande ou une fonction dans Lineage OS 16, qui permet de changer la clé de cryptage ?

1 votes

Je suppose que votre appareil utilise Cryptage basé sur les fichiers (FBE) n'est-ce pas ?

1 votes

Non, il utilise un cryptage basé sur des blocs. Je viens de le vérifier en utilisant le adb commande. Cela me convient, mais dans la version précédente d'Android, c'est-à-dire marshmellow, j'étais capable d'utiliser vdc pour changer le mot de passe et maintenant la méthode est dépréciée.

0 votes

2voto

rodrigoaguilera Points 21

Je ne pense pas que la syntaxe soit documentée quelque part mais en regardant ce code https://review.lineageos.org/c/LineageOS/android_system_vold/+/258179 J'ai pu définir un mot de passe différent. Initialement, j'ai utilisé un PIN pour le déverrouillage, donc la commande à exécuter sur un terminal sur lineageos 17.1 en tant que Root est :

vdc cryptfs changepw TYPEOFNEWPASSWORD OLDPASSWORD NEWPASSWORD

Où le type de mot de passe peut être :

  • mot de passe
  • broche
  • motif

0 votes

Cela semble bien, mais est-ce que LineageOS est probablement spécifique ? Mais il semble qu'il aurait résolu mon problème, s'il était dans ma version de LineageOS. Donc d'autres personnes ayant le problème peuvent être en mesure de le résoudre en utilisant un binaire vdc à partir des builds de LineageOS 17.0 qui contiennent ce patch.

1voto

Nick Veitch Points 864

J'ai pu définir un mot de passe de cryptage à nouveau, être supprimer le lockscreen en supprimant certains fichiers liés au lockscreen et ensuite définir une nouvelle phrase de passe. Pour utiliser un mot de passe différent pour l'écran de verrouillage, vous devez alors restaurer les fichiers d'origine.

Source sur XDA : https://forum.xda-developers.com/showpost.php?p=78699812&postcount=58

Comme solution de contournement sous Android Pie, vous pouvez faire ce qui suit (par vous-même) risques) :

  1. définir le mot de passe souhaité pour le verrouillage de l'écran
  2. sauvegarde des fichiers de l'écran de verrouillage :
    1. tous les fichiers sous /data/system_de/0/spblob/
    2. fichiers contenant "_synthetic_password_" dans /data/misc/keystore/user_0/
    3. /data/system/locksettings.db
  3. définir le mot de passe souhaité pour le cryptage du dispositif
  4. restaurer / remplacer tous les fichiers de l'écran de verrouillage

Si quelque chose s'est mal passé, sqlite dans /data/system/locksettings.db et définissez les valeurs de sp-handle et lockscreen.password_type à 0 pour réinitialiser le verrouillage de l'écran.

Ensuite, j'ai activé l'écran de verrouillage à l'aide de l'application Paramètres et utilisé le mot de passe de démarrage actuel comme mot de passe. Lorsque j'ai modifié l'écran de verrouillage, le mot de passe de démarrage a également été modifié.

Pour avoir à nouveau des mots de passe séparés pour l'écran de verrouillage et le démarrage, vous pouvez soit restaurer les fichiers précédents, soit supprimer les nouveaux et définir un nouveau mot de passe pour l'écran de verrouillage, qui n'écrase pas la clé de chiffrement.

androidalle.com

AndroidAlle est une communauté de androiders où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

X