Je me demandais si l'on peut sélectionner différents mots de passe pour le cryptage des appareils dans ICS ?
Avoir le même mot de passe pour le cryptage et le déverrouillage de l'écran n'est pas aussi sûr...
Merci pour les indices.
Je me demandais si l'on peut sélectionner différents mots de passe pour le cryptage des appareils dans ICS ?
Avoir le même mot de passe pour le cryptage et le déverrouillage de l'écran n'est pas aussi sûr...
Merci pour les indices.
Non. Une citation de http://support.google.com/Android/bin/answer.py?hl=en&answer=1663755 :
Notez qu'il s'agit du même PIN ou mot de passe que vous utilisez pour déverrouiller votre téléphone sans cryptage, et qu'il ne peut pas être défini indépendamment.
EDIT : J'ai trouvé ça sur xda, mais je pense que c'est peut-être risqué et que ça ne vaut pas le coup. http://forum.xda-developers.com/showthread.php?t=1680857
Pour les téléphones qui sont déjà crypté, la commande d'Android 5.x (Lollipop) a quelque peu changé. Maintenant, au lieu de taper le mot de passe entre guillemets, vous devez d'abord coder le mot de passe en hexadécimal et émettre les commandes suivantes après avoir obtenu Root :
vdc cryptfs changepw password HEX_ENCODED_PASSWORD_HERE
Le mot de passe étant codé en hexadécimal, la valeur résultante n'a pas besoin d'être entourée de guillemets.
L'autre commande mentionnée vdc cryptfs changepw 'plaintext password here'
n'a aucun effet sur Android 5.x et les versions ultérieures.
Si je devais changer mon mot de passe en testing
je lancerais cette commande après avoir obtenu Root :
vdc cryptfs changepw password 74657374696e67
Si je voulais changer mon mot de passe pour quelque chose de plus exotique (qui inclut des caractères spéciaux, des guillemets et d'autres ponctuations, par exemple What's up "Doc"?
J'enverrais la commande suivante dans le répertoire adb shell
après avoir obtenu su
Racine :
vdc cryptfs changepw password 5768617427732075702022446f63223f
Maintenant, redémarrez le téléphone (vous pouvez émettre un reboot
) et vous serez invité à saisir le nouveau mot de passe.
Si le dispositif n'est actuellement pas du tout crypté, vous devez lancer la commande suivante :
vdc cryptfs enablecrypto inplace HEX_ENCODED_PASSWORD_HERE
Le téléphone redémarre automatiquement et le processus de cryptage commence, ce qui peut prendre une heure ou plus.
EncPassChanger prétend faire cela, mais je ne l'ai pas testé.
Le mot de passe de cryptage ne doit pas nécessairement être le même que le code PIN de déverrouillage de l'écran. En fait, vous pouvez crypter votre appareil avec un mot de passe sans avoir aucun mot de passe/NIP de verrouillage de l'écran. (c'était initialement le cas avec mon appareil nouvellement installé).
Si vous pensez à une éventuelle mise en œuvre sécurisée, cela a du sens. La phrase de passe de cryptage n'est pas directement utilisée pour crypter vos données. D'abord, une fonction de dérivation de clé est appliquée à la phrase de passe. La clé qui en résulte est ensuite utilisée pour crypter la clé principale. (Cette clé maîtresse est utilisée pour le cryptage des disques).
Il n'est pas possible de changer la clé maîtresse sans ré-encrypter toutes les données, ce qui prend un certain temps. Ce qui est possible, et beaucoup plus rapide, est de changer la phrase de passe qui protège la clé principale. Contrairement à la licence GPLv2 LUKS vous ne pouvez spécifier qu'une seule phrase de passe.
Exigences :
adb
.Instructions :
Entrez dans le shell. Cela peut être fait en ouvrant l'application Terminal ou en exécutant adb shell
sur votre ordinateur. (voir aussi 2)
Obtenir les privilèges Root en courant su
En supposant que votre mot de passe soit Give Mom batteries
exécutez la commande suivante :
vdc cryptfs changepw 'Give Mom batteries'
Si vous avez choisi des caractères exotiques pour votre phrase de passe, assurez-vous d'avoir correctement s'échapper ceux-là.
La phrase de passe a immédiatement changé, remplaçant l'ancienne. Vous pouvez redémarrer pour la vérifier vous-même.
J'ai trouvé ces arguments en regardant dans le code source de vold, en particulier CommandListener.cpp . Cette commande a toujours été disponible depuis l'introduction du cryptage des disques dans ICS :
$git log -n1 --oneline 70a4b3fd7a84a84bbe6e9d6d4ca3ee2098259fd
70a4b3f Change cryptfs changepw to only require a new password.
$ git branch --contains 70a4b3fd7a84a84bbe6e9d6d4ca3ee2098259fd -a
* cm-10.1
remotes/origin/HEAD -> origin/cm-10.1
remotes/origin/cm-10.1
remotes/origin/cm-9.0.0
remotes/origin/cm-9.1.0
remotes/origin/ics
remotes/origin/ics-release
remotes/origin/jellybean
remotes/origin/jellybean-stable
remotes/origin/mr1.1-staging
AndroidAlle est une communauté de androiders où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.