21 votes

Ice Cream Sandwich (ICS) - Cryptage, sélectionnez un code PIN différent de celui du verrouillage de l'écran.

Je me demandais si l'on peut sélectionner différents mots de passe pour le cryptage des appareils dans ICS ?

Avoir le même mot de passe pour le cryptage et le déverrouillage de l'écran n'est pas aussi sûr...

Merci pour les indices.

3voto

Mihic Points 614

Non. Une citation de http://support.google.com/Android/bin/answer.py?hl=en&answer=1663755 :

Notez qu'il s'agit du même PIN ou mot de passe que vous utilisez pour déverrouiller votre téléphone sans cryptage, et qu'il ne peut pas être défini indépendamment.

EDIT : J'ai trouvé ça sur xda, mais je pense que c'est peut-être risqué et que ça ne vaut pas le coup. http://forum.xda-developers.com/showthread.php?t=1680857

1voto

Chris J Points 2581

Pour les téléphones qui sont déjà crypté, la commande d'Android 5.x (Lollipop) a quelque peu changé. Maintenant, au lieu de taper le mot de passe entre guillemets, vous devez d'abord coder le mot de passe en hexadécimal et émettre les commandes suivantes après avoir obtenu Root :

vdc cryptfs changepw password HEX_ENCODED_PASSWORD_HERE

Le mot de passe étant codé en hexadécimal, la valeur résultante n'a pas besoin d'être entourée de guillemets.

L'autre commande mentionnée vdc cryptfs changepw 'plaintext password here' n'a aucun effet sur Android 5.x et les versions ultérieures.

Si je devais changer mon mot de passe en testing je lancerais cette commande après avoir obtenu Root :

vdc cryptfs changepw password 74657374696e67

Si je voulais changer mon mot de passe pour quelque chose de plus exotique (qui inclut des caractères spéciaux, des guillemets et d'autres ponctuations, par exemple What's up "Doc"? J'enverrais la commande suivante dans le répertoire adb shell après avoir obtenu su Racine :

vdc cryptfs changepw password 5768617427732075702022446f63223f

Maintenant, redémarrez le téléphone (vous pouvez émettre un reboot ) et vous serez invité à saisir le nouveau mot de passe.

Si le dispositif n'est actuellement pas du tout crypté, vous devez lancer la commande suivante :

vdc cryptfs enablecrypto inplace HEX_ENCODED_PASSWORD_HERE

Le téléphone redémarre automatiquement et le processus de cryptage commence, ce qui peut prendre une heure ou plus.

0voto

ce4 Points 14264

EncPassChanger prétend faire cela, mais je ne l'ai pas testé.

0voto

Lekensteyn Points 1552

Le mot de passe de cryptage ne doit pas nécessairement être le même que le code PIN de déverrouillage de l'écran. En fait, vous pouvez crypter votre appareil avec un mot de passe sans avoir aucun mot de passe/NIP de verrouillage de l'écran. (c'était initialement le cas avec mon appareil nouvellement installé).

Si vous pensez à une éventuelle mise en œuvre sécurisée, cela a du sens. La phrase de passe de cryptage n'est pas directement utilisée pour crypter vos données. D'abord, une fonction de dérivation de clé est appliquée à la phrase de passe. La clé qui en résulte est ensuite utilisée pour crypter la clé principale. (Cette clé maîtresse est utilisée pour le cryptage des disques).

Il n'est pas possible de changer la clé maîtresse sans ré-encrypter toutes les données, ce qui prend un certain temps. Ce qui est possible, et beaucoup plus rapide, est de changer la phrase de passe qui protège la clé principale. Contrairement à la licence GPLv2 LUKS vous ne pouvez spécifier qu'une seule phrase de passe.

Exigences :

  • Privilèges de superutilisateur.
  • Soit une application de terminal sur votre appareil, soit un ordinateur qui a adb .
  • Une bonne phrase de passe .

Instructions :

  1. Entrez dans le shell. Cela peut être fait en ouvrant l'application Terminal ou en exécutant adb shell sur votre ordinateur. (voir aussi 2)

  2. Obtenir les privilèges Root en courant su

  3. En supposant que votre mot de passe soit Give Mom batteries exécutez la commande suivante :

    vdc cryptfs changepw 'Give Mom batteries'

    Si vous avez choisi des caractères exotiques pour votre phrase de passe, assurez-vous d'avoir correctement s'échapper ceux-là.

  4. La phrase de passe a immédiatement changé, remplaçant l'ancienne. Vous pouvez redémarrer pour la vérifier vous-même.

J'ai trouvé ces arguments en regardant dans le code source de vold, en particulier CommandListener.cpp . Cette commande a toujours été disponible depuis l'introduction du cryptage des disques dans ICS :

$git log -n1 --oneline 70a4b3fd7a84a84bbe6e9d6d4ca3ee2098259fd 
70a4b3f Change cryptfs changepw to only require a new password.
$ git branch --contains 70a4b3fd7a84a84bbe6e9d6d4ca3ee2098259fd -a
* cm-10.1
  remotes/origin/HEAD -> origin/cm-10.1
  remotes/origin/cm-10.1
  remotes/origin/cm-9.0.0
  remotes/origin/cm-9.1.0
  remotes/origin/ics
  remotes/origin/ics-release
  remotes/origin/jellybean
  remotes/origin/jellybean-stable
  remotes/origin/mr1.1-staging

-1voto

Steven Surowiec Points 385

Oui, vous pouvez définir un mot de passe différent pour le cryptage de l'appareil de celui que vous choisissez pour le déverrouillage de l'écran.

androidalle.com

AndroidAlle est une communauté de androiders où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

X