Có an toàn hợp lý để sử dụng mã PIN để mã hóa?

Trên Android 4.0 (Samsung Galaxy Nexus) có khả năng mã hóa điện thoại. Tôi thấy điều này về mã hóa trên Android 3.0, có phải là thuật toán tương tự được sử dụng trong Android 4 không? http://source.android.com/tech/encoding/android_crypto_im THỰCation.html

Câu hỏi chính của tôi liên quan đến việc sử dụng mã PIN để giải mã điện thoại của bạn. Tại sao tôi buộc phải sử dụng cùng một mật khẩu để mở khóa màn hình và giải mã điện thoại của mình? Hạn chế này sẽ chỉ cho phép tôi sử dụng mật khẩu có độ phức tạp thấp (như số PIN) vì sẽ khó viết vào tức là 17 ký tự để mở khóa điện thoại cho một cuộc gọi điện thoại đơn giản.

Có thể ngăn chặn các nỗ lực vũ phu đối với việc mở khóa màn hình, tức là bằng cách khởi động lại lực lượng cứ sau 5 lần thử. Vì vậy, không cần bất kỳ mật khẩu mạnh nào ở đó, mã PIN có thể đủ tốt.
Loại bảo vệ này không thể được sử dụng trên đĩa, do đó cần có mật khẩu mạnh hơn ở đây. (Không có ích gì khi entropi của mật khẩu đã tăng lên vì sẽ có rất ít người dùng có mật khẩu phức tạp, vì vậy kẻ tấn công có thể chỉ cần thử hầu hết các mật khẩu với độ phức tạp thấp). Lý do đằng sau việc buộc phải sử dụng cùng một mật khẩu cho cả hai tính năng là gì?

Tôi nghĩ rằng tôi đã tìm thấy giải pháp. Kiểm tra liên kết này . Đó là một hack và nó yêu cầu một điện thoại phải được root, nhưng nó cho phép bạn sử dụng mật khẩu chữ và số để mã hóa và mã PIN để mở khóa màn hình.

Bạn có thể sử dụng lệnh này trên shell root để thay đổi mật khẩu mã hóa:

su -c vdc cryptfs changepw <new_password>

Trường hợp <new_password>nên được thay thế bằng mật khẩu của bạn.

Nguồn: http://nelenkov.blogspot.be/2012/08/changing-androids-disk-encoding.html

Bằng cách sử dụng mật khẩu / cụm từ so với mã pin bốn chữ số, bạn sẽ tăng tính bảo mật cho thiết bị của mình. Thủ thuật của nó là, ngay cả khi có mật khẩu gồm bốn ký tự, bạn vừa tăng bảo mật vì hai lý do:

• Bạn đã tăng các ký tự có sẵn.
• Bạn đã lấy đi kiến ​​thức của những kẻ tấn công về chiều dài pw của bạn.

Nếu kẻ tấn công biết mật khẩu của bạn là 14 ký tự, nó an toàn hơn mật khẩu bốn hoặc tám ký tự, nhưng thống kê điển hình sử dụng phạm vi (1-4, 1-8, 1-14) và không phải là thực tế (mà chỉ đơn giản là tính toán kết hợp có sẵn một chiều dài).

Hiện tại, nó chỉ đơn giản là CÁCH DỄ DÀNG để truy cập dữ liệu điện thoại của bạn. Bà của bạn có khả năng làm như vậy (Không xúc phạm đến bạn hoặc gia đình bạn: P). Vì vậy, trong khi bạn nói đúng rằng có những hạn chế của mã hóa này, phiên bản 'vỡ' làm việc A LOT tốt hơn so với dữ liệu không được mã hóa hiện thực.

Tùy thuộc vào bạn để đánh giá mức độ nhạy cảm và riêng tư của dữ liệu của bạn, cũng như mức độ mục tiêu của bạn đối với dữ liệu đó bị đánh cắp. Chọn một mật khẩu phù hợp là trách nhiệm của bạn một khi bạn đã đánh giá những rủi ro này.

Nếu bạn đang cố gắng bẻ khóa mã hóa ổ đĩa, độc lập với phần còn lại của thiết bị trong trường hợp bạn có thiết bị tắt nguồn hoặc chỉ là chip bộ nhớ, thì đây là một vectơ tấn công khác với sử dụng trên thiết bị bật nguồn thiết bị được bảo vệ bằng mật khẩu nơi khóa giải mã có thể được giữ trong bộ nhớ (dẫn đến các lỗ hổng được sử dụng bởi những thứ như kẻ đánh cắp khóa mã hóa Firewire phổ biến trên PC sử dụng phần mềm mã hóa FDE cũ chứ không phải mô-đun TPM), hoặc màn hình mở khóa có thể bị phá vỡ- bị ép buộc (hoặc có lỗ hổng riêng của nó).

Nếu bạn đang tấn công trực tiếp vào đĩa thì trong trường hợp này bạn không tấn công mã PIN 4 chữ số hoặc mật khẩu người dùng đang mã hóa thiết bị, thứ bạn đang tấn công là khóa AES 128 bit:

Khóa chính là số 128 bit được tạo bằng cách đọc từ / dev / urandom. Nó được mã hóa bằng hàm băm của mật khẩu người dùng được tạo bằng chức năng PBKDF2 từ thư viện SSL. Chân trang cũng chứa một loại muối ngẫu nhiên (cũng được đọc từ / dev / urandom) được sử dụng để thêm entropy vào hàm băm từ PBKDF2 và ngăn chặn các cuộc tấn công bảng cầu vồng vào mật khẩu.

Từ điểm 4 trong phần " Kích hoạt mã hóa trên thiết bị " của Ghi chú về việc triển khai mã hóa trong Android 3.0 mà bạn đã liên kết.

(sẽ là một bình luận nhưng kết thúc quá lâu)

Một giải pháp khả thi cho việc này là sử dụng whispercore , nhưng nó yêu cầu bạn phải root thiết bị của mình.

Tôi cũng đã điền một yêu cầu tính năng tại trang dự án Android .

Nếu bạn đã bật tính năng xóa từ xa (giả sử thiết bị vẫn hoạt động với thiết bị được mã hóa), mã PIN có thể không bảo mật thiết bị của bạn mãi mãi, nhưng nó có thể đủ lâu để cho bạn thời gian để xóa thiết bị.