Tôi đã tự hỏi nếu một người có thể chọn mật khẩu khác nhau để mã hóa thiết bị trong ICS?
Có cùng một mật khẩu để mã hóa và mở khóa màn hình không hoàn toàn an toàn ...
Cảm ơn cho gợi ý.
Tôi đã tự hỏi nếu một người có thể chọn mật khẩu khác nhau để mã hóa thiết bị trong ICS?
Có cùng một mật khẩu để mã hóa và mở khóa màn hình không hoàn toàn an toàn ...
Cảm ơn cho gợi ý.
Câu trả lời:
Số Một trích dẫn từ http://support.google.com/android/bin/answer.py?hl=en&answer=1663755 :
Lưu ý rằng đây là cùng mã PIN hoặc mật khẩu bạn sử dụng để mở khóa điện thoại mà không cần mã hóa và không thể được đặt độc lập.
EDIT: Tôi đã tìm thấy điều này trên xda, nhưng tôi nghĩ nó có thể rủi ro và không đáng để nỗ lực. http://forum.xda-developers.com/showthread.php?t=1680857
Đối với điện thoại đã được mã hóa, lệnh Android 5.x (Lollipop) đã thay đổi phần nào. Bây giờ thay vì nhập mật khẩu trong dấu ngoặc kép, trước tiên bạn phải mã hóa mật khẩu dưới dạng thập lục phân và đưa ra các lệnh sau sau khi lấy root:
vdc cryptfs changepw password HEX_ENCODED_PASSWORD_HERE
Vì mật khẩu được mã hóa hex, giá trị kết quả không cần dấu ngoặc kép xung quanh nó.
Lệnh khác được đề cập vdc cryptfs changepw 'plaintext password here'không có hiệu lực trên Android 5.x và các phiên bản mới hơn.
Nếu tôi đổi mật khẩu thành testing, tôi sẽ phát lệnh này sau khi lấy root:
vdc cryptfs changepw password 74657374696e67
Nếu tôi muốn thay đổi mật khẩu của mình thành một cái gì đó kỳ lạ hơn (bao gồm các ký tự đặc biệt, dấu ngoặc kép và dấu chấm câu khác, ví dụ: What's up "Doc"?tôi sẽ đưa ra lệnh sau trong adb shellkhi lấy suroot:
vdc cryptfs changepw password 5768617427732075702022446f63223f
Bây giờ khởi động lại điện thoại (bạn có thể ra rebootlệnh) và bạn sẽ được nhắc nhập mật khẩu mới.
Nếu thiết bị hiện tại không được mã hóa, bạn sẽ đưa ra lệnh sau:
vdc cryptfs enablecrypto inplace HEX_ENCODED_PASSWORD_HERE
Điện thoại sẽ tự động khởi động lại và là quá trình mã hóa có thể mất một giờ hoặc hơn.
EncPassChanger tuyên bố để làm điều này, mặc dù đã không thử nghiệm nó.
Mật khẩu mã hóa không giống với mã PIN mở khóa màn hình. Trên thực tế, bạn có thể mã hóa thiết bị của mình bằng mật khẩu mà không cần có bất kỳ mật khẩu / mã PIN khóa màn hình nào cả. (đây là trường hợp ban đầu với thiết bị mới cài đặt của tôi).
Nếu bạn nghĩ về một triển khai an toàn có thể nó có ý nghĩa. Cụm mật khẩu mã hóa không được sử dụng trực tiếp để mã hóa dữ liệu của bạn. Đầu tiên, một hàm phái sinh chính được áp dụng cho cụm mật khẩu. Khóa kết quả sau đó được sử dụng để mã hóa khóa chính. (Khóa chủ này được sử dụng để mã hóa đĩa.)
Không thể thay đổi khóa chính mà không mã hóa lại tất cả dữ liệu mất khá nhiều thời gian. Điều có thể, và nhanh hơn nhiều, là thay đổi cụm mật khẩu bảo vệ khóa chính. Không giống như phần mềm LUKS được GPLv2 cấp phép , bạn chỉ có thể chỉ định một cụm mật khẩu.
Yêu cầu:
adb.Hướng dẫn:
adb shelltrên máy tính của bạn. (xem thêm 2)suGiả sử mật khẩu của bạn là Give Mom batteries, thực hiện lệnh sau:
vdc cryptfs changepw 'Give Mom batteries'
Nếu bạn đã chọn các ký tự kỳ lạ cho cụm mật khẩu của mình, hãy chắc chắn thoát khỏi chúng.
Tôi đã tìm thấy các đối số này bằng cách tìm trong mã nguồn của vold, đặc biệt là CommandListener.cpp . Lệnh này luôn có sẵn kể từ khi giới thiệu mã hóa ổ đĩa trong ICS:
$git log -n1 --oneline 70a4b3fd7a84a84bbe6e9d6d4ca3ee2098259fd
70a4b3f Change cryptfs changepw to only require a new password.
$ git branch --contains 70a4b3fd7a84a84bbe6e9d6d4ca3ee2098259fd -a
* cm-10.1
remotes/origin/HEAD -> origin/cm-10.1
remotes/origin/cm-10.1
remotes/origin/cm-9.0.0
remotes/origin/cm-9.1.0
remotes/origin/ics
remotes/origin/ics-release
remotes/origin/jellybean
remotes/origin/jellybean-stable
remotes/origin/mr1.1-staging