आइसक्रीम सैंडविच (ICS) - एन्क्रिप्शन, स्क्रीन लॉक से अलग पिन का चयन करें


21

मैं सोच रहा था कि क्या कोई आईसीएस में डिवाइस एन्क्रिप्शन के लिए अलग-अलग पासवर्ड चुन सकता है?

एन्क्रिप्शन के लिए एक ही पासवर्ड होना और स्क्रीन को अनलॉक करना काफी सुरक्षित नहीं है ...

संकेत के लिए धन्यवाद।

जवाबों:


3

Http://support.google.com/android/bin/answer.py?hl=hi&answer=1663755 से कोई उद्धरण :

ध्यान दें कि यह वही पिन या पासवर्ड है जिसका उपयोग आप एन्क्रिप्शन के बिना अपने फोन को अनलॉक करने के लिए करते हैं, और इसे स्वतंत्र रूप से सेट नहीं किया जा सकता है।

संपादित करें: मैंने इसे एक्सडीए पर पाया, लेकिन मुझे लगता है कि यह जोखिम भरा हो सकता है और प्रयास के लायक नहीं है। http://forum.xda-developers.com/showthread.php?t=1680857


1

पहले से एन्क्रिप्ट किए गए फोन के लिए , एंड्रॉइड 5.x (लॉलीपॉप) कमांड कुछ हद तक बदल गया है। अब उद्धरणों में पासवर्ड टाइप करने के बजाय, आपको पहले पासवर्ड को हेक्साडेसिमल के रूप में एनकोड करना होगा और निम्नलिखित कमांड प्राप्त करना होगा:

vdc cryptfs changepw password HEX_ENCODED_PASSWORD_HERE

क्योंकि पासवर्ड हेक्स एन्कोडेड है, जिसके परिणामस्वरूप मूल्य को इसके आसपास के उद्धरणों की आवश्यकता नहीं है।

उल्लेखित अन्य कमांड का vdc cryptfs changepw 'plaintext password here'एंड्रॉइड 5.x और बाद के रिलीज़ पर कोई प्रभाव नहीं है।

यदि मुझे अपना पासवर्ड बदलना था testing, तो मैं रूट प्राप्त करने के बाद यह आदेश जारी करूंगा:

vdc cryptfs changepw password 74657374696e67

अगर मैं अपना पासवर्ड कुछ अधिक विदेशी (जिसमें विशेष वर्ण, उद्धरण, और अन्य विराम चिह्न शामिल हैं) को बदलना चाहता हूं, तो मैं रूट प्राप्त करने What's up "Doc"?के adb shellबाद निम्नलिखित आदेश जारी करूंगा su:

vdc cryptfs changepw password 5768617427732075702022446f63223f

अब फोन को रिबूट करें (आप एक rebootकमांड जारी कर सकते हैं ) और आपको नए पासवर्ड के लिए संकेत दिया जाएगा।

यदि डिवाइस वर्तमान में बिल्कुल भी एन्क्रिप्ट नहीं है, तो आप निम्नलिखित कमांड जारी करेंगे:

vdc cryptfs enablecrypto inplace HEX_ENCODED_PASSWORD_HERE

फोन अपने आप रिबूट हो जाएगा और एन्क्रिप्शन प्रक्रिया होने के नाते जिसमें एक घंटे या उससे अधिक समय लग सकता है।


0

EncPassChanger ऐसा करने का दावा करता है, हालांकि उसने इसका परीक्षण नहीं किया है।


0

एन्क्रिप्शन पासवर्ड स्क्रीन अनलॉक पिन के समान नहीं है। वास्तव में, आप अपने डिवाइस को किसी भी स्क्रीन लॉकिंग पासवर्ड / पिन के बिना पासवर्ड के साथ एन्क्रिप्ट कर सकते हैं। (यह शुरू में मेरे नए स्थापित डिवाइस के साथ मामला था)।

यदि आप एक संभावित सुरक्षित कार्यान्वयन के बारे में सोचते हैं तो यह समझ में आता है। एन्क्रिप्शन पासफ़्रेज़ का उपयोग सीधे आपके डेटा को एन्क्रिप्ट करने के लिए नहीं किया जाता है। सबसे पहले, एक महत्वपूर्ण व्युत्पत्ति फ़ंक्शन पासफ़्रेज़ पर लागू किया जाता है। परिणामस्वरूप कुंजी तब मास्टर कुंजी को एन्क्रिप्ट करने के लिए उपयोग की जाती है। (यह मास्टर कुंजी डिस्क एन्क्रिप्शन के लिए उपयोग की जाती है।)

सभी डेटा को फिर से एन्क्रिप्ट करने के बिना मास्टर कुंजी को बदलना संभव नहीं है, जिसमें काफी समय लगता है। क्या संभव है, और बहुत तेजी से, पासफ़्रेज़ को बदल रहा है जो मास्टर कुंजी को बचाता है। GPLv2-लाइसेंस प्राप्त LUKS सॉफ़्टवेयर के विपरीत , आप केवल एक पासफ़्रेज़ निर्दिष्ट कर सकते हैं।

आवश्यकताएँ:

  • सुपरसुसर विशेषाधिकार।
  • या तो आपके डिवाइस पर एक टर्मिनल एप्लिकेशन या एक कंप्यूटर जो है adb
  • एक अच्छा पासफ़्रेज़

निर्देश:

  1. खोल दर्ज करें। यह टर्मिनल ऐप खोलकर या adb shellअपने कंप्यूटर पर चलाकर किया जा सकता है । (2 भी देखें)
  2. रूट विशेषाधिकार प्राप्त करके चलाएंsu
  3. अपना पासवर्ड मानते हुए Give Mom batteries, निम्नलिखित कमांड निष्पादित करें:

    vdc cryptfs changepw 'Give Mom batteries'
    

    यदि आपने अपने पासफ़्रेज़ के लिए विदेशी पात्रों को चुना है, तो उन लोगों से ठीक से बचना सुनिश्चित करें ।

  4. पासफ़्रेज़ ने पुराने को बदलकर तुरंत बदल दिया है। आप इसे स्वयं जांचने के लिए रीबूट कर सकते हैं।

मुझे ये तर्क विशेष रूप से CommandListener.cpp के vold के स्रोत कोड में देखकर मिले । आईसीएस में डिस्क एन्क्रिप्शन की शुरुआत के बाद से यह कमांड हमेशा उपलब्ध है:

$git log -n1 --oneline 70a4b3fd7a84a84bbe6e9d6d4ca3ee2098259fd 
70a4b3f Change cryptfs changepw to only require a new password.
$ git branch --contains 70a4b3fd7a84a84bbe6e9d6d4ca3ee2098259fd -a
* cm-10.1
  remotes/origin/HEAD -> origin/cm-10.1
  remotes/origin/cm-10.1
  remotes/origin/cm-9.0.0
  remotes/origin/cm-9.1.0
  remotes/origin/ics
  remotes/origin/ics-release
  remotes/origin/jellybean
  remotes/origin/jellybean-stable
  remotes/origin/mr1.1-staging

-1

हां, आप डिवाइस एन्क्रिप्शन के लिए एक अलग पासवर्ड सेट करने में सक्षम हैं, जिसे आप स्क्रीन अनलॉक के लिए चुनते हैं।


इसके लिए आपके पास क्या सबूत हैं? हाँ / नहीं उत्तर किसी भी "कैसे" तत्व के बिना बहुत उपयोगी नहीं हैं।
एंड्रयू लोट
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.