アイスクリームサンドイッチ（ICS）-暗号化、画面ロックとは異なるPINを選択

ICSでデバイス暗号化に異なるパスワードを選択できるかどうか疑問に思っていましたか？

暗号化と画面のロック解除に同じパスワードを使用することは、それほど安全ではありません...

ヒントをありがとう。

いいえ。http : //support.google.com/android/bin/answer.py? hl=ja&answer=1663755からの引用：

これは、暗号化せずに電話機のロックを解除するために使用するのと同じPINまたはパスワードであり、個別に設定することはできません。

編集：私はxdaでこれを見つけましたが、リスクがあり、努力する価値がないと思います。 http://forum.xda-developers.com/showthread.php?t=1680857

すでに暗号化されている携帯電話の場合、Android 5.x（Lollipop）コマンドは多少変更されています。ここで、引用符でパスワードを入力する代わりに、最初にパスワードを16進数としてエンコードし、ルートを取得した後に次のコマンドを発行する必要があります。

vdc cryptfs changepw password HEX_ENCODED_PASSWORD_HERE

パスワードは16進数でエンコードされているため、結果の値を引用符で囲む必要はありません。

上記の他のコマンドvdc cryptfs changepw 'plaintext password here'は、Android 5.x以降のリリースでは効果がありません。

パスワードをに変更する場合testing、ルートを取得した後にこのコマンドを発行します。

vdc cryptfs changepw password 74657374696e67

パスワードをより特殊なもの（特殊文字、引用符、その他の句読点を含む）に変更したい場合は、root を取得What's up "Doc"?したadb shell後に次のコマンドを発行しますsu。

vdc cryptfs changepw password 5768617427732075702022446f63223f

電話を再起動し（rebootコマンドを発行できます）、新しいパスワードの入力を求められます。

デバイスが現在暗号化されていない場合、次のコマンドを発行します。

vdc cryptfs enablecrypto inplace HEX_ENCODED_PASSWORD_HERE

電話は自動的に再起動し、1時間以上かかる暗号化プロセスになります。

EncPassChangerはこれを行うと主張していますが、まだテストしていません。

暗号化パスワードは、画面ロック解除PINと同じではありません。実際、パスワード/ PINをロックする画面をまったく持たずに、パスワードでデバイスを暗号化できます。（これは当初、新しくインストールしたデバイスの場合でした）。

安全な実装の可能性を考えると、それは理にかなっています。暗号化パスフレーズは、データの暗号化には直接使用されません。最初に、キー派生関数がパスフレーズに適用されます。結果のキーは、マスターキーの暗号化に使用されます。（このマスターキーはディスク暗号化に使用されます。）

すべてのデータを再暗号化せずにマスターキーを変更することはできません。これにはかなり時間がかかります。マスターキーを保護するパスフレーズを変更することで、はるかに高速にできることです。GPLv2ライセンスのLUKSソフトウェアとは異なり、指定できるパスフレーズは1つだけです。

要件：

• スーパーユーザー特権。
• お使いのデバイスのターミナルアプリケーションか、またはadb。
• 良いパスフレーズ。

手順：

1. シェルに入ります。これは、ターミナルアプリを開くかadb shell、コンピューターで実行することで実行できます。（2も参照）
2. 実行してルート権限を取得しますsu

3. パスワードがであると仮定してGive Mom batteries、次のコマンドを実行します。

   vdc cryptfs changepw 'Give Mom batteries'
   

   パスフレーズにエキゾチックな文字を選択した場合は、それらを適切にエスケープしてください。

4. パスフレーズはすぐに変更され、古いパスフレーズが置き換えられました。再起動して確認することができます。

voldのソースコード、特にCommandListener.cppを調べると、これらの引数が見つかりました。このコマンドは、ICSでディスク暗号化が導入されて以来、常に利用可能です。

$git log -n1 --oneline 70a4b3fd7a84a84bbe6e9d6d4ca3ee2098259fd 
70a4b3f Change cryptfs changepw to only require a new password.
$ git branch --contains 70a4b3fd7a84a84bbe6e9d6d4ca3ee2098259fd -a
* cm-10.1
  remotes/origin/HEAD -> origin/cm-10.1
  remotes/origin/cm-10.1
  remotes/origin/cm-9.0.0
  remotes/origin/cm-9.1.0
  remotes/origin/ics
  remotes/origin/ics-release
  remotes/origin/jellybean
  remotes/origin/jellybean-stable
  remotes/origin/mr1.1-staging

はい。デバイスの暗号化用に、画面ロック解除用に選択したものとは異なるパスワードを設定できます。