Verwenden Sie einen benutzerdefinierten Sperrbildschirm für verschlüsselte Jelly Bean-Geräte

11

Ich habe kürzlich die Verschlüsselung auf meinem Nexus S mit Android 4.1.1 aktiviert. Ich bin mir aller Vor- und Nachteile bewusst, und die Geräteverschlüsselung ist definitiv etwas, das ich möchte. Es funktioniert derzeit gut.

Eine kleine Einschränkung, die ich übersehen habe, ist jedoch, dass für die Verschlüsselung ein Kennwort oder ein PIN-Sperrbildschirm erforderlich ist. Ich ging (etwas dumm) davon aus, dass ich nach Abschluss des Verschlüsselungsprozesses wieder zum Sperrbildschirm meiner Wahl zurückkehren kann. Ich mag ein Muster Schloss, weil ich es keine visuellen Hinweise angezeigt werden kann festlegen, was macht eine Schulter-Surfen viel schwieriger. Es ist auch schnell und einfach, einen relativ komplexen Code einzugeben.

Das Passwort, mit dem ich das Gerät verschlüsselt habe, war absichtlich lang und komplex, sodass ich es nicht jedes Mal eingeben möchte, wenn ich meine Nachrichten überprüfen möchte. Ich möchte es nicht in etwas kürzeres ändern, weil es in erster Linie darum ging, die Sicherheit zu erhöhen.

Gibt es eine Möglichkeit, wieder einen Mustersperrbildschirm zu verwenden? Ich verstehe, dass die Verschlüsselung irreversibel ist und ich sie nicht wirklich entfernen möchte . Ich möchte nur meinen alten Sperrbildschirm zurück.

BEARBEITEN: Ich stelle fest, dass das Ändern des Codes für meinen Sperrbildschirm auch den Schlüssel zum Entschlüsseln des Geräts ändert. Ich gehe davon aus, dass Sie keinen anderen Sperrbildschirm verwenden dürfen. Ich möchte ganz konkret nicht denselben Code zum Verschlüsseln des Speichers verwenden, den ich zum Entsperren des Bildschirms verwende. Das scheint eine schreckliche Idee zu sein, und ich kann nicht glauben, dass Android es wirklich so macht.

Dan
quelle
Sie weisen zu Recht darauf hin, dass beide Passwörter miteinander verbunden sind - was bereits von mehreren anderen Stellen (einschließlich Sicherheitsunternehmen) als "schlecht" eingestuft wurde. Haben Sie mit dem XPosed-Framework überprüft ? Ich weiß, dass es Module bietet, um z. B. die Kamera vom Sperrbildschirm aus zu verwenden, ohne das Gerät zu entsperren. Möglicherweise gibt es andere verwandte Module, die Ihnen Erleichterung verschaffen (ich habe nicht alle überprüft, daher kann ich nicht wirklich sagen, dass ich gerade erst anfange, mit dem Framework und seinen Modulen zu spielen).
Izzy

Antworten:

3

Vielleicht: Lifehacker: Drei Möglichkeiten zur Verbesserung der Sperrbildschirmsicherheit Ihres Android Empfehlenswert:

Leider scheint eine native Android-Lösung, wie sie hier über "vdc cryptfs changepw newpass" vorgeschlagen wird , nur auf gerooteten Geräten zu funktionieren.

Grzegorz Wierzowiecki
quelle
2
Diese native Lösung ist eine gute Entdeckung und etwas, das ich vielleicht übernehmen werde, aber sie löst immer noch nur die Hälfte des Problems. Zumindest nach meinem Verständnis beschränkt das Betriebssystem Sie weiterhin darauf, nur die PIN- / Kennwortauthentifizierung zuzulassen, sodass Sie immer noch keinen anderen Sperrbildschirmtyp verwenden können.
Dan
Die Kennwortauthentifizierung wird immer noch nicht umgangen.
Flimm
1

Ich habe dieses Problem mithilfe der Swype-Tastatur gelöst . Auf diese Weise kann ich ein einfaches Entsperrmuster auswählen, es in ein langes und komplexes Kennwort auf der Tastatur übersetzen (auch mit Klein- und Großbuchstaben) und Swype trainieren, um es zu erkennen.

Jetzt muss ich das komplexe Passwort nur einmal beim Booten eingeben (Swype ist beim Booten nicht verfügbar). Um den Sperrbildschirm zu entsperren, kann ich meine Geste verwenden und Swype übersetzt sie in das komplexe Passwort.

Für den Verschlüsselungsprozess sollten Sie das Passwort einmal Buchstabe für Buchstabe und einmal mit Ihrer Geste eingeben. Auf diese Weise können Sie sicher sein, dass Swype wirklich Ihr gewünschtes Passwort erzeugt, wenn Sie Ihre Geste verwenden.

Funktioniert bisher hervorragend auf meinem Nexus 4 (mit Android 4.4).

Tangens
quelle
1
Interessanter Ansatz. Der Nachteil, den ich jedoch sehe, ist, dass Swype jetzt Ihr Passwort gespeichert hat. Man muss also sicherstellen, dass dieses nicht irgendwo ausläuft (z. B. wenn Swype Ihre Wörterbücher hochlädt; auch wenn Sie etwas Ähnliches wie Ihr Passwort in swype sagen, z. Wenn ein Browser und Swype Ihr Passwort einfügen, speichert der Browserverlauf dieses Wort möglicherweise für eine lange Zeit. Aber wie gesagt, trotzdem interessante Idee.
PonyEars
1

Ich benutze die folgenden Einstellungen:

  • Einstellungen / Sicherheit / 30 Minuten nach dem Ruhezustand automatisch sperren
  • Einstellungen / Sicherheit / Netzschalter werden sofort ausgeschaltet

Daher muss ich mein Kennwort für die Verschlüsselung und den Sperrbildschirm erst nach 30 Minuten ohne Verwendung des Geräts eingeben.

Mit der App "Bildschirm aus und sperren" kann das Gerät sofort gesperrt werden. Ich habe keine Erfahrung mit der "Screen Lock Pro" App, aber das sollte aufgrund ihrer Beschreibung nützlich sein.

user68804
quelle