Como alterar sua senha de criptografia Android sem alterar sua senha da tela de bloqueio

Tudo que você precisa é de acesso root

À medida que mais e mais usuários buscam melhor proteção para seus dados privados em todo o espaço tecnológico, o Google continua a introduzir recursos adicionais no Android para seus consumidores mais preocupados com a privacidade.

Notavelmente, o Google introduziu a criptografia de disco completo (FDE) no Android Lollipop e exigiu que qualquer dispositivo enviado com o Android Marshmallow tivesse o FDE ativo. Mas, apesar dessas melhorias, houve um problema que muitos fãs de segurança zombam há anos: a incapacidade de usar uma senha de criptografia segura.

Ok, eu posso ter exagerado um pouco lá. Não é como se você não pudesse definir uma senha de criptografia realmente segura, mas devido ao fato de que sua senha de criptografia está (parcialmente) vinculada à senha da tela de bloqueio, você teria que se preocupar em inserir uma senha realmente difícil toda vez que quisesse para usar seu telefone. Para o verdadeiro fã de segurança, isso seria visto como um sacrifício necessário a ser feito, mas para os menos dedicados, o enorme inconveniente é indesejável. Que tal usar sua impressão digital, então? Digamos que alguém interessado em manter seus dados privados fora dos olhos do alcance do governo provavelmente não pense muito em autenticação biométrica, pelo menos por enquanto.

Então, como, exatamente, devemos dissociar nossa senha de criptografia de nossa (geralmente) senha curta da tela de bloqueio (e, portanto, suscetível a ataques de força bruta)? Certas ROMs personalizadas, como o SO Copperhead com foco na segurança, permitem definir uma senha de criptografia e tela de bloqueio separada, mas e os usuários que não possuem um dispositivo suportado pelo SO Copperhead?


Interface com Cryptfs

Felizmente, podemos usar os mesmos comandos que o Android usa internamente para alterar sua senha de criptografia. Esses comandos são definidos no arquivo cryptfs.c que contém a implementação do sistema de arquivos de criptografia usada no AOSP.

Isenção de responsabilidade: se você optar por usar o método descrito abaixo para alterar sua senha de criptografia, estará fazendo isso por seu próprio risco. Certos fornecedores, como LG ou ROMs personalizadas, como CM13, modificaram levemente a sintaxe necessária para usar o cryptfs; portanto, você precisará ajustar e usar a sintaxe correta. Mais detalhes aqui. Esquecer sua senha significa que você estará completamente bloqueado do seu dispositivo se você reiniciar.

Se você tiver acesso root no seu dispositivo, ou pelo menos uma maneira com a qual você pode obter temporariamente acesso root, precisará inserir um dos seguintes comandos no emulador de terminal shell.

Se você estiver em uma versão do Android anterior ao 5.0 Lollipop, digite o seguinte comando:

vdc cryptfs changepw

Para usuários do Android 5.X Lollipop:

vdc cryptfs changepw password

Para usuários do Android 6.X Marshmallow:

vdc cryptfs changepw password

Você pode verificar sua nova senha (ou verificar sua senha antiga) digitando este comando:

vdc cryptfs verifypw

Se você vir um número de código '200' retornado na saída do terminal, inseriu corretamente a senha de criptografia atualmente definida. Nota: se você estiver atualmente usando um bloqueio de padrão para sua senha, quando digitar sua senha aqui, precisará converter cada um dos pontos em um número (pense no padrão de pontos como um discador T9; o ponto esquerdo se correlaciona com um 1 e o ponto inferior direito se correlaciona com um 9).

Se você preferir ter uma interface gráfica para alterar sua senha de criptografia, use este aplicativo na Play Store. Preocupado com possíveis problemas de segurança com este aplicativo? Não tem problema, já que é de código aberto, você pode compilar o aplicativo usando a fonte vinculada na descrição do aplicativo.


Para uma explicação (muito, muito completa e técnica) por trás da evolução da criptografia a cada iteração do Android, você pode ler esta excelente postagem.