Ist es relativ sicher, den PIN-Code für die Verschlüsselung zu verwenden?

Auf dem Android 4.0 (Samsung Galaxy Nexus) besteht die Möglichkeit, das Telefon zu verschlüsseln. Ich fand dies über die Verschlüsselung auf Android 3.0, ist der gleiche Algorithmus in Android 4 verwendet? http://source.android.com/tech/encryption/android_crypto_implementation.html

Meine Hauptfrage betrifft die Verwendung eines PIN-Codes zum Entschlüsseln Ihres Telefons. Warum muss ich dasselbe Passwort verwenden, um meinen Bildschirm zu entsperren und mein Telefon zu entschlüsseln? Diese Einschränkung ermöglicht es mir nur, ein Passwort mit geringer Komplexität (wie eine PIN-Nummer) zu verwenden, da es zu schwierig wäre, 17 Zeichen einzugeben, um mein Telefon für einen einfachen Anruf zu entsperren.

Brute-Force-Versuche gegen das Entsperren des Bildschirms könnten verhindert werden, indem alle 5 Versuche ein Neustart durchgeführt wird. Daher ist dort kein sehr sicheres Passwort erforderlich, eine PIN könnte ausreichen.
Diese Art des Schutzes kann auf der Disc nicht verwendet werden, daher besteht hier ein größerer Bedarf an stärkeren Passwörtern. (Es hilft nicht viel, dass der Entropi von Passwörtern zugenommen hat, da es sehr wenige Benutzer mit einem komplexen Passwort geben wird, sodass ein Angreifer einfach die meisten Passwörter mit geringer Komplexität ausprobieren kann.) Welche Gründe sprechen dafür, dass für beide Funktionen dasselbe Kennwort verwendet werden muss?

Ich denke, ich habe die Lösung gefunden. Überprüfen Sie diesen Link . Es ist ein Hack und es muss ein Telefon gerootet werden, aber es erlaubt Ihnen, ein alphanumerisches Passwort für die Verschlüsselung und eine PIN für die Entsperrung des Bildschirms zu verwenden.

Sie können diesen Befehl in einer Root-Shell verwenden, um das Verschlüsselungskennwort zu ändern:

su -c vdc cryptfs changepw <new_password>

Wo <new_password>sollte durch Ihr Passwort ersetzt werden.

Quelle: http://nelenkov.blogspot.be/2012/08/changing-androids-disk-encryption.html

Durch die Verwendung eines Passworts / einer Phrase gegenüber einer vierstelligen PIN erhöhen Sie die Sicherheit Ihres Geräts. Der Trick dabei ist, dass Sie trotz eines vierstelligen Passworts Ihre Sicherheit aus zwei Gründen erhöht haben:

• Sie haben die verfügbaren Zeichen erhöht.
• Sie haben dem Angreifer das Wissen über Ihre Pw-Länge genommen.

Wenn ein Angreifer weiß, dass Ihr Passwort aus 14 Zeichen besteht, ist es sicherer als ein aus vier oder acht Zeichen bestehendes Passwort, aber für typische Statistiken werden Bereiche (1-4, 1-8, 1-14) und nicht die Realität (die einfach berechnet werden müsste) verwendet verfügbare Kombinationen einer Länge).

Derzeit ist es einfach Möglichkeit, einfach auf Ihrem Telefon Daten zugreifen. Ihre Großmutter hat die Möglichkeit dazu (keine Beleidigung für Sie oder Ihre Familie: P). Obwohl Sie Recht haben, dass es Einschränkungen bei dieser Verschlüsselung gibt, funktioniert die "kaputte" Version VIEL besser als die derzeit praktizierten unverschlüsselten Daten.

Es liegt an Ihnen, zu beurteilen, wie vertraulich und privat Ihre Daten sind und wie stark Sie von solchen Daten betroffen sind, die gestohlen werden sollen. Die Auswahl eines geeigneten Passworts liegt in Ihrer Verantwortung, sobald Sie dieses Risiko eingeschätzt haben.

Wenn Sie versuchen, die Festplattenverschlüsselung zu knacken, unabhängig vom Rest des Geräts in einem Szenario, in dem Sie ein ausgeschaltetes Gerät oder nur die Speicherchips haben, handelt es sich um einen anderen Angriffsvektor als bei einem eingeschalteten Gerät passwortgeschütztes Gerät, auf dem der Entschlüsselungsschlüssel möglicherweise im Speicher gespeichert ist (was zu Sicherheitslücken führt, die beispielsweise von Diebstahlern von Firewire-Verschlüsselungsschlüsseln auf PCs mit älterer FDE-Verschlüsselungssoftware und keinem TPM-Modul verwendet werden), oder der Entsperrbildschirm kann brachial sein. gezwungen (oder haben ihre eigenen Schwachstellen).

Wenn Sie die Festplatte direkt angreifen, greifen Sie in diesem Fall nicht die vierstellige PIN oder das Benutzerkennwort an, die bzw. das das Gerät verschlüsselt. Sie greifen den 128-Bit-AES-Schlüssel an:

Der Hauptschlüssel ist eine 128-Bit-Zahl, die durch Lesen von / dev / urandom erstellt wurde. Es wird mit einem Hash des Benutzerkennworts verschlüsselt, das mit der PBKDF2-Funktion aus der SSL-Bibliothek erstellt wurde. Die Fußzeile enthält außerdem ein zufälliges Salt (ebenfalls aus / dev / urandom gelesen), mit dem dem Hash von PBKDF2 Entropie hinzugefügt und Regenbogentabellenangriffe auf das Kennwort verhindert werden.

Ab Punkt 4 unter " Verschlüsselung auf dem Gerät aktivieren " der Hinweise zur Implementierung der Verschlüsselung in Android 3.0 , mit der Sie verlinkt haben.

(wollte ein Kommentar sein, endete aber viel zu lange)

Eine mögliche Lösung hierfür ist die Verwendung von Whispercore . Sie müssen jedoch Ihr Gerät als Root anmelden .

Ich habe auch eine Feature-Anfrage auf der Android-Projektseite ausgefüllt .

Wenn Sie Remotezurücksetzen aktiviert haben (vorausgesetzt, es funktioniert immer noch mit verschlüsseltem Gerät), wird Ihr Gerät möglicherweise nicht für immer durch die PIN geschützt, dies kann jedoch so lange dauern, bis Sie Zeit haben, Ihr Gerät zurückzusetzen.