更换引脚后的加密状态 -- 4.4-kitkat 领域 和 encryption 领域 和 disk-encryption 领域 android 相关 的问题

Encryption state after changing PIN


简体版||繁體版
0
vote

问题

中文

我启用了设备加密,但Android并没有让我有机会选择新密码,而是使用锁屏的。 我回到屏幕锁定设置并更改了密码,加密密码已自动更改。但是,即时发生,我的设备没有通过任何加密过程

问题是:更改加密密码是否需要任何类型的长加密过程?换句话说,我的设备仍然安全,数据是否安全地加密?

设备:XPERIA E4 DUAL

Android版本:4.4.2索尼库存

english

I enabled device encryption but android didn't gave me the chance to choose a new password instead it used the lock screen's. I came back to screen lock settings and changed the password and encryption password has changed automatically. But that happened instantly, my device didn't go through any process of encryption

Question is: Does changing encryption password require any kind of long re-encryption process? In other words, is my device still secure and data is encrypted securely?

Device: Xperia E4 Dual

Android version: 4.4.2 sony stock

        

回答列表

0
 
vote
vote
最佳答案
 

从官方Android源:

在第一个启动时,设备创建随机生成的128位主密钥,然后用默认密码和储存的盐散列。 (默认密码为:"default_password" )。
但是,结果哈希也通过TEE(如TrustZone)签名,,它使用签名的哈希来加密主密钥

当用户在设备上设置PIN / PASS或密码时,只有128位键被重新加密并存储。 (即。用户PIN / PASS / PATCHS更改不会导致userdata的重新加密。)

这意味着,基本上,有两个键要理解:

  1. 主密钥
  2. user_encryption键(或只是'键')

仅在第一个启动期间生成主密钥,并且永远不会更改(除非可能会出厂重置或擦除userdata分区)。 /数据分区中的数据仅使用主密钥加密或解密。 Master键无法存储,因为它是(这样做是不安全的,对右?),因此它是使用下面的另一个键加密的。

user_encryption键是使用哪个加密主密钥可以解密的密钥,因为只使用主密钥,可以解密加密数据。 (此键基于PIN /密码/无论如何计算)。)

人们经常倾向于认为这两个钥匙都是一个,也不是这种情况,这不是这里的情况。

更改解锁密码/密码时,只有user_encryption密钥更改,而不是主密钥,因此数据不会重新加密。

 

From the Official Android Source:

Upon first boot, the device creates a randomly generated 128-bit master key and then hashes it with a default password and stored salt. (The default password is: "default_password").
However, the resultant hash is also signed through a TEE (such as TrustZone), which uses a hash of the signature to encrypt the master key.

When the user sets the PIN/pass or password on the device, only the 128-bit key is re-encrypted and stored. (ie. user PIN/pass/pattern changes do NOT cause re-encryption of userdata.)

What this means is that, essentially, there are two keys to be understood:

  1. The master key
  2. The user_encryption key (or just 'key')

The master key is generated during the first boot only, and never ever changes (unless maybe a factory reset or wiping userdata partition is done). The data in the /data partition is encrypted or decrypted only using the master key. The master key cannot be stored as it is (it's not safe to do so, right?), so it is encrypted using another key said below.

The user_encryption key is the key using which the encrypted master key can be decrypted, because only using the master key, the encrypted data can be decrypted. (This key is computed based on your PIN/password/whatever.)

People often tend to think both these keys as one and the same, which is not the case here.

When you change your unlock PIN/password, only the user_encryption key changes, not the master key, so the data is not re-encrypted.

 
 
       
       

相关问题

5  Nexus 5全磁盘加密卡在12小时内?  ( Nexus 5 full disk encryption stuck 12 hours in ) 
我已经爱过我的nexus 5,因为它与kitkat发布,昨晚我决定启用全磁盘加密,我预期的可能需要大约一个小时左右。现在大约12个小时没有明显的变化。我所看到的只是棉花糖四个动画点。我从未见过在加密磁盘上显示任何进展,当然我正在避免重启手机,以免担心磁盘将是一个混乱的混乱,我可以丢失我的数据甚至砖头。 此时最佳行动方...

0  更换引脚后的加密状态  ( Encryption state after changing pin ) 
我启用了设备加密,但Android并没有让我有机会选择新密码,而是使用锁屏的。 我回到屏幕锁定设置并更改了密码,加密密码已自动更改。但是,即时发生,我的设备没有通过任何加密过程 问题是:更改加密密码是否需要任何类型的长加密过程?换句话说,我的设备仍然安全,数据是否安全地加密? 设备:XPERIA E4 DUAL ...

1  如何从Uneccreypt设备屏幕中停止蜂鸣声  ( How to stop beeping noise from the unencrypt device screen ) 
我已经加密了我的手机,并将它设置为每晚重新启动 - 这有效罚款,但是在重新启动之后,它要求我的密码未加密设备 - 仍然很好,但是之后,它开始发出哔哔声 - 有没有办法我可以设置它,这样它就不会发出哔哔声? (有一天早上,我喜欢睡觉,并安排那些太多痛苦)。 另外,是否有一种简单的方法来拥有钛备份只是关闭手机而不是重新...

1  Moto G3(Android Marshmallow)不再检测到SD卡(解决方案?)  ( Moto g3 android marshmallow not detecting sd card anymore solution ) 
大约一个月前我妻子的Moto G(3RDGEN)无法识别SD卡32GB Trancend保费400x(被格式化为可采用的存储)了。这张卡片上是我们(我们的新生婴儿)非常重要的照片和电影。由于某个Android版本,所可需的存储也是加密并在PC上读取它,或者在没有加密密钥的情况下无法进行其他电话。由于手机也没有植根,因...

1  Nexus&Samsung的完整磁盘加密差异的原因  ( Reasons for full disk encryption differences between nexus samsung ) 
我有nexus 7和三星注4.我猜他们分别代表Nexus和三星Android设备。关于完整磁盘加密, nexus full磁盘加密是不可逆转的(除非您当然进行出厂设置),但三星有一个选择解密。 加密后,Nexus可以通过任何选项解锁(包括一个没有密码的简单屏幕滑动),但三星需要密码或指纹。在没有密码或指纹...

0  完整磁盘加密会影响远程擦除能力吗?  ( Full disk encryption affects remote wipe ability ) 
Android的FDE会影响远程擦除效果,例如,使用Android设备管理器? 我的意思是: 如果启用了一个没有系统加密,可以安全地擦除所有数据都需要覆盖所有数据。有人认为,启用完全磁盘加密将允许擦除加密密钥来擦拭。这么好吗? ...

9  有没有办法讲述他们的Android设备是否已加密或不进行加密?  ( Is there a way for a user to tell if their android device is encrypted or not ) 
上有一个半相关线程 https://stackoverflow.com/问题/ 12640708 / check-if-android-filesystem-in-cregrypted 这解释了开发人员如何确定是否启用了全磁盘加密,但有没有用户知道的简单方法?我尝试加密(我在4.4.2),似乎在某些时候失败,但没有...

9  如何加密运行CyanogenMod 12.1的设备?  ( How do you encrypt your device running cyanogenmod 12 1 ) 
cyanogenmod 12和12.1 '加密电话'设置破碎,并已相当长。有没有办法以其他方式加密手机? CM可以使用加密/数据目录侧面侧面通往电话?是否有其他方法可以保持数据安全和声音?我正在努力的设备是verizon lg g3。 ...

3  加密键的Android  ( Encryption key of android ) 
是可以获得我的Android智能手机解密密钥的备份(我有我的 /data partition加密),以防出现问题? 我的手机植根了。我有Galaxy Note 4 SM-N910C。 ...

5  nougat:如何使用全磁盘加密而不是基于文件的加密?  ( Nougat how to use full disk encryption instead of file based encryption ) 
nougat附带基于文件的加密(fbe)和直接启动。 我想返回完整的磁盘加密(FDE),而不是fbe),并确保当手机关闭时加密数据分区完全加密。 出于安全原因,我实际上希望手机成为一个完整的砖,直到我输入完整的磁盘加密密码。 从我的nexus 5x(从棉花糖升级到拿起牛奶嘴)可以这样做。 我希望这可以涉及出厂重置,...




© 2022 it.wenda123.org All Rights Reserved. 问答之家 版权所有