Verwenden Sie einen benutzerdefinierten Sperrbildschirm auf einem verschlüsselten Jelly Bean-Gerät

Ich habe kürzlich die Verschlüsselung auf meinem Nexus S mit Android 4.1.1 aktiviert. Ich bin mir aller Vor- und Nachteile bewusst, und Geräteverschlüsselung ist definitiv etwas, was ich will. Es funktioniert derzeit gut.

Eine kleine Einschränkung, die ich übersehen habe, ist jedoch, dass für die Verschlüsselung ein Passwort oder ein PIN-Sperrbildschirm erforderlich ist. Ich nahm (etwas dumm) an, dass ich nach Abschluss des Verschlüsselungsvorgangs wieder zum Sperrbildschirm meiner Wahl wechseln könnte. Ich verwende gerne eine Mustersperre, weil ich sie so einstellen kann, dass keine visuellen Hinweise angezeigt werden, was das Schultersurfen erheblich erschwert . Es ist auch schnell und einfach, einen relativ komplexen Code einzugeben.

Das Passwort, mit dem ich das Gerät verschlüsselt habe, war absichtlich lang und komplex, was es zu etwas macht, das ich sicherlich nicht jedes Mal eingeben möchte, wenn ich meine Nachrichten abrufen möchte. Ich möchte es nicht in etwas kürzeres ändern, weil erhöhte Sicherheit der springende Punkt war, dies überhaupt zu tun.

Gibt es eine Möglichkeit, wieder einen Mustersperrbildschirm zu verwenden? Ich verstehe, dass die Verschlüsselung irreversibel ist, und ich möchte sie nicht wirklich entfernen . Ich möchte nur meinen alten Sperrbildschirm zurück.

BEARBEITEN: Mir ist aufgefallen, dass das Ändern des Codes für meinen Sperrbildschirm auch den zum Entschlüsseln des Geräts verwendeten Schlüssel ändert, weshalb Sie vermutlich keine andere Art von Sperrbildschirm verwenden dürfen. Ich möchte ganz ausdrücklich nicht denselben Code zum Verschlüsseln des Speichers verwenden, den ich zum Entsperren des Bildschirms verwende. Das scheint eine schreckliche Idee zu sein, und ich kann nicht glauben, dass Android es wirklich so macht.

Sie weisen zu Recht darauf hin, dass beide Passwörter miteinander verbunden sind – was bereits von mehreren anderen Stellen (einschließlich Sicherheitsunternehmen) als „schlecht“ bezeichnet wurde. Haben Sie mit dem XPosed-Framework überprüft ? Ich weiß, dass es Module bietet, um zB die Kamera vom Sperrbildschirm aus zu verwenden, ohne das Gerät zu entsperren. Möglicherweise gibt es andere verwandte Module, die Ihnen etwas Erleichterung bieten (ich habe sie nicht alle überprüft, daher kann ich es nicht wirklich sagen – ich fange gerade an, mit dem Framework und seinen Modulen zu spielen).

Antworten (5)

Vielleicht: lifehacker: Three Ways to Improve Your Android's Lock Screen Security Empfehlung:

Leider scheint eine native Android-Lösung, wie sie hier über "vdc cryptfs changepw newpass" vorgeschlagen wird , nur auf gerooteten Geräten zu funktionieren.

Diese native Lösung ist ein guter Fund und etwas, das ich vielleicht übernehmen werde, aber es löst immer noch nur die Hälfte des Problems. Zumindest nach meinem Verständnis beschränkt Sie das Betriebssystem immer noch darauf, nur die PIN / Passwort-Authentifizierung zuzulassen, sodass Sie immer noch keine andere Art von Sperrbildschirm verwenden können.
Die Passwortauthentifizierung wird immer noch nicht umgangen.
In diesen Kommentaren werden viele gute Vorschläge herumgeworfen. Schade, dass dies vor fast 2 Jahren gemeldet wurde und immer noch nicht behoben wurde.
Leider ist dieser Link authwalled. Kannst du es bitte posten oder einen Spiegel, der ohne Google-Konto zugänglich ist?

Ich habe dieses Problem mit der Swype-Tastatur gelöst . Auf diese Weise kann ich ein einfaches Entsperrmuster auswählen, es in ein langes und komplexes Passwort auf der Tastatur übersetzen (sogar mit Klein- und Großbuchstaben) und Swype trainieren, es zu erkennen.

Jetzt muss ich das komplexe Passwort nur einmal beim Booten eingeben (Swype ist beim Booten nicht verfügbar). Um den Sperrbildschirm zu entsperren, kann ich meine Geste verwenden und Swype übersetzt es in das komplexe Passwort.

Für den Verschlüsselungsvorgang sollten Sie das Passwort einmal Buchstabe für Buchstabe und einmal mit Ihrer Geste eingeben. Auf diese Weise können Sie sicher sein, dass Swype wirklich Ihr gewünschtes Passwort erzeugt, wenn Sie Ihre Geste verwenden.

Funktioniert bisher super auf meinem Nexus 4 (mit Android 4.4).

Interessanter Ansatz. Der Nachteil, den ich sehe, ist, dass Swype jetzt Ihr Passwort gespeichert hat, also muss man sicherstellen, dass dies nicht irgendwo durchsickert (z. B. wenn Swype Ihre Wörterbücher hochlädt; auch wenn Sie etwas Ähnliches wie Ihr Passwort in sagen einen Browser, und Swype fügt Ihr Passwort ein, der Browserverlauf speichert dieses Wort nun möglicherweise für lange Zeit). Aber wie gesagt, interessante Idee trotzdem.

Ich verwende folgende Einstellungen:

  • Einstellungen / Sicherheit / 30 Minuten nach dem Ruhezustand automatisch sperren
  • Einstellungen / Sicherheit / Power-Taste sperrt sofort AUS

Also muss ich mein Verschlüsselungs- und Sperrbildschirm-Passwort erst nach 30 Minuten Nichtbenutzung des Geräts eingeben.

Mit der App „Bildschirm aus und sperren“ kann das Gerät sofort gesperrt werden. Ich habe keine Erfahrung mit der App "Screen Lock Pro", aber das sollte aufgrund ihrer Beschreibung nützlich sein.

Eine weniger als ideale Lösung ist das vollständige Deaktivieren des Sperrbildschirms mit einer App wie NoLock .

Verwenden Sie einen benutzerdefinierten Sperrbildschirm auf einem verschlüsselten Jelly Bean-Gerät
AntwortenHierDatenschutz-Bestimmungen1y, 0v