Sziasztok
A biztonság növelése érdekében titkosítani szeretném a telefonom tartalmát.
Legalább a külső sd kártyát, teljes egészében vagy ha fájl szinten, akkor azt ne nekem kelljen egyessével kiválasztani. Menet közben történjen az encrypt-decrypt.
Jó volna a telefon belső adattárolóját is, de nem elsődleges.
Az Android rendszere kínál erre beépített lehetőséget, de min. 6 karakteres jelszó, amiben legalább 1 szám van és ezt kell beállítani lock screen jelszónak. Mivel a lock screent alapból használom, nagyon kényelmetlen mindig ilyen jelszót bepötyögni.
Keresek tehát olyan megoldás amivel max. telefon indulásakor 1x kell megadni egy jelszót. Esetleg a külső sd kártya kulcsa a telefonon van, így azt sem kéri.
Cél: telefon elhagyás/lopás esetén az sd kártyáról ne tudjanak adatot szerezni.
A készülék egy Samsung Galaxy Core Duos, nem rootolt gyári 4.1.2 Androiddal.
Hozzászólások
kíváncsi leszek a válaszokra, ez engem is érdekel :)
Telefonodat mimden hivas utan kikapcsolod? Mert ha nem es En ellopom akkor ugyan ugy latom a tartalmat mivel csak bekapcsolasnal akarsz jelszot irni....
Android 5.0 smart lock Bluetooth es local alapjan feloldja a kod kerest de mas esetekbn bekell irni. A kod lehet szamsor is amugy... Nem kell feltetlen passw.
"En ellopom akkor ugyan ugy latom a tartalmat mivel csak bekapcsolasnal akarsz jelszot irni...."
Használok screen lockot, mely nem passwd, hanem minta. Ha 3-4x elrontod, akkor pedig ugye letílt az Android.
De az sd kártyát még kiveheted, erre kell védelem.
Samsung féle Android 4.1.2-ben nem lehet PIN-t megadni, csak jelszót. De való igaz, írva vagyon, hogy egyes verziókban eltérhet, valahol PIN-t is elfogad. Esetemben nem.
A minta látszik a kijelzőn, mert zsíros az ujjacskád, amivel feloldod. :)
+1, gyerek miatt feltettem lock-ot az új családi tabletre, asszony este vígan, kérdés nélkül feloldotta, csak a fény felé kellett tartani.
Én sem értem, hogy mi értelme lenne egy ilyen megoldásnak. Így bárki, aki ellopja, látja a tartalmát. Nem véletlenül van így kitalálva a gyári megoldás.
Szerk: közben megválaszoltad.
Engem az érdekelne, hogy hogyan lehet egy pc-n kinyitni az androiddal titkositott sd kártyát, nyilván a kód birtokában. Ritkán, de szükség lenne max sebességgel irni olvasni az sd kártyát, nem találtam megoldást rá, igy számomra használhatatlan. Nem próbáltam, de szerintem, ha másik telefonba átrakod a kártyát (mert pl. gariban cserélték a telefonod) akkor se fog kinyilni, ami nonsense volna.
Topicnyitónak én az eds-t javaslom: https://play.google.com/store/apps/details?id=com.sovworks.eds.android
Csinálsz egy akkora file containert az sd kártyán amekkorát akarsz és kézzel nyitod-csukod jelszóval amikor akarod. Root nem árt hozzá, hogy legyen FUSE supportod és mountolni lehessen.
Nem nyílik ki másik telefonban. Esetleg ha megvan a "passphrase", akkor talán, de simán csak a jelszót megadva biztos nem.
Számomra dm-crypt+LUKS+(LUKS Manager) volt a tuti megoldás, amíg a 4.x-nél láthatatlanná nem tették a mount point-ot a többi alkalmazás számára.
Persze ehhez root kell a mount miatt. De jobban is szeretem, ha a crypto ultimate jogokkal fut. (Meg a telefon különben is legyen megrootolva, mert csak úgy van egy csomó finom dolog. Vásárlás után amint letelik a három napos kipróbálási idő, meg is rootolom a készüléket. Amelyikre van cyanogenmod, arra az is megy. De ezt már tényleg mindenkinek a saját ízlésére bízom.)
(workaround: ha felülírod a debugd-t a mountoló scripttel és úgy futtatod, akkor látszik a mount point minden alkalmazás számára.)
A gyári megoldást nem szeretem, mert alapból a proprietary kriptókat nem szeretem. Talán a cyanogenmod saját Encrypt Phone/Tablet funkciója megérhetne egy misét, de azt még nem néztem (egyelőre a régi dm-crypt-es containert használom a workarounddal).
Ha már ott van alapból a dm-crypt, jó volna valahogy kihasználni.
További előnye, hogy linuxon simán felmountolod az SD kártyát, nem kell hozzá semmi (csak a jelszó, vagy a gépeden elhelyezett kulcsfájl, amivel mondjuk egy script nyitja a másik slot-on keresztül).
Természetesen itt is a screenlock-ra van bízva, hogy az ellopott telefonod felmountolt partícióját ne tudják olvasni.
A kepernyozar jelszava es a lemeztitkositas jelszava lehet teljesen mas. Erre tobb szabad forraskodu Android app is keszult, amelyeket az F-Droid taroloban megtalalsz. (F-Droid.org)
Az egyik ilyen alkalmazas a Cryptfs Password.
Schmidt
Egy másik pedig az EncPassChanger.
https://f-droid.org/repository/browse/?fdfilter=password&fdid=com.kibab…
subs.
____________________
echo crash > /dev/kmem
Az obex protokoll hibájából simán lehet törölni a különféle lock (pattern, pin...) típusokhoz tartozó konfig állományokat. Root jog sem kell hozzá. Úgy tekintsd, mintha nem is lenne.
Ezt úgy kell érteni, hogy hiába a storage encryption, mégis hozzá lehet férni az említett konfig állományokhoz és mind a képernyő lezáró jelszavát (screen lock password), mind a lemeztitkosítás jelszavát (storage encryption password) ki lehet lőni így?
Volt korábban szó a Cryptfs Password és az EncPassChanger alkalmazásokról, amelyekkel meg lehet oldani, hogy más legyen a képernyőzár jelszava és más a lemeztitkosításé.
Nagyon úgy tűnik, hogy Android 5.1.1 alatt egyik sem működik. Más megoldást ismertek erre?
A Cryptfs Password 1.2.3 verziója működik Android 5.0, 5.1 rendszereken, CM-en is. Ami fontos, hogy ehhez SuperSU kell, tehát nem elég egy akármilyen root hozzáférés.
https://f-droid.org/repository/browse/?fdfilter=cryptfs&fdid=org.nick.c…
Az EncPassChanger halott, nem fejlesztik évek óta. Csendes főhajtással búcsúzom tőle.
Galaxy S5 5.0 óta tudja úgy, hogy bekapcsoláskor jelszót kér , további screen lock-okat pedig újjlenyomattal nyit.
Sziasztok
Ismét aktuálissá vált. A korábban írt javaslatokat köszönöm.
Az alap probléma ugyanaz, de szűkítem annyira, hogy elég adott mappát titkosítani úgy, hogy azt feloládst követően a rendszerből elérhessem + a feloldás ne legyen nagyon bonyolult.
A készülék ugyanaz, így sajnos Android 4.2.1.
Itt ha külső/belső sd-t rendszer szinten titkosítok Androidon keresztül, akkor megköveteli, hogy a képernyőzár jelszó legyen.
Ez nekem nem jó, kényelmetlen. PIN még oké, de a jelszó feloldásonkénti begépelése a billentyűzeten nem felhasználóbarát. Szóval kuka.
Néztem encfs megoldásokat, ahol egy titkosított mappát telefon indításonként nyitnék, de egyikkel sem sikerült megoldani, hogy ha jelszóval feloldok egy encryptált mappát, akkor az valahova felmountolódjon (nem rootolt rendszer!). Csak az adott alkalmazáson keresztül tudok túrkálni a mappában.
Konkrétan a photos.enc mappámat a photos mappában szeretném látni jelszó (jobb esetben PIN) begépelése után, úgy hogy ne kényszerítsen jelszó használatára a lock screen.
Erre tudok esetleg valami okosságot?
Nálam PIN elég a feloldáshoz. Mintát gyengének tartom, így azt nem használom. PIN bekéréskor pedig random teszi ki a számokat, h ne mindíg ugyanott legyen foltos a teló.
Valószínűleg nem Android 4.1.2. Sajnos az én dual simes telómhoz nincs újabb android, ott kötelezően jelszót kér a lock screenhez, a többi (titkosítás megléte mellett) inaktív.
Rootolva se tudod felmountolni. Illetve nem fog látszani.
Csak akkor, ha mondjuk debugd a mountoló processz neve. Ha lecseréled a debugd-t mondjuk a LUKS binárisra, az lehet egy workaround. Még mindig ez közelíti a legjobban azt, amit szeretnél (persze ehhez root kell).
Részben fedi a kérdésem a témát, hadd tegyem fel:
Ha a telefonon bekapcsolom a titkosítást (Android 5.1.1), akkor, ha csatlakoztatom a számítógéphez, mi történik? Meg kell adni azt a kódot, amit a titkosításhoz megadtam, vagy hogyan kell ezt elképzelni?
Sziasztok!
Lementettem Android 6 -ot futtató tabletről a userdata particiót. Szeretném megnyitni Ubuntu alatt. Ha jól értem akkor ez nem lehetséges?
Eddig cryptosetup -al próbáltam úgy nem ment. A képernyőzár mátrix alakzatát tudom de ha jól értem ez sem biztos hogy egyezik a titkosított fs jelszavával..... Hú de szívesen letiltanám a tabletemben ezt a titkosítást! NA :)
Valaki kérem "mondja el" hogy működik ez a titkosítás ügy.
A titkosítókulcs a TPM-ben van, nem lehetséges megnyitni a hardware nélkül.
A TPM ben levő kulcs állandó? soha nem változik?
Ha leformatálom a userdata partíciót és új userdata lessz akkor is ugyanaz lessz a kulcs?
A kulcs és a jelszó együtt kell a dekodoláshoz?
Ha jól gondolom akkor lehet olyan android app amit elinditok a tabletten, oda adom neki a lementet fs-t és kikodolja nekem?