So ändern Sie Ihr Android-Verschlüsselungskennwort, ohne das Kennwort für den Sperrbildschirm zu ändern

Sie benötigen lediglich Root-Zugriff

Da immer mehr Nutzer im gesamten technologischen Bereich nach einem besseren Schutz ihrer privaten Daten Ausschau halten, hat Google weitere Funktionen in Android eingeführt, um die Privatsphäre ihrer Kunden zu schützen.

Insbesondere hat Google die vollständige Festplattenverschlüsselung (FDE) in Android Lollipop eingeführt und dafür gesorgt, dass bei jedem Gerät, das mit Android Marshmallow ausgeliefert wird, FDE aktiviert ist. Trotz dieser Verbesserungen gab es ein Problem, das viele Sicherheitsliebhaber seit Jahren verspottet haben: die Unfähigkeit, ein sicheres Verschlüsselungskennwort zu verwenden.

Okay, ich habe dort vielleicht ein bisschen übertrieben. Es ist nicht so, dass Sie kein wirklich sicheres Verschlüsselungskennwort festlegen können, aber aufgrund der Tatsache, dass Ihr Verschlüsselungskennwort (teilweise) an Ihr Kennwort für den Sperrbildschirm gebunden ist, müssten Sie sich jedes Mal mit der Eingabe eines wirklich schwierigen Kennworts belasten um dein Telefon zu benutzen. Für den echten Sicherheitsfan wäre dies ein notwendiges Opfer, aber für den weniger engagierten ist die massive Unannehmlichkeit unerwünscht. Was ist dann mit Ihrem Fingerabdruck? Nehmen wir einmal an, jemand, der daran interessiert ist, seine privaten Daten außerhalb der Reichweite der Regierung zu halten, hält die biometrische Authentifizierung zumindest vorerst nicht für besonders wichtig.

Wie genau sollten wir also unser Verschlüsselungspasswort von unserem (oft) kurzen Passwort für den Sperrbildschirm entkoppeln (und somit anfällig für Brute-Force-Angriffe)? Bestimmte benutzerdefinierte ROMs, z. B. das sicherheitsgerichtete Copperhead-Betriebssystem, ermöglichen das Festlegen eines separaten Kennworts für Verschlüsselung und Bildschirmsperre. Was ist jedoch mit Benutzern, die kein von Copperhead unterstütztes Gerät haben?


Anbindung an Cryptfs

Zum Glück können wir dieselben Befehle verwenden, die Android intern verwendet, um Ihr Verschlüsselungskennwort zu ändern. Diese Befehle sind in der Datei cryptfs.c definiert, die die in AOSP verwendete Implementierung des Verschlüsselungsdateisystems enthält.

Haftungsausschluss: Wenn Sie die unten beschriebene Methode verwenden, um Ihr Verschlüsselungskennwort zu ändern, geschieht dies auf eigenes Risiko. Bestimmte Hersteller wie LG oder benutzerdefinierte ROMs wie CM13 haben die für die Verwendung von Cryptfs erforderliche Syntax geringfügig geändert, sodass Sie die richtige Syntax anpassen und verwenden müssen. Weitere Details hier. Wenn Sie Ihr Kennwort vergessen, wird Ihr Gerät beim Neustart vollständig gesperrt.

Wenn Sie über Root-Zugriff auf Ihrem Gerät verfügen oder zumindest vorübergehend über Root-Zugriff verfügen, müssen Sie einen der folgenden Befehle in den Shell-Terminal-Emulator eingeben.

Wenn Sie eine Android-Version vor 5.0 Lollipop verwenden, geben Sie den folgenden Befehl ein:

vdc cryptfs changepw

Für Benutzer von Android 5.X Lollipop:

vdc cryptfs changepw password

Für Benutzer von Android 6.X Marshmallow:

vdc cryptfs changepw password

Sie können Ihr neues Passwort überprüfen (oder Ihr altes Passwort überprüfen), indem Sie diesen Befehl eingeben:

vdc cryptfs verifypw

Wenn in der Terminalausgabe eine Codenummer '200' angezeigt wird, haben Sie das aktuell eingestellte Verschlüsselungskennwort korrekt eingegeben. Hinweis: Wenn Sie derzeit eine Mustersperre für Ihr Kennwort verwenden, müssen Sie bei der Eingabe Ihres Kennworts jeden der Musterpunkte in eine Zahl umwandeln (stellen Sie sich das Punktmuster als T9-Wählhilfe vor, linker Punkt entspricht a 1 und der untere rechte Punkt entspricht a 9).

Wenn Sie lieber eine grafische Oberfläche haben möchten, um Ihr Verschlüsselungskennwort zu ändern, können Sie diese App im Play Store verwenden. Besorgt über mögliche Sicherheitsprobleme mit dieser App? Kein Problem, da es Open Source ist, können Sie die App selbst kompilieren, indem Sie die Quelle verwenden, die in der Beschreibung der App verlinkt ist.


Eine (sehr, sehr gründliche und technische) Erklärung zur Entwicklung der Verschlüsselung bei jeder Iteration von Android finden Sie in diesem hervorragenden Beitrag.