Utiliser un écran de verrouillage personnalisé sur un appareil Jelly Bean crypté

11

J'ai récemment activé le cryptage sur mon Nexus S fonctionnant sous Android 4.1.1. Je suis conscient de tous les avantages et inconvénients, et le chiffrement de l'appareil est définitivement quelque chose que je veux. Cela fonctionne bien actuellement.

Cependant, une petite mise en garde que j'ai ignorée est que le cryptage nécessite un écran de verrouillage par mot de passe ou PIN. J'ai supposé (un peu bêtement) que je serais en mesure de revenir à l'écran de verrouillage de mon choix une fois le processus de cryptage terminé. J'aime utiliser un verrouillage de motif, car je peux le configurer pour ne pas afficher de repères visuels, ce qui rend le surf sur les épaules beaucoup plus difficile. Il est également rapide et facile de saisir un code relativement complexe.

Le mot de passe que j'ai utilisé pour crypter l'appareil était intentionnellement long et complexe, ce qui en fait quelque chose que je ne veux certainement pas entrer à chaque fois que je veux vérifier mes messages. Je ne veux pas le changer en quelque chose de plus court, car une sécurité accrue était tout l'intérêt de faire cela en premier lieu.

Existe-t-il un moyen de revenir à l'utilisation d'un écran de verrouillage de modèle? Je comprends que le cryptage est irréversible, et je ne suis pas vraiment envie de le retirer. Je veux juste retrouver mon ancien écran de verrouillage.

EDIT: Je remarque que changer le code de mon écran de verrouillage change également la clé utilisée pour déchiffrer l'appareil, ce qui, je suppose, est la raison pour laquelle vous n'êtes pas autorisé à utiliser un autre type d'écran de verrouillage. Plus précisément, je ne veux pas utiliser le même code pour crypter le stockage que j'utilise pour déverrouiller l'écran. Cela semble être une idée terrible, et je ne peux pas croire que c'est vraiment la façon dont Android le fait.

Dan
la source
Vous signalez correctement que les deux mots de passe sont connectés - ce qui a déjà été signalé comme étant «mauvais» par plusieurs autres endroits (y compris les sociétés de sécurité). Avez-vous vérifié avec le framework XPosed ? Je sais qu'il fournit par exemple des modules pour utiliser l'appareil photo depuis l'écran de verrouillage sans déverrouiller l'appareil. Il pourrait y avoir d'autres modules connexes vous offrant un certain soulagement (je ne les ai pas tous vérifiés, donc je ne peux pas vraiment le dire - je commence juste à jouer avec le cadre et ses modules).
Izzy

Réponses:

3

Peut-être: lifehacker: trois façons d'améliorer la sécurité de l'écran de verrouillage de votre Android en recommandant:

Malheureusement, la solution native Android, comme celle proposée ici via "vdc cryptfs changepw newpass" semble fonctionner uniquement sur les appareils rootés.

Grzegorz Wierzowiecki
la source
2
Cette solution native est une bonne trouvaille, et je vais peut-être finir par l'adopter, mais elle ne résout toujours que la moitié du problème. Au moins à ma connaissance, le système d'exploitation vous limitera toujours à n'autoriser que l'authentification par code PIN / mot de passe, de sorte que vous ne pourrez toujours pas utiliser un autre type d'écran de verrouillage.
Dan
Il ne contourne toujours pas l'authentification par mot de passe.
Flimm
1

J'ai résolu ce problème en utilisant le clavier swype . De cette façon, je peux choisir un modèle de déverrouillage facile, le traduire en un mot de passe long et complexe sur le clavier (même avec des lettres minuscules et majuscules) et former swype à le reconnaître.

Maintenant, je ne dois saisir le mot de passe complexe qu'une seule fois au démarrage (swype n'est pas disponible au démarrage). Pour déverrouiller l'écran de verrouillage, je peux utiliser mon geste et swype le traduit en mot de passe complexe.

Pour le processus de cryptage, vous devez entrer le mot de passe une fois lettre par lettre et une fois avec votre geste. De cette façon, vous pouvez être sûr que swype produit vraiment le mot de passe souhaité lorsque vous utilisez votre geste.

Fonctionne très bien jusqu'à présent sur mon Nexus 4 (avec Android 4.4).

tangens
la source
1
Approche intéressante. L'inconvénient que je vois cependant, c'est que Swype a maintenant votre mot de passe stocké, donc il faut s'assurer que cela ne fuit pas quelque part (par exemple, si Swype télécharge vos dictionnaires; aussi, lorsque vous swype quelque chose de similaire à votre mot de passe, par exemple, un navigateur et swype insère votre mot de passe, l'historique du navigateur stocke désormais potentiellement ce mot pendant longtemps). Mais comme je l'ai dit, idée intéressante quand même.
PonyEars
1

J'utilise les paramètres suivants:

  • Paramètres / Sécurité / Verrouiller automatiquement 30 minutes après le sommeil
  • Le bouton Paramètres / Sécurité / Alimentation se verrouille instantanément

Je dois donc écrire mon mot de passe de cryptage et de verrouillage de l'écran uniquement après 30 minutes de non utilisation de l'appareil.

L'application "Écran éteint et verrouillé" peut être utilisée pour verrouiller immédiatement l'appareil. Je n'ai aucune expérience avec l'application "screen lock pro", mais cela devrait être utile en fonction de sa description.

user68804
la source
0

Une solution moins qu'idéale consiste à désactiver complètement l'écran de verrouillage à l'aide d'une application telle que NoLock .

Bonjour le monde
la source