使用PIN码进行加密是否合理安全？

在Android 4.0（Samsung Galaxy Nexus）上，可以对手机进行加密。我发现这与Android 3.0上的加密有关，是否与Android 4中使用的算法相同？http://source.android.com/tech/encryption/android_crypto_implementation.html

我的主要问题是使用PIN码解密手机。 为什么我被迫使用相同的密码来解锁屏幕和解密手机？ 该限制将只允许我使用低复杂度的密码（例如PIN码），因为要写一个简单的电话就很难输入17个字符来解锁手机。

可以防止针对屏幕解锁的暴力破解尝试，即每5次尝试重新启动一次。因此，那里不需要非常强的密码，PIN可能就足够了。
光盘上不能使用这种类型的保护，因此，这里更需要更强的密码。（密码的熵增加并没有多大帮助，因为很少有用户使用复杂的密码，因此攻击者可以简单地尝试大多数低复杂度的密码）。为两个功能强制使用相同密码的背后原因是什么？

我想我已经找到了解决方案。检查此链接。这是一种黑客行为，需要扎根手机，但确实允许您使用字母数字密码进行加密，并使用PIN进行屏幕解锁。

您可以在根shell上使用此命令来更改加密密码：

su -c vdc cryptfs changepw <new_password>

<new_password>应该在哪里替换为您的密码。

资料来源：http：//nelenkov.blogspot.be/2012/08/changing-androids-disk-encryption.html

通过使用密码/短语和四位数的密码，可以提高设备的安全性。它的窍门是，即使拥有四个字符的密码，您也只是出于两个原因而提高了安全性：

• 您增加了可用字符。
• 您已经夺走了攻击者对您的密码长度的了解。

如果攻击者知道您的密码是14个字符，则它比4或8个字符的密码更安全，但是典型的统计信息使用的范围是（1-4、1-8、1-14），而不是实际的（这只是计算）一种长度的可用组合）。

目前，这只是一种轻松访问手机数据的方式。您的祖母有能力这样做（对您或您的家人无罪：P）。所以，虽然你说得对，有这种加密的限制，“破”版本的作品很多优于未加密的数据目前实行的。

由您决定数据的敏感性和私密性，以及窃取此类数据的目标数量。一旦评估了这些风险，选择适当的密码是您的责任。

如果您尝试破解磁盘加密，而在您拥有断电的设备或仅内存芯片的情况下，与设备的其余部分无关，则这与加电的攻击媒介是不同的受密码保护的设备，其中解密密钥可能保存在内存中（导致使用较旧的FDE加密软件而非TPM型模块的PC上普遍存在诸如Firewire加密密钥窃取程序之类的漏洞所使用的漏洞），或者解锁屏幕可能过于残酷-强制（或有其自身的漏洞）。

如果您是直接攻击磁盘，那么在这种情况下，您不是在攻击用于加密设备的4位PIN或用户密码，那么您要攻击的是128位AES密钥：

主密钥是通过从/ dev / urandom中读取而创建的128位数字。它使用通过SSL库中的PBKDF2函数创建的用户密码的哈希值进行加密。页脚还包含一个随机盐（也从/ dev / urandom中读取），用于向PBKDF2的哈希添加熵，并防止对密码的彩虹表攻击。

从您链接到的Android 3.0中的加密实施说明的注释的 “ 在设备上启用加密 ”下的第4点开始。

（本来是评论，但结局太久了）

一种可能的解决方案是使用whispercore，但它要求您将设备植根。

我还在android项目页面上填写了功能请求。

如果您启用了远程擦除功能（假设它仍可用于加密设备），则PIN可能不会永远保护您的设备，但它可能需要足够长的时间才能使您有时间擦除设备。