Android-Verschlüsselung: Passwort ändern (LinageOS 15.1)

Anleitung wie Du Dein Fairphone 2 Boot-Passwort änderst, ohne den Bildschirmsperrcode zu ändern.

In diesem Beispiel kommt ein Fairphone 2 mit LineageOS und aktivierter Android-Geräteverschlüsselung zum Einsatz:

  • LinageOS-Version: 15.1-20181124-NIGHTLY-FP2

Warnung: Vor dem Start

  1. Erstelle mit TWRP ein Backup Deiner Datenpartition
  2. Stelle sicher, dass Dein neues Passwort funktioniert, bevor Du Dein Gerät neu startest.
  3. Diese Anleitung ändert das Passwort für die Entschlüsselung des Telefons beim Booten (das erste Passwort, dass Du nach einem Kaltstart eingeben musst).
  4. Der Bildschirmsperrcode bleibt unverändert!

Schritt 1: Root Zugriff prüfen

Verbinde Dein FP2 mit einem USB Kabel zu Deinem Desktop PC.

Prüfe ob Du auf das FP2 mit Root-Zugriff hast:

$ sudo adb root
root access is disabled by system setting -
enable in Settings -> System -> Development options

Gemäss obiger Anweisung den Root-Zugriff aktivieren. Danach klappt es:

$ sudo adb root
restarting adbd as root
$ sudo adb shell
FP2:/ #  id
uid=0(root)

Schritt 2: Verifiziere Dein bestehendes Passwort. Im Beispiel nehmen wir an, dass Dein Passwort test1234! lautet:

FP2:/ # vdc cryptfs verifypw test1234! # correct password
200 8558 0
FP2:/ # vdc cryptfs verifypw test123! # incorrect password for test
200 8558 1

Als Antwort kommt 3 Zahlengruppen. Die letzte Ziffer steht für

  • 0 = Passwort korrekt,
  • 1 = Passwort falsch.

Schritt 3: Mit dem Command vdc cryptfs changepw password wird das Boot-Passwort geändert:

FP2:/ # vdc cryptfs changepw help
500 30763 Usage: cryptfs changepw default|password|pin|pattern [[currentpasswd] newpasswd]
FP2:/ # vdc cryptfs changepw password test1234! blabla123! # change password
200 8703 0

Schritt 4: Wir prüfen, ob das neue Passwort angeonmmen und im FP2 gespeichert ist:

FP2:/ # vdc cryptfs verifypw blabla123! # correct password
200 8558 0

Vielen Dank an den Autor dieser Seite für den wichtigen Hinweis, wie die vdc-Antworten zu bewerten sind.

Anmerkung zu TWRP

TWRP v3.2.3-0 kann die Datenpartition nicht öffnen, sofern diese mit LineageOS 15.1 erstellt wurde (bekannter Fehler).

Workaround:

  1. Bestehende LOS 15.1 Datenpartition mit TWRP backuppen und vom Telefon wegkopieren
  2. LOS 14.1 frisch installieren
  3. Datenpartition verschlüsseln
  4. Upgrade auf LineageOS 15.1
  5. Restore der Datenpartition

Links