Samsung Galaxy Note 2 — Gerät verschlüsseln sinnvoll oder nicht?

  • Antworten:39
  • OffenNicht stickyNicht beantwortet
Gelöschter Account
  • Forum-Beiträge: 2.068

14.02.2013 17:56:41 via Website

Für Interessierte: c't 4/2013 Seite 136 ff: Unter Verschluss

Der Artikel kostet 1,50 Euro. Oder gleich das Heft für 3,90 Euro bestellen.

Die Tatsache, dass ich paranoid bin, heißt noch lange nicht, sie seien nicht hinter mir her!

Antworten
  • Forum-Beiträge: 9

15.03.2013 08:28:09 via Website

Hallo,

ich habe zwar ein Nexus 4 und kein Note 2, aber meine Frage dürfte universell sein. Und zwar habe ich den CyanogenMod drauf und spiele regelmäßig die Nightlies ein. Geht das mit verschlüsseltem Gerät noch? Ist der Recovery-Mode noch verfügbar?

Grüße,
KSD

Antworten
  • Forum-Beiträge: 225

15.03.2013 09:54:24 via Website

Servus,

ich vermute dass Deine Frage im Nex4 Forum unter CustomROM besser aufgehoben ist.

Gruß

Antworten
  • Forum-Beiträge: 9

15.03.2013 10:02:45 via Website

Eigentlich sollte das mit CustomRom nix zu tun haben, da es ja generell um die Verschlüsselung von Android geht. Und hier sind offensichtlich schon Leute am Werk gewesen, die sich genau damit beschäftigt haben.

Antworten
  • Forum-Beiträge: 225

15.03.2013 10:18:43 via Website

Da die Hardware aber auch anders ist, im Nex4 gibt es erstmals eine Hardwareverschlüsselung, sind hier definitiv Unterschiede vorhanden.
Die müssen nicht, können aber den entscheidenden Unterschied ausmachen.

Daher mein Tipp, denn hier sind eher weniger unterwegs, die sich mit der unterschiedlichen Hardware auskennen.

Gruß

— geändert am 15.03.2013 10:29:30

Antworten
  • Forum-Beiträge: 12

21.03.2013 09:43:52 via Website

KSD
Hallo,

ich habe zwar ein Nexus 4 und kein Note 2, aber meine Frage dürfte universell sein. Und zwar habe ich den CyanogenMod drauf und spiele regelmäßig die Nightlies ein. Geht das mit verschlüsseltem Gerät noch? Ist der Recovery-Mode noch verfügbar?

Grüße,
KSD

Aufgrund eigener - soeben gemachter - Erfahrung rate ich zu Vorsicht:
Ich bin in der gleichen Lage (Nexus 4, bis vorhin noch mit Cyanogenmod, gestern verschlüsselt).
Da wird wohl ALLES verschlüsselt, auch das Verzeichnis /sdcard/, das nun mein Recovery nicht mehr mounten kann.
Das merke ich erst jetzt, als ich die Google-Apps einbauen will (die wollte ich erst nicht, aber den Play Store brauche ich wohl doch).

Selbst das Restore des NAndroid-Backups hilft nicht: Es bringt mir das Stock ROM zurück, aber weiterhin verschlüsselt.
Damit kann ich weder Cyanogenmod noch anderes flashen, bis das Problem gelöst ist.
Meine Vermutung ist also, daß Du mit den Nightlies-Updates Probleme bekommen würdest.

Gute Entscheidung !

Antworten
  • Forum-Beiträge: 9

21.03.2013 09:46:09 via Website

Das dachte ich mir und habe es lieber gelassen. Danke für den Hinweis.

Antworten
Gelöschter Account
  • Forum-Beiträge: 2.068

21.03.2013 10:41:59 via Website

Tom
Da wird wohl ALLES verschlüsselt, auch das Verzeichnis /sdcard/, das nun mein Recovery nicht mehr mounten kann.

Sinn einer Verschlüsselung ist ja gerade, dass unbefugter Zugriff auch über Hintertürchen nicht möglich ist. Also auch, wenn man per Recovery auf die Speicherelemente zugreifen möchte.

Beim Nexus S wurde der insterne Speicher (also das SD-Card-Pendant) nicht verschlüsselt. Beim RAZR I kann ich wählen, ob interner Speicher und SD-Karte auch verschlüsselt werden sollen.

Die Tatsache, dass ich paranoid bin, heißt noch lange nicht, sie seien nicht hinter mir her!

Antworten
  • Forum-Beiträge: 12

21.03.2013 19:23:53 via Website

Beim Nexus S wurde der insterne Speicher (also das SD-Card-Pendant) nicht verschlüsselt. Beim RAZR I kann ich wählen, ob interner Speicher und SD-Karte auch verschlüsselt werden sollen.

Lösungsidee (noch nicht ausprobiert, bitte um Meinung dazu):
Entsprechende Zip-Dateien auf einen USB-Stick, und mit OTG-Kabel anstecken.
--> Wie mounte ich das ?
--> Kann ich aus dem Recovery darauf zugreifen ?

Viele Grüße !
Thomas.

Antworten
  • Forum-Beiträge: 3

06.06.2013 12:39:18 via Website

Moin.

Bin im Freundeskreis als leicht paranoid bekannt, was Datenschutz und Passwortlängen angeht.

In der Diskussion vermisse ich ein wenig eine Überlegung:
Was nützt ein Daten-Fort-Knox in der Hand, wenn das Backup unverschlüsselt - quasi to go - in der Cloud oder auf der SD liegt.

Darum mein Tipp: Backup-Programm wählen, das eine (starke!) Verschlüsselung beherrscht.
Gerade, wenn die Backups später auf D-Box und Co landen sollen.

Bspw. unterstützt von "TitaniumBackup", ich meine auch von "Rerware MyBackup".

Wenn du ganz paranoid bist solltest du dann noch drauf verzichten, Kontakte, Kalender und Einstellungen bei Google zu lagern (über die entspr. Android-Sync-Funktionen). Sonst muss "nur" dein Google Passwort geknackt werden und dem Missetäter steht die bunte Welt deiner Daten und Einstellungen offen. Mal davon abgesehen, was eventuell dort mit deinen Daten gemacht wird.

Sicherheit ist unbequem.

Drum lohnt sich vorab die Frage "Was muss ich eigentlich alles digital speichern?" und "Was davon tut mir weh, wenn es ein dritter kriegt?".

Einzelne Dokumente lassen sich übrigens bspw. mit "DroidCrypt" verschlüsseln.
Leider arbeitet dieses bisher noch nicht transparent wie bspw. "TrueCrypt" aus dem PC-Bereich.

Viele Grüße!

Antworten
  • Forum-Beiträge: 357

06.06.2013 13:01:20 via Website

Philipp Junghannß
ihr könnt ja dropbox nehmen zum sichern, da hat man ja 48GB extra

das reicht locker

wo hast du die denn her ?

Bildung ist, was übrig bleibt, wenn man vergessen hat, was man gelernt hat. =)

Antworten
  • Forum-Beiträge: 357

06.06.2013 13:09:40 via Website

Philipp Junghannß
Samsung Aktion.

und dann gleich 48GB ?
und das Lebenslang, oder nur 2 Jahre ?

Bildung ist, was übrig bleibt, wenn man vergessen hat, was man gelernt hat. =)

Antworten
  • Forum-Beiträge: 357

06.06.2013 13:13:29 via Website

Philipp Junghannß
2 Jahre
das will ich auch ;) ^^

Bildung ist, was übrig bleibt, wenn man vergessen hat, was man gelernt hat. =)

Antworten
  • Forum-Beiträge: 12

09.07.2013 23:32:22 via Website

[quote=Tom]
Lösungsidee (noch nicht ausprobiert, bitte um Meinung dazu):
Entsprechende Zip-Dateien auf einen USB-Stick, und mit OTG-Kabel anstecken.
--> Wie mounte ich das ?
--> Kann ich aus dem Recovery darauf zugreifen ?

Das Thema ist übrigens inzwischen gelöst: Team Win Project Recovery (Alternative zu Clockwork Mod) kann in der aktuellen Version mit verschlüsselten Geräten umgehen. Es kann also (mit Paßwortabfrage) die verschlüsselten Partitionen direkt mounten, und dann (z.B. mit ADB Sideload) eine neue Version draufspielen. Sehr benutzerfreundlich. (Dickes Lob !)

Und es kann auch (ohne Paßwortabfrage) die verschlüsselte Partition neu formatieren, so daß man (bei vollständigem Datenverlust) wieder ein unverschlüsseltes Gerät vor sich hat.

Für eine generelle Schwachstelle der Verschlüsselung halte ich, daß man das ein Mal vergebene Paßwort nicht mehr ändern kann (ohne eben neu zu formatieren).

Viele Grüße,
Tom

Antworten
Gelöschter Account
  • Forum-Beiträge: 2.068

09.07.2013 23:44:04 via App

Das Passwort kann man doch andern?! Damit wird doch nur der eigentliche Key vor unbefugtem Zugriff geschützt.

Die Tatsache, dass ich paranoid bin, heißt noch lange nicht, sie seien nicht hinter mir her!

Antworten
  • Forum-Beiträge: 26

10.07.2013 11:31:12 via Website

Hallo,

hab da auch mal ein paar Fragen.
Ich möchte gerne nachträglich den Speicher meines SG Note LTE (Root) verschlüsseln, Clockwork Mod ist installiert und Original-ROM gesichert.

Komme ich bei einem verschlüsselten Speicher noch ohne Probleme in den Clockwork Recovery-Mod?
Kann ich im Notfall mein gesichertes Original-ROM (ohne Verschlüsselung) einspielen oder muss ich im verschlüsselten Modus nochmal alles sichern?

Normale Datensicherungen laufen verschlüsselt mit Titanium auf einer Free Space geshredderten SD-Karte.
Gibt es evtl. hier beim Restore mit einer Speicherverschlüsselung Probleme?

Danke für Eure Antwort

Gruß

Wolfgang

Antworten