Mehrere Fragen zur Android Verschlüsselung

  • Antworten:13
  • OffenNicht stickyNicht beantwortet
Gelöschter Account
  • Forum-Beiträge: 4.160

22.02.2016, 12:33:57 via Website

Hallo,

ich beabsichtige meine SD Karte zu verschlüsseln. Mir ist das ein wenig zu heikel, falls ich mein Handy verliere, dass die Daten dort drauf in falsche Hände geraten, wenn auch die wichtigsten Daten sowieso in der dementsprechenden App verschlüsselt sind.

Den internen Speicher möchte ich nicht unbedingt verschlüsseln, weil erstens die Performance darunter leidet, und zweitens gibt es ja nichts vertrauenwürdiges im internen Speicher (Email sind für mich nichts vertrauenswürdiges).

Also zu meinen Fragen:

  • Schließe ich mein Smartphone an den PC, muss ich dann die PIN eingeben, um auf die SD zuzugreifen?
  • Schließe ich mein Smartphone an den PC, muss ich dann die PIN eingeben, um auf den internen Speicher zuzugreifen?
  • Ein Zugriff auf die SD über einen Adapter am PC ist dann nicht mehr möglich? (Wahrscheinlich nicht, trotzdem frage ich mal)
  • Schließe ich mein Smartphone an den PC, wenn ich dann eine Datei vom PC auf die SD kopiere, wird diese dann verschlüsselt?
  • Was passiert, wenn ich mein Handy zurück setze? Muss ich vorher die SD entschlüsseln?
  • Was passiert, wenn ein Systemupdate kommt? Muss ich vorher die SD entschlüsseln?
  • Kann TWRP auf ein verschlüsseltes Backup zugreifen?
  • Wenn das Handy in Standby geht, muss ich ja danach wieder die PIN eingeben. Können Apps die im Hintergrund laufen trotzdem auf die SD zugreifen?
  • Wenn ich eine Datei von der SD mit z.B. Foldersync auf Google Drive sichere, ist sie dort dann verschlüsselt?

Und jetzt noch, falls ich doch den internen Speicher verschlüssel:

  • Wie funktioniert das dann mit System Updates (neue Android Version)? Muss ich vorher entschlüsseln?
  • Kann TWRP dann noch auf das System zugreifen?

So, ich hoffe ich habe keine Frage vergessen, falls mir doch noch etwas einfällt, melde ich mich hier wieder.

VIelen Dank für eure Antworten.

Gruß

Matze

— geändert am 22.02.2016, 12:50:11

Man kann Träume nicht leben, solange man schläft.
Lerne die Regeln, damit du sie richtig brechen kannst!

Antworten
Gelöschter Account
  • Forum-Beiträge: 4.160

22.02.2016, 13:23:09 via App

Ähm, irgendwie habe ich gerade das Gefühl dass sich die SD gar nicht verschlüsseln lässt, sehe ich das richtig?

Man kann Träume nicht leben, solange man schläft.
Lerne die Regeln, damit du sie richtig brechen kannst!

Antworten
Gelöschter Account
  • Forum-Beiträge: 248

22.02.2016, 13:34:40 via App

AFAIK alles oder nichts. Starke Performance Einbrüche habe och bei mir nicht gemerkt, außer das die Boottime länger ist.

Beste Grüße
Bombman

Antworten
  • Forum-Beiträge: 15.624

22.02.2016, 13:46:49 via Website

Ich habe gerade kein Telefon mit SD-Karte, meine mich aber zu erinnern, dass die SD-Karte nur dann opional verschlüsselt werden konnte, wenn der interne Speicher verschlüsselt wurde.

Schließe ich mein Smartphone an den PC, muss ich dann die PIN eingeben, um auf die SD zuzugreifen?

Nicht, wenn das Smartphone entsperrt ist

Schließe ich mein Smartphone an den PC, muss ich dann die PIN eingeben, um auf den internen Speicher zuzugreifen?

Nicht, wenn das Smartphone entsperrt ist

Ein Zugriff auf die SD über einen Adapter am PC ist dann nicht mehr möglich? (Wahrscheinlich nicht, trotzdem frage ich mal)

Doch, wenn das System den Verschlüsselungsalgorithmus kennt. Unter Linux kein Problem mit Eingabe des passwortes, unter Windows habe ich das nie ausprobiert.

Schließe ich mein Smartphone an den PC, wenn ich dann eine Datei vom PC auf die SD kopiere, wird diese dann verschlüsselt?

Ja.

Was passiert, wenn ich mein Handy zurück setze? Muss ich vorher die SD entschlüsseln?

Entschlüsseln bieten nicht alle Hersteller an.
Beim Zurücksetzen muss man bei den mir bekannten Android-Versionen angeben, ob die SD-Karte ebenfalls gelöscht werden soll.

Was passiert, wenn ein Systemupdate kommt? Muss ich vorher die SD entschlüsseln?

Nein

Kann TWRP auf ein verschlüsseltes Backup zugreifen?

Die Version 2.8.irgendwas fragt die Passphrase ab und kann damit auf verschlüsselte Medien zugreifen.

Wenn das Handy in Standby geht, muss ich ja danach wieder die PIN eingeben. Können Apps die im Hintergrund laufen trotzdem auf die SD zugreifen?

Ja, die Passphrase wird beim Booten abgefragt.

Wenn ich eine Datei von der SD mit z.B. Foldersync auf Google Drive sichere, ist sie dort dann verschlüsselt?

Nein! Verschlüsselt ist das Dateisystem, nicht jede Datei für sich. Ergo: Kopieren von einem verschlüsselten Dateisystem auf ein unverschlüsseltes = entschlüsselte Dateien.

Grüße
Aries


Meine Nachbarn hören gute Musik, ob sie wollen oder nicht!

Antworten
Gelöschter Account
  • Forum-Beiträge: 4.160

22.02.2016, 14:21:53 via App

Ok, ich danke euch :-)

Man kann Träume nicht leben, solange man schläft.
Lerne die Regeln, damit du sie richtig brechen kannst!

Antworten
Gelöschter Account
  • Forum-Beiträge: 4.160

22.02.2016, 14:28:25 via App

Hm, gibt es für Android eine gute App wie Truecrypt, womit ich einen verschlüsselten Container erstellen kann?

Man kann Träume nicht leben, solange man schläft.
Lerne die Regeln, damit du sie richtig brechen kannst!

Antworten
  • Forum-Beiträge: 15.624

22.02.2016, 14:40:57 via Website

TrueCrypt ist eh tot.

Schau mal nach CipherShed, GostCrypt und VeraCrypt. Die offizielle Empfehlung lautet BitLocker.

— geändert am 22.02.2016, 14:42:14

Grüße
Aries


Meine Nachbarn hören gute Musik, ob sie wollen oder nicht!

Antworten
Gelöschter Account
  • Forum-Beiträge: 4.160

22.02.2016, 17:24:59 via App

Gibt nicht eine App von denen die du genannt hast. :?

Man kann Träume nicht leben, solange man schläft.
Lerne die Regeln, damit du sie richtig brechen kannst!

Antworten
Gelöschter Account
  • Forum-Beiträge: 4.160

22.02.2016, 21:38:13 via App

Ich probiere mal EDS lite, welche Verschlüsselung wäre empfohlen?

With EDS (Encrypted Data Store) you can store your files in the encrypted container to prevent unauthorized access to sensitive information.
TrueCrypt(R) container files are supported.

Main features:
* Supports AES, Serpent, Twofish encryption algorithms.
* SHA-512, RIPEMD-160, Whirlpool hash algorithms.

Man kann Träume nicht leben, solange man schläft.
Lerne die Regeln, damit du sie richtig brechen kannst!

Antworten
Gelöschter Account
  • Forum-Beiträge: 4.160

22.02.2016, 22:05:47 via App

Wie gut ist denn die Verschlüsselung vom ES Datei Explorer?

Man kann Träume nicht leben, solange man schläft.
Lerne die Regeln, damit du sie richtig brechen kannst!

Antworten
  • Forum-Beiträge: 15.624

22.02.2016, 22:27:54 via Website

Matze

Ich probiere mal EDS lite, welche Verschlüsselung wäre empfohlen?

Für alle drei Verfahren (AES, Serpent, Twofish) gibt es Angriffsszenarien. Für keines der Verfahren wurden bisher praktische Umsetzungen veröffentlicht. Daher gelten alle drei Verfahren als hoch-sicher (mindestens bei maximaler Schlüssellänge).

Häufig kann man die Verfahren auch kaskadieren, aber das halte ich für übertrieben.

EDS (ohne lite) finde ich wegen LUKS-Unterstützung sehr interessant. Ich müsste es mir allerdings genau ansehen. Das geht nicht mal eben so. Außerdem fehlt mir der Use Case (kein SD-Card-Slot und interner Speicher ist verschlüsselt)

— geändert am 22.02.2016, 22:38:44

Grüße
Aries


Meine Nachbarn hören gute Musik, ob sie wollen oder nicht!

Antworten
Gelöschter Account
  • Forum-Beiträge: 4.160

24.02.2016, 11:43:28 via App

Das EDS lite (oder auch ohne lite) ist ja schön und gut mit dem verschlüsselten Container, genau das was ich suche.

Aber: Öffne ich z.B. eine Textdatei aus dem Container, wird sie im internen Speicher temporär unter /Android/data/... abgelegt.

Gut, wenn der interne Speicher verschlüsselt ist, wahrscheinlich kein Problem, möchte ich aber grad nicht.

Schließe ich den Container sind die temporären Dateien wieder weg. Hier ist jetzt die Frage, löscht er sie bloß, so dass diese mit einem Programm wieder hergestellt werden können, oder überschreibt er die?

Ich habe mal eine Anfrage gestellt aber noch keine Antwort bekommen.

Man kann Träume nicht leben, solange man schläft.
Lerne die Regeln, damit du sie richtig brechen kannst!

Antworten
Gelöschter Account
  • Forum-Beiträge: 4.160

24.02.2016, 16:08:09 via App

Hab eine Antwort bekommen:

By default, all temporary files are overwritten with random data and
then deleted after the container has been closed. It should be enough to
prevent files from being recovered by a recovery software. However in
theory, some flash memory controllers may leave traces of overwritten
information in the flash memory module which can make it possible to
recover parts of information using low level analysis and special hardware.

Man kann Träume nicht leben, solange man schläft.
Lerne die Regeln, damit du sie richtig brechen kannst!

Antworten
Gelöschter Account
  • Forum-Beiträge: 4.160

28.02.2016, 09:26:09 via App

Nochmal zum Mitschreiben:

Wenn ich den internen Speicher verschlüssel:

Muss ich dann nur beim Booten ein Kennwort eingeben oder auch jedes Mal beim Entsperren?

Man kann Träume nicht leben, solange man schläft.
Lerne die Regeln, damit du sie richtig brechen kannst!

Antworten

Empfohlene Artikel