Mehrere Fragen zur Android Verschlüsselung

Hallo,

ich beabsichtige meine SD Karte zu verschlüsseln. Mir ist das ein wenig zu heikel, falls ich mein Handy verliere, dass die Daten dort drauf in falsche Hände geraten, wenn auch die wichtigsten Daten sowieso in der dementsprechenden App verschlüsselt sind.

Den internen Speicher möchte ich nicht unbedingt verschlüsseln, weil erstens die Performance darunter leidet, und zweitens gibt es ja nichts vertrauenwürdiges im internen Speicher (Email sind für mich nichts vertrauenswürdiges).

Also zu meinen Fragen:

• Schließe ich mein Smartphone an den PC, muss ich dann die PIN eingeben, um auf die SD zuzugreifen?
• Schließe ich mein Smartphone an den PC, muss ich dann die PIN eingeben, um auf den internen Speicher zuzugreifen?
• Ein Zugriff auf die SD über einen Adapter am PC ist dann nicht mehr möglich? (Wahrscheinlich nicht, trotzdem frage ich mal)
• Schließe ich mein Smartphone an den PC, wenn ich dann eine Datei vom PC auf die SD kopiere, wird diese dann verschlüsselt?
• Was passiert, wenn ich mein Handy zurück setze? Muss ich vorher die SD entschlüsseln?
• Was passiert, wenn ein Systemupdate kommt? Muss ich vorher die SD entschlüsseln?
• Kann TWRP auf ein verschlüsseltes Backup zugreifen?
• Wenn das Handy in Standby geht, muss ich ja danach wieder die PIN eingeben. Können Apps die im Hintergrund laufen trotzdem auf die SD zugreifen?
• Wenn ich eine Datei von der SD mit z.B. Foldersync auf Google Drive sichere, ist sie dort dann verschlüsselt?

Und jetzt noch, falls ich doch den internen Speicher verschlüssel:

• Wie funktioniert das dann mit System Updates (neue Android Version)? Muss ich vorher entschlüsseln?
• Kann TWRP dann noch auf das System zugreifen?

So, ich hoffe ich habe keine Frage vergessen, falls mir doch noch etwas einfällt, melde ich mich hier wieder.

VIelen Dank für eure Antworten.

Gruß

Matze

— geändert am 22.02.2016, 12:50:11

Ähm, irgendwie habe ich gerade das Gefühl dass sich die SD gar nicht verschlüsseln lässt, sehe ich das richtig?

Ok, ich danke euch

Hm, gibt es für Android eine gute App wie Truecrypt, womit ich einen verschlüsselten Container erstellen kann?

Gibt nicht eine App von denen die du genannt hast.

Ich probiere mal EDS lite, welche Verschlüsselung wäre empfohlen?

With EDS (Encrypted Data Store) you can store your files in the encrypted container to prevent unauthorized access to sensitive information.
TrueCrypt(R) container files are supported.

Main features:
* Supports AES, Serpent, Twofish encryption algorithms.
* SHA-512, RIPEMD-160, Whirlpool hash algorithms.

Wie gut ist denn die Verschlüsselung vom ES Datei Explorer?

Das EDS lite (oder auch ohne lite) ist ja schön und gut mit dem verschlüsselten Container, genau das was ich suche.

Aber: Öffne ich z.B. eine Textdatei aus dem Container, wird sie im internen Speicher temporär unter /Android/data/... abgelegt.

Gut, wenn der interne Speicher verschlüsselt ist, wahrscheinlich kein Problem, möchte ich aber grad nicht.

Schließe ich den Container sind die temporären Dateien wieder weg. Hier ist jetzt die Frage, löscht er sie bloß, so dass diese mit einem Programm wieder hergestellt werden können, oder überschreibt er die?

Ich habe mal eine Anfrage gestellt aber noch keine Antwort bekommen.

Hab eine Antwort bekommen:

By default, all temporary files are overwritten with random data and
then deleted after the container has been closed. It should be enough to
prevent files from being recovered by a recovery software. However in
theory, some flash memory controllers may leave traces of overwritten
information in the flash memory module which can make it possible to
recover parts of information using low level analysis and special hardware.

Nochmal zum Mitschreiben:

Wenn ich den internen Speicher verschlüssel:

Muss ich dann nur beim Booten ein Kennwort eingeben oder auch jedes Mal beim Entsperren?