"Kill switch" aktivieren?

  • 19 Antworten
  • Letztes Antwortdatum
F

FäbFäb

Erfahrenes Mitglied
16
Hi!

Mit Android Lollipop sollte ja der sogenannte "kill switch" Einzug halten. Also die Möglichkeit, den Factory Reset seines Gerätes mit seinem Google Passwort zu schützen. (Kill Switch von Android Lollipop macht Handydiebstahl sinnlos - SmartDroid)
Das ganze muss man allerdings aktivieren - nur weiß ich nicht wo! Hat jemand von euch diese Einstellung gefunden? Auf reddit hab' ich auch nur einen Post gefunden, wo keiner so richtig wusste, wo das zu finden sein soll...

lG
FäbFäb
 
Ich interpretiere den Artikel so, dass man für das Zurücksetzen ein Passwort vergeben kann. Nicht mehr und nicht weniger.

Aber wozu? Wenn der Bootloader gesperrt und das Gerät z.B. durch PIN geschützt ist, wie will ein Dieb dann das Gerät zurücksetzen?
 
Unter Einstellungen/ Sicherheit/ Geräteadministratoren/ Android Geräte Manager haken setzen/ aktivieren!

Dann kann man über das Internet in den Playstore gehen (gleiches Googlekonto wie auf dem Handy). Dann oben rechts auf das Zahnrad klicken und weiter auf Android Gerätemanager, der Rest erklärt sich von selbst.

Geht aber schon vor Lollipop, meine aber das der Gerätemanager installiert werden musste.

Gruß
peekxx
 
@peekxx, was hat das mit der Frage zu tun?
 
jet schrieb:
...
Wenn der Bootloader gesperrt und das Gerät z.B. durch PIN geschützt ist, wie will ein Dieb dann das Gerät zurücksetzen?
Dem ist leider nicht so. Es gibt viele Geräte, die man unmittelbar beim Anschalten in den Recovery Modus versetzen kann und dort einen Werksreset ausführen. Da gibt es keinen PIN, denn der kommt erst, wen Android vollständig hochgefahren ist.
 
Wenn ein Werksreset durchgeführt wird sind die Daten weg. Um die per Wiederherstellung aus der Cloud zurückzusichern - was überhaupt nur möglich ist, wenn diese vorher in selbige gesichert wurden - muss man das Google Konto neu einrichten. Und dafür braucht man das Passwort.

Lange Rede, kurzer Sinn: Ich sehe die Problematik nicht.
 
Zuletzt bearbeitet:
Es geht beim Kill Switch um zwei Dinge.
1. soll kein Fremder Zugriff auf die Daten des Phones haben. -> Verschlüsselung
2. soll ein Dieb ein geklautes Gerät nicht einfach zurücksetzen und dann weiter verkaufen können. -> Werksreset verhindern.

Durch diesen Kill Switch kann ein Dieb mit dem Gerät nichts anfangen. Damit soll sein Bestreben vermindert werden, das Gerät überhaupt zu stehlen.
 
Zu Punkt 1: Wenn das Gerät durch eine Displaysperre geschützt ist, wie sollte dann ein Fremder Zugriff erlangen? Er kann es hart ausschalten, aber nach dem Anschalten kommt wieder die Displaysperre. Und wenn er es an einen Rechner anschließt wird es nicht erkannt, solange es gesperrt ist.

Zu Punkt 2: In Beitrag #5 hast du geschrieben "Es gibt viele Geräte, die man unmittelbar beim Anschalten in den Recovery Modus versetzen kann und dort einen Werksreset ausführen." Gilt der Passwortschutz des Werksresets (genau das soll der Kill Switch sein, soweit ich den Artikel verstehe) für diesen Weg denn auch?
 
Ich denke das könnte das Kill Switch Feature sein
 

Anhänge

  • 03690849e29a454de149e956f7b508c7.jpg
    03690849e29a454de149e956f7b508c7.jpg
    2 KB · Aufrufe: 885
Zuletzt bearbeitet von einem Moderator:
"vor dem Gerätestart...", also ein Boot-Passwort. Das ist ja schon mal gut.

Was ich aber noch nicht verstehe ist der letzte Satz. Der bedeutet nämlich im Gegenzug, dass Daten auf verloren gegangenen oder gestohlenen Geräten nicht geschützt sind. Das mag gelten, wenn man keine Displaysperre nutzt, aber mit Displaysperre?
 
sind sie geschützt, solange der bl geschlossen war und nicht zuvor geöffnet wurde (also vom eigentlichen besitzer)
 
jet schrieb:
Zu Punkt 1: Wenn das Gerät durch eine Displaysperre geschützt ist, wie sollte dann ein Fremder Zugriff erlangen? Er kann es hart ausschalten, aber nach dem Anschalten kommt wieder die Displaysperre. Und wenn er es an einen Rechner anschließt wird es nicht erkannt, solange es gesperrt ist.
Ganz einfach, speichere einfach ein paar Fotos oder andere Dateien im internen Speicher des Gerätes.
Dann setzt Du das Telefon auf Werkseinstellungen zurück. Tadaa, die Darren sind noch drauf, da nur die kompletten Einstellungen entfernt werden, nicht die Daten.
Siehe: https://www.datenschutzbeauftragter-info.de/android-smartphone-sicher-loeschen/

jet schrieb:
Zu Punkt 2: In Beitrag #5 hast du geschrieben "Es gibt viele Geräte, die man unmittelbar beim Anschalten in den Recovery Modus versetzen kann und dort einen Werksreset ausführen." Gilt der Passwortschutz des Werksresets (genau das soll der Kill Switch sein, soweit ich den Artikel verstehe) für diesen Weg denn auch?
Ich hoffe doch mal, dass die Passworteingabe auch im Recovery kommt. Sonst machts keinen Sinn.
 
Vielleicht betrifft das Boot Passwort ja auch den Recovery Mode
 
vetzki schrieb:
sind sie geschützt, solange der bl geschlossen war und nicht zuvor geöffnet wurde (also vom eigentlichen besitzer)

Standardmäßig ist der Bootloader geschlossen, also sind die Daten auch ohne Verschlüsselung geschützt.

mausbock schrieb:
Ich hoffe doch mal, dass die Passworteingabe auch im Recovery kommt. Sonst machts keinen Sinn.

Das ist genau die Frage. Wer mag das testen? :winki:
 
Ich hab es mal getestet. In den Recovery Modus kommt man trotzdem.
Ob man in diesem Modus dann das Gerät wipen (ohne Eingabe vom Passwort) hab ich nicht getestet :)

Könnte mir aber evtl. vorstellen, dass man es wipen kann aber dennoch nicht booten ohne Passwort
 
jet schrieb:
Standardmäßig ist der Bootloader geschlossen, also sind die Daten auch ohne Verschlüsselung geschützt...
Nein!
Du kannst z.B. beim N4 mit Custom Recovery mit geschlossenem Bootloader in das Recovery (z.B. TWRP) booten. Über den integrierten Dateimanager kannst du dir alle Verzeichnisse anzeigen lassen und ggf. eine .zip installieren. Ob, hier wäre(n) z. B. @vetzki/daddle als von mir hochgeschätzte ADB Experte(n) gefragt, man mit ADB eben auch Daten pullen/pushen kann.

Bei meinem verschlüsselten phone (Android 5.0) wird mein Verschlüsselungspasswort beim booten in die Recovery abgefragt. Wenn ich es nicht eingebe sondern nur "cancel" bestätige wird mir nicht eine einzige Datei angezeigt, und ich kann auch keine .zip auswählen.
Hier sind wieder z. B. @vetzki/daddle gefragt ob man auch dann per ADB pushen/pullen kann ohne ein PW eingeben zu müssen.

Wähle ich ohne Eingabe meines PW in der Recovery "reboot system" wird wie gewohnt mein PW vor dem Start von Lollipop abgefragt.

Ob man nun nun bei einem verschlüsselten phone einen Werksreset im recovery ohne Eingabe von PW machen kann müsste getestet werden.

Tja, und selbst wenn das phone wieder auf Werkseinstellungen zurückgesetzt werden kann, ist im schlimmsten Fall zwar das Phone wech, aber die Daten sind nach wie vor verschlüsselt und werden also ggf. auch verschlüsselt gelöscht.
Somit hoffe ich mal, dass selbst wenn nach dem Werksreset/Neuinstallation ROM noch Daten auf der SD sind, diese nicht angezeigt/wiederhergestellt werden können da diese ja nach wie vor verschlüsselt sind.



Gruß
 
Zuletzt bearbeitet:
imo siehts so aus,
Telefon nicht verschlüsselt, Custom Recovery drauf, bl auf/zu egal -> falls jemand mit halbwegs ahnung finden sollte (was imo eher unwahrscheinlich ist), daten nicht sicher (könnte übers recovery was er lustig ist kopieren und z.b. /data im pc mounten, oder lockscreen pw/Pin löschen und das telefon einfach benutzen)
Telefon verschlüsselt, custom recovery drauf, bl auf/zu egal -> kann zwar auch wohl auch alles kopieren (hab noch nie verschlüsselt, deshalb weis ichs nicht genau, würde mich aber wundern wenn nicht), nützt aber nichts, da /data verschlüsselt.
Telefon alles stock, bl offen -> wie beim 1.
Telefon alles stock, bl zu -> Daten sicher, außer das lockscreen pw/pin sollte erraten werden

(ich geh jetzt immer von twrp aus, sollte man bei cwm ein pw setzen können, stimmt 2 + 3 nicht)
Und sorry für ot, hat ja nicht soviel mit "killswitch" zu tun
 
vetzki schrieb:
Telefon alles stock, bl zu -> Daten sicher, außer das lockscreen pw/pin sollte erraten werden

Und wenn sich das Telefon zusätzlich nach x-Fehlversuchen sperrt wie in einem anderen Thema behauptet wäre es perfekt. Wozu dann verschlüsseln?
 
Keine ahnung, sperrt sich das telefon wirklich (so das nur noch ein factory reset hilft)? Falls nicht könnte man auch ein (langes) pw wählen, was das erraten schwieriger macht. (hatte das eigentlich so verstanden das bei dem verschlüsselungspw nur x versuche erlaubt sind, hab aber nicht so aufmerksam gelesen)
 

Ähnliche Themen

M
Antworten
0
Aufrufe
1.217
ms.fox
M
7
Antworten
0
Aufrufe
1.765
7daniel4
7
Zurück
Oben Unten